Unix es 03.3

180 views
147 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
180
On SlideShare
0
From Embeds
0
Number of Embeds
16
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Unix es 03.3

  1. 1. ACTIVIDAD 03.3 UNIX­ESSENTIALS – PERMISOS DE ARCHIVOS POR: Angie Viviana Londoño Álvarez Brahian Zapata Muñoz Camila Martínez López FICHA 455596 TECNOLOGÍA EN GESTIÓN DE REDES DE DATOS INSTRUCTORA Isabel Cristina Yepes Ocampo CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL (CESGE) SERVICIO NACIONAL DE APRENDIZAJE (SENA) MEDELLÍN 2013 1
  2. 2. TABLA DE CONTENIDO INTRODUCCIÓN............................................................................................................. 3 PROCEDIMIENTO 1: EXPLORANDO PERMISOS EN ARCHIVOS CREADOS............................................................................…........................................ 4 PROCEDIMIENTO 2: CREANDO UN ARCHIVO PRIVADO.......................................................................................................................... 4 PROCEDIMIENTO 3: DETERMINANDO LOS GRUPOS A LOS QUE PERTENECE UN USUARIO.….............................................................................................................. 5 PROCEDIMIENTO 4: CREANDO DIRECTORIOS PÚBLICOS PARA DISTINTOS GRUPOS.......................................................................................................................... 6 PROCEDIMIENTO 5: PROTEGIENDO SUBDIRECTORIOS DENTRO DE HOME... 8 PROCEDIMIENTO 6: MANEJANDO PERMISOS EN GRUPOS DE ARCHIVOS...... 9 PROCEDIMIENTO 7: CAMBIANDO EL PROPIETARIO DE UN ARCHIVO (COMANDO CHOWN)................................................................................................... 12 CONCLUSIÓN................................................................................................................ 13 WEBGRAFÍA.................................................................................................................. 14 2
  3. 3. INTRODUCCIÓN En esta actividad se comprenden temas esenciales para trabajar con sistemas unix,                      tales como brindar o quitar permisos de archivos o directorios, cambiar el propietario de                          archivos, organización de usuarios o grupos; y administrar la seguridad de los datos                        mediante la ejecución de comandos. 3
  4. 4. PROCEDIMIENTO 1: EXPLORANDO PERMISOS EN ARCHIVOS CREADOS Especificaciones: Crear un subdirectorio en /tmp con el mismo nombre que su nombre de usuario. Redactar una breve lista de propósitos para el año nuevo en su editor de texto preferido,                              o simplemente desde la línea de comandos. Guarde el archivo en el directorio recién                          creado con el nombre: /tmp/username/resolutions.txt. Se muestra que el archivo se ejecutó exitosamente. Observamos que no podemos modificar el archivo PROCEDIMIENTO 2: CREANDO UN ARCHIVO PRIVADO Especificaciones En la terminal del procedimiento anterior ejecute el comando exit y verifique que se                          encuentra nuevamente como su usuario principal. Asuma que usted quiere que sus propósitos queden en privado. Modifique los permisos                        del archivo tal que se remueva el acceso a otros. Debido a esos permisos, como usuario alternativo no podemos modificar el archivo ya                        4
  5. 5. que sólo el dueño lo puede manipular, y solo el grupo root puede leerlo. ¿Qué diferencias observa con respecto al procedimiento anterior? La diferencia es que antes podíamos ver el archivo como usuario alternativo, ahora no                          se puede ver. PROCEDIMIENTO 3: DETERMINANDO LOS GRUPOS A LOS QUE PERTENECE                UN USUARIO Especificaciones Redactar una breve lista compras en tu editor de texto preferido, o simplemente desde                          la línea de comandos. Guarde el archivo en /tmp/usuario/shopping.txt. Cambiar el grupo                      propietario del archivo a wrestle. Con el comando chgrp cambiamos el grupo del archivo, su sintaxis es chgrp (grupo)                          (fichero o directorio). Como el usuario alternativo, confirme que puede ver el archivo. Tenga en cuenta que                          puede modificar el archivo, mediante la adición de un artículo a la lista de la compras. 5
  6. 6. Recuerde que su segunda cuenta alternativa (es decir, username_b) no es un miembro                        del grupo wrestle. Trate de ser su segundo usuario alternativo, y repetir el paso 3. ¿Qué                              diferencias observa?. La diferencia es que puedo ver el archivo pero no puedo modificarlo ya que el segundo                              usuario alternativo no pertenece al grupo wrestle. PROCEDIMIENTO 4: CREANDO DIRECTORIOS PÚBLICOS PARA DISTINTOS            GRUPOS Especificaciones: Su cuenta debe ser miembro de dos grupos secundarios, music y wrestle, además de                          su grupo privado. Adicionalmente, su primera cuenta alternativa deberá ser miembro de                      los grupos wrestle y physics, mientras que su tercera cuenta alternativa debe ser un                          miembro del grupo music. Desde su directorio personal, le gustaría compartir información con otros músicos                    (musics) y luchadores (wrestles), pero no le gustaría que los músicos puedan ver la                          información de luchadores, y viceversa. Usted preferiría que cada grupo ni siquiera se                        diera cuenta de que el directorio del otro grupo existe. Adopte el siguiente plan: 1. Permitir a otros el acceso a los archivos de su directorio personal mediante la                            concesión de permisos "búsqueda". Permitimos el acceso con el comando chmod 777 en el directorio personal, para que                          usuarios alternativos puedan ingresar. 6
  7. 7. 2. Crear un subdirectorio ~/pub de búsqueda pública, pero no listable. 3. Cree dos subdirectorios de ~/pub, que puedan ser listados y buscados sólo por los                            miembros de los grupos music y wrestle, respectivamente: ~pub/music y                  ~/pub/wrestle. Tenga en cuenta que tendrá que considerar los grupos propietarios de                      los directorios, así como los permisos. 4. Cree los archivos ~/pub/music/lyrics y ~/pub/wrestle/plan. Los archivos deben ser                    modificables y legibles por los miembros de los grupos music y wrestle,                      respectivamente. 7
  8. 8. Cuando haya terminado, usted debería ser capaz de confirmar el comportamiento                    adecuado con su primera y su tercera cuentas (username_a y username_c). Entregables PROCEDIMIENTO 5: PROTEGIENDO SUBDIRECTORIOS DENTRO DE HOME Especificaciones Este procedimiento supone que los “otros” ya tienen permisos de ejecución de su                        directorio personal. Cree el subdirectorio memos en su directorio principal, y modifique                      sus permisos para que los otros usuarios del sistema no tengan acceso al directorio.                          Cree un archivo en el directorio, y use una de sus cuentas alternativas para confirmar                            que otros usuarios no pueden acceder al archivo. Evidencie que tiene un directorio llamado ~/memos, cuyo acceso está restringido sólo                      al acceso del propietario. Otros usuarios no pueden acceder a él. En la siguiente imagen se muestra como un usuario alternativo no tiene permiso para                          ejecutar el archivo que está en el directorio memos. Por lo que el propietario sólo puede tener acceso. 8
  9. 9. PROCEDIMIENTO 6: MANEJANDO PERMISOS EN GRUPOS DE ARCHIVOS Configuraciones previas: Su segunda cuenta alternativa (username_b) debe ser un miembro del grupo                    emperors. Entre en esa cuenta, y cree el directorio ~/reports, y ejecute cd a ese                            directorio. Y creamos los archivos en el directorio con el comando touch                      {2001,2002,2003}.{q1,q2,q3,q4}.{data,draft,final}. Especificaciones Usted desea implementar las siguientes políticas (Usando únicamente la notación                  octal): 1. Todos los archivos (incluyendo directorios) debe ser propiedad del grupo emperors. Asignamos el directorio reports al grupo emperors 9
  10. 10. En la siguiente imagen le asignamos el grupo a todos los archivos en éste directorio. 2. Todos los archivos que terminan en .data contienen datos en bruto. Cualquiera                        puede leer los archivos, pero sólo usted debería ser capaz de modificarlos. 3. Todos los archivos que terminan en .draft contienen borradores de trabajo de sus                          informes. Los miembros del grupo emperors deben ser capaces de leerlos y                      modificarlos, pero los “otros” usuarios no deberían tener acceso a ellos. 10
  11. 11. 4. Todos los archivos que terminan en .final son versiones finales. Usted desea                        enviarlos al directorio ~/reports/final. Sólo los miembros del grupo emperors deben                    tener acceso al subdirectorio, y deben ser capaces de mostrar el contenido del                        directorio, y leer (pero no modificar) los informes. 11
  12. 12. PROCEDIMIENTO 7: CAMBIANDO EL PROPIETARIO DE UN ARCHIVO              (COMANDO CHOWN) Especificaciones 1. Inicie sesión como el usuario root (su ­) 2. Vaya al directorio /home/username (Donde username es su cuenta principal) 3. Cree el archivo de texto: texto1.txt 4. Verifique el propietario y permisos del archivo creado usando el comando ls ­l 5. Cambie el propietario del archivo a username y el grupo propietario a music                          (Evidencie luego con el comando ls ­l). 12
  13. 13. CONCLUSIÓN Las herramientas que se pueden usar desde el terminal son muy útiles para                        administrar los contenidos de directorios y archivos, brindando la seguridad al usuario                      que esté administrando. Manejar grupos de usuarios es sin duda un excelente recurso para compartir datos en                          una misma red, permitiendo y denegando acciones a los usuarios que interactúen con                        los equipos. 13
  14. 14. WEBGRAFÍA ● http://ubuntuforums.org/showthread.php?t=1350807 ● http://www.defcon1.org/html/Software_Articles/Learning­CHMOD/learning­ chmod.html 14

×