Your SlideShare is downloading. ×
  • Like
Unidad 10 - Puesta en marcha del sistema
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Unidad 10 - Puesta en marcha del sistema

  • 3,358 views
Published

Unidad 10 - ASO …

Unidad 10 - ASO
Puesta en marcha del sistema
Administración de usuarios
Sistema de ficheros
Permisos

Published in Education
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
3,358
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
66
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. 1Unidad 10.PUESTA EN MARCHA DEL SISTEMAGNU/LinuxAdministración de Sistemas Operativos
  • 2. 2Objetivos • Conocer las diferentes formas de administrar el sistema • Conocer los diferentes tipos de usuarios y grupos del sistema • Administrar los usuarios del sistema • Configurar sistemas RAID • Administrar las cuotas de disco de los usuarios • Establecer los permisos adecuados en el sistema de ficheros
  • 3. 3Contenidos 1. Administración de usuarios 1.1. Intérprete de comandos 1.2. Ficheros utilizados 1.3. Configuración con asistentes 2. Sistema de Ficheros 2.1. Particionamiento 2.2. Sistemas RAID 2.3. Monitorización 2.3. Cuotas de disco 3. Permisos 3.1. Establecer los permisos 3.2. Establecer el usuario y grupo propietario
  • 4. 4Administración de Usuarios
  • 5. 5Administración del SistemaSe puede administrar el sistema a partir de 3 formas diferentes: o Interfaces gráficas  Método más sencillo pero que menos control proporciona  x-Windows o webmin o Terminal del sistema  GNU/Linux se puede administrar totalmente a través del intérprete de comandos. o Ficheros de configuración  Método que permite tener un control total del sistema.  Desventaja: hay que conocer muy bien el sistema.
  • 6. 6Administración de Usuarios (1)En GNU/Linux existen tres tipos de usuarios: o Root  Usuario más importante, administrador y dueño del sistema.  Usar la cuenta de root sólo para las tareas específicas de administración o Usuarios normales  Usuarios que pueden iniciar sesión en el sistema.  Funcionalidad limitada (comandos y ficheros). o Usuarios asociados a servicios  No pueden iniciar sesión en el sistema.  Útiles para establecer los privilegios de un determinado servicio.
  • 7. 7Administración de Usuarios (2) Intérprete de comandos Comando Descripción Usuarios adduser <usuario> Permite dar de alta un usuario. adduser <usr> <grp> Añade un usuario existente a un grupo existente chage Permite establecer el periodo de vigencia de las contraseñas id Muestra el usuario que se está utilizando passwd Permite cambiar la contraseña de un usuario su Permite cambiar de usuario sudo Permite ejecutar un comando como root usermod <usuario> Permite modificar las propiedades de un usuario userdel <usuario> Permite borrar un usuario
  • 8. 8Administración de Usuarios (2) Intérprete de comandos Comando Descripción Grupos groups Muestra los grupos a los que pertenece el usuario groupadd Permite dar de alta a un grupo. groupdel Permite borrar un grupo de usuarios groupmod Permite modificar las propiedades de un grupo Manipulación del fichero /etc/shadow pwconv Crea y actualiza el fichero /etc/shadow pwunconv Desactiva el fichero /etc/shadow
  • 9. 9Administración de Usuarios (3) Ficheros utilizados La información de las cuentas de usuario y grupos se encuentran en los siguientes ficheros: o /etc/passwd Información sobre los usuarios del sistema. Cada línea representa un usuario. o /etc/group Información sobre los grupos del sistema y usuarios que pertenecen a dichos grupos. Cada línea representa un grupo. o /etc/shadow Contraseñas encriptadas y datos de la caducidad de la cuenta. Cada línea representa un usuario.
  • 10. 10 Administración de Usuarios (3) o /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh … … … … … asir01:x:1000:1000:ASIR 01:/home/asir01:/bin/bashLogin : x : UID : GID : Descripción : Directorio de trabajo: Shell del usuario
  • 11. 11Administración de Usuarios (3)o /etc/group root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4:asir01 tty:x:5: disk:x:6: lp:x:7: … … … admin:x:120:asir01 saned:x:121: asir01:x:1000: Nombre del grupo: x : GID : Usuarios que pertenecen al grupo
  • 12. 12 Administración de Usuarios (3) o /etc/shadow root:$6$5tHNrPKl3.:15216:0:99999:7:::  nom : nombre del usuario. daemon:*:15089:0:99999:7:::  pass : contraseña cifrada. bin:*:15089:0:99999:7:::  changed: fecha del último cambio del sys:*:15089:0:99999:7::: password sync:*:15089:0:99999:7:::  minlife: nº de días que han de pasar games:*:15089:0:99999:7::: para poder cambiar la contraseña. man:*:15089:0:99999:7:::  maxlife: nº de días máximo que puede … … … … … estar con la misma contraseña sin asir01:$6$oOLzc/b.:15215:0:99999:7::: cambiarla.  warn: nº de días que será avisado antes de que la contraseña expire y tenga que cambiarla.  inactive: nº de días después de que la contraseña expire.  expired: fecha en la que la cuenta expira y se deshabilita de forma automática.  reservado: campo reservado.nom : pass : changed : minlife : maxlife : warn : inactive: expired : reservado
  • 13. 13Administración de Usuarios (3) Ficheros de valores predeterminados: o /etc/default/useradd Nos permite establecer el shell que se va a utilizar por defecto, el directorio home que van a tener los usuarios, etc. # useradd defaults file GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel
  • 14. 14Administración de Usuarios (3) Ficheros de valores predeterminados: o /etc/login.defs Permite establecer los datos de expiración de contraseñas, longitud mínima de las contraseñas, UID y GID mínimos y máximos, etc… # Password aging controls: PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 # Min/max values for automatic uid selection in useradd UID_MIN 1000 UID_MAX 60000 # Min/max values for automatic gid selection in groupadd GID_MIN 1000 GID_MAX 60000 # If useradd should create home directories for users by default # On RH systems, we do. This option is ORed with the -m flag on # useradd command line. CREATE_HOME yes
  • 15. 15Administración de Usuarios (4) Configuración con asistentes o Herramienta Usuarios y Grupos en x-Windows # apt-get install gnome-system-tools
  • 16. 16Administración de Usuarios (4) Configuración con asistentes o Webmin System > Users and groups
  • 17. 17Sistema de Ficheros
  • 18. 18Sistema de Ficheros Raíz  Linux organiza la información del sistema en una estructura de árbol jerárquico de directorios compuesta de ficheros.  Esta estructura se forma mediante un sistema de ficheros raíz (file system root) y un conjunto de sistemas de ficheros montables.
  • 19. 19Sistema de Ficheros El sistema de ficheros se utiliza para especificar cómo utilizamos los discos duros del sistema y cómo se va a guardar la información. Existen varias formas de especificar nuestro sistema de ficheros:  A través de particiones.  A través de volúmenes.  Con sistemas RAID
  • 20. 20ParticionamientoPara identificar los discos duros o particiones se utiliza lasiguiente sintaxis: /dev/sda1. Donde:  s indica el tipo de disco duro. s – discos duros SATA o SCSI h – discos duros IDE  a identifica el primer disco duro, b el segundo, c el tercero, etc.  1 indica el número de partición dentro del disco duro. Ejemplo: /dev/sda1 identifica la 1ª partición del 1er. disco duro /dev/sdb3 identifica la 3ª partición del 2º disco duro
  • 21. 21ParticionamientoLa administración de las particiones de los sistemas deficheros se puede realizar con: o Herramientas gráficas  Editor de particiones Gparted # apt-get install gnome-disk-utility  Administrador de volúmenes lógicos # apt-get install system-config-lvm o Comando fdisk
  • 22. 22Particionamiento Herramientas gráficas Editor de particiones Gparted
  • 23. 23
  • 24. 24Particionamiento Comando fdisk - Principales parámetros. Opción Descripción a Permite establecer la partición activa. d Suprime una partición. l Lista tipos de particiones conocidas. m Imprime el menú de ayuda. n Agrega una nueva partición. p Imprime la tabla de particiones. q Salir sin guardar los cambios. t Cambia el identificador de sistema de una partición. v Verifica la tabla de particiones. w Guarda los cambios y sale de la aplicación.
  • 25. 25ParticionamientoPasos para la administración de particiones manualmente: /dev/sdb1. Crear la partición: # fdisk /dev/sdb2. Formatear: # mkfs /dev/sdb13. Montar la unidad: o 1er. paso: crear el directorio donde montarlo. # mkdir /datos o 2º paso: hacer el montaje. Dos formas: (a) Manualmente: # mount /dev/sdb1 /datos (b) Atomáticamente, editando el fichero /etc/fstab. Añadimos la línea: /dev/sdb1 /datos ext3 defaults 0 0
  • 26. 26Sistemas RAID RAID (Redundant Array of Independent Disk)  Grupo de discos que actúan colectivamente como un único sistema de almacenamiento.  Permiten mantener la redundancia de datos para que, ante un posible fallo, no se pierdan los datos. Herramienta para administrar sistemas RAID: mdadm # apt-get install mdadm
  • 27. 27Sistemas RAIDEjemplo: Se dispone de dos discos duros (/dev/sdb y /dev/sdc) y se va a crear un sistema RAID 1 en espejo
  • 28. 28 Sistemas RAIDPASOS:1. Crear las particiones en los discos duros: # fdisk -l # fdisk /dev/sdb # fdisk /dev/sdc2. Crear el RAID: # mdadm –C /dev/md0 –level=raid1 –raid-devices=2 /dev/sdb /dev/sdc # mdadm –detail /dev/md0 (muestra información del RAID) # mdadm –Es > /etc/mdadm.conf (creo el fichero de configuración)3. Formatear el RAID: # mkfs /dev/md04. Montar el RAID en un directorio: # mkdir /datos # mount /dev/md0 /datos5. Comprobar que funciona: # mount
  • 29. 29Monitorización Herramientas para monitorizar el sistema de ficheros: o df. Muestra un resumen sobre el espacio libre que queda en los discos duros del sistema. o du. Muestra la cantidad de espacio que están utilizando los directorios o los archivos que se especifiquen. o fsck. Permite comprobar el estado y reparar un sistema de ficheros
  • 30. 30Cuotas de disco Podemos limitar el uso que determinados usuarios/grupos hacen sobre las particiones del disco mediante la asignación de cuotas. Paquete en Ubuntu: quota Instalación: # apt-get install quota Comando: quotacheck Opciones: Opción Acción realizada c Crea nuevos archivos de cuota u Verifica la información de cuotas de usuario g Verifica la información de cuotas de grupo v Muestra información de verificación de cuotas. a Verificar todos los sistemas de archivos montados localmente con cuotas activadas
  • 31. 31Cuotas de disco Pasos para la implementación de cuotas: 1. Activar cuotas del sistema de archivos y volver a montarlo Modificar /etc/fstab añadiendo las opciones usrquota/grpquota /dev/sdb1 /home ext3 defaults,usrquota,grpquota 0 0 Volver a montar el sistema de ficheros: # mount –o remount /home 2. Crear los archivos de cuotas (aquota.user y aquota.group): # quotacheck –cug /home 3. Asignar las cuotas. edquota.
  • 32. 32Cuotas de disco3. Asignación de cuotas o Por usuario: # edquota asir01 Cuotas de disco para el usuario asir01 (uid 1000) Sist. arch. bloques blando duro inodos blando duro /dev/sdb1 24 0 0 0 0 0 o Por grupo: # edquota –g asir01 Cuotas de disco para el grupo asir01 (gid 1000) Sist. arch. bloques blando duro inodos blando duro /dev/sdb1 24 0 0 0 0 0 o Por sistema de ficheros: # edquota –t Grace period before enforcing soft limits for users: Time units may be: days, hours, minutes, or seconds Filesystem Block grace period Inode grace period /dev/sdb1 7 days 7 days
  • 33. 33Cuotas de disco Verificación de las cuotas de usuario: # edquota asir01 Disk quotas for user asir01 (uid 1000) Filesystem blocks quota limit grace files quota limit grace /dev/hda3 24 100 300 0 6 0 0 0 Generación de informes de cuota: # repquota <filesystem> Activación de cuotas: # quotaon –aug Desactivación de cuotas: # quotaoff –aug
  • 34. 34Permisosrwxrwxrwxrwxrw-r--rw-r--r--
  • 35. 35Permisoso Comando ls –l : muestra el listado detallado de los ficheros del directorio que se indique. Si no se indica ninguno, tomará el actual. Con ls –la podremos ver, además, los ficheros ocultos.
  • 36. 36Permisoso Primer carácter: tipo de ficheroo Tres grupos de tres caracteres: permisos del usuario propietario, del grupo del propietario y de los demás usuarios. Formato de los permisos: rwx donde r indica lectura, w escritura y x indica ejecución.
  • 37. 37Permisoso Si existe el permiso, se muestra su correspondiente letra. En caso de que no exista ese permiso, aparece el carácter ‘–’
  • 38. 38Permisoso Operaciones que se pueden realizar: Permiso Ficheros Directorios r Leer el fichero Ver el contenido del directorio Cambiar el contenido del Crear y eliminar ficheros dentro w fichero del directorio x Ejecutar un programa Entrar en el directorio Ejemplo: asi01@servidor:~$ ls –l hola –rw–r––––– 1 asi01 alumno 410 2011-11-10 18:15 hola • El propietario del fichero, asi01, puede leerlo y modificarlo. • Los usuarios del grupo alumno sólo pueden leer el fichero • El resto de usuarios no tienen ningún permiso
  • 39. 39Permisoso Cambiar permisos: chmod # chmod <modo> fichero (a) Modo numérico: # chmod 7 6 4 hola Propietario Grupo Otros r w x r w – r – – 22 21 20 22 21 20 22 21 20 4 +2 +1 = 7 4 +2 +0 = 6 4 +0 +0 = 4
  • 40. 40Permisoso Cambiar permisos: chmod # chmod <modo> fichero (b) Modo simbólico:  u permisos de usuario (propietario)  g permisos de grupo  o permisos de otros (público)  a permisos de todos (usuario, grupo y otros)  = asigna un permiso (inicializando el resto)  + añade un permiso (a los permisos actuales)  - elimina un permiso (de los permisos actuales) Ejemplos: chmod +x hola chmod +r,u+w hola
  • 41. 41Permisoso Cambiar de usuario propietario: chown # chown <nombre_usuario> <fichero>o Cambiar de usuario propietario: chgrp # chgrp <nombre_grupo> <ficheros>