• Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
400
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
36
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. UNIDAD DIDACTICA 6PERMISOS DE LOS ARCHIVOS Eduard Lara 1
  • 2. 1. INTRODUCCIÓN. SISTEMA DE FICHEROS El sistema de ficheros es la organización lógica deldisco que nos permite almacenar la información en formade ficheros, de un modo totalmente transparente, sintener que preocuparnos de pistas, sectores, cilindros. Cada partición de disco duro, o disquete, dispositivo dealmacenamiento USB o cdrom, debe tener un sistema deficheros si queremos almacenar información. Una partición sin sistema de ficheros no permitealmacenar información. Cada S.O. posee su propia organización lógica del discopara poder almacenar la información y usarla, y tiene laposibilidad de usar particiones propias de otros sistemas. 2
  • 3. 1. TIPOS DE SISTEMAS DE FICHEROS ext2 Extendido 2. Sistema de ficheros nativo delinux. Soporta características avanzadas: propietarios,permisos, enlaces, etc. ext3 Extendido 3 (con journaling). Similar a ext2pero con transacciones para evitar que apagadosaccidentales puedan deteriorar el sistema de ficheros. msdos Sistema de archivos para un sistemamonousuario. Utilizaba nombres del tipo 8+3. vfat Ampliación del sistema de ficheros msdos, consoporte para nombres largos de ficheros. Los tiposFAT12, FAT16 y FAT32 sólo tienen característicasmonousuario: no admiten propietarios de ficheros y lospermisos son muy limitados. 3
  • 4. 1. TIPOS DE SISTEMAS DE FICHEROS NTFS sistema de ficheros de Windows NT/XP. Esun sistema de ficheros con características avanzadas y síestá preparado para utilizarse en entornos multiusuario. Iso9660 Sistema de ficheros de los CDs. Esteestándar admite ciertas extensiones como «Joliet» o«Rock Ridge» que le añaden ciertas características. 4
  • 5. 1. ELEMENTOS DEL SISTEMA DE FICHEROS DE LINUX Elementos básicos de un sistema de archivos: elfichero y el directorio. La organización lógica de los ficheros y directorios endisco es similar a las hojas y ramas en un árbol. Las ramasserán los directorios y las hojas los ficheros. Cada rama(directorio) puede contener hojas (archivos) y más ramas. Un fichero es un conjunto de datos en disco asociado aun i-nodo. En el i-nodo se especifican entre otras cosaslos permisos, el propietario y la distribución de los datosdel fichero sobre el disco. Un directorio es un fichero especial donde se asocia unnombre a un número de i-nodo. Un directorio contieneficheros y otros directorios. 5
  • 6. 1. ELEMENTOS DEL SISTEMA DE FICHEROS DE LINUX Son 3: el superbloque, i-nodos y bloques de datos.SuperbloqueEs el 1º bloque del sistema de ficheros. Contiene ladescripción general del sistema de ficheros: Tamaño,bloques libres, tamaño de la lista de i-nodos, i-nodoslibres, verificaciones, etc.i-nodosContienen toda la información sobre cada conjunto dedatos en disco, que denominamos fichero: - El propietario de los datos y a qué grupo pertenece - Tamaño del fichero. - Permisos del fichero 6
  • 7. 1. ELEMENTOS DEL SISTEMA DE FICHEROS DE LINUX - La lista de bloques de datos en disco. Una serie depunteros o direcciones de bloques que indican donde sealmacenan los datos en disco. - Tipo de fichero: regular (fichero de datos), dispositivo(periférico), enlace (apunta a otro fichero), pipe (paraintercambiar información entre procesos), directorio(contiene referencias a otros ficheros y directorios) - Número de enlaces del fichero. El número de nombresdistintos que tiene este fichero. El nombre de fichero seasocia a un i-nodo dentro de un directorio. Un mismo i-nodo pueda tener varios nombres si aparece en variosdirectorios o con distintos nombres. 7
  • 8. 2. PROPIETARIOS DE LOS ARCHIVOSLinux es un sistema multiusuario: Cada i-nodo (fichero odirectorio) es propiedad de un usuario y de un grupo.Los usuarios propietarios de un archivo puedenconfigurar permisos sobre sus archivos. Estos permisosdistinguen tres categorías de usuarios:- El propietario del archivo. Por defecto es el usuario quecrea el archivo o directorio.- Todos los usuarios que pertenecen al grupo propietario.El grupo propietario por defecto es el grupo principal delusuario que creo el archivo o directorio.- Los demás usuarios, que son todos los usuarios que noson ni el propietario ni miembros del grupo propietario. 8
  • 9. 2. PERMISOS DE LOS ARCHIVOSPara cada uno de estos tres tipos de usuarios podemosdefinir tres permisos diferentes:- Permiso de Lectura (r por Read) Para un archivopermite que se lea su contenido. Para un directorio,permite que se muestren los ficheros que contiene.- Permiso de Escritura (w por Write) Para un archivopermite modificarlo o borrarlo. Para un directoriopermite que el usuario añada o elimine archivos.- Permiso de Ejecución (x, por eXecute) Para unarchivo ejecutable permite que sea ejecutado. Para undirectorio permite que un usuario lo recorra, es decir,puede entrar leer o escribir en él. 9
  • 10. 2. PERMISOS DE LOS ARCHIVOSCada i-nodo guarda un espacio para almacenar lospermisos bajo los cuales se puede acceder a un fichero. Usuarios Permisos En total tendremos 9 bits Propietario Lectura que indican los distintos Grupo Escritura permisos con el siguiente orden: usuario, grupo, otros. Resto usuarios Ejecución d rwx rwx rwx 1 pedro usuarios ... propietario propietario grupo propietario grupo propietario La visualización de los permisos de los otros. permisos de los otros. permisos de os permisos del grupo propietario del archivo. permisos del grupo propietario del archivo. archivos y directorios permisos del propietario del archivo. permisos del propietario del archivo. se realiza mediante el tipo de objeto: - archivo, d directorio, l link simbólico tipo de objeto: - archivo, d directorio, l link simbólico comando ls -l 10
  • 11. 2. PERMISOS DE LOS ARCHIVOSLos primeros diez caracteres del resultado del comandos ls –lrepresentan el tipo de archivo y los derechos asociados al mismo. El primer carácter indica el tipo de objeto: - si es un archivo, d si es un directorio, l si es un link simbólico. Los nueve caracteres que siguen representan los permisosasociados con el archivo: los 3 primeros se corresponden al propietario del archivo, los 3 siguientes se aplican a todos los usuarios miembros del grupo propietario, los tres últimos se aplican a los otros. Finalmente también se informa del dueño del archivo y el nombredel grupo dueño 11
  • 12. 3. ORDENES PARA MANIPULAR LOS PERMISOS DE LOS ARCHIVOS chmodSintaxis: chmod [opciones] modo files | directory...Permite modificar los permisos del archivo y/o directorioespecificado en files y/o directory.Opciones:-R Establece los permisos de todos los archivos y subdirectoriosincluidos en el directorio especificado.-v Muestra todas las acciones efectuadas por el comando. Reportalos nuevos permisos, aunque no se haya producido ningunamodificación de los permisos de un archivo o directorio.-c Como la opción –v, pero únicamente reporta los archivos odirectorios cuyos permisos han cambiado debido a la nuevaasignación. 12
  • 13. 3. ORDENES PARA MANIPULAR LOS PERMISOS DE LOS ARCHIVOSLos permisos se expresan con una secuencia de expresionesseparadas por comas. Una expresión toma la forma: [categoría] <+|-|=> <permisos>.Las categorías pueden ser una o más de: u user Hace referencia a los permisos del usuario propietario. g group Hace referencia a los permisos del grupo propietario. o others Hace referencia a los permisos de los otros, los usuarios que no son el usuario propietario y usuarios que no pertenecen al grupo propietario. a all Hace referencia a los permisos de las tres referencias anteriores simultáneamente. 13
  • 14. 3. ORDENES PARA MANIPULAR LOS PERMISOS DE LOS ARCHIVOSSino se especifica categoría alguna los cambios se aplicarán a todaslas categorías. Un + garantiza el permiso y un – lo deniega. El signo =garantiza los permisos que están en la lista y deniega los que noestán en la lista.Los permisos son uno de los siguientes o una combinación de: r read Lectura w write Escritura x eXecute Ejecución X eXecute Activa el permiso de ejecución a cualquier archivo que tenga un permiso de ejecución en cualquiera de las tres categorías de usuarios (owner, group o others) 14
  • 15. 3. ORDENES PARA MANIPULAR LOS PERMISOS DE LOS ARCHIVOSRepresentación en octal de los permisosLos bits de permisos de los archivos se pueden agrupar en 3 cifrasoctales según los 3 propietarios. Por ejemplo el valor 751 indicará:usuario 7 = 111 = rwxgrupo 5 = 101 = r-x Los permisos quedan rwxr-x--xotros 1 = 001 = --xEjemplos chmod• Deniega al propietario el permiso de lectura del archivo test. chmod u-r test chmod 300 test• Proporciona al propietario el permiso de lectura del archivo test. chmod u+r test chmod 700 test• Proporciona al grupo propietario los permisos de lectura y escrituradel archivo test. chmod g+rw test chmod 060 test 15
  • 16. 3. ORDENES PARA MANIPULAR LOS PERMISOS DE LOS ARCHIVOS Ejemplos chmod• chmod ug-x test Deniega al propietario y al grupo propietario elpermiso de ejecución del archivo test.• chmod o-rwx test Deniega a los otros los permisos de lectura,escritura y ejecución del archivo test.• chmod ugo+rw test• chmod a+rw test Proporciona a todos los permisos de lectura,escritura y ejecución del archivo test.• chmod u-x,g-wx,o-rwx test Deniega al propietario el permiso deejecución, deniega al grupo propietario los permisos de lectura yejecución, y deniega a los otros los permisos de lectura, escritura yejecución.• chmod -Rc u=rw apuntes/ Al usuario propietario le proporcionapermisos de lectura y escritura y le deniega el permiso de ejecuciónal directorio apuntes/ y a todo su contenido. 16
  • 17. 3. ÓRDENES PARA MANIPULAR LOS PERMISOS DE LOS ARCHIVOS chownSintaxis: chown [opciones] usuario files | directory...Permite cambiar el usuario propietario de uno o más archivos odirectorios especificados en files y/o directory. Únicamente elusuario root puede modificar el propietario de un archivo.Opciones:Está orden posee las mismas opciones que la orden chmod. 17
  • 18. 3. ORDENES PARA MANIPULAR LOS PERMISOS DE LOS ARCHIVOS chgrpSintaxis: chgrp [opciones] grupo files | directory...Permite cambiar el grupo propietario de uno o más archivos odirectorios especificados en files y/o directorios. Únicamente elusuario root y los usuarios que pertenecen al nuevo grupo puedencambiar el grupo propietario.Opciones:Está orden posee las mismas opciones que la orden chmod. 18
  • 19. 3. ORDENES PARA MANIPULAR LOS PERMISOS DE LOS ARCHIVOSchmod chown chgrp 19
  • 20. EJERCICIO PRACTICO DE GESTIÓN DE USUARIOS Y PERMISOSPaso 1. Desde nuestro usuario, creamos 3 ficheros:echo fichero1.txt > fichero1.txtecho fichero2.txt > fichero2.txtecho fichero3.txt > fichero3.txtPaso 2. Modificamos los permisos de los ficheros mediante chmod:chmod 700 fichero1.txtchmod 770 fichero2.txtchmod 777 fichero3.txt 20
  • 21. EJERCICIO PRACTICO DE GESTIÓN DE USUARIOS Y PERMISOSPaso 3. Contamos con los siguientes usuarios: Usuario Grupos elara elara usu01 elara usu02 usu02 y elara (como secundario)usermod –g elara usu01usermod –G elara usu02Paso 4. Indica que ficheros pueden visualizar los 3 usuarios: Elara Todos Usu01 2y3 Usu02 2y3 21
  • 22. EJERCICIO PRACTICO DE GESTIÓN DE USUARIOS Y PERMISOSPaso 5. Cambiamos la pertenencia de los ficheros:sudo chown usu01 fichero1.txtsudo chown usu01 fichero2.txtsudo chgrp usu02 fichero3.txtPaso 6. Indica que ficheros pueden visualizar los 3 usuarios: Elara 2y3 Usu01 Todos Usu02 2y3 22
  • 23. PRACTICA 18. GESTIÓN DE USUARIOS Y PERMISOSPaso 1. Crear los siguientes grupos de usuarios:profesoresm/tasi2m/tsti2m/ttodosm/tAñadir una m o una t al final del grupo en función si se realiza lapráctica en el grupo de mañana o tarde.Paso 2. Editar el archivo que contiene la información de los gruposdel sistema y pegar en el dossier de la práctica las líneas asociadas alos nuevos grupos creados. ¿Qué es el GID de un grupo? Indica elGID del grupo profesores.Paso 3. ¿Es un sistema de grupos con contraseñas normales oshadow? Justifica la respuesta.Paso 4. Convierte el sistema de contraseñas de grupos acontraseñas shadow. 23
  • 24. PRACTICA 18. GESTIÓN DE USUARIOS Y PERMISOSPaso 5. Crear el usuario pgarciam/t con las siguientes características:• login: pgarciam/t Añadir una m o una t al final del grupo en funciónsi se realiza la práctica en el grupo de mañana o tarde.• Contraseña: UPC• Nombre Completo: Pedro Garcia• Grupo Base: profesoresm/t• Otros Grupos: asi2m/t, sti2m/t, todosm/tPaso 6. Indica el UID del usuario pgarciam/t. ¿Qué es el UID?Paso 7. Crear el usuario lcasasm/t con las siguientes características:• Login: lcasasm/t Añadir una m o una t al final del grupo en funciónsi se realiza la práctica en el grupo de mañana o tarde.• Contraseña: UPC• Nombre Completo: Luis Casas• Grupo Base: asi2m/t• Otros Grupos: todosm/t 24
  • 25. PRACTICA 18. GESTIÓN DE USUARIOS Y PERMISOSPaso 8. Crear el usuario todosm/t con las siguientes características:• Login: todosm/t Añadir una m o una t al final del grupo enfunción si se realiza la práctica en el grupo de mañana o tarde.• Contraseña: UPC• grupo base: todosm• Impedir que el usuario pueda iniciar sesión en el ordenador.Paso 9. Crear el usuario oramirezm/t con las siguientescaracterísticas:• Login: oramirezm/t Añadir una m o una t al final del grupo enfunción si se realiza la práctica en el grupo de mañana o tarde.• Contraseña: UPC• Nombre Completo: Oscar Ramirez• Grupo Base: stim/t• Otros Grupos: todosm/t 25
  • 26. PRACTICA 18. GESTIÓN DE USUARIOS Y PERMISOSPaso 10. Copiar en el dossier de la práctica las líneas del archivo quecontiene la información de los usuarios del sistema referentes a losusuarios creados en la práctica.Paso 11. Mediante la orden groups comprobar a que grupospertenecen los cuatro usuarios creados.Paso 12. Editar otra vez el archivo que contiene la información delos grupos y comentar la información añadida después de crear losusuarios.Paso 13. Modificar los permisos del directorio personal del usuariopgarciam/t para que únicamente él puede leer y escribir el contenidodel directorio. 26
  • 27. PRACTICA 18. GESTIÓN DE USUARIOS Y PERMISOSPaso 14. Modificar los permisos del directorio personal del usuariolcasasm/t (para que se cumplan las siguientes condiciones:• El usuario lcasasm/t puede leer y escribir en el directorio.• Los usuarios del grupo profesoresm/t también pueden leer yescribir en el directorio.• Los otros usuarios del grupo asi2m/t no pueden leer ni escribir.• Los otros usuarios no pueden leer ni escribir.Paso 15. Modificar los permisos del directorio personal del usuariooramirezm/t para que se cumplan las siguientes condiciones:• El usuario oramirezm/t pueden leer y escribir en el directorio.• Los usuarios del grupo sti2m/t pueden leer el contenido deldirectorio.• Los demás usuarios pueden leer el contenido del directorio. 27