13
UNIX ESSENTIALS PERMISOS DE ARCHIVOS PROCEDIMIENTO 1: EXPLORANDO PERMISOS EN ARCHIVOS CREADOS Especificaciones: Crear un subdirectorio en /tmp con el mismo nombre que su nombre de usuario. Por ejemplo, si su nombre de usuario es elvis, cree el directorio /tmp/elvis. Este directorio de aquí en adelante será llamado /tmp /username, para efectos de este procedimiento. Redactar una breve lista de propósitos para el año nuevo en su editor de texto preferido, o simplemente desde la línea de comandos. Guarde el archivo en el directorio recién creado con el nombre: /tmp/username/resolutions.txt. A continuación se muestra un ejemplo de cómo hacerlo: [username@station username]$ nano /tmp/username/resolutions.txt ... (compose and save your text) ... [username@station username]$ cat /tmp/username/resolutions.txt keep room clean don't eat all of the pop tarts use less proprietary software [username@station username]$ ls -l /tmp/username/resolutions.txt -rw-rw-r-- 1 username username 77 Jan 15 07:12 /tmp/username/resolutions.txt

Unix essentials3.3o

  • Upload
    jonny95

  • View
    242

  • Download
    1

Embed Size (px)

Citation preview

Page 1: Unix essentials3.3o

UNIX ESSENTIALS – PERMISOS DE ARCHIVOS

PROCEDIMIENTO 1: EXPLORANDO PERMISOS EN ARCHIVOS CREADOS

Especificaciones:

Crear un subdirectorio en /tmp con el mismo nombre que su nombre de usuario. Por ejemplo, si su

nombre de

usuario es elvis, cree el directorio /tmp/elvis. Este directorio de aquí en adelante será llamado /tmp

/username, para efectos de este procedimiento.

Redactar una breve lista de propósitos para el año nuevo en su editor de texto preferido, o simplemente

desde la línea de comandos. Guarde el archivo en el directorio recién creado con el nombre:

/tmp/username/resolutions.txt. A continuación se muestra un ejemplo de cómo hacerlo:

[username@station username]$ nano /tmp/username/resolutions.txt

... (compose and save your text) ...

[username@station username]$ cat /tmp/username/resolutions.txt

keep room clean

don't eat all of the pop tarts

use less proprietary software

[username@station username]$ ls -l /tmp/username/resolutions.txt

-rw-rw-r--

1 username username

77 Jan 15 07:12

/tmp/username/resolutions.txt

Page 2: Unix essentials3.3o

En este paso creamos un subdirectorio llamado /tmp/grupo7 y creamos un archivo

llamado resolutions.txtx.

En este caso observamos lo que copiamos en nuestro editor de texto

inicie sesión en la terminal con la primera cuenta de usuario alternativa

[username@station username]$ su - username_a

Password:

[username_a@station username_a]$

En este caso inciamos la terminal con la primer cuenta del usuario

Page 3: Unix essentials3.3o

Como el usuario alternativo, confirme que puede ver el archivo. Trate de añadir un nuevo elemento a la

lista.

[username_a@station username_a]$ cat /tmp/username/resolutions.txt

keep room clean

don't eat all of the pop tarts

use less proprietary software

[username_a@station username_a]$ echo "Perder peso" >> /tmp/username/resolutions.txt

En este paso podemos ver la informacion que le agregamos al editor de texto

En este paso le agregamos atra nueva frase la cual no la muestra explicitamente

Page 4: Unix essentials3.3o

¿Por qué no se puede modificar el archivo como el usuario alternativo?

Porque debe de estar en el administrador en este caso es el root

PROCEDIMIENTO 2: CREANDO UN ARCHIVO PRIVADO

Especificaciones

En la terminal del procedimiento anterior ejecute el comado exit y verifique que se encuentra

nuevamente como su usuario principal.

2. Asuma que usted quiere que sus propósitos queden en privado. Modifique los permisos del archivo tal

que se remueva el acceso a otros, como se muestra a continuación

[student@station student]$ chmod o-r /tmp/username/resolutions.txt

[student@station student]$ ls -l /tmp/student/resolutions.txt

-rw-rw----

1 student student

77 Jan 16 17:52 /tmp/student/resolutions.txt

Ahora repita los pasos 2 y 3 del procedimiento 1

Se observo que en el como se cambia de usuario y miramos la privacidad que tenia cada

uno

Page 5: Unix essentials3.3o

Redactar una breve lista compras en tu editor de texto preferido, o simplemente desde la línea de

comandos. Guarde el archivo en /tmp/usuario/shopping.txt. Cambiar el grupo propietario del archivo a

wrestle.

[username@station username]$ nano /tmp/username/shopping.txt

... (Edite la lista de compras como desee) ...

[username@station username]$ chgrp wrestle /tmp/username/shopping.txt

[username@station username]$ cat /tmp/username/shopping.txt

huevos

Leche

Arepas

M and M's

[username@station username]$ ls -l /tmp/username/shopping.txt

En este paso estamos en el editor nano agregando una pequeña lista de algunos productos

Page 6: Unix essentials3.3o

En este paso cambiamos en grupo propietario por el wrestle

Recuerde que su primera cuenta alternativa (username_a) también un miembro del grupo wrestle.

Conviértete en tu primer usuario alternativo (es decir, username_a).

[username@station username]$ su - username_a

Password:

[username_a@station username_a]$ groups

username_a wrestle physics

en este paso nos convertimos en un primer usuario alternativo el cual

Page 7: Unix essentials3.3o

Como el usuario alternativo, confirme que puede ver el archivo. Tenga en cuenta que puede modificar el

archivo, mediante la adición de un artículo a la lista de la compras.

[username_a@station username_a]$ cat /tmp/username/shopping.txt

eggs

bacon

milk

M and M's

[username_a@station username_a]$ echo "mantequilla" >> /tmp/username/shopping.txt

[username_a@station username_a]$ cat /tmp/username/shopping.txt

eggs

bacon

milk

M and M's

Wheaties

Confirmamos que si podemos ver el archivo y que lo podemos modificarlo

PROCEDIMIENTO 4: CREANDO DIRECTORIOS PÚBLICOS PARA DISTINTOS GRUPOS

Especificaciones

Su cuenta debe ser miembro de dos grupos secundarios, music y wrestle, además de su grupo privado.

Adicionalmente, su primera cuenta alternativa deberá ser miembro de los grupos wrestle y physics,

mientras

que su tercera cuenta alternativa debe ser un miembro del grupo music

[username@station username]$ groups username

username : username wrestle music

[username@station username]$ groups username_a

username_a : username_a wrestle physics

[username@station username]$ groups username_c

username_c : username_c music

Page 8: Unix essentials3.3o

Podemos ver que la lista tiene grupos secundarios music wrestle

Desde su directorio personal, le gustaría compartir información con otros músicos (musics) y

luchadores (wrestles), pero no le gustaría que los músicos puedan ver la información de

luchadores, y viceversa. Usted preferiría que cada grupo ni siquiera se diera cuenta de que el

directorio del otro grupo existe. Adopte el siguiente plan:

1. Permitir a otros el acceso a los archivos de su directorio personal mediante la concesión de

permisos "búsqueda".

Permito el acceso de archivos mediante una concepcion de permisos de busqueda

Page 9: Unix essentials3.3o

Cree dos subdirectorios de ~/pub, que puedan ser listados y buscados sólo por los miembros

de los grupos music y wrestle, respectivamente: ~pub/music y ~/pub/wrestle. Tenga en

cuenta que tendrá que considerar los grupos propietarios de los directorios, así como los

permisos.

En este paso creo el directorio que debe ser listado solo por miembros de los grupos music

wrestle

Page 10: Unix essentials3.3o

Cree los archivos ~/pub/music/lyrics y ~/pub/wrestle/plan. Los archivos deben ser

modificables y legibles por los miembros de los grupos music y wrestle, respectivamente.

Cuando haya terminado, usted debería ser capaz de confirmar el comportamiento adecuado con

su primera y su tercera cuentas (username_a y username_c).

username_a@station username_a]$ ls /home/username/pub/wrestle

plan

[username_a@station username_a]$ cat /home/username/pub/wrestle/plan

pin the other guy

[username_a@station username_a]$ ls /home/username/pub

ls: /home/username/pub: Permission denied

en este caso un archivo llamado ~/pub/music/lyrics

Page 11: Unix essentials3.3o

PROCEDIMIENTO 5: PROTEGIENDO SUBDIRECTORIOS DENTRO DE HOME

Especificaciones

Este procedimiento supone que los “otros” ya tienen permisos de ejecución de su directorio

personal. Cree el subdirectorio memos en su directorio principal, y modifique sus permisos para

que los otros usuarios del sistema no tengan acceso al directorio. Cree un archivo en el

directorio, y use una de sus cuentas alternativas para confirmar que otros usuarios no pueden

acceder al archivo.

Evidencie que tiene un directorio llamado ~/memos, cuyo acceso está restringido solo al acceso

del

propietario. Otros usuarios no pueden acceder a él .

Page 12: Unix essentials3.3o

Suponemos que los “otros” ya tienen permisos de ejecución de su directorio personal

creamos un archivo llamado memos

en este caso mostramos que tenemos un directorio llamado ~/memos, cuyo acceso está

restringido solo al acceso del propietario. Otros usuarios no pueden acceder a él .

PROCEDIMIENTO 6: MANEJANDO PERMISOS EN GRUPOS DE ARCHIVOS

Configuraciones previas:

Su segunda cuenta alternativa (username_b) debe ser un miembro del grupo emperors. Entre en

esa cuenta, y cree el directorio ~/reports, y ejecute cd a ese directorio.

[username_b@station username_b]$ groups

username_b emperors

[username_b@station username_b]$ mkdir reports

[username_b@station username_b]$ cd reports

Utilice el siguiente comando para crear un gran número de archivos en el directorio actual.

Page 13: Unix essentials3.3o

[username_b@station reports]$ touch {2001,2002,2003}.{q1,q2,q3,q4}.{data,draft,final}