====== [FORT] Práctica 2: Reforzando el sistema Operativo ======
Notas
===== Establece Cuotas en los directorios /Home de los usuarios =====
Estas cuotas deben mantenerse activas tras un reinicio.
  * Ningún usuario puede usar más de 20Mb por 10 días
  * Ningún usuario puede usar más de 23Mb
  * user018 y user019 juntos no pueden tener más de 50 archivos

Para establecer una cuota de 20Mb cada 10 días para todos los usuario primero editamos el fichero "/etc/fstab" con:
<code bash>
sudo nano /etc/fstab
</code>
Debemos editar la línea donde se encuentra /home añadiendo "usrquota" y "grpquota" después de defaults:
{{:master_cs:fortificacion:pasted:20250211-143618.png}}

Una vez hecho eso debemos volver a montar el sistema de ficheros y reiniciamos la máquina:
<code bash>
systemctl daemon-reload
sudo mount -o remount /home
reboot
</code>
Tras el reinicio revisamos que se hayan actualizado los cambios correctamente con:
<code bash>
cat /proc/mounts | grep '/home'
</code>
{{:master_cs:fortificacion:pasted:20250211-143053.png}}

Tras eso procedemos a crear las cuotas mediante el uso de quotacheck, para comenzar ejecutamos el siguiente comando:
<code bash>
sudo quotacheck -ugm /home
</code>
Con este comando se deberían crear los archivos aquota.user y aquota.group en /home, estos ficheros son los que contienen los datos sobre los límites que se aplican al sistema de ficheros. Podemos comprobarlos con un ls a /home
{{:master_cs:fortificacion:pasted:20250211-143909.png}}

Para establecer la cuota de cada usuario se debe usar el comando setquota:
<code bash>
sudo setquota -u user001 20M 23M 0 0 /home
</code>

También puede ser editada manualmente con el comando:
<code bash>
sudo edquota -u user001
</code>
Nos aparecerá una sesión de nano en la que podremos ver que podemos editar:
{{:master_cs:fortificacion:pasted:20250211-144824.png}}

Para establecer el límite de 10 días usamos el comando setquota con el flag t:
<code bash>
sudo setquota -t 864000 864000 /home
</code>

Podemos comprobar si esta configuración se ha realizado correctamente con el comando repquota:
<code bash>
sudo repquota -s /home
</code>
{{:master_cs:fortificacion:pasted:20250211-145635.png}}

Finalmente, para limitar cuántos archivos tienen los usuarios user018 y user019 tenemos que modificarlos con:
<code bash>
sudo edquota -u user018
</code>
Y modificando la parte del inodes para indicar cuantos archivos pueden tener máximos:
<WRAP column 100%>
{{:master_cs:fortificacion:pasted:20250211-150418.png}}
</WRAP>
===== Usando ACLs permite a user001 y user002 leer y modificar /boot/grub/brub.cfg =====
  * Permitir a miembros del grupo password modificar /etc/shadow.

Para comenzar vamos a configurar las ACL para ello primero debemos revisar si las ACL están habilitadas con el comando:
<code bash>
sudo tune2fs -l /boot/grub/grub.cfg | grep "Default mount options"
</code>
Si las ACL estan habilitadas podemos proceder a configurarlas, para dar los permisos necesarios a estos suarios usamos los comandos:
<code bash>
sudo setfacl -m u:user001:rw /boot/grub/grub.cfg
sudo setfacl -m u:user002:rw /boot/grub/grub.cfg
</code>

===== Añadir un segudo disco a la máquina y particionarlo usando GPT =====
Para esto, primero procederemos a añadir un disco duro virtual a Virtual Box, primero iremos a configuración de la máquina virtual/almacenamiento y presionaremos en el botón +:
<WRAP column 100%>
{{:master_cs:fortificacion:pasted:20250211-153254.png}}
</WRAP>
En la ventana que saldrá pulsaremos en crear:
<WRAP column 100%>
{{:master_cs:fortificacion:pasted:20250211-153354.png}}
</WRAP>
<WRAP column 100%>
{{:master_cs:fortificacion:pasted:20250211-153415.png}}
</WRAP>
Una vez creado el nuevo disco duro virtual lo seleccionamos u lo creamos:
<WRAP column 100%>
{{:master_cs:fortificacion:pasted:20250211-153522.png}}
</WRAP>
Tras eso volvemos a arrancar la máquina y abrimos una terminal donde escribiremos el comando "lsblk" para ver los medios de almacenamiento disponibles:
<code bash>
lsblk
</code>
<WRAP column 100%>
{{:master_cs:fortificacion:pasted:20250211-154029.png}}
</WRAP>
En este caso podemos ver que el disco que hemos introducido aparece como "sdb". Ahora podemos proceder a particionarlo con el comando parted:
<code bash>
parted /dev/sdb mklabel gpt
parted -a opt /dev/sdb mkpart primary ext4 0% 100%
</code>

<WRAP column 100%>
{{:master_cs:fortificacion:pasted:20250211-154657.png}}
</WRAP>

Finalmente creamos el sistema de archivos con los siguientes comandos:
<code bash>
mkfs.ext4 -L datapartition /dev/sdb1
</code>
Finalmente procedemos a montarlo con el comando:
<code bash>
mkdir -p /mnt/data
mount -o defaults /dev/sdb1 /mnt/data
</code>

Como resultado nuestro equipo quedará de la siguiente forma:

<WRAP column 100%>
{{:master_cs:fortificacion:pasted:20250211-155308.png}}
</WRAP>
===== Crea dos particiones con el espacio restante disponible en el segundo disco =====
Basándonos en el tamaño de sda1, sda2 y sda3, quedan aproximadamente 2 GB libres, por lo que se crearán dos particiones de 1GB cada una, a las que llamaremos sda4 y sda4. Para crear las particiones usaremos el comando:
<code bash>
sudo fdisk /dev/sda
</code>
Tras ejecutar el comando nos aparecerá la utilidad fdisk:
<WRAP column 100%>
{{:master_cs:fortificacion:pasted:20250211-160648.png}}
</WRAP>
Para ver que espacio está disponible presionamos F y le damos a enter:
<WRAP column 100%>
{{:master_cs:fortificacion:pasted:20250211-160921.png}}
</WRAP>