Práctica 10: Seguridad en Linux

Introducción

Linux es un sistema multiusuario donde el control de acceso es fundamental para garantizar seguridad y estabilidad.

El sistema implementa mecanismos como:

• Usuarios
• Grupos
• Permisos
• Privilegios elevados (sudo)

En esta práctica se analizará cómo se controlan los accesos en un sistema real y cómo se aplican principios básicos de RBAC.

Objetivo

• Gestionar usuarios y grupos
• Aplicar permisos y privilegios
• Utilizar sudo de forma controlada
• Comprender principios básicos de RBAC

Condiciones del entorno

La práctica se ejecuta en un sistema Linux multiusuario accesible por SSH.

Verificar comandos:

Algunas operaciones pueden requerir privilegios administrativos.

Comandos y explicación

whoami → Usuario actual

groups → Grupos del usuario

sudo → Ejecuta comandos con privilegios elevados

adduser → Crear usuario

usermod → Modificar usuario

Actividad paso a paso

1. Identificar usuario actual: whoami
2. Consultar grupos: groups
3. Intentar ejecutar comando administrativo: apt update
4. Ejecutar con privilegios: sudo apt update
5. Crear usuario (si se permite): sudo adduser usuario_test
6. Asignar grupo: sudo usermod -aG sudo usuario_test
7. Verificar acceso del nuevo usuario (si es posible)
8. Analizar permisos en acciones realizadas

Análisis del sistema

• ¿Qué diferencia existe entre usuario normal y root?
• ¿Qué permite hacer sudo?
• ¿Cómo se controlan los accesos?
• ¿Qué ocurre si todos los usuarios tienen privilegios?

Preguntas de reflexión

• ¿Por qué no se trabaja directamente como root?
• ¿Qué riesgos implica el uso incorrecto de sudo?
• ¿Cómo se implementa RBAC en Linux?
• ¿Cómo se protege un sistema multiusuario?

Actividad complementaria

• Investigar RBAC (Role-Based Access Control)
• Analizar cómo Linux implementa roles mediante grupos
• Explorar archivos /etc/passwd y /etc/group

Entrega: análisis técnico

Evidencia

• Capturas de:
  • whoami
  • groups
  • sudo ejecución
• Explicación de privilegios
• Respuestas de reflexión