Actividad 3.3
Upcoming SlideShare
Loading in...5
×
 

Actividad 3.3

on

  • 507 views

 

Statistics

Views

Total Views
507
Views on SlideShare
461
Embed Views
46

Actions

Likes
0
Downloads
3
Comments
0

2 Embeds 46

http://dagoparedes.blogspot.com 40
http://www.dagoparedes.blogspot.com 6

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Actividad 3.3 Actividad 3.3 Document Transcript

  • UNIX ESSENTIALS PERMISOS DE ARCHIVOSNicolás Saldarriaga Garzón Yuleny Arrubla Daniel Gómez Patiño SENA 2012
  • Crear un subdirectorio en /tmp con el mismo nombre que su nombre de usuario. Por ejemplo, si su nombre deusuario es elvis, cree el directorio /tmp/elvis. Este directorio de aquí en adelante será llamado /tmp/username, para efectos de este procedimiento.1. Redactar una breve lista de propósitos para el año nuevo en su editor de texto preferido, o simplemente desde la línea de comandos. Guarde el archivo en el directorio recién creado con el nombre: /tmp/username/resolutions.txt. A continuación se muestra un ejemplo de cómo hacerlo: [username@station username]$ nano /tmp/username/resolutions.txt ... (compose and save your text) ...
  • [username@station username]$ cat /tmp/username/resolutions.txtkeep room cleandont eat all of the pop tartsuse less proprietary software[username@station username]$ ls -l /tmp/username/resolutions.txt-rw-rw-r-- 1 username username 77 Jan 15 07:12/tmp/username/resolutions.txt
  • 2. Inicie sesión en la terminal con la primera cuenta de usuario alternativa [username@station username]$ su - username_a Password: [username_a@station username_a]$3. Como el usuario alternativo, confirme que puede ver el archivo. Trate de añadir un nuevo elemento a la lista. [username_a@station username_a]$ cat /tmp/username/resolutions.txt keep room clean dont eat all of the pop tarts use less proprietary software [username_a@station username_a]$ echo "Perder peso" >> /tmp/username/resolutions.txt¿Por qué no se puede modificar el archivo como el usuario alternativo? No se puede modificar /resolutions.txt ya que el usuario student no tiene Permisos de modificar ni ejecutar el archivo, solo puede ver su contenido, siendo el propietario el Usuario equipo3.
  • 1. En la terminal del procedimiento anterior ejecute el comado exit y verifique que se encuentra nuevamente como su usuario principal.2. Asuma que usted quiere que sus propósitos queden en privado. Modifique los permisos del archivo tal que se remueva el acceso a otros, como se muestra a continuación [student@station student]$ chmod o-r /tmp/username/resolutions.txt [student@station student]$ ls -l /tmp/student/resolutions.txt -rw-rw---- 1 student student 77 Jan 16 17:52 /tmp/student/resolutions.txt3. Ahora repita los pasos 2 y 3 del procedimiento 1 ¿Qué diferencias observa con respecto al procedimiento anterior? La diferencia con el procedimiento realizado anteriormente, es que en este no se tiene acceso Al archivo, ya que no hay ningún tipo de permisos sobre /tmp/equipo3/resolutions.txt.
  • 1. Redactar una breve lista compras en tu editor de texto preferido, o simplemente desde la línea de comandos. Guarde el archivo en /tmp/usuario/shopping.txt. Cambiar el grupo propietario del archivo a wrestle. [username@station username]$ nano /tmp/username/shopping.txt ... (Edite la lista de compras como desee) ... [username@station username]$ chgrp wrestle /tmp/username/shopping.txt [username@station username]$ cat /tmp/username/shopping.txt bhuevos Leche Arepas [username@station username]$ ls -l /tmp/username/shopping.txt -rw-rw-r-- 1 username wrestle 26 Jan 16 10:48 /tmp/username/shopping.txt
  • 2. Recuerde que su primera cuenta alternativa (username_a) también un miembro del grupo wrestle. Conviértete en tu primer usuario alternativo (es decir, username_a). [username@station username]$ su - username_a Password: [username_a@station username_a]$ groups username_a wrestle physics3. Como el usuario alternativo, confirme que puede ver el archivo. Tenga en cuenta que puede modificar el archivo, mediante la adición de un artículo a la lista de la compras. [username_a@station username_a]$ cat /tmp/username/shopping.txt eggs bacon milk [username_a@station username_a]$ echo "mantequilla" >> /tmp/username/shopping.txt [username_a@station username_a]$ cat /tmp/username/shopping.txt eggs bacon milk M and Ms Wheaties
  • 4. Recuerde que su segunda cuenta alternativa (es decir, username_b) no es un miembro del grupo wrestle. Trate de ser su segundo usuario alternativo, y repetir el paso 3. ¿Qué diferencias observa?... Recuerde evidenciar mediante imágenes. ¿Qué diferencias observa? Que en ese usuario no es posible modificar el archivo ya que no pertenece al mismo grupo Que el usuario Propietario.
  • Su cuenta debe ser miembro de dos grupos secundarios, music y wrestle, además de su grupo privado.Adicionalmente, su primera cuenta alternativa deberá ser miembro de los grupos wrestle y physics, mientras que sutercera cuenta alternativa debe ser un miembro del grupo music[username@station username]$ groups usernameusername : username wrestle music[username@station username]$ groups username_ausername_a : username_a wrestle physics[username@station username]$ groups username_cusername_c : username_c musicDesde su directorio personal, le gustaría compartir información con otros músicos (musics) y luchadores(wrestles), pero no le gustaría que los músicos puedan ver la información de luchadores, y viceversa. Ustedpreferiría que cada grupo ni siquiera se diera cuenta de que el directorio del otro grupo existe. Adopte elsiguiente plan:1. Permitir a otros el acceso a los archivos de su directorio personal mediante la concesión de permisos "búsqueda".
  • 2. Crear un subdirectorio ~/pub de búsqueda pública, pero no listable.3. Cree dos subdirectorios de ~/pub, que puedan ser listados y buscados sólo por los miembros de los grupos music y wrestle, respectivamente: ~pub/music y ~/pub/wrestle. Tenga en cuenta que tendrá que considerar los grupos propietarios de los directorios, así como los permisos.4. Cree los archivos ~/pub/music/lyrics y ~/pub/wrestle/plan. Los archivos deben ser modificables y legibles por los miembros de los grupos music y wrestle, respectivamente.Cuando haya terminado, usted debería ser capaz de confirmar el comportamiento adecuado con su primera y sutercera cuentas (username_a y username_c).username_a@station username_a]$ ls /home/username/pub/wrestleplan[username_a@station username_a]$ cat /home/username/pub/wrestle/plan pinthe other guy[username_a@station username_a]$ ls /home/username/pub ls:/home/username/pub: Permission denied
  • [username_c@station username_c]$ ls ~username/pub/musiclyrics[username_c@station username_c]$ cat ~username/pub/music/lyricsrow, row, row your goat[username_c@station username_c]$ ls ~username/pub ls:/home/username/pub: Permission deniedEste procedimiento supone que los “otros” ya tienen permisos de ejecución de su directorio personal. Cree elsubdirectorio memos en su directorio principal, y modifique sus permisos para que los otros usuarios del sistema notengan acceso al directorio. Cree un archivo en el directorio, y use una de sus cuentas alternativas para confirmar queotros usuarios no pueden acceder al archivo.Evidencie que tiene un directorio llamado ~/memos, cuyo acceso está restringido solo al acceso delpropietario. Otros usuarios no pueden acceder a él.
  • Su segunda cuenta alternativa (username_b) debe ser un miembro del grupo emperors. Entre en esa cuenta, y creeel directorio ~/reports, y ejecute cd a ese directorio.[username_b@station username_b]$ groupsusername_b emperors[username_b@station username_b]$ mkdir reports[username_b@station username_b]$ cd reportsUtilice el siguiente comando para crear un gran número de archivos en el directorio actual.[username_b@station reports]$ touch {2001,2002,2003}.{q1,q2,q3,q4}.{data,draft,final}[username_b@station reports]$ ls2001.q1.data 2001.q3.final 2002.q2.draft 2003.q1.data 2003.q3.final2001.q1.draft 2001.q4.data 2002.q2.final 2003.q1.draft 2003.q4.data2001.q1.final 2001.q4.draft 2002.q3.data 2003.q1.final 2003.q4.draft2001.q2.data 2001.q4.final 2002.q3.draft 2003.q2.data 2003.q4.final2001.q2.draft 2002.q1.data 2002.q3.final 2003.q2.draft2001.q2.final 2002.q1.draft 2002.q4.data 2003.q2.final2001.q3.data 2002.q1.final 2002.q4.draft 2003.q3.data2001.q3.draft 2002.q2.data 2002.q4.final 2003.q3.draftNote que todos los archives tienen los permisos por defecto;
  • 1. Todos los archivos (incluyendo directorios) debe ser propiedad del grupo emperors2. Todos los archivos que terminan en .data contienen datos en bruto. Cualquiera puede leer los archivos, pero sólo usted debería ser capaz de modificarlos.
  • 3. Todos los archivos que terminan en .draft contienen borradores de trabajo de sus informes. Los miembros del grupo emperors deben ser capaces de leerlos y modificarlos, pero los “otros” usuarios no deberían tener acceso a ellos.4. Todos los archivos que terminan en .final son versiones finales. Usted desea enviarlos al directorio ~/reports/final. Sólo los miembros del grupo emperors deben tener acceso al subdirectorio, y deben ser capaces de mostrar el contenido del directorio, y leer (pero no modificar) los informes.
  • 1. Inicie sesión como el usuario root (su -)2. Vaya al directorio /home/username (Donde username es su cuenta principal)3. Cree el archivo de texto: texto1.txt4. Verifique el propietario y permisos del archivo creado usando el comando ls -l5. Cambie el propietario del archivo a username y el grupo propietario a music (Evidencie luego con elcomando ls -l)