17
1 ACTIVIDAD 3.3: UNIX ESSENTIALS PERMISOS DE ARCHIVOS Jorge Andrés Ocampo Suarez Santiago Cadavid Gómez Alejandro Mesa Ramírez Ficha: 455596 Instructora: Isabel C. Yepes Ocampo Tecnología en administración de redes de datos SENA (Servicio Nacional De Aprendizaje) Medellín 2013

Actividad 3 3

Embed Size (px)

Citation preview

Page 1: Actividad 3 3

1

ACTIVIDAD 3.3:

UNIX ESSENTIALS – PERMISOS DE ARCHIVOS

Jorge Andrés Ocampo Suarez

Santiago Cadavid Gómez

Alejandro Mesa Ramírez

Ficha: 455596

Instructora: Isabel C. Yepes Ocampo

Tecnología en administración de redes de datos

SENA

(Servicio Nacional De Aprendizaje)

Medellín

2013

Page 2: Actividad 3 3

2

Contenido

Pág.

Introducción………………………………………………………………………3

Procedimiento 1…………………………………………………………………..4

Procedimiento 2…………………………………………………………………..5

Procedimiento 3…………………………………………………………………6-7

Procedimiento 4………………………………………………………………..7-10

Procedimiento 5………………………………………………………………10-11

Procedimiento 6………………………………………………………………11-14

Procedimiento 7………………………………………………………………14-15

Conclusiones…………………………………………………………………….16

Web-grafía………………………………………………………………………..17

Page 3: Actividad 3 3

3

Introducción

El siguiente trabajo tiene como objetivo demostrar la función de los permisos en

los archivos. En Unix todos los archivos pertenecen obligatoriamente a un usuario

y a un grupo cuando un usuario crea un nuevo archivo, el propietario del archivo

será el usuario que lo ha creado y el grupo del archivo será el grupo principal de

dicho usuario.

Page 4: Actividad 3 3

4

PROCEDIMIENTO 1: EXPLORANDO PERMISOS EN ARCHIVOS CREADOS

1. Redactar una breve lista de propósitos para el año nuevo en su editor de texto

preferido, o simplemente desde la línea de comandos. Guarde el archivo en el

directorio recién creado con el nombre: /tmp/username/resolutions.txt.

2. Inicie sesión en la terminal con la primera cuenta de usuario alternativa

3. Como el usuario alternativo, confirme que puede ver el archivo. Trate de añadir un nuevo elemento a la lista.

Page 5: Actividad 3 3

5

PROCEDIMIENTO 2: CREANDO UN ARCHIVO PRIVADO

1. En la terminal del procedimiento anterior ejecute el comando exit y verifique que se encuentra nuevamente como su usuario principal.

2. Asuma que usted quiere que sus propósitos queden en privado. Modifique los permisos del archivo tal que se remueva el acceso a otros.

3. Ahora repita los pasos 2 y 3 del procedimiento 1

¿Qué diferencias observa con respecto al procedimiento anterior? R/: En este paso encontramos que por falta de permisos no podremos acceder a la información contenida en dicho archivo por lo tanto se deduce que la diferencia entre este proceso y el anterior es notable en este Item.

Page 6: Actividad 3 3

6

PROCEDIMIENTO 3: DETERMINANDO LOS GRUPOS A LOS QUE PERTENECE UN USUARIO.

1. Redactar una breve lista compras en tu editor de texto preferido, o simplemente desde la línea de comandos. Guarde el archivo en /tmp/usuario/shopping.txt. Cambiar el grupo propietario del archivo a wrestle.

2. Recuerde que su primera cuenta alternativa (username_a) también un miembro del grupo wrestle. Conviértete en tu primer usuario alternativo (es decir, username_a).

3. Como el usuario alternativo, confirme que puede ver el archivo. Tenga en cuenta que puede modificar el archivo, mediante la adición de un artículo a la lista de la compras.

Page 7: Actividad 3 3

7

4. Recuerde que su segunda cuenta alternativa (es decir, username_b) no es un

miembro del grupo wrestle. Trate de ser su segundo usuario alternativo, y repetir el paso 3. ¿Qué diferencias observa?

PROCEDIMIENTO 4: CREANDO DIRECTORIOS PÚBLICOS PARA DISTINTOS

GRUPOS Su cuenta debe ser miembro de dos grupos secundarios, music y wrestle, además de su grupo privado. Adicionalmente, su primera cuenta alternativa deberá ser miembro de los grupos wrestle y physics, mientras que su tercera cuenta alternativa debe ser un miembro del grupo music.

Desde su directorio personal, le gustaría compartir información con otros músicos (musics) y luchadores (wrestles), pero no le gustaría que los músicos puedan ver la información de luchadores, y viceversa. Usted preferiría que cada grupo ni siquiera se diera cuenta de que el directorio del otro grupo existe. Adopte el siguiente plan: 1. Permitir a otros el acceso a los archivos de su directorio personal mediante la

concesión de permisos "búsqueda".

Page 8: Actividad 3 3

8

2. Crear un subdirectorio ~/pub de búsqueda pública, pero no listarle

3. Cree dos subdirectorios de ~/pub, que puedan ser listados y buscados sólo por los miembros de los grupos music y wrestle, respectivamente: ~pub/music y ~/pub/wrestle. Tenga en cuenta que tendrá que considerar los grupos propietarios de los directorios, así como los permisos.

4. Cree los archivos ~/pub/music/lyrics y ~/pub/wrestle/plan. Los archivos deben ser modificables y legibles por los miembros de los grupos music y wrestle, respectivamente.

Page 9: Actividad 3 3

9

Cuando haya terminado, usted debería ser capaz de confirmar el comportamiento adecuado con su primera y su tercera cuentas (username_a y username_c).

Page 10: Actividad 3 3

10

PROCEDIMIENTO 5: PROTEGIENDO SUBDIRECTORIOS DENTRO DE HOME

Este procedimiento supone que los “otros” ya tienen permisos de ejecución de su directorio personal. Cree el subdirectorio memos en su directorio principal, y modifique sus permisos para que los otros usuarios del sistema no tengan acceso al directorio. Cree un archivo en el directorio, y use una de sus cuentas alternativas para confirmar que otros usuarios no pueden acceder al archivo.

Page 11: Actividad 3 3

11

PROCEDIMIENTO 6: MANEJANDO PERMISOS EN GRUPOS DE ARCHIVOS

Su segunda cuenta alternativa (username_b) debe ser un miembro del grupo emperors. Entre en esa cuenta, y cree el directorio ~/reports, y ejecute cd a ese directorio.

Su segunda cuenta alternativa (username_b) debe ser un miembro del grupo emperors. Entre en esa cuenta, y cree el directorio ~/reports, y ejecute cd a ese directorio.

Utilice el siguiente comando para crear un gran número de archivos en el directorio actual. $ touch {2001,2002,2003}.{q1,q2,q3,q4}.{data,draft,final}

Page 12: Actividad 3 3

12

Usted desea implementar las siguientes políticas (Usando únicamente la notación octal):

1. Todos los archivos (incluyendo directorios) debe ser propiedad del grupo emperors

2. Todos los archivos que terminan en .data contienen datos en bruto. Cualquiera puede leer los archivos, pero sólo usted debería ser capaz de modificarlos.

Page 13: Actividad 3 3

13

3. Todos los archivos que terminan en .draft contienen borradores de trabajo de sus informes. Los miembros del grupo emperors deben ser capaces de leerlos y modificarlos, pero los “otros” usuarios no deberían tener acceso a ellos.

4. Todos los archivos que terminan en .final son versiones finales. Usted desea enviarlos al directorio ~/reports/final. Sólo los miembros del grupo emperors deben tener acceso al subdirectorio, y deben ser capaces de mostrar el contenido del directorio, y leer (pero no modificar) los informes.

Page 14: Actividad 3 3

14

PROCEDIMIENTO 7: CAMBIANDO EL PROPIETARIO DE UN ARCHIVO (COMANDO

CHOWN)

1. Inicie sesión como el usuario root (su -):

Page 15: Actividad 3 3

15

2. Vaya al directorio /home/username (Donde username es su cuenta

principal)

3. Cree el archivo de texto: texto1.txt:

4. Verifique el propietario y permisos del archivo creado usando el comando ls -l

Cambie el propietario del archivo a username y el grupo propietario a music (Evidencie luego con el comando ls -l)

Page 16: Actividad 3 3

16

Conclusiones

Es muy importante que tengamos presente los distintos comandos para revisar el contenido de los archivos y la ubicación de dichos archivos, así podremos lograr que los archivos que necesitamos estén correctamente como necesitamos.

El poder ver, editar y ejecutar archivos son privilegios que no los puede tener cualquier usuario, por lo tanto debemos considerar asignar o denegar permisos a usuarios que no necesitan de dichos permisos.

Entre las herramientas que tenemos para dar permisos podemos encontrar que es posible dar permisos a archivos que tengan algo en común brindando así la posibilidad de ahorrar tiempo a la hora de asignarlos.

Asignar grupos para la administración de archivos es importante en la administración por lo que es muy importante implementar dichas herramientas para la facilidad de administración de archivos

Page 17: Actividad 3 3

17

Web-grafía

http://www.linuxtotal.com.mx/index.php?cont=info_admon_011

http://www.ant.org.ar/cursos/curso_intro/x1439.html

http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m1/permisos_de_archivos_y_carpetas.html

http://www.adslzone.net/postt297722.html