CFGM Sistemas Operativos en Red

Unidad 7
Configuración inicial
de redes con Linux Server
 07 Configuración inicial de redes con Linux Server
1. Inicio de sesión y cierre de Ubuntu Server
1.1. Configurar el inicio de sesión para root
Igual que hicimos en Windows, y para empezar a trabajar de forma correcta y sin interrupciones en el sistema, lo
primero que tendremos que hacer es asignarle una contraseña válida al usuario root del equipo. Esta operación
no es estrictamente necesaria, pero consideramos apropiado que, en un momento dado, iniciemos sesión como
superusuario del equipo para poder realizar determinadas labores de administración.

1.2. Cierre de sesión y del sistema

Una vez iniciada sesión en el sistema y cuando hayamos terminado de trabajar en la sesión de trabajo activa,
podremos precisamente hacer eso, cerrar la sesión, cerrar el equipo, reiniciar el equipo o simplemente
apagarlo, utilizando los comandos reboot y shutdown tal como se explica en el Caso práctico 2.

1
 07 Configuración inicial de redes con Linux Server
2. Instalación de software de red en Ubuntu Server
Hacia el final del proceso de instalación nos apareció una pantalla preguntándonos qué software queríamos
instalar en el servidor. Este software está compuesto de paquetes que le confieren al SO la funcionalidad real de
servidor. Como no hemos instalado ninguno, ahora es el momento de instalar los que necesitemos para
empezar a trabajar con el equipo Ubuntu Server con funciones de servidor (ver Caso práctico 3). Instalaremos
cuatro de ellos que son los básicos, pero a la vez los fundamentales para hacer que Ubuntu Server sea un
servidor de red completo (Fig. 7.5).
• OpenSSH Server. SSH (Secure SHell) es el denominado
intérprete de órdenes seguro. Se utiliza para acceder
remotamente a otros equipos de la red a través de TCP/IP por el
puerto de comunicaciones 22. Permite manejar un equipo
remotamente.
• Samba Server. Samba es una reimplementación del protocolo de
compartición de archivos e impresoras de Windows. Llamado
SMB y renombrado recientemente CIFS, ahora se utiliza en
sistemas de tipo UNIX. De esta forma, es posible que
ordenadores con Linux, MAC OS e incluso UNIX se vean en una
red de equipos Windows.
• DNS Server. DNS (Domain Name System), o sistema de
nombres de dominio, es un sistema de nomenclatura jerárquica
para ordenadores, servicios o cualquier recurso conectado a
Internet o a una red privada que asocie nombres de equipos y
dominios con Servidor de impresoras direcciones IP y a la
inversa.
• Print Server (servidor de impresoras) es un servicio que permite
hacer que un equipo sea el que administre de forma centralizada
2 las impresoras de una red.
 07 Configuración inicial de redes con Linux Server
3. Conexión al servidor Linux por SSH
De los servicios que hemos instalado en el punto anterior, SSH (Secure SHell) es el que permite iniciar sesión
en el sistema remotamente de forma segura. Instalado SSH, podemos iniciar sesión en el equipo desde otros
equipos, sean Windows o Linux, ejecutando las herramientas adecuadas a tal efecto.
Esto es una práctica bastante habitual, ya que los administradores de sistemas no pueden estar
permanentemente desplazándose a donde están físicamente los servidores para realizar en ellos labores de
administración y de mantenimiento del sistema.

La conexión la realizaremos mediante:

•Telnet. Es un protocolo que permite acceder a la línea de comandos
del servidor para realizar cualquier tipo de tarea de administración del
sistema. Telnet suele escuchar el puerto 23. Para acceder por Telnet a
un servidor necesitaremos que ese servidor dé soporte a Telnet y tener
una cuenta de usuario en la máquina a la que nos conectamos. Existen
diversos programas cliente que podemos utilizar para hacer Telnet. Uno
de los más utilizados es PuTTY.
•SSH. Al ser Telnet un protocolo poco seguro, en la actualidad casi se
ha dejado de usar. Ahora lo normal es utilizar SSH, que es otro
protocolo muy similar, aunque con mejoras de seguridad sustanciales,
en el que todas las comunicaciones viajan de manera encriptada. SSH
suele trabajar en el puerto 22, y los programas que permiten
comunicación por Telnet lo más normal es que la permitan también por
SSH. Por ejemplo, el mencionado PuTTY también trabaja con SSH.

3
 07 Configuración inicial de redes con Linux Server
4. Usuarios en Linux Server
4.1. Alta de usuarios Linux
Linux necesita siempre que un usuario se valide ante el sistema
para poder trabajar en él. Como sistema multiusuario que es, en un
equipo Linux se pueden validar simultáneamente varios usuarios,
tantos como estén dados de alta. Cada uno de ellos ejecutará su
sesión de trabajo en un terminal y realizará las tareas de
administración sobre las que tenga privilegios.
El usuario que se valida en el sistema tiene que haber sido dado de
alta previamente por el único usuario que, a priori, tiene privilegios
sobre el ordenador en todo momento: root o el usuario principal del
equipo. Una vez creado el usuario, este podrá iniciar sesión en el
ordenador de forma local y, si es el caso, además en forma remota
por SSH.

Cuando damos de alta a un usuario con el comando adduser sin

utilizar modificadores, se nos piden los siguientes datos: Login de
usuario, nombre real, información de contacto, contraseña, etc.
(ver Caso práctico 5).

En este tipo de SO los usuarios se representan normalmente con un identificador de usuario denominado de forma
abreviada UID o User ID. A cada nuevo usuario se le asigna secuencialmente el siguiente UID libre, teniendo en cuenta
que si eliminamos un usuario ese UID no se puede volver a utilizar.

4
 07 Configuración inicial de redes con Linux Server
4. Usuarios en Linux Server
4.2. Borrado y eliminación de usuarios Linux
La eliminación de usuarios ya sea borrando o no su configuración personal, como por ejemplo su directorio de trabajo,
no implica que a posteriori no podamos volver a dar de alta el usuario. Si no hubiéramos borrado su configuración
personal, esta se podría volver a utilizar como si no hubiera pasado nada. Si eliminamos su configuración personal, el
sistema automáticamente vuelve a generar los directorios y elementos personalizados para ese usuario. Para eliminar
usuarios, se utilizará el comando deluser tal como se indica en el Caso práctico 6.

4.3. Modificación de usuarios

Una vez dados de alta los usuarios, podremos modificar cualquiera de sus datos, como directorio personal de trabajo,
shell por defecto, tiempos de expiración de la contraseña, etc. Para este cometido utilizaremos el comando usermod.
Este comando tiene varios parámetros para introducir las modificaciones que queramos en los usuarios, de los cuales
veremos algunos en el Caso práctico 7.

4.4. Gestión de contraseñas

Una vez creados los usuarios, ya hemos visto cómo podemos modificar la mayoría de los datos relacionados con la
cuenta, pero lo que aún no hemos visto es de qué forma podemos gestionar las contraseñas en cuanto a
caducidad, si el usuario tiene o no que teclear una contraseña nueva en el siguiente inicio de sesión o simplemente
cuándo tendrá que cambiarla.

En el Caso práctico 8 se muestra cómo se gestionan las contraseñas utilizando los comandos chage y passwd.
5
 07 Configuración inicial de redes con Linux Server
4. Usuarios en Linux Server
4.5. Gestión de grupos
Cuando damos de alta a un usuario en Linux, se le hace pertenecer a un grupo que se crea al crear el usuario y que
tiene el mismo nombre del usuario. Es decir, si creamos el usuario jorge, este pertenecerá por defecto al grupo jorge.

Si trabajamos con pocos usuarios y no necesitamos tener mucha seguridad en el sistema, podemos dar el alta a los
usuarios sin hacer nada respecto de la pertenencia a grupos, pero lo suyo es hacer pertenecer a los usuarios del
sistema a alguno de los grupos que Linux crea por defecto tras la instalación. Alguno de estos grupos son los
siguientes:

•root. A este grupo pertenece el usuario root y aquellos otros usuarios a los que queramos dejar que administren casi
por completo el ordenador local; root tiene acceso completo y sin restricciones al equipo o dominio.
•users. Grupo general de usuarios. Normalmente los usuarios que creemos tendremos que asignarlos a este grupo.
•admin o adm, según la versión de Ubuntu. Grupo con privilegios de administración en el sistema al que pertenece el
usuario configurado en la instalación del SO. Los invitados tienen predeterminadamente el mismo acceso que los
miembros del grupo usuarios, excepto la cuenta Invitado, que tiene más restricciones. A este grupo es al que
pertenece el usuario en el sistema. En versiones 12.04 o superiores se usa adm.
•ssh. Grupo al que pertenecerán usuarios a los que se les permita conexión remota al sistema por SSH.
•dhcp. Los usuarios que pertenezcan a este grupo podrán administrar el servicio DHCP del equipo.

Para administrar grupos se utilizarán los comando addgroup, delgroup y groupmod tal como se indica en el Caso
práctico 9.

6
 07 Configuración inicial de redes con Linux Server
4. Usuarios en Linux Server
4.6. Ficheros para la gestión de usuarios y grupos
Algunos ficheros relacionados con las cuentas de usuario, contraseñas y otras
credenciales son:

7
 07 Configuración inicial de redes con Linux Server

Créditos:
Derechos reservados © 2013, respecto a la segunda edición en español, por:
McGraw-Hill/Interamericana de España, S.L.

Autor del libro del alumno: Francisco Javier Muñoz López

Autores del material complementario: Francisco Javier Muñoz López, Javier Rodríguez Pascua

Equipo editorial: Ariadna Allés, Paloma Sánchez, Silvia G. Olaya y María Justicia

Fotografías: 123 RF

Ilustraciones: William McGrath

Composición: Diseño y Control Gráfico, S. L. U.