Laboratorio: Creación de usuarios en Linux aplicando el principio de menor privilegio

En la consola Linux:

Para crear un usuario convencional:
Autenticarse como usuario root

~$ su -
Password:

~#

Se sabe que es usuario root porque aparece con el símbolo #.

Crear el usuario

useradd nombreUsuario

Agregar contraseña

passwd nombreUsuario

Para cambiarse al usuario nuevo

su nombreUsuario

Para crear un usuario root:
Crear el usuario

useradd -u 0 -o -g 0 nombreUsuario2

-u [UID] -> identificador de usuario de la nueva cuenta. Se agrega el UID (User ID) en el campo de [UID].
-o -> permite crear usuarios con identificadores (UID) duplicados (no únicos).
-g [GRUPO] -> nombre o identificador del grupo primario de la nueva cuenta.
-p [CONTRASEÑA] -> contraseña cifrada de la nueva cuenta

Por si alguien tuvo el mismo inconveniente mio… para entrar al usuario root el profe coloca su - … a mi no me reconocía la contraseña de honeydrive… me tocó colocar sudo su y ahí si la contraseña honeydrive

Para quien tenga dudas de que hace el siguiente código

useradd -u 0 -o -g 0 userPrueba

La respuesta es que al usar -u 0 le estamos asignando a la cuenta userPrueba el UID ( User IDentifier) 0, cada cuenta tiene un identificador de usuario, el de la cuenta root es 0, al asignarle el valor 0 a userPrueba le estamos dando los mismos privilegios de usuario que la cuenta root. Por lo general no se puede tener dos cuentas con el mismo UID, por eso se agrega la opcion -o que permite hacer una excepcion y que se pueda. El -g 0 le asigna el GID (Group IDentifier) 0 al userPrueba, para que pertenezca al mismo grupo que la cuenta root.

He tenido un contratiempo para regresar a usuario root.

[email protected]:~# su userPrueba1 ~$ su - Password: su: Authentication failure ~$

Para salir de la sesión del usuario “userprueba1” use el siguiente comando :

~$ exit

les recomiendo usar en vez de “su -” usen para entrar “sudo -s” al ingresar esta si les pide contraseña usen:honeydrive y ya van a poder hacer todo lo que se realizo en el video quedo atento a sus dudas…excelente clase!! 😉

Para el que no le acceda con la contraseña honeydrive escribe en la consola sudo -s y luego escirba la contraseña honeydrive.

En consola de Linux;
Alta de usuario estándar:
Entrar como administrador (root) con:

//opción a)
~$ su -
Password: (honeydrive)
//opción b)
~$ sudo su -
[sudo] Password: (honeydrive)

Una vez adentro cambiaras al símbolo # y podrás crear el nuevo usuario estándar;

~#useradd userPrueba1
~#passwd userPrueba1 (prueba1) //contraseña opcional

y listo!

Puedes tratar de hacer los cambios de configuración para autentificar que sea un usuario estándar con:
primero entramos al usuario y después cambiamos la configuración del puerto eth0

//entrar como usuario UserPrueba1
~# su userPrueba1
//dentro del usuario hacemos la consulta de los puertos disponibles para confirmar que exista eth0
$ ifconfig

//intentamos apagar puerto eth0
$ ifconfig eth0 down
SIOCSIFFLAGS: Permission denied
//mensaje esperado denegado

Por último, para regresar al usuario Administrador

//opción a)
$ su –
Password: (honeydrive)
//opción b)
$ exit

Alta de usuario Administrador:
Entrar como administrador (root) con: (repetir paso uno o confirmar estar en root #)

~# useradd -u 0 -o -g 0 userPrueba2
~# passwd userPrueba2 (prueba2) //contraseña opcional

Puedes tratar de hacer los cambios de configuración para autentificar que sea un usuario Administrador con:
Primero entramos al usuario administrador y después cambiamos la configuración del puerto eth0

//entrar como usuario UserPrueba2
~# su userPrueba2
//dentro del usuario hacemos la consulta de los puertos disponibles para confirmar que exista eth0
$ ifconfig

//intentamos apagar puerto eth0
$ ifconfig eth0 down
//confirmamos que se hayan hecho los cambios
$ ifconfig 
//por último lo regresamos a la configuración inicial con:
$ ifconfig eth0 up

¡¡Listo!! Ya somos todos unos hackers 😊

Profe, sabe que la clave que esta en el Readme.txt => honeydrive no sirve… no me deja autenticarme como superuser. Qué hay que hacer?

Tenemos que lanzar el siguiente comando:

Primero nos solicitará la contraseña de administrador (sudo); seguidamente nos pide la contraseña para asignar al usuario root (su); y finalmente que repitamos la contraseña de para confirmar que no hay errores. En la terminal tendremos algo así como esto:

[email protected]:~$ sudo passwd root
[sudo] password for usuario:
Introduzca la nueva contraseña de UNIX:
Vuelva a escribir la nueva contraseña de UNIX:
passwd: contraseña actualizada correctamente
[email protected]:~$

La contraseña puede ser la misma de “sudo” y de “su”, o puede ser diferente, que es lo que, por cuestiones de seguridad, se suele recomendar. En cualquier caso, a partir de ahora en cualquier usuario podremos actuar como root en la terminal identificándonos como tal:

[email protected]:~$ su - (y enter)
password:

Escribimos el password asigando antes. Y listo.

El profesor no explica bien, la verdad no me gusta el curso

Si tienen algún problema con el comando ifconfig, solo pongan el comando sudo apt update y despues de que termine el proceso, continuan con sudo apt install net-tools y ya podrán usar el comando ifconfig

Se puede poner también sudo su para empezar como root.
En la jerga, aveces se dice que “sudo” es por favor xD

no se a que se deba pero en mi caso funciono con “sudo su” para ingresar
usuario root con numeral

Chicos si el ipconfig no les funciona… Encontre un video que les puede ayudar bastante y sobre todo que reemplaza muchas cosas del ipconfig. Pueden usar en la terminal el iproute el les configurara lo que necesitan. https://es.wikipedia.org/wiki/Iproute2 alli pueden encontrar mas información. Y aqui pueden ver el video. https://www.youtube.com/watch?v=JvzLvO6_1Pc

Espero les sirva.

sudo su - honeydrive

Esa es la password

Hace tiempo en una conferencia decían que usamos nuestras computadoras mal, deberíamos usar una cuenta “standard” en lugar de la cuenta de administrador para las tareas del día…▼en su momento era para administrar Windows pero aprendiendo un poco de Linux ya se había aplicado este concepto desde hace mucho tiempo.

En otras versiones el comando que sirve para tener los privilegios de root es:

sudo su

cual es el usuario de la maquina para pasar a permisos root

sudo su
te pedirá contraseña … honeydrive

los que no les entra la clave:

digiten sudo su -
la clave es "honeydrive"
luego digitan el comando passwd
ponen una nueva contraseña y listo

el pass para entrares: honeydrive

En mi caso:
user: honeydrive
pass: honeydrive

En Ubuntu para utilizar la consola de superusuario (“root”), escriban “sudo -i” en la línea de comandos.

Para quien no le funcione el comando ifconfig (algo de los ultimos ubuntus), pueden instalar el paquete net-tools así:

Ahora funcionará ifconfig

cual es la clave de esa maquina virtual

no me resulto nada de lo q enseñaste

Tengo un problema, ya he creado tanto en la maquina virtual como el mi maquina física los usuarios, pero cuando quiero cambiar de usuario no ingresa al sistema, alguna solución?

no se si es producto de actualización pero:
para el caso de permisos administrador, en mi caso solo funciono
sudo su

Me quedaron dudas sobre que significa cada uno de los parámetros -u 0 -o -g 0 usados en la creación del superusuario

Para los que hayan instalado la versión mas reciento de ubuntu la del 23 de abril (20.04)
tecleen el siguiente comando en la terminal como usuario root

apt install net-tools```
 Y listo

si no sabes que significan las etiquetas, puedes poner el comando adduser y automáticamente muestra las opciones que tiene, en esta clase utilizamos:
-u, --uid UID identificador del usuario de la nueva cuenta
-o, --non-unique permite crear usuarios con identificadores
(UID) duplicados (no únicos)
-g, --gid GRUPO nombre o identificador del grupo primario de
la nueva cuenta

Para ubuntu usen:

sudo su

para acceder como root y poder ejecutar esto

Para los que quieran conocer un poco más sobre el comando useradd. Aquí

Si no pasa nada cuando escriben ifconfig significa que tienen que instalar herramientas de red. Lo hacen con

sudo apt install net-tools

Para el que quiera instalar honey en virtualbox:
https://www.youtube.com/watch?v=eay6eHRgrWc

Para crear un usuario con permisos root:
_useradd userPrueba1
_passwd userPueba1
_nano /etc/sudoers
_ENTER
_Bajamos hasta: #user privilege specification
_agregamos: userPrueba5 ALL=(ALL:ALL) ALL
_CTRL + X
_SI
_ENTER

Utilizando la consola de comandos:
~$ su - (Usuario tipo root)
~$ Permiso standard; ~# permiso root
~# useradd userNombredeUsuario (Agregar o crear un usuario)
~# su NombreUsuario (Para cambiar al usuario creado)
El pront cambia
~# useradd -u -0 -o -g 0 userNombreUsuario (Agregar/crear un usuario tipo root, con permisos de administración)

user root prompt :#
user standar prompt 😒
"su - " es lo mismo que “su root”

Resumen
En la consola de linux (la que se encuentra en el escritorio como terminator), se hizo la prueba de las siguientes instrucciones.

Para entrar como usuario root, entrando con el password honeydrive se aplica la instrucción:

sudo -s

Para crear usuario convencional
useradd UsuarioPrueba1

Vincular el password al usuario UsuarioPrueba1
passwd UsuarioPrueba1

Crear usuario con privilegios de root
useradd -u 0 -o -g 0 UsuarioPrueba2

Vincular el password a UsuarioPrueba2
psswd UsuarioPrueba2

Cambiar usuario a UsuarioPrueba2
s UsuarioPrueba2

Visualizar información de tarjetas de red e IP
ifconfig

Apagar la tarjeta de red
ifconfig eth0 down

Encender la tarjeta de red
ifconfig eth0 up

Consultar dirección IP de la máquina
ifconfig

Nota: Usuario convencional no puede hacer apagado o encendido de tarjeta, para eso tiene que tener derechos de usuario root

el video 10 no arranco y este 11 se traba varias veces

Eliminar usuarios

<sudo userdel nombredeusuario>

Eliminar usuario y las carpetas de su perfil

<sudo userdel –remove-home nombredeusuario>

nesecito la imagen de windows 7

El comando useradd -u 0 … es un error garrafal, ningún usuario diferente a root debe tener el uid 0 y gid 0. Esta contradiciendo los principios de seguridad. Lo que se debe hacer es dar privilegios de root la usuario colocandolo en el grupo wheel si es Centos o en el grupo sudo si es Ubuntu.

Es decepcionante que un curso de seguridad se usen este tipo de comandos.

alguien puede por favor ayudarme a solucionare este error. quedare inmensamente agradecido. lo que pasa es que llega hasta aqui y luego de validar el usuario esto es lo que aparece.

Entendido y puesto en marcha.

Si usan distros Ubuntu, yo prefiero usar ‘adduser’ en lugar de ‘useradd’ porque el primero me agrega ya su home directory y te pide datos personales que facilitan la identificación de cuentas. Se puede hacer manualmente también, pero no fue explicado en este video.

no encuentro la imagen de windous

Alguien me puede compartir el password por favor?

perfecto video

Buen aporte que no conocía…

buena explicacion de la clase. gracias

El # es el que te indica que tienes permisos de root.

No puedo hacerlo desde mac 😦

ty

No me funciona la contraseña “honeydrive” 😦

Qué significa sudo o su? JAS.

sudo es un comando de linux para acceder a aplicaciones con permiso de super usuario osea con permiso del administrador del sistema operativo.

“Su” hace referencia a que accedes al modo administrador del usuario actual de linux ubuntu.

Sudo (permiso de administrador) su (usuario actual:) acceder con permisos de administrador al usuario que estas utilizando.

ifconfig esta en desuso ahora se usa ip

gracias, buen tutorial

¿Cómo escalar privilegios desde un usuario standard en Windows? Es que esoty en un café internet

Excelente clase.
$ Estándar

oyeeeeeeee,no se de donde descargar distribuciones linux
q algien me responda!

No uso mucho linux, pero no parece tan dificil con solo los comandos, gracias y abrazo !

Genial!

🤔🤔🤔…

cuando sean root pueden cambiar la contrraseña con el comando passwd (enter) e ingresando la nueva contraseña

This is amazing! 😃

no se deberia utilizar el -m en el useradd para forzar la creación del directorio del usuario y que se puueda logear graficamente correctamente?

Muy bueno !!

ok

Si al escribir ifconfig no te aparece nada es porque debes de instalar el paquete de herramientas de red, algunas distribuciones ya vienen con este paquete instalado por defecto y otros no.

1. Abre la consola y colocate en el usuario root, hazlo escribiendo ‘su root’
2. Descarga el paquete escribiendo ‘sudo apt install net-tools’. Empezara la descarga.
3. Instala el paquete escribiendo ‘sudo install net-tools’.

Ahora al ejecutar ‘ifconfig’ te saldra la informacion.

tengo un pequeño problema, lo que pasa es cuando pongo “su” pero no puedo poner contraseña ya que se congela la maquina de comandos.
¿Que puedo hacer en este caso? ayuda

En clases anteriores creamos un usuario digamos que userPrueba, y aqui al querer darle permisos de root al usuario escribiendo el comando “useradd -u 0 -o -g 0 userPrueba” no nos servida y nos dira “useradd: el usuario <<userPrueba>> ya exit” porque ya lo hicimos antes.

Para darle permisos de root a un usuario, aqui nos enseñan a creaer el usuario ya con los permisos no a crearlo primero y despues darle los permisos, hay que fijarse en el “useradd”. Si escribieramos “useradd -u 0 -o -g 0 userPrueba2” si nos serviria, despues darle su contraseña con el “passwd”.

Pierdes la contraseña del usuario root y practicamente perdiste la maquina virtual

Laboratorio: Creación de usuarios en Linux aplicando el principio de menor privilegio

Para crear un usuario convencional

1. Autenticarse como un usuario root

~$ su -
Password: pl4tz1

~#

1. Proceder a crear el usuario

useradd nombreDelUsuario

1. Agregar una contraseña

passwd nombreDelUsuario

1. Confirmar datos

Enter new UNIX password: insertarContraseñaNueva
Retype new UNIX password: repetirContraseñaIngresada

a mi me aparece fatal no bootable medium found system halted,no seq aser

Hola! ¿ Es posible crear un nuevo grupo, o solo se puede trabajar con los que vienen por defecto ?.

pero el usuario que no tiene privilegio osea standar, y yo hago el cambio colocando sudo si funciona.como lo puedo controlar??

sudo su ⇒ activar usuario root
useradd -u 0 -o -g 0 newuser3 ⇒ crear nuevo usuario con privilegios
passwd newuser3 ⇒ password del nuevo usuario
su newuser3 ⇒ cambiar a ese usuario
ifconfig
ifconfig enp0s3 down

super clase… gracias

si la contraseña no funca al escribir: $ su -

• escribe: sudo su
• escribe la nueva contra
• otra vez: $ su -
  escribes la contra y ya está! you’re at the root!

LINUX
° su - (cambiar usuario)
ya con permisos root
°useradd <nombreusuario>
°passwd <nombreusuario>
°su <nombreusuario>
°ifconfig <nombretarjetadered> down/up (frenar o encender tarjeta de red)
°useradd -u 0 -o -g 0 <nombreusuario> (crear usuario con permisos de root)

en linux es mejor utilizar adduser ya que asi haces la creacion de usuarios en una sola linea

Escribí
sudo apt-get update
sudo apt-get install net-tools y recién aceptó.
no reconocía el comando apt.

a todos gracias por los aportes, son los que leo para ir haciendo mi actividad de práctica ya que no esta en el vio dicha información

Como es que no explica cual es la contraseña del root por dios… uno de profesor no puede pasar por alto esas cosas!!!

Para crear un usuario que copie a exactitud el usuario root

useradd -u 0 -o -g 0 nombre-usuario

Donde -u 0 ingresa el User ID [UID] del usuario root, -o permite la creación de usuarios con UID duplicados y -g 0 ingresa el Group ID [GID] del usuario root.

Alguien me puede compartir el link para descargar el iso de HoneyDrive? que está utilizando el profesor.

La otra forma, de hacer a un usuario administrador, es que pueda usar el comando sudo, para administrar el sistema linux. Aquí enlace

useradd –aG wheel Nuevo_usuario

para tirar una interfaz de red tambien pueden usar: ifdown nombre_interfaz

Ejemplo: ifdown eth0

igual para levantarla: ifup

Muchas gracias por el aporte.

Este curso necesita ser renovado, el sistema Linux ha progresado en su entorno de desarrollo como terminal. Antiguos comandos no son vigentes en la actualidad como ifcongif.

Crear un usuario ROOT

Cómo cambiar de usuario

Crear un nuevo usuario

Ingresar como ROOT $ Standard # Root

Para las distros linux, y los unix en general, existen una lista de permisos para acceder a cada privilegio del sistema.

Por ejemplo, en la distribucion linux ubuntu tenemos el grupo sudo el cual nos permite ,mediante el comando sudo, obtener privilegios root.

Pero tambien hay diversos grupos como por ejemplo: bluetooth, scanner, cdroom, audio etc.
Podemos verificar los grupos a los cuales pertenecemos ingresando con nuestro usuario y luego escribiendo en la terminal “groups”

He de decir tambien que estos permisos recien en un archivo ubicado en /etc/group, en donde salen listados los grupos disponibles en conjunto de los usuarios que pertenecen a ese grupo

Muy completa la explicación para ambos sistemas operativos.

exelente