UF1 2. Administración de Software Base. Bloque I

UF1: Instalación, configuración y
explotación del sistema informático

UF1: Instalación, configuración y explotación del
sistema informático
1. Instalación de software libre y propietario
2. Administración de software base

2. Administración de software base. Bloque I
2.1. Administración de usuarios y grupos locales.

2.2. Usuarios y grupos predeterminados.
2.3. Seguridad de cuentas de usuario.
2.4. Seguridad de contraseñas.
2.5. Administración de perfiles locales de usuario.
La creación y
administración de
usuarios y grupos
locales se realiza con la
aplicación de
Administración de
equipos.
Es necesario tener
instalada la versión de
Windows 10 Pro para
disponer de la sección
Usuarios y grupos locales
Funciones del Administrador de equipos:
Herramientas del sistema: accedemos a funciones como el programador de tareas,

el visor de eventos, herramientas de rendimiento, carpetas compartidas, usuarios,
grupos locales y más.
Almacenamiento: accedemos a la administración de los discos instalados en el
equipo.
Servicios y Aplicaciones: ir a la gestión de los servicios de Windows 10, controles
WMI o al administrador de IIS.
Podemos llegar desde diferentes formas:

1. Desde el menú de Inicio de Windows
2. Desde el menú contextual de Inicio de Windows
3. Desde el comando Ejecutar de Windows
4. Desde el explorador de Windows
5. Desde el panel de control
6. Desde el símbolo del sistema
7. Desde el cuadro de Búsqueda de Cortana
1. Pulsar Botón de Inicio de Windows

Ir a la sección Herramientas administrativas, y
en el listado seleccionar Administración de equipos
2. Ir al Botón de Inicio de Windows

Botón derecho ratón , Seleccionar Administración de equipos
3. Desde el comando Ejecutar en Windows :

Pulsando las teclas
Escribir el nombre del complemento compmgmt.msc

3. Desde el comando Ejecutar en Windows :

Pulsando las teclas
También existe el complemento lusrmgr.msc

4. Acceder al explorador de archivos y allí dar

clic sobre la opción “Este equipo” y en las
opciones desplegadas seleccionar
“Administrar”
5. Desde el Panel de Control, seleccionar Herramientas administrativas y

encontraremos el Administrador de equipos :
5. Desde el Panel de Control, seleccionar Herramientas administrativas y

encontraremos el Administrador de equipos :
6. Desde el símbolo del sistema

7. Desde el cuadro de Búsqueda de Cortana
Ingresamos el término “equipos” y

seleccionamos el programa
Listado de Usuarios locales:

Listado de Grupos locales:

Podemos tanto crear, modificar y eliminar las cuentas locales usando el menú
contextual (botón derecho ratón) o haciendo doble clic sobre el objeto a tratar.
Podemos tanto crear, modificar y eliminar las cuentas locales usando el menú
contextual (botón derecho ratón) o haciendo doble clic sobre el objeto a tratar.
Desde el símbolo del sistema podemos crear usuarios y grupos:
NET USER
NET GROUP
Una vez definidos los usuarios y grupos locales podemos definir los permisos en
diferentes directorios para tener (o denegar) acceso de:
Control total
Modificar
Lectura y ejecución
Mostrar el contenido de la carpeta
Lectura
Escritura
Hacer clic con el botón derecho en el directorio a

modificar los permisos, en este caso lo haremos
en la carpeta llamada “IFP”.
Una vez desplegado el menú, debe accederse a

Propiedades
Pasos a seguir:
1. Acceder a la pestaña Seguridad.
2. Marcar el grupo a dar los permisos.
3. Una vez seleccionado el grupo, hacer clic en el botón “Editar…” el cual abrirá
una nueva ventana donde permitirá editar los permisos.
4. Esta nueva ventana muestra los que posee este conjunto de usuarios en este
directorio, donde también se puede permitir o denegar permisos. Selecciona el
grupo a modificar los permisos.
1
2
3
4
Generalmente, todas las carpetas heredan los permisos de la

carpeta raíz o principal. Veremos que los permisos están en
gris y no podemos configurarlos. Si queremos otros permisos
deshabilitaremos la herencia.
Para ello, tenemos que Deshabilitar herencia en la carpeta en

cuestión. Vamos a Opciones avanzadas
Podemos convertir los permisos heredados en permisos específicos o quitar todos

los permisos heredados de este objeto
Si seleccionamos Quitar todos los permisos heredados de este objeto rápidamente

asignar al grupo Administradores Control total para que la carpeta no quede
totalmente inaccesible.
Seleccionar una entidad de seguridad

Seleccionar una entidad de seguridad
Grupo Administradores
Comprobar nombres
Permisos de Control Total sobre Grupo Administradores
Pulsar Aceptar
Ahora podríamos aplicar el resto de permisos a otros grupos de seguridad
Finalmente damos a Aplicar

Asignación de derechos de usuario
Los derechos de usuario se administran en la Directiva de grupo en el

elemento Configuración del equipo/Configuración de Windows/Configuración de
seguridad/Directivas locales/Asignación de derechos de usuario.
Los derechos de usuario rigen los métodos por los que un usuario puede iniciar
sesión en un sistema. Los derechos de usuario se aplican en el nivel de dispositivo
local y permiten a los usuarios realizar tareas en un dispositivo o en un dominio.
Asignación de derechos de usuario
En Windows 10 Pro se ejecuta escribiendo en Buscar
gpedit.msc o secpol.msc
Opciones de seguridad
Las opciones de seguridad se administran en la Directiva de grupo local en el

elemento Configuración del equipo/Configuración de Windows/ Configuración de
seguridad/Directivas locales/Opciones de seguridad.
Las Opciones de seguridad contienen los siguientes grupos de opciones de

directiva de seguridad que le permiten configurar el comportamiento del equipo
local.
Un entorno seguro requiere que todos los usuarios utilicen contraseñas seguras,
que tienen al menos ocho caracteres e incluyen una combinación de letras,
números y símbolos.
La configuración de la Directiva de contraseñas se administra en la consola de

administración de directivas de grupo local en la siguiente ubicación Configuración
del equipo/Configuración de Windows/ Configuración de seguridad/Directivas de
cuentas.
Podemos definir longitud mínima de contraseña, requisitos de complejidad de

contraseña, exigir historial de contraseñas, vigencias máxima/mínima de
contraseña.
Así como duración/restablecer/umbral del bloqueo de cuenta.

La configuración de la Directiva de contraseñas se administra en la consola de

administración de directivas de grupo local en la siguiente ubicación Configuración
del equipo/Configuración de Windows/ Configuración de seguridad/Directivas de
cuentas.
Desde el símbolo del sistema podemos asignar directivas de cuenta con el

comando NET ACCOUNTS
Un perfil local de usuario: Perfiles creados en un equipo cuando un usuario inicia

sesión. El perfil es específico de un usuario, local al equipo y se almacena en el
disco duro del equipo local.
Para obtener información sobre un perfil:

Desde el explorador de Windows, Seleccionamos el icono Este Equipo, Botón
Derecho ratón, damos en Propiedades, de la Pestaña Configuración Avanzada del
Sistema pulsamos Perfiles de usuario-Configuración, ahí están todos los perfiles,
su tamaño y el estado de los mismos.
Ubuntu
Ir a Configuración, clicando en el triangulo superior derecho del escritorio en
Ubuntu
Ubuntu
Con la barra vertical nos deslizamos hasta llegar a la configuración de Usuarios
Ubuntu
Ir a Usuarios
Ubuntu
Tendremos que desbloquear para cambiar la configuración
Ubuntu
Autenticación con la contraseña (12345).
Cada vez que queramos realizar cambios de configuración a

nivel de sistema siempre nos pedirá la autentificación.
A partir de estos momentos obviaremos todas las

autenticaciones a realizar.
Ubuntu
Tendremos que desbloquear para cambiar la configuración
Ubuntu
En la parte superior podremos Añadir usuario…
Ubuntu
Tipo de cuenta
Estándar o administrador
Ubuntu
Contraseña
En nuestro caso, pondremos
P@ssword00
Ubuntu
Ir a Añadir
Ubuntu
Usuario creado
Ubuntu
Para eliminar un usuario
Seleccionar usuario y desplazarse al

final de la Configuración de la cuenta
Quitar usuario…
Ubuntu
¿Cómo abrir el Terminal (modo consola)?
En el lanzador (la barra vertical izquierda del escritorio) ir al icono de Mostrar
aplicaciones
Ubuntu
Escribimos en la barra de búsqueda: term
Pulsamos en el icono de Terminal

Ubuntu
Escribimos en la barra de búsqueda: term
Ubuntu
Terminal con teclado español
Configurar para siempre el teclado en español mirar Material complementario -
Instalación Ubuntu 20.04 LTS
Válido para la sesión en curso: sudo setxkbmap –layout ‘es,es’ –model pc105
Ubuntu
Instalar herramientas de sistema
sudo apt-get install gnome-system-tools

Ubuntu
Instalar herramientas de sistema
Ubuntu
Ir al Buscador y escribir usuarios y aparecerá la utilidad de Usuarios y grupos
Ubuntu
Usuarios y grupos
Ubuntu
Usuarios y grupos
Ajustes avanzados
Ubuntu
Usuarios y grupos
Creación de grupos en Gestionar grupos

Ubuntu
Ubuntu en modo consola
Crear usuarios y grupos:
Añadir un usuario
Añadir un usuario al sistema estableciendo users como el su grupo principal
Añadir un grupo
Añadir un usuario nuevo o existente a un grupo existente

Eliminar usuarios y grupos:
Eliminar un usuario sudo userdel username
Eliminar un usuario con el directorio personal con todo su contenido

sudo userdel -r username
Eliminar un grupo
sudo groupdel nombregrupo
Modificar usuarios y grupos:
usermod para usuarios y
groupmod para grupos

Ejemplos:
cambiar el directorio de inicio de el usuario porque sea /home/ profes/juan
cambiar el grupo inicial del usuario juan porque sea profesores

Ejemplos:
cambiar el nombre del usuario juan por un nuevo nombre jorge.
cambiar el nombre del grupo profesores a alumnos

2.3. Seguridad de cuentas de usuario. Ubuntu
Los permisos en Linux se visualizan de modo gráfico seleccionando una carpeta o

fichero y con el menú contextual ir a Propiedades:
Los permisos son:
Solo listar archivos

Acceder a archivos
Crear y eliminar archivos
Cambiar permisos a los archivos contenidos:

Los permisos en Linux se visualizan en modo terminal ejecutando el comando:

Directorio o carpeta
Tenemos 3 grupos de permisos con 3
permisos cada uno:
-1º grupo: indica los permisos del usuario
propietario
-2º grupo: indica los permisos del grupo
de usuarios
-3º grupo: indica los permisos para el
resto de usuarios
archivo
1 grupo 2 grupo 3 grupo
Los 3 tipos de permisos que hay son:
Lectura (r): Read indica si puedes abrir el archivo y ver su contenido.

Escritura (w): Write indica si puedes modificar el contenido del archivo.
Ejecución (x): Execution indica si se puede ejecutar el archivo.
Podemos definir los diferentes permisos a nivel númerico con el comando chmod:
111 → rwx → 7
110 → rw- → 6
101 → rx → 5
100 → r-- → 4
rwxrwxrwx → 777
011 → -wx → 3
010 → -w- → 2 rw-r-xr-x → 655
001 → --x → 1
r --------- → 400
000 → --- → 0
Comando chmod
Ejemplos:
Dar permisos de Lectura, escritura y ejecución a los 3 grupos en una carpeta
llamada prueba:
2 opciones:
• la numérica
• chmod 777 prueba
• y la alfabética
• chmod rwx prueba
Comando chmod
Ejemplos:
Queremos que el usuario tenga rwx, el grupo RW y el resto R en la carpeta prueba.
tenemos2 opciones:
la numérica
• chmod 764 prueba
y la alfabética
• chmod u =rwx, G =rw, O = r prueba
Si tenemos que aplicar diferentes permisos a diferentes grupos con el comando

chmod estamos muy limitados.
Para ello es necesario aplicar ACL (listas de acceso de control – como en

Windows).
Instalación de ACL
Instalar ACL
Ver ACL asignadas a una carpeta:

getfacl nombrecarpeta
Asignar ACL a una carpeta:

setfacl
sudo setfacl -m g:green:rwx ubicacioncarpeta
Fuente: https://help.ubuntu.com/community/FilePermissionsACLs
2.4. Seguridad de contraseñas. Ubuntu
Archivos relacionados con la gestión de usuarios y grupos:
/etc/password
/etc/shadow
/etc/group
/etc/skel
Definir período para expirar la contraseña:
Editar las siguientes variables en /etc/login.defs
En este caso, obligará a todos los usuarios a cambiar su contraseña cada 150 días,
y enviar una mensaje de advertencia 7 días antes de su caducidad.
Para ver la directiva de caducidad de una contraseña: chage
chage –l nombreusuario
Para cambiar el período de caducidad de contraseña por un determinado usuario,

en este caso, xmodulo:
El pedido anterior establece que la contraseña expira el 01/30/2015. El número

mínimo/máximo de días entre cambios de contraseña establece en 5 y 90,
respectivamente. La cuenta será bloqueada 30 días después que expire una
contraseña y un mensaje de advertencia será enviado 14 días antes de la
expiración de la contraseña.
Módulo PAM (Pluggable authentication Modules).
Permite habilitar el soporte de cracklib, el cual proporciona capacidades adicionales

para la comprobación de contraseñas, como:
• Configurar longitud mínima de contraseñas
• Configurar complejidad de las contraseñas
• Historial de contraseñas
Módulo PAM (Pluggable authentication Modules).
Instalación PAM
Para hacer cumplir la política de contraseñas, se ha de modificar un archivo de

configuración PAM relacionado con la autenticación ubicado en /etc/pam.d. El
cambio de política se llevará a efecto inmediatamente después del cambio.
Configurar longitud mínima de contraseñas:
Editar archivo /etc/pam.d/common-password. Buscar una línea que contenga tanto

password y pam_cracklib.so y cambiar el valor de minlen=
El valor difok establece el número mínimo de caracteres que deben ser diferentes
de la contraseña anterior.
Configurar complejidad de las contraseñas:
Editar archivo /etc/pam.d/common-password. Buscar una línea que contenga tanto

password y pam_cracklib.so y añadir los diferentes créditos personalizados:
ucredit= -1 lcredit= -2 dcredit= -1 ocredit= -1
Los cuatro parámetros ucredit, lcredit, dcredit, ocredit utilizan para establecer el
crédito máximo para mayúscula, minúscula, numéricos (dígitos), y otros caracteres
no alfanuméricos, respectivamente.
Historial de contraseñas:
Editar archivo /etc/pam.d/common-password.

Añadir una línea que contenga tanto password required pam_pwhistory.so y añadir
remember ( en el ejemplo tendremos un historial de 6 contraseñas):
password required pam_pwhistory.so use_authtok remember = 6

UF1 2. Administración de Software Base. Bloque I

Cargado por

Copyright:

Formatos disponibles

UF1 2. Administración de Software Base. Bloque I

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

UF1 2. Administración de Software Base. Bloque I

Cargado por

Copyright:

Formatos disponibles

UF1: Instalación, configuración y

explotación del sistema informático

1. Instalación de software libre y propietario

2. Administración de software base

2.1. Administración de usuarios y grupos locales.

Funciones del Administrador de equipos:

Herramientas del sistema: accedemos a funciones como el programador de tareas,

Podemos llegar desde diferentes formas:

1. Pulsar Botón de Inicio de Windows

2. Ir al Botón de Inicio de Windows

3. Desde el comando Ejecutar en Windows :

Escribir el nombre del complemento compmgmt.msc

3. Desde el comando Ejecutar en Windows :

También existe el complemento lusrmgr.msc

4. Acceder al explorador de archivos y allí dar

5. Desde el Panel de Control, seleccionar Herramientas administrativas y

5. Desde el Panel de Control, seleccionar Herramientas administrativas y

6. Desde el símbolo del sistema

7. Desde el cuadro de Búsqueda de Cortana

Ingresamos el término “equipos” y

Listado de Usuarios locales:

Listado de Grupos locales:

Desde el símbolo del sistema podemos crear usuarios y grupos:

Hacer clic con el botón derecho en el directorio a

Una vez desplegado el menú, debe accederse a

Generalmente, todas las carpetas heredan los permisos de la

Para ello, tenemos que Deshabilitar herencia en la carpeta en

Podemos convertir los permisos heredados en permisos específicos o quitar todos

Si seleccionamos Quitar todos los permisos heredados de este objeto rápidamente

Seleccionar una entidad de seguridad

Seleccionar una entidad de seguridad

Permisos de Control Total sobre Grupo Administradores

Ahora podríamos aplicar el resto de permisos a otros grupos de seguridad

Finalmente damos a Aplicar

Asignación de derechos de usuario

Los derechos de usuario se administran en la Directiva de grupo en el

Asignación de derechos de usuario

En Windows 10 Pro se ejecuta escribiendo en Buscar

Las opciones de seguridad se administran en la Directiva de grupo local en el

Las Opciones de seguridad contienen los siguientes grupos de opciones de

La configuración de la Directiva de contraseñas se administra en la consola de

Podemos definir longitud mínima de contraseña, requisitos de complejidad de

Así como duración/restablecer/umbral del bloqueo de cuenta.

La configuración de la Directiva de contraseñas se administra en la consola de

Desde el símbolo del sistema podemos asignar directivas de cuenta con el

Un perfil local de usuario: Perfiles creados en un equipo cuando un usuario inicia

Para obtener información sobre un perfil:

Cada vez que queramos realizar cambios de configuración a

A partir de estos momentos obviaremos todas las

En nuestro caso, pondremos

Seleccionar usuario y desplazarse al

Pulsamos en el icono de Terminal

sudo apt-get install gnome-system-tools

Creación de grupos en Gestionar grupos

Añadir un usuario nuevo o existente a un grupo existente

Eliminar un usuario con el directorio personal con todo su contenido

usermod para usuarios y

groupmod para grupos

cambiar el directorio de inicio de el usuario porque sea /home/ profes/juan