Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Unidad 10 - Puesta en marcha del sistema

4,236 views

Published on

Unidad 10 - ASO
Puesta en marcha del sistema
Administración de usuarios
Sistema de ficheros
Permisos

Published in: Education
  • Be the first to comment

Unidad 10 - Puesta en marcha del sistema

  1. 1. 1Unidad 10.PUESTA EN MARCHA DEL SISTEMAGNU/LinuxAdministración de Sistemas Operativos
  2. 2. 2Objetivos • Conocer las diferentes formas de administrar el sistema • Conocer los diferentes tipos de usuarios y grupos del sistema • Administrar los usuarios del sistema • Configurar sistemas RAID • Administrar las cuotas de disco de los usuarios • Establecer los permisos adecuados en el sistema de ficheros
  3. 3. 3Contenidos 1. Administración de usuarios 1.1. Intérprete de comandos 1.2. Ficheros utilizados 1.3. Configuración con asistentes 2. Sistema de Ficheros 2.1. Particionamiento 2.2. Sistemas RAID 2.3. Monitorización 2.3. Cuotas de disco 3. Permisos 3.1. Establecer los permisos 3.2. Establecer el usuario y grupo propietario
  4. 4. 4Administración de Usuarios
  5. 5. 5Administración del SistemaSe puede administrar el sistema a partir de 3 formas diferentes: o Interfaces gráficas  Método más sencillo pero que menos control proporciona  x-Windows o webmin o Terminal del sistema  GNU/Linux se puede administrar totalmente a través del intérprete de comandos. o Ficheros de configuración  Método que permite tener un control total del sistema.  Desventaja: hay que conocer muy bien el sistema.
  6. 6. 6Administración de Usuarios (1)En GNU/Linux existen tres tipos de usuarios: o Root  Usuario más importante, administrador y dueño del sistema.  Usar la cuenta de root sólo para las tareas específicas de administración o Usuarios normales  Usuarios que pueden iniciar sesión en el sistema.  Funcionalidad limitada (comandos y ficheros). o Usuarios asociados a servicios  No pueden iniciar sesión en el sistema.  Útiles para establecer los privilegios de un determinado servicio.
  7. 7. 7Administración de Usuarios (2) Intérprete de comandos Comando Descripción Usuarios adduser <usuario> Permite dar de alta un usuario. adduser <usr> <grp> Añade un usuario existente a un grupo existente chage Permite establecer el periodo de vigencia de las contraseñas id Muestra el usuario que se está utilizando passwd Permite cambiar la contraseña de un usuario su Permite cambiar de usuario sudo Permite ejecutar un comando como root usermod <usuario> Permite modificar las propiedades de un usuario userdel <usuario> Permite borrar un usuario
  8. 8. 8Administración de Usuarios (2) Intérprete de comandos Comando Descripción Grupos groups Muestra los grupos a los que pertenece el usuario groupadd Permite dar de alta a un grupo. groupdel Permite borrar un grupo de usuarios groupmod Permite modificar las propiedades de un grupo Manipulación del fichero /etc/shadow pwconv Crea y actualiza el fichero /etc/shadow pwunconv Desactiva el fichero /etc/shadow
  9. 9. 9Administración de Usuarios (3) Ficheros utilizados La información de las cuentas de usuario y grupos se encuentran en los siguientes ficheros: o /etc/passwd Información sobre los usuarios del sistema. Cada línea representa un usuario. o /etc/group Información sobre los grupos del sistema y usuarios que pertenecen a dichos grupos. Cada línea representa un grupo. o /etc/shadow Contraseñas encriptadas y datos de la caducidad de la cuenta. Cada línea representa un usuario.
  10. 10. 10 Administración de Usuarios (3) o /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh … … … … … asir01:x:1000:1000:ASIR 01:/home/asir01:/bin/bashLogin : x : UID : GID : Descripción : Directorio de trabajo: Shell del usuario
  11. 11. 11Administración de Usuarios (3)o /etc/group root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4:asir01 tty:x:5: disk:x:6: lp:x:7: … … … admin:x:120:asir01 saned:x:121: asir01:x:1000: Nombre del grupo: x : GID : Usuarios que pertenecen al grupo
  12. 12. 12 Administración de Usuarios (3) o /etc/shadow root:$6$5tHNrPKl3.:15216:0:99999:7:::  nom : nombre del usuario. daemon:*:15089:0:99999:7:::  pass : contraseña cifrada. bin:*:15089:0:99999:7:::  changed: fecha del último cambio del sys:*:15089:0:99999:7::: password sync:*:15089:0:99999:7:::  minlife: nº de días que han de pasar games:*:15089:0:99999:7::: para poder cambiar la contraseña. man:*:15089:0:99999:7:::  maxlife: nº de días máximo que puede … … … … … estar con la misma contraseña sin asir01:$6$oOLzc/b.:15215:0:99999:7::: cambiarla.  warn: nº de días que será avisado antes de que la contraseña expire y tenga que cambiarla.  inactive: nº de días después de que la contraseña expire.  expired: fecha en la que la cuenta expira y se deshabilita de forma automática.  reservado: campo reservado.nom : pass : changed : minlife : maxlife : warn : inactive: expired : reservado
  13. 13. 13Administración de Usuarios (3) Ficheros de valores predeterminados: o /etc/default/useradd Nos permite establecer el shell que se va a utilizar por defecto, el directorio home que van a tener los usuarios, etc. # useradd defaults file GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel
  14. 14. 14Administración de Usuarios (3) Ficheros de valores predeterminados: o /etc/login.defs Permite establecer los datos de expiración de contraseñas, longitud mínima de las contraseñas, UID y GID mínimos y máximos, etc… # Password aging controls: PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 # Min/max values for automatic uid selection in useradd UID_MIN 1000 UID_MAX 60000 # Min/max values for automatic gid selection in groupadd GID_MIN 1000 GID_MAX 60000 # If useradd should create home directories for users by default # On RH systems, we do. This option is ORed with the -m flag on # useradd command line. CREATE_HOME yes
  15. 15. 15Administración de Usuarios (4) Configuración con asistentes o Herramienta Usuarios y Grupos en x-Windows # apt-get install gnome-system-tools
  16. 16. 16Administración de Usuarios (4) Configuración con asistentes o Webmin System > Users and groups
  17. 17. 17Sistema de Ficheros
  18. 18. 18Sistema de Ficheros Raíz  Linux organiza la información del sistema en una estructura de árbol jerárquico de directorios compuesta de ficheros.  Esta estructura se forma mediante un sistema de ficheros raíz (file system root) y un conjunto de sistemas de ficheros montables.
  19. 19. 19Sistema de Ficheros El sistema de ficheros se utiliza para especificar cómo utilizamos los discos duros del sistema y cómo se va a guardar la información. Existen varias formas de especificar nuestro sistema de ficheros:  A través de particiones.  A través de volúmenes.  Con sistemas RAID
  20. 20. 20ParticionamientoPara identificar los discos duros o particiones se utiliza lasiguiente sintaxis: /dev/sda1. Donde:  s indica el tipo de disco duro. s – discos duros SATA o SCSI h – discos duros IDE  a identifica el primer disco duro, b el segundo, c el tercero, etc.  1 indica el número de partición dentro del disco duro. Ejemplo: /dev/sda1 identifica la 1ª partición del 1er. disco duro /dev/sdb3 identifica la 3ª partición del 2º disco duro
  21. 21. 21ParticionamientoLa administración de las particiones de los sistemas deficheros se puede realizar con: o Herramientas gráficas  Editor de particiones Gparted # apt-get install gnome-disk-utility  Administrador de volúmenes lógicos # apt-get install system-config-lvm o Comando fdisk
  22. 22. 22Particionamiento Herramientas gráficas Editor de particiones Gparted
  23. 23. 23
  24. 24. 24Particionamiento Comando fdisk - Principales parámetros. Opción Descripción a Permite establecer la partición activa. d Suprime una partición. l Lista tipos de particiones conocidas. m Imprime el menú de ayuda. n Agrega una nueva partición. p Imprime la tabla de particiones. q Salir sin guardar los cambios. t Cambia el identificador de sistema de una partición. v Verifica la tabla de particiones. w Guarda los cambios y sale de la aplicación.
  25. 25. 25ParticionamientoPasos para la administración de particiones manualmente: /dev/sdb1. Crear la partición: # fdisk /dev/sdb2. Formatear: # mkfs /dev/sdb13. Montar la unidad: o 1er. paso: crear el directorio donde montarlo. # mkdir /datos o 2º paso: hacer el montaje. Dos formas: (a) Manualmente: # mount /dev/sdb1 /datos (b) Atomáticamente, editando el fichero /etc/fstab. Añadimos la línea: /dev/sdb1 /datos ext3 defaults 0 0
  26. 26. 26Sistemas RAID RAID (Redundant Array of Independent Disk)  Grupo de discos que actúan colectivamente como un único sistema de almacenamiento.  Permiten mantener la redundancia de datos para que, ante un posible fallo, no se pierdan los datos. Herramienta para administrar sistemas RAID: mdadm # apt-get install mdadm
  27. 27. 27Sistemas RAIDEjemplo: Se dispone de dos discos duros (/dev/sdb y /dev/sdc) y se va a crear un sistema RAID 1 en espejo
  28. 28. 28 Sistemas RAIDPASOS:1. Crear las particiones en los discos duros: # fdisk -l # fdisk /dev/sdb # fdisk /dev/sdc2. Crear el RAID: # mdadm –C /dev/md0 –level=raid1 –raid-devices=2 /dev/sdb /dev/sdc # mdadm –detail /dev/md0 (muestra información del RAID) # mdadm –Es > /etc/mdadm.conf (creo el fichero de configuración)3. Formatear el RAID: # mkfs /dev/md04. Montar el RAID en un directorio: # mkdir /datos # mount /dev/md0 /datos5. Comprobar que funciona: # mount
  29. 29. 29Monitorización Herramientas para monitorizar el sistema de ficheros: o df. Muestra un resumen sobre el espacio libre que queda en los discos duros del sistema. o du. Muestra la cantidad de espacio que están utilizando los directorios o los archivos que se especifiquen. o fsck. Permite comprobar el estado y reparar un sistema de ficheros
  30. 30. 30Cuotas de disco Podemos limitar el uso que determinados usuarios/grupos hacen sobre las particiones del disco mediante la asignación de cuotas. Paquete en Ubuntu: quota Instalación: # apt-get install quota Comando: quotacheck Opciones: Opción Acción realizada c Crea nuevos archivos de cuota u Verifica la información de cuotas de usuario g Verifica la información de cuotas de grupo v Muestra información de verificación de cuotas. a Verificar todos los sistemas de archivos montados localmente con cuotas activadas
  31. 31. 31Cuotas de disco Pasos para la implementación de cuotas: 1. Activar cuotas del sistema de archivos y volver a montarlo Modificar /etc/fstab añadiendo las opciones usrquota/grpquota /dev/sdb1 /home ext3 defaults,usrquota,grpquota 0 0 Volver a montar el sistema de ficheros: # mount –o remount /home 2. Crear los archivos de cuotas (aquota.user y aquota.group): # quotacheck –cug /home 3. Asignar las cuotas. edquota.
  32. 32. 32Cuotas de disco3. Asignación de cuotas o Por usuario: # edquota asir01 Cuotas de disco para el usuario asir01 (uid 1000) Sist. arch. bloques blando duro inodos blando duro /dev/sdb1 24 0 0 0 0 0 o Por grupo: # edquota –g asir01 Cuotas de disco para el grupo asir01 (gid 1000) Sist. arch. bloques blando duro inodos blando duro /dev/sdb1 24 0 0 0 0 0 o Por sistema de ficheros: # edquota –t Grace period before enforcing soft limits for users: Time units may be: days, hours, minutes, or seconds Filesystem Block grace period Inode grace period /dev/sdb1 7 days 7 days
  33. 33. 33Cuotas de disco Verificación de las cuotas de usuario: # edquota asir01 Disk quotas for user asir01 (uid 1000) Filesystem blocks quota limit grace files quota limit grace /dev/hda3 24 100 300 0 6 0 0 0 Generación de informes de cuota: # repquota <filesystem> Activación de cuotas: # quotaon –aug Desactivación de cuotas: # quotaoff –aug
  34. 34. 34Permisosrwxrwxrwxrwxrw-r--rw-r--r--
  35. 35. 35Permisoso Comando ls –l : muestra el listado detallado de los ficheros del directorio que se indique. Si no se indica ninguno, tomará el actual. Con ls –la podremos ver, además, los ficheros ocultos.
  36. 36. 36Permisoso Primer carácter: tipo de ficheroo Tres grupos de tres caracteres: permisos del usuario propietario, del grupo del propietario y de los demás usuarios. Formato de los permisos: rwx donde r indica lectura, w escritura y x indica ejecución.
  37. 37. 37Permisoso Si existe el permiso, se muestra su correspondiente letra. En caso de que no exista ese permiso, aparece el carácter ‘–’
  38. 38. 38Permisoso Operaciones que se pueden realizar: Permiso Ficheros Directorios r Leer el fichero Ver el contenido del directorio Cambiar el contenido del Crear y eliminar ficheros dentro w fichero del directorio x Ejecutar un programa Entrar en el directorio Ejemplo: asi01@servidor:~$ ls –l hola –rw–r––––– 1 asi01 alumno 410 2011-11-10 18:15 hola • El propietario del fichero, asi01, puede leerlo y modificarlo. • Los usuarios del grupo alumno sólo pueden leer el fichero • El resto de usuarios no tienen ningún permiso
  39. 39. 39Permisoso Cambiar permisos: chmod # chmod <modo> fichero (a) Modo numérico: # chmod 7 6 4 hola Propietario Grupo Otros r w x r w – r – – 22 21 20 22 21 20 22 21 20 4 +2 +1 = 7 4 +2 +0 = 6 4 +0 +0 = 4
  40. 40. 40Permisoso Cambiar permisos: chmod # chmod <modo> fichero (b) Modo simbólico:  u permisos de usuario (propietario)  g permisos de grupo  o permisos de otros (público)  a permisos de todos (usuario, grupo y otros)  = asigna un permiso (inicializando el resto)  + añade un permiso (a los permisos actuales)  - elimina un permiso (de los permisos actuales) Ejemplos: chmod +x hola chmod +r,u+w hola
  41. 41. 41Permisoso Cambiar de usuario propietario: chown # chown <nombre_usuario> <fichero>o Cambiar de usuario propietario: chgrp # chgrp <nombre_grupo> <ficheros>

×