Actividad 3 3

  • View
    171

  • Download
    3

Embed Size (px)

Text of Actividad 3 3

  • 1. 1 ACTIVIDAD 3.3: UNIX ESSENTIALS PERMISOS DE ARCHIVOS Jorge Andrs Ocampo Suarez Santiago Cadavid Gmez Alejandro Mesa Ramrez Ficha: 455596 Instructora: Isabel C. Yepes Ocampo Tecnologa en administracin de redes de datos SENA (Servicio Nacional De Aprendizaje) Medelln 2013

2. 2 Contenido Pg. Introduccin3 Procedimiento 1..4 Procedimiento 2..5 Procedimiento 36-7 Procedimiento 4..7-10 Procedimiento 510-11 Procedimiento 611-14 Procedimiento 714-15 Conclusiones.16 Web-grafa..17 3. 3 Introduccin El siguiente trabajo tiene como objetivo demostrar la funcin de los permisos en los archivos. En Unix todos los archivos pertenecen obligatoriamente a un usuario y a un grupo cuando un usuario crea un nuevo archivo, el propietario del archivo ser el usuario que lo ha creado y el grupo del archivo ser el grupo principal de dicho usuario. 4. 4 PROCEDIMIENTO 1: EXPLORANDO PERMISOS EN ARCHIVOS CREADOS 1. Redactar una breve lista de propsitos para el ao nuevo en su editor de texto preferido, o simplemente desde la lnea de comandos. Guarde el archivo en el directorio recin creado con el nombre: /tmp/username/resolutions.txt. 2. Inicie sesin en la terminal con la primera cuenta de usuario alternativa 3. Como el usuario alternativo, confirme que puede ver el archivo. Trate de aadir un nuevo elemento a la lista. 5. 5 PROCEDIMIENTO 2: CREANDO UN ARCHIVO PRIVADO 1. En la terminal del procedimiento anterior ejecute el comando exit y verifique que se encuentra nuevamente como su usuario principal. 2. Asuma que usted quiere que sus propsitos queden en privado. Modifique los permisos del archivo tal que se remueva el acceso a otros. 3. Ahora repita los pasos 2 y 3 del procedimiento 1 Qu diferencias observa con respecto al procedimiento anterior? R/: En este paso encontramos que por falta de permisos no podremos acceder a la informacin contenida en dicho archivo por lo tanto se deduce que la diferencia entre este proceso y el anterior es notable en este Item. 6. 6 PROCEDIMIENTO 3: DETERMINANDO LOS GRUPOS A LOS QUE PERTENECE UN USUARIO. 1. Redactar una breve lista compras en tu editor de texto preferido, o simplemente desde la lnea de comandos. Guarde el archivo en /tmp/usuario/shopping.txt. Cambiar el grupo propietario del archivo a wrestle. 2. Recuerde que su primera cuenta alternativa (username_a) tambin un miembro del grupo wrestle. Convirtete en tu primer usuario alternativo (es decir, username_a). 3. Como el usuario alternativo, confirme que puede ver el archivo. Tenga en cuenta que puede modificar el archivo, mediante la adicin de un artculo a la lista de la compras. 7. 7 4. Recuerde que su segunda cuenta alternativa (es decir, username_b) no es un miembro del grupo wrestle. Trate de ser su segundo usuario alternativo, y repetir el paso 3. Qu diferencias observa? PROCEDIMIENTO 4: CREANDO DIRECTORIOS PBLICOS PARA DISTINTOS GRUPOS Su cuenta debe ser miembro de dos grupos secundarios, music y wrestle, adems de su grupo privado. Adicionalmente, su primera cuenta alternativa deber ser miembro de los grupos wrestle y physics, mientras que su tercera cuenta alternativa debe ser un miembro del grupo music. Desde su directorio personal, le gustara compartir informacin con otros msicos (musics) y luchadores (wrestles), pero no le gustara que los msicos puedan ver la informacin de luchadores, y viceversa. Usted preferira que cada grupo ni siquiera se diera cuenta de que el directorio del otro grupo existe. Adopte el siguiente plan: 1. Permitir a otros el acceso a los archivos de su directorio personal mediante la concesin de permisos "bsqueda". 8. 8 2. Crear un subdirectorio ~/pub de bsqueda pblica, pero no listarle 3. Cree dos subdirectorios de ~/pub, que puedan ser listados y buscados slo por los miembros de los grupos music y wrestle, respectivamente: ~pub/music y ~/pub/wrestle. Tenga en cuenta que tendr que considerar los grupos propietarios de los directorios, as como los permisos. 4. Cree los archivos ~/pub/music/lyrics y ~/pub/wrestle/plan. Los archivos deben ser modificables y legibles por los miembros de los grupos music y wrestle, respectivamente. 9. 9 Cuando haya terminado, usted debera ser capaz de confirmar el comportamiento adecuado con su primera y su tercera cuentas (username_a y username_c). 10. 10 PROCEDIMIENTO 5: PROTEGIENDO SUBDIRECTORIOS DENTRO DE HOME Este procedimiento supone que los otros ya tienen permisos de ejecucin de su directorio personal. Cree el subdirectorio memos en su directorio principal, y modifique sus permisos para que los otros usuarios del sistema no tengan acceso al directorio. Cree un archivo en el directorio, y use una de sus cuentas alternativas para confirmar que otros usuarios no pueden acceder al archivo. 11. 11 PROCEDIMIENTO 6: MANEJANDO PERMISOS EN GRUPOS DE ARCHIVOS Su segunda cuenta alternativa (username_b) debe ser un miembro del grupo emperors. Entre en esa cuenta, y cree el directorio ~/reports, y ejecute cd a ese directorio. Su segunda cuenta alternativa (username_b) debe ser un miembro del grupo emperors. Entre en esa cuenta, y cree el directorio ~/reports, y ejecute cd a ese directorio. Utilice el siguiente comando para crear un gran nmero de archivos en el directorio actual. $ touch {2001,2002,2003}.{q1,q2,q3,q4}.{data,draft,final} 12. 12 Usted desea implementar las siguientes polticas (Usando nicamente la notacin octal): 1. Todos los archivos (incluyendo directorios) debe ser propiedad del grupo emperors 2. Todos los archivos que terminan en .data contienen datos en bruto. Cualquiera puede leer los archivos, pero slo usted debera ser capaz de modificarlos. 13. 13 3. Todos los archivos que terminan en .draft contienen borradores de trabajo de sus informes. Los miembros del grupo emperors deben ser capaces de leerlos y modificarlos, pero los otros usuarios no deberan tener acceso a ellos. 4. Todos los archivos que terminan en .final son versiones finales. Usted desea enviarlos al directorio ~/reports/final. Slo los miembros del grupo emperors deben tener acceso al subdirectorio, y deben ser capaces de mostrar el contenido del directorio, y leer (pero no modificar) los informes. 14. 14 PROCEDIMIENTO 7: CAMBIANDO EL PROPIETARIO DE UN ARCHIVO (COMANDO CHOWN) 1. Inicie sesin como el usuario root (su -): 15. 15 2. Vaya al directorio /home/username (Donde username es su cuenta principal) 3. Cree el archivo de texto: texto1.txt: 4. Verifique el propietario y permisos del archivo creado usando el comando ls -l Cambie el propietario del archivo a username y el grupo propietario a music (Evidencie luego con el comando ls -l) 16. 16 Conclusiones Es muy importante que tengamos presente los distintos comandos para revisar el contenido de los archivos y la ubicacin de dichos archivos, as podremos lograr que los archivos que necesitamos estn correctamente como necesitamos. El poder ver, editar y ejecutar archivos son privilegios que no los puede tener cualquier usuario, por lo tanto debemos considerar asignar o denegar permisos a usuarios que no necesitan de dichos permisos. Entre las herramientas que tenemos para dar permisos podemos encontrar que es posible dar permisos a archivos que tengan algo en comn brindando as la posibilidad de ahorrar tiempo a la hora de asignarlos. Asignar grupos para la administracin de archivos es importante en la administracin por lo que es muy importante implementar dichas herramientas para la facilidad de administracin de archivos 17. 17 Web-grafa http://www.linuxtotal.com.mx/index.php?cont=info_admon_011 http://www.ant.org.ar/cursos/curso_intro/x1439.html http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m1/permisos_ de_archivos_y_carpetas.html http://www.adslzone.net/postt297722.html