Curso de Administración GNU/Linux. Nivel I

Documentos relacionados
Sistema Operativo Linux

How to 5 Creación de usuarios y grupos

How to #5: Creación de Usuarios, Grupos y Permisos

Administración de Linux

TEMA 6: Manejo de archivos, permisos y navegación en GNU/LINUX.

CREACION DE USUARIO, GRUPOS Y POLITICAS

ADMINISTRACIÓN DE USUARIOS Y GRUPOS

CREACION DE USUARIOS & GRUPOS + CONCEDIENDO PERMISOS

Usuarios y grupos, permisos en Ubuntu.

Gestión de permisos-usuarios y grupos en Linux

Lcdo. Manuel Mujica 1

Usuarios, Grupos y Permisos en GNU/Linux

UNIDAD DIDACTICA 6 PERMISOS DE LOS ARCHIVOS

Administración de usuarios y grupos en Debian {Terminal}

Sistema de Ficheros, Permisos de archivos y Propietarios de los Mismos. (ubuntu 10.10)

ASO. Usuarios y protección en RedHat Linux 1

UNIDAD 9: LINUX. GESTIÓN DE USUARIOS Y GRUPOS. GESTIÓN DE PROCESOS. Sistemas Operativos Monopuesto Curso 2012/2013

Comandos Básicos de Guadalinex

GESTIÓN DE USUARIOS. Añadir usuarios con useradd. Profesor : Vladimir Zúñiga C. GNU/Linux

Usuarios y grupos ÍNDICE

100 ejercicios básicos sobre Linux

1.- ESTRUCTURA BÁSICA DE PERMISOS EN ARCHIVOS

Unidad 3: Gestión de Usuarios y Grupos Permisos y Procesos

Capítulo VI: Gestión de permisos, usuarios y grupos en Linux:

PRÁCTICA 14 GESTIÓN DE USUARIOS EN LINUX Y WINDOWS

ATRIBUTOS DE LOS FICHEROS EN LINUX

Comandos Básicos Jornadas Octubre 2009 GUL UC3M Tania Pérez

1. Por qué decimos que "Linux" es solamente el kernel del sistema operativo que utilizamos?

Gestión de usuarios y grupos en Linux

Tema: Uso de Bash en Linux.

Administración de Archivos

Administración de Usuarios

Nombres de archivo. Sistemas Operativos III - ETB EMT - CETP

Comandos Básicos Jornadas Marzo 2009 Universidad Carlos III de Madrid Tania Pérez Asensio

Sistema Operativo Linux Agenda

Como crear usuarios y grupos, añadirles permisos.

Gestión de procesos en Linux

Creación de Shell Scripts

Capítulo 4. Archivos, directorios, usuarios y permisos

MySQL por línea de comandos

Curso 1º SMR Módulo: SOM Actividades: sistema de archivos, usuarios, grupos, permisos

LINUX - El intérprete de órdenes I

LINUX fork() execv() wait() exit() kill signal pipe creat close open read write fstat Chmod getuid, setuid, getgid setgid

Creación De Scripts Ejecutables

Prácticas de Fundamentos del Software

Mª DOLORES CARBALLAR FALCÓN L

Introducción a Linux. El regreso a los años 70: la consola (III)

1. Gestión de la seguridad: usuarios, grupos, permisos sobre directorios y ficheros

07 Variables. 7.1 Variables globales Definición

MANUAL DE INSTALACIÓN EN WINDOWS

Uso básico del shell.

PRÁCTICA 01 GESTIÓN DE ARCHIVOS Y DE PERMISOS EN LINUX

EXAMEN LINUX. 5. Para lograr la siguiente imagen de captura de una ejecución del comando who, se debe cumplir que se tenga abierto:

Sistemas Operativos. Curso 2016 Sistema de Archivos

$0 Representa al parámetro cero o nombre del programa $1 Representa al parámetro uno $2 Representa al parámetro dos

Guía práctica de estudio 02: GNU/Linux

Interfaz de Sistema de Archivos. Operating System Concepts 8th Edition

Manual de Instalación en Ubuntu

Usar servidor FTP desde CMD de Windows

Manual de Instalación y Administración de Base

UNIDAD DIDACTICA 3 REDIRECCIONAMIENTO Y TUBERIAS

Sistema de archivos. El sistema de archivos tiene una serie de directorios estándar:

Office Online. Descarga del contenido para móvil

ÓRDENES BÁSICAS DEL MS-DOS. MANEJO DE DIRECTORIOS

NAUTILUS. El navegador de archivos Nautilus. nombre.extensión

SSH. Vicente Sánchez Patón I.E.S Gregorio Prieto. Tema 3 SAD

PROTOCOLO FTP PROTOCOLO DE TRANSFERENCIA DE ARCHIVOS ING. RAUL BAREÑO GUTIERREZ RAUL BAREÑO GUTIERREZ 1

GNU/Linux desde la línea de comandos. Pablo Garaizar Sagarminaga (txipi) Alvaro Uría Avellanal (Fermat)

Cuando se agregan, eliminan o modificar usuarios al sistema se modifican los siguientes archivos: usuario:x:uid:gid:comentarios:directorio Home:Shell

COMANDOS BÁSICOS DE GNU-LINUX... 2

Manual de Usuario para. Sistema de Tickets de Soporte DOC

Introducción. Aparición en los 50, se facilita la comunicación entre el usuario y el ordenador Cualquier persona puede utilizar un ordenador.

ACTIVIDAD 8 DIRECTIVAS DE GRUPOS LOCALES EN WINDOWS SERVER POR SEBASTIAN VALENCIA

EJERCICIOS DE GUADALINEX V9 08

MANUAL DE INSTALACIÓN DEL DIMM FORMULARIOS GENÉRICO Windows, Macintosh y Linux

Microsoft Word. Microsoft Word 2013 SALOMÓN CCANCE. Manual de Referencia para usuarios. Salomón Ccance CCANCE WEBSITE

Administración GORDETALDE Fecha / Data 01/02/2010

Seguridad Informática

GESTIÓN DE LA SEGURIDAD DE LOS DATOS EN ARCGIS ONLINE

TAREA 1. INTRODUCCIÓN A LOS SISTEMAS OPERATIVOS.

Implantación de Webmin

Instalación de Centos

Creacion de Script. Que es un Script?

SEGURIDAD DE UN SISTEMA LINUX. Práctica 3.2 SAD. Esta práctica versará sobre la implementación de parámetros de seguridad en sistemas GNU/Linux

Creando usuarios y grupos. Usuario root. Usuarios especiales

RESUMEN M1-UF1. UF0852: Instal lació i actualització de sistemes operatius.

Transcripción:

Curso de Administración GNU/Linux Nivel I Facultad de Ciencia y Tecnología Oro Verde - 2009 1 El Curso de Administración de GNU/Linux en su nivel I pretende formar profesionales en el ámbito del Software Libre.

Capítulo 2: Manejo de Usuarios, Grupos y Permisos GNU/Linux como sistema multiusuario Administración de usuarios y grupos Administración de permisos en el sistema 2 En este capítulo estudiaremos las posibilidades de administración de un sistema GNU/Linux en lo referente a seguridad en lo referente a su sistema de archivos. Veremos que todo archivo para GNU/Linux (recordemos que en GNU/Linux todo es un archivo), tiene un dueño y pertenece a un grupo en particular, los cuales tienen permiso para realizar distintos tipos de operaciones con el mismo según el tipo de archivo del que se trate. Mostraremos además que esta es una de las características que hacen a la robustez y seguridad del sistema y que permite a GNU/Linux ser inmune, casi en su totalidad, a infecciones de virus y de programas maliciosos, ya que para poder realizar tareas críticas en el sistema, estos requerirían de permisos como root o súper usuario (veremos el papel del mismo más adelante) para poder afectar partes críticas del sistema operativo.

Clase 4: GNU/Linux como sistema multiusuario GNU/Linux es multiusuario porque: 2 a N usuarios trabajando en forma simultánea característica heredada de Unix utiliza ACL como mecanismo de control de acceso define tipos de usuarios para el sistema todo usuario pertenece a un grupo determinado 3 Como habíamos mencionado anteriormente, GNU/Linux es un sistema operativo multiusuario; esto quiere decir que en un momento determinado pueden encontrarse trabajando 2 o más usuarios (ya sea en forma local o remota) simultáneamente e interactuando con el sistema, GNU/Linux hereda esta característica de Unix al basarse en él y agrega algunas modificaciones y mejoras. El hecho de tratar con varios usuarios al mismo tiempo involucra distintos tipos de problemática que el sistema operativo debe resolver, primeramente debemos considerar la seguridad del sistema, sus archivos (un usuario no debería poder acceder a archivos y recursos para los cuales no tiene definido acceso) y la concurrencia (dos usuarios no pueden utilizar el mismo recurso al mismo tiempo), para resolver esta problemática Unix estableció un mecanismo de control de acceso denominado ACL (Listas de Control de Acceso o Access Control List) que establece la forma en que diversos usuarios pueden trabajar con los recursos del sistema en un tiempo determinado. Además debemos tener en cuenta que existen ciertos usuarios especiales para el sistema y no todos ellos pueden interactuar mediante la línea de comandos, ya que algunos se crean con cuestiones específicas para la seguridad del mismo. Un caso especial para esto es el rol del súper usuario o root, él es el administrador del sistema y es quien tiene acceso a todos los recursos del mismo, veremos a continuación como cambiarnos a este usuario y las consideraciones que debemos tener cuando trabajamos con el mismo, ya que al tener un control y privilegio total sobre el sistema, podemos hacer un daño crítico al mismo sino se trabaja con cuidado. Todo usuario además pertenece a un grupo determinado, veremos que esto es importante ya que nos permite establecer permisos tanto a nivel de usuario como a nivel de grupo sobre los distintos recursos del sistema.

Clase 4: GNU/Linux como sistema multiusuario Archivos de Configuración de Usuarios y Grupos /etc/passwd contiene información de los usuarios del sistema /etc/shadow contiene información sobre la contraseña de los usuarios /etc/group contiene información sobre los grupos del sistema 4 El Sistema Operativo utiliza básicamente 3 archivos para manejar el control y la información de los usuarios y grupos del mismo: /etc/passwd: En este archivo se encuentra almacenada una lista de las cuentas del sistema, mostrando para cuenta cierta información útil como el nombre del usuario,el identificador de usuario y grupo, el directorio /home de cada usuario, el nombre completo del usuario y el programa que debe ejecutarse cuando un usuario se loguea al sistema (por defecto se ejecuta el intérprete de línea de órdenes o shell). Si la contraseña del usuario se encuentra encriptada, el segundo campo de este archivo será una letra x por cada usuario correspondiente. /etc/shadow: Este archivo conviene la contraseña para cada usuario de forma encriptada y algunas propiedades respecto de la misma, como ser la última fecha de modificación de la misma (contado en días desde el 1ero de enero de 1970), el tiempo mínimo y máximo en días que tiene el password para ser cambiado (entro otros) y un campo más que se usa para deshabilitar la cuenta del usuario del sistema (agregando un carácter! O *). /etc/group: Este archivo se encarga de establecer la relación entre usuarios y grupos, define un grupo y la lista de usuarios que pertenecen al mismo. Un usuario puede pertenecer a más de un grupo.

Clase 4: GNU/Linux como sistema multiusuario Usuarios especiales o del sistema Tipos de Usuarios en GNU/Linux Usuarios normales Súper Usuario o Root 5 Para el sistema y por razones de seguridad contamos mínimamente con 3 tipos de usuarios: Usuarios del Sistema: son usuarios que tienen distintos tipos de privilegios y se usan para administrar los distintos dispositivos del sistema y los servicios que se ejecutan en él (servidores web, ftp, bases de datos, periféricos y dispositivos como discos rígidos). Estos usuarios normalmente no tienen una shell de acceso y no podemos iniciar sesión como alguno de ellos. Se usan para proteger al sistema de posibles ataques y formas de vulnerar la seguridad del mismo. Se crean automáticamente cuando instalamos el sistema y cuando instalamos algún servicio para el mismo. Usuarios Normales: son cuentas creadas para usuarios individuales del sistema, todo usuario del mismo posee una cuenta con la cual interactuar. Tienen permiso para personalizar sus entornos de trabajo y poder crear, modificar y eliminar archivos su directorio /home. Un usuario no puede eliminar o modificar los archivos de otro salvo que pertenezcan al mismo grupo o que tengan permisos especiales para poder hacerlo (permisos concedidos generalmente por el root o administrador del sistema). Súper Usuario o Root: Es el administrador del sistema, él posee los privilegios máximos para trabajar y puede modificar todo a su antojo. Se usa este usuario para tareas de configuración y mantenimiento, así como también para corregir errores o implementar mejoras en el sistema operativo. Debe utilizarse este usuario únicamente cuando sea necesario.

Clase 4: GNU/Linux como sistema multiusuario Comandos básicos para el manejo de usuario: who Para mostrar información de los usuarios w finger su Para manejo de usuario whoami passwd 6 Para manejarnos entre usuarios y ver la información sobre los mismos contamos con los comandos mostrados a continuación. Los 3 primeros nos permiten ver información sobre los usuarios que están trabajando en el sistema y sobre los usuarios en general. Los otros 2 nos permiten cambiar de un usuario a otro y mostrar en un momento dado cuál es el usuario con el que estamos trabajando.

Clase 4: GNU/Linux como sistema multiusuario Comandos básicos para el manejo de usuario: who muestra información sobre los usuarios logueados en el sistema w muestra información sobre los usuarios logueados en el sistema y el comando que están ejecutando finger muestra información sobre los usuarios, su directorio /home, su shell por defecto y su nombre completo 7 who: este comando nos permite ver en un momento determinado del sistema que usuarios se encuentran trabajando en el mismo, así como también nos permite ver desde que terminal (local o remota) ha iniciado una sesión, el tiempo de inactividad de la misma y el identificador de proceso con el cual ha comenzado a trabajar (con el parámetro u). w: nos permite ver que usuario se encuentra trabajando en el sistema y que actividad es la que está realizando, la hora en la que inició sesión, los ciclos de CPU que está consumiendo y el comando que está ejecutando. finger: permite mostrar información acerca de los usuarios del sistema, estén trabajando en el mismo o no. Muestra información como su directorio de trabajo, su nombre completo, y cuál fue la última vez en la que inició sesión en el sistema y desde que lugar lo hizo.

Clase 4: GNU/Linux como sistema multiusuario Comandos básicos para el manejo de usuario: su Permite cambiar de un usuario a otro, se utiliza para cambiar a root o a súper usuario whoami Nos devuelve cual es el usuario con el que estamos trabajando actualmente passwd Permite cambiar nuestra contraseña o la de un usuario determinado 8 su: (switch user) este comando nos permite cambiar de un usuario a otro, para utilizarlo simplemente escribimos su y el nombre de usuario con el cual deseamos loguearnos, sino especificamos un nombre por defecto intentará loguearnos como root o súper usuario, acto seguido de escribirlo nos pedirá la contraseña del usuario al que deseamos acceder (salvo que lo ejecutemos como root), luego de ingresarla correctamente pasaremos a ejecutar una shell en el rol de ese usuario. Una particularidad de este comando es que si queremos loguearnos y tomar el rol completo del usuario debemos pasarle un como parámetro, esto hará que se tomen además todas las variables de entorno del usuario y se apliquen tal actual para efectivamente loguearnos con él con todas sus características. El modificador c nos permite ejecutar un comando como ese usuario y luego cierra la sesión para volver a dejarnos en nuestro usuario actual, aclaremos esto con algunos ejemplos: su (permite loguearnos como root) su su carlos su carlos su c ls l (permite loguearnos verdaderamente como root) (permite loguearnos como el usuario carlos) (permite loguearnos verdaderamente como carlos) (ejecuta el comando ls l como root y luego nos devuelve a nuestro usuario actual) Antes de hacer el cambio de usuario siempre se nos pregunta la contraseña del mismo, salvo en el caso del root, en donde el cambio se hace en forma automática, esto permite que el administrador pueda loguearse como un usuario sin saber su contraseña. whoami: muestra en pantalla el usuario con el que nos encontramos trabajando en este momento.

Clase 4: Administración de Usuarios y Grupos Todo archivo posee un usuario y un grupo determinados Esto permite definir quien puede acceder a ese y de que manera puede hacerlo Para ello se utilizan reglas de control de acceso (ACL) Dependiendo del tipo de archivo se pueden especificar distintos tipos de permisos 9 Cualquier archivo que utilice el sistema tendrá como dueño a un usuario en particular y pertenecerá a un grupo determinado. Esto hace que podamos establecer permisos en base a si un usuario es dueño de ese archivo, pertenece a su grupo o si no suceden ninguna de las dos condiciones anteriores. Para realizar esto se utilizan reglas de control de acceso que definen quién puede hacer cada tarea y de que forma, veremos más adelante que esto es muy flexible y permite, combinado con el manejo de usuarios y grupos, brindar niveles de seguridad personalizables de acuerdo a varios escenarios según lo deseemos. Finalmente de acuerdo al tipo de archivo con el que estemos tratando, los permisos pueden variar de acuerdo a la tarea que queremos realizar, esto quiere decir, por ejemplo, que los permisos varían si estamos tratando con un directorio en lugar de un archivo.

Clase 4: Administración de Usuarios y Grupos Administración de Usuarios: Editando archivos de configuración Maneras de administrar usuarios Por línea de comandos Utilizando Herramientas gráficas 10 Contamos con distintas formas de administración para con los usuarios de sistema. Vimos anteriormente que contamos con 3 archivos para la administración de usuarios y grupos, una forma para agregar un usuario por lo tanto sería modificar las entradas correspondientes a dichos archivos y agregar los valores correspondientes a un nuevo usuario, esto se hacía anteriormente en los primeros Unix ya que no se disponía de herramientas de línea de comandos que hicieran todo el trabajo con nosotros. Luego fueron desarrolladas herramientas que nos permitan simplificaran el trabajo, éstos comandos que estudiaremos a continuación se encargan de gestionar y administrar tanto los usuarios como los grupos del sistema y todo lo relacionado con esto. A medida que fueron evolucionando herramientas y con el nacimiento de los entornos gráficos, éstos a su vez empezaron a incluir que herramientas en su entorno que nos permiten la manipulación de usuarios y grupos de una forma más intuitiva y fácil para el usuario final. Como la interfaz por línea de comandos es algo común en la gran mayoría de las distribuciones GNU/Linux, veremos a continuación como podemos utilizarla para administrar la seguridad de los archivos del sistema.

Clase 4: Administración de Usuarios y Grupos Administración de Usuarios: adduser Por línea de comandos deluser usermod 11 Este comando agrega un grupo al sistema, para ello añade una entrada al archivo /etc/group. Podemos contar con la cantidad de grupos que deseemos mientras el sistema lo soporte, y además, un usuario puede pertenecer a más de un grupo.

Clase 4: Administración de Usuarios y Grupos Comandos para la administración de usuarios: adduser agrega un usuario en el sistema Sintaxis: adduser <opciones> usuario Opciones: home: permite especificar el directorio de inicio del usuario en el sistema. shell: permite especificar el interprete de comandos del usuario. no create home: no crea el directorio de inicio del usuario. Ejemplos: $adduser sistemas $adduser home /home/sistemas/juan juan 12 Con este comando podemos agregar usuarios al sistema, si bien la mayoría de las distribuciones GNU/Linux en su instalación nos permite crear un usuario cuando la estamos llevando a cabo, luego podemos vernos en la necesidad de crear más usuarios en la medida que lo deseemos. Un comando similar es useradd, pero este comando simplemente agrega al usuario a los archivos /etc/passwd y /etc/shadow.

Clase 4: Administración de Usuarios y Grupos Comandos para la administración de usuarios: deluser elimina un usuario del sistema Sintaxis: deluser <opciones> usuario Opciones: backup: realiza un respaldo de los archivos que se encuentran en el home del usuario. backup to: especifica el lugar donde se guardara el respaldo de la home del usuario. remove all files: remueve todos los archivos que sean propiedad del usuario a eliminar. Ejemplos: $deluser juan $deluser backup juan 13 Este comando se encarga de eliminar usuarios del sistema, no eliminando así el directorio /home de ese usuario, esto se realiza para no perder todos los archivos por un accidente; si deseamos eliminar el directorio /home debemos hacerlo como super usuario o root en forma manual.

Clase 4: Administración de Usuarios y Grupos Comandos para la administración de usuarios: usermod modifica una cuenta de usuario del sistema Sintaxis: usermod <opciones> usuario Opciones: e: se especifica la fecha en la cual se desactivará la cuenta de usuario. c: modifica el valor del campo de comentarios del archivo passwd del usuario. d: modifica la ubicación del directorio de inicio del usuario. Ejemplos: $usermod d /home/usuarios/prog/juan juan $usermod c Juan Perez juan 14 Este comando se encarga de modificar distinto tipo de información sobre los usuarios e el sistema.

Clase 4: Administración de Usuarios y Grupos Administración de Grupos: Editando archivos de configuración Maneras de administrar grupos Por línea de comandos Utilizando Herramientas gráficas 15 De forma análoga a la administración de usuarios, contamos también con herramientas de línea de comandos para administrar los diversos grupos del sistema, como veremos a continuación.

Clase 4: Administración de Usuarios y Grupos Administración de Grupos: addgroup Por línea de comandos delgroup groupmod 16 Básicamente contamos con 3 comandos que se van a encargar de manejar el control sobre los usuarios que tenemos en el sistema, los cuales veremos a continuación.

Clase 4: Administración de Usuarios y Grupos Comandos para la administración de grupos: addgroup agrega un grupo en el sistema Sintaxis: addgroup <opciones> grupo Opciones: version: muestra por pantalla la version del comando y copyright. help: muestra en pantalla ayuad del comando. Ejemplos: $addgroup sistemas $addgroup version 17 Con este comando podremos eliminar grupos del sistema, debemos tener en cuenta que si eliminamos un grupo que contiene usuarios, éstos no serán removidos del sistema, ya que pueden pertenecer a otros grupos (por defecto un usuario pertenece a un grupo con su mismo nombre):

Clase 4: Administración de Usuarios y Grupos Comandos para la administración de grupos: delgroup elimina un grupo del sistema Sintaxis: delgroup <opciones> grupo Opciones: version: muestra por pantalla la version del comando y copyright. help: muestra en pantalla ayuda del comando. Ejemplos: $delgroup sistemas $delgroup backup juan 18 Mediante esta herramienta podemos cambiar los distintos parámetros que identifican a un grupo, como su nombre y su identificador de grupo o GID (Group ID), este se usa a niveles de sistema operativo, para referenciar al mismo.

Clase 4: Administración de Usuarios y Grupos Comandos para la administración de grupos: groupmod modifica una grupo de usuario del sistema Sintaxis: groupmod <opciones> grupo Opciones: n: permite cambiar el nombre del grupo. g: permite cambiar el ID del grupo y debe ser un número entero positivo. help: muestra por pantalla la ayuda del comando. Ejemplos: $groupmod n sistemas siste $groupmod g 767 sistemas 19 Entendemos como permiso al derecho o posibilidad que damos a alguien o algo a realizar una determinada acción. En GNU/Linux podemos asignar permisos a archivos y directorios, determinado la forma en que pueden a acceder a ellos determinados usuarios y grupos

Clase 4: Administración de Permisos Permisos Establecen la forma en la que un usuario, un grupo u otros usuarios pueden acceder a un recurso 20 Entendemos como permiso al derecho o posibilidad que damos a alguien o algo a realizar una determinada acción. En GNU/Linux podemos asignar permisos a archivos y directorios, determinado la forma en que pueden a acceder a ellos determinados usuarios y grupos, además del resto de los usuarios. Para esto todo archivo tiene asociado principalmente 3 partes: Acciones que puede realizar el dueño del archivo. Acciones que pueden realizar los usuarios del grupo del archivo. Acciones que pueden realizar todos los otros usuarios.

Clase 4: Administración de Permisos Usuario o Dueño A quién? Grupo Asociado Otros Usuarios Permisos Archivos Sobre qué? Directorios 21 Para definir un esquema de permisos de acceso en GNU/Linux necesitamos determinar a quién podemos darle acceso sobre un determinado recurso: Usuario o Dueño: es el dueño o propietario del recurso, suele ser la persona que crea el archivo o directorio, pero a su vez esto puede modificarse. El dueño del archivo es único. Grupo Asociado: además todo archivo tiene asociado un grupo que es el que también puede acceder a él de determinada forma. Cada archivo tiene solamente un grupo asociado. Otros Usuarios: en esta categoría agrupamos a todos los otros usuarios que no son el dueño del archivo y que no pertenecen al grupo del mismo. Además debemos tener en cuenta que los permisos varían de acuerdo a si se asocian a un archivo o a un directorio, como veremos a continuación.

Clase 4: Administración de Permisos Tipos de Permisos Lectura r Archivo: ver su contenido Directorio: listar su contenido Básicamente existen 3 tipos de permisos Escritura w Archivo: modificar su contenido Directorio: borrar y renombrar archivos contenidos en él Ejecución x Archivo: poder ejecutarlo 22 Directorio: poder acceder a él Existen básicamente tres tipos de permisos que podemos asignar a un recurso: Permiso de Lectura ( R Read): Dar permiso de lectura a un archivo implica poder ver su contenido, dar este permiso a un directorio significa poder listar los archivos que contiene el mismo Permiso de Escritura (W Write): Dar permiso de escritora a un archivo implica el privilegio de poder modificar su contenido, darlo a un directorio implica poder borrar y renombrar los archivos contenidos en él. Permiso de Modificación (X Execute): Dar este permiso a un archivo nos da la posibilidad de poder ejecutarlo (se aplica en caso de archivos binarios, ejecutables o scripts). Si se aplica a un directorio nos permite acceder la mismo utilizando el comando cd. Existe además un tipo especial de permiso denominado S (SUID) que lo que hace es establecer en 1 un bit que hace que ese determinado archivo tenga los mismos privilegios que el usuario por el que fue creado (no por el que lo ejecuta). Esto hace por ejemplo que podamos ejecutar determinados comandos como si fuésemos otro usuario. Se debe tener especial cuidado al aplicar este permiso a archivos que son dueños del super usuario o root, ya que ésto podría representar una brecha de seguridad en nuestro sistema. Otro tipo de permiso es el Sticky Bit (t). Si el sticky bit está activo en un directorio, entonces un usuario sólo puede borrar archivos que son de su propiedad o para los que tiene permiso explícito de escritura, incluso cuando tiene acceso de escritura al directorio. Esto está pensado para directorios como /tmp, que tienen permiso de escritura global, pero no es deseable permitir a cualquier usuario borrar los ficheros que quiera. El sticky bit aparece como 't' en los listados largos de directorios.

Clase 4: Administración de Permisos Entendiendo el esquema de permisos r w x r w x r w x Algunos ejemplos d r w x r w r Usuario Grupo l r w x Otros usuarios Archivo, Directorio o Enlace r w x r w x r w x 23 Como vimos anteriormente el comando ls l nos muestra en forma detallada el contenido de un directorio. En esa información se incluye todos los permisos que posee un directorio y quién puede realizar alguna determinada acción.. El primer símbolo indicará si se trata de un archivo, un directorio o un enlace. Los 3 siguientes muestran los permisos asignados al usuario o dueño de ese archivo, luego los 3 que siguen muestran los permisos asignados al grupo del recurso y finalmente los últimos 3 son los permisos que se asocian a otros usuarios. Los ejemplos mostrados tienen el siguiente significado: d r w x r w r : es un Directorio, sobre el cual el dueño tiene permisos de lectura, escritura y modificación, el grupo asociado tiene permiso de lectura y escritura, y los de más usuarios sólo tienen permiso de lectura sobre el mismo. l r w x : en este caso se trata de un Enlace, sobre el cual el dueño del mismo tiene permiso de lectura, escritura y modificación, mientras que el grupo asociado y los otros usuarios no pueden realizar nada sobre el mismo. Cabe aclarar que los enlaces no tienen permisos en sí, sino que utilizan los permisos del destino a donde apuntan. r w x r w x r w x: r w x r w x r w x: ahora estamos tratando con un Archivo, sobre el cual tanto el dueño, el grupo y todos los otros usuarios tienen permiso total sobre el mismo (este nivel de privilegios no es recomendable).

Clase 4: Administración de Permisos Entendiendo el esquema de permisos Permisos en forma numérica Octal Binario Significado 0 000 - - - 1 001 - - x 2 010 - w - 3 011 - w x 4 100 r - - 5 101 r - x 6 110 r w - 7 111 r w x Entonces: d r w x r w r 7 6 4 r w r w r 6 6 4 l r w x 7 0 0 24 Otra forma en la que podemos presentar el sistema de permisos es utilizando notación octal, en la cual a cada grupo de permisos determinados (para el usuario, el grupo y los demás usuarios) se le representa con un número, el cual es equivalente en notación octal a los correspondientes bits que se asignan para representar permisos. Utilizaremos cualquiera de las 2 notaciones mencionadas anteriormente a la hora de asignar o modificar permisos a los distintos archivos con el comando chmod, como veremos a continuación.

Clase 4: Administración de Permisos Administración de Permisos chmod Por línea de comandos chown chgrp 25 Para asignar permisos, usuarios y grupos a distintos archivos contamos con los comandos mostrados a continuación. El comando chmod (change mode) nos permite modificar los distintos tipos de permisos para un archivo, podemos usar notación numérica o por letras según deseemos hacerlo. El comando chown (change owner) nos permite cambiar tanto al dueño como al grupo asociado a un archivo. Y finalmente el comando chgrp (change group) permite cambiar el grupo asociado a un archivo.

Clase 4: Administración de Permisos Comandos para la administración de permisos: chmod modifica los permisos de un archivo Sintaxis: chmod <permisos> archivo Opciones: R: permite que los permisos se apliquen a todos los subdirectorios de uno especificado v: muestra información sobre los cambios realizados help: muestra por pantalla la ayuda del comando. Ejemplos: $chmod +rwx /home/usuario R $chmod 750 miarchivo.dat 26 Este comando es muy importante puesto que se encarga de modificar el esquema de permisos de un archivo, para utilizarlo podemos utilizar el esquema por letras de la siguiente manera: + : brinda un privilegio : quita un privilegio u : representa al usuario g : representa al grupo o : representa a otros usuarios Por ejemplo para dar todos los permisos al usuario sobre un archivo escribiríamos chmod u+rwx archivo Si deseamos eliminar los permisos de escritura y ejecución para un archivo a todos los usuarios que no son del grupo ni dueño s del usuario, escribiríamos: chmod o wx archivo También podemos utilizar notación numérica para realizar esto, por ejemplo para asignar todos los permisos a un archivo escribiríamos: chmod 777 archivo En cambio si deseáramos dar permisos totales al dueño, pero solo de lectura y ejecución para el grupo y los otros usuarios, escribiríamos: chmod 750 archivo

Clase 4: Administración de Permisos Comandos para la administración de permisos: chown permite cambiar el dueño y/o grupo de un archivo Sintaxis: chown usuario(:grupo) archivo Opciones: R: permite que los permisos se apliquen a todos los subdirectorios de uno especificado v: muestra información sobre los cambios realizados help: muestra por pantalla la ayuda del comando. Ejemplos: $ chown usuario:usuario /home/usuario R $ chown root /root/listadosusuarios 27 El comando chown (change owner) nos permite cambiar tanto el dueño como al grupo asociado a un archivo; si deseamos asignar el archivo 'hola.txt' a al usuario juan, simplemente escribimos: chown juan hola.txt Además podemos cambiar el usuario y el grupo de un directorio de la siguiente manera, supongamos que queremos asignar al usuario jorge y al grupo contable el directorio /home/liquidaciones, escribiríamos chown jorge:contable /home/liquidaciones R No nos olvidemos del modificador R para indicar al comando que sea recursivo, es decir, para que afecte al directorio y a todos los demás archivos que el mismo contiene. En caso de que solamente deseemos cambiar el grupo de un archivo, utilizamos el comando chgrp que veremos a continuación.

Clase 4: Administración de Permisos Comandos para la administración de permisos: chgrp permite cambiar el grupo de un archivo Sintaxis: chgrp <grupo> archivo Opciones: R: permite que los permisos se apliquen a todos los subdirectorios de uno especificado v: muestra información sobre los cambios realizados help: muestra por pantalla la ayuda del comando. Ejemplos: $ chgrp www data /var/www/sitios $ chgrp ingenieria /home/jorge/ingenieria R 28 El comando chgrp (change group) nos permite cambiar el grupo asociado a un archivo, para esto simplemente especificamos el grupo y luego el archivo al que deseemos asignárselo Al igual que los comandos anteriores, podemos usar el modificador R para indicarle que trabaje de manera recursiva y que cambie el grupo a todos los demás archivos contenidos dentro de el directorio especificado.

Capítulo 2: Manejo de grupos, usuarios y permisos Vía Web: http://www.gugler.com.ar http://cursos.gugler.com.ar Información de contacto Vía Mail: contacto@gugler.com.ar soporte@gugler.com.ar capacitacion@gugler.com.ar cursos@gugler.com.ar 29 Versión 1.0 No duden en comunicaste con nosotros por cualquier duda, consulta o sugerencia que deseen realizar. A la brevedad estaremos subiendo los contenidos de la próxima clase. Administración GNU/Linux Nivel I Currícula 1.0 Copyright Gugler 2009

Capítulo 2: Manejo de grupos, usuarios y permisos Vía Web: http://www.gugler.com.ar http://cursos.gugler.com.ar Vía Mail: contacto@gugler.com.ar soporte@gugler.com.ar capacitacion@gugler.com.ar cursos@gugler.com.ar 30 Versión 1.0 No duden en comunicaste con nosotros por cualquier duda, consulta o sugerencia que deseen realizar. A la brevedad estaremos subiendo los contenidos de la próxima clase. Administración GNU/Linux Nivel I Currícula 1.0 Copyright Gugler 2009

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback