Embed Size (px)
Citation preview
UNIX ESSENTIALS – PERMISOS DE ARCHIVOS
Gerson Zapata Agudelo
Astrid Katerine Muñoz
455596
Isabel C. Yepes Ocampo
SENA
(CENTRO DE SERVICIOS GESTION EMPRESARIAL)
MEDELLÍN
2013
Contenido
INTRODUCCIÓN ..................................................................................................... 3
PROCEDIMIENTO 1: EXPLORANDO PERMISOS EN ARCHIVOS
CREADOS ............................................................................................................... 4
PROCEDIMIENTO 2: CREANDO UN ARCHIVO PRIVADO ................................... 5
PROCEDIMIENTO 3: DETERMINANDO LOS GRUPOS A LOS QUE
PERTENECE UN USUARIO.................................................................................... 6
PROCEDIMIENTO 4: CREANDO DIRECTORIOS PÚBLICOS PARA
DISTINTOS GRUPOS ............................................................................................. 7
PROCEDIMIENTO 5: PROTEGIENDO SUBDIRECTORIOS DENTRO DE
HOME .................................................................................................................... 10
PROCEDIMIENTO 6: MANEJANDO PERMISOS EN GRUPOS DE
ARCHIVOS ............................................................................................................ 10
PROCEDIMIENTO 7: CAMBIANDO EL PROPIETARIO DE UN ARCHIVO
(COMANDO CHOWN) .......................................................................................... 13
CONCLUSIONES .................................................................................................. 14
INTRODUCCIÓN
En la realización de este trabajo podremos observar las formas de asignar
permisos a otros usuarios sobre nuestros archivos
Aprenderemos a otorgar permisos específicos de lectura, escritura o
ejecución con una variación en los comandos.
PROCEDIMIENTO 1: EXPLORANDO PERMISOS EN ARCHIVOS
CREADOS
Crear un subdirectorio en /tmp con el mismo nombre que su nombre de
usuario. Por ejemplo, si su nombre de usuario es elvis, cree el directorio
/tmp/elvis. Este directorio de aquí en adelante será llamado /tmp /username,
para efectos de este procedimiento.
1. Redactar una breve lista de propósitos para el año nuevo en su editor de
texto preferido, o simplemente desde la línea de comandos. Guarde el
archivo en el directorio recién creado con el nombre:
2. Inicie sesión en la terminal con la primera cuenta de usuario alternativa
3. Como el usuario alternativo, confirme que puede ver el archivo. Trate de
añadir un nuevo elemento a la lista.
¿Por qué no se puede modificar el archivo como el usuario alternativo?
Porque los usuarios no están en un grupo en común
PROCEDIMIENTO 2: CREANDO UN ARCHIVO PRIVADO
1. En la terminal del procedimiento anterior ejecute el comando exit y
verifique que se encuentra nuevamente como su usuario principal.
2. Asuma que usted quiere que sus propósitos queden en privado. Modifique
los permisos del archivo tal que se remueva el acceso a otros, como se
muestra a continuación
3. Ahora repita los pasos 2 y 3 del procedimiento 1
¿Qué diferencias observa con respecto al procedimiento anterior?
No me deja modificar el archivo porque con el procedimiento anterior
modifique los permisos para que a mis propósitos no tuvieran acceso.
PROCEDIMIENTO 3: DETERMINANDO LOS GRUPOS A LOS QUE
PERTENECE UN USUARIO
1. Redactar una breve lista compras en tu editor de texto preferido, o
simplemente desde la línea de comandos. Guarde el archivo en
/tmp/usuario/shopping.txt. Cambiar el grupo propietario del archivo a wrestle.
2. Recuerde que su primera cuenta alternativa (username_a) también un
miembro del grupo wrestle. Conviértete en tu primer usuario alternativo (es
decir, username_a).
3. Como el usuario alternativo, confirme que puede ver el archivo. Tenga en
cuenta que puede modificar el archivo, mediante la adición de un artículo a la
lista de la compras.
4. Recuerde que su segunda cuenta alternativa (es decir, username_b) no es
un miembro del grupo wrestle. Trate de ser su segundo usuario alternativo, y
repetir el paso 3. ¿Qué diferencias observa?... Recuerde evidenciar mediante
imágenes.
No me deja hacer modificaciones porque el usuario _b no se encuentra en el
mismo grupo
PROCEDIMIENTO 4: CREANDO DIRECTORIOS PÚBLICOS PARA
DISTINTOS GRUPOS
Su cuenta debe ser miembro de dos grupos secundarios, music y wrestle,
además de su grupo privado.
Adicionalmente, su primera cuenta alternativa deberá ser miembro de los
grupos wrestle y physics, mientras que su tercera cuenta alternativa debe ser
un miembro del grupo music
Desde su directorio personal, le gustaría compartir información con otros
músicos (musics) y luchadores (wrestles), pero no le gustaría que los
músicos puedan ver la información de luchadores, y viceversa. Usted
preferiría que cada grupo ni siquiera se diera cuenta de que el directorio del
otro grupo existe. Adopte el siguiente plan:
1. Permitir a otros el acceso a los archivos de su directorio personal mediante
la concesión de permisos "búsqueda".
2. Crear un subdirectorio ~/pub de búsqueda pública, pero no listable.
3. Cree dos subdirectorios de ~/pub, que puedan ser listados y buscados
sólo por los miembros de los grupos music y wrestle, respectivamente:
~pub/music y ~/pub/wrestle. Tenga en cuenta que tendrá que considerar los
grupos propietarios de los directorios, así como los permisos.
4. Cree los archivos ~/pub/music/lyrics y ~/pub/wrestle/plan. Los archivos
deben ser modificables y legibles por los miembros de los grupos music y
wrestle, respectivamente.
Cuando haya terminado, usted debería ser capaz de confirmar el
comportamiento adecuado con su primera y su tercera cuentas (username_a
y username_c).
PROCEDIMIENTO 5: PROTEGIENDO SUBDIRECTORIOS DENTRO DE
HOME
Este procedimiento supone que los “otros” ya tienen permisos de ejecución
de su directorio personal. Cree el subdirectorio memos en su directorio
principal, y modifique sus permisos para que los otros usuarios del sistema
no tengan acceso al directorio. Cree un archivo en el directorio, y use una de
sus cuentas alternativas para confirmar que otros usuarios no pueden
acceder al archivo.
Evidencie que tiene un directorio llamado ~/memos, cuyo acceso está
restringido solo al acceso del propietario. Otros usuarios no pueden acceder
a él.
PROCEDIMIENTO 6: MANEJANDO PERMISOS EN GRUPOS DE
ARCHIVOS
Su segunda cuenta alternativa (username_b) debe ser un miembro del grupo
emperors. Entre en esa cuenta, y cree el directorio ~/reports, y ejecute cd a
ese directorio.
Utilice el siguiente comando para crear un gran número de archivos en el
directorio actual.
Usted desea implementar las siguientes políticas (Usando únicamente la
notación octal):
1. Todos los archivos (incluyendo directorios) debe ser propiedad del grupo
emperors
2. Todos los archivos que terminan en .data contienen datos en bruto.
Cualquiera puede leer los archivos, pero sólo usted debería ser capaz de
modificarlos.
3. Todos los archivos que terminan en .draft contienen borradores de trabajo
de sus informes. Los miembros del grupo emperors deben ser capaces de
leerlos y modificarlos, pero los “otros” usuarios no deberían tener acceso a
ellos.
4. Todos los archivos que terminan en .final son versiones finales. Usted
desea enviarlos al directorio ~/reports/final. Sólo los miembros del grupo
emperors deben tener acceso al subdirectorio, y deben ser capaces de
mostrar el contenido del directorio, y leer (pero no modificar) los informes.
PROCEDIMIENTO 7: CAMBIANDO EL PROPIETARIO DE UN ARCHIVO
(COMANDO CHOWN)
1. Inicie sesión como el usuario root (su -)
2. Vaya al directorio /home/username (Donde username es su cuenta
principal)
3. Cree el archivo de texto: texto1.txt
4. Verifique el propietario y permisos del archivo creado usando el comando
ls –l
5. Cambie el propietario del archivo a username y el grupo propietario a
music (Evidencie luego con el comando ls -l)
CONCLUSIONES
- Para que dos usuarios diferentes puedan ver archivos deben estar en el mismo
grupo
- La asignación de permisos es una tarea que se debe realizar con mucho cuidado
para asignar los permisos adecuados al grupo adecuado o nuestra información
podría estar en peligro
- Al momento de cambiar el propietario de un archivo debemos tener en cuenta los
permisos que tenemos para poder realizar esta acción
