administración de sistemas operativos · fudamentos de administración de sistemas q tareas...

InstitutoPolitécnicoNacional

CentrodeInvestigación enComputación

LaboratoriodeCiberseguridad

UPIITA

AdministracióndeSistemasOperativos

Moisé[email protected]

Agenda

1. FudamentosdeAdministracióndeSistemas2. Administracióndeusuarios

FudamentosdeAdministracióndeSistemas


q TareasasigndasalAdministradordesistemasysuequipo.vAltantodeoperacionesdiariasvAdministracióndeServidoresv Servidores7x24


q ObjetivosdelaAdministracióneficaz:vPrevenciónvActuaciónatiempovMáximaprestacióndelserviciovEvolucióndelsistema

ØMejorasalfuncionamientoØNuevasfunciones


q Administraciónde:v SistemadeArchivosvProcesosyestadodelsistemavActividadesdeusuariosv Serviciosofrecidos

q Comunicacióncon:vUsuariosvOtrosadministradoresvDesarrolladoresdesoftware


q Monitoreode:vEvolucióndelsoftwarevNoticiasdeseguridadvEsquemasdelicenciamiento

q Difusiónde:vPolíticasdeusovCulturadeusoderecursosvNuevosservicios

Administracióndeusuarios


q AlgunasdefinicionesvUservPasswordvGrupodeUsuariovUserID(UID)vGroupID(GID)vHomev Shell


q Creacióndecuentasdeusuario

# adduser –c”Usuario 1” user1

# passwd user1new pasword: ******retype new password: ******


q Opcionesdelcomandoadduser

# adduser username[–c ”abcde”][–d /home/otro/][-k /etc/skel]

[-u UID][-g GID][-s /bin/shell]


q Procesodealtadecuentasdeusuarios

Adición a/etc/passwd

Comandoadduser

Adición a/etc/group Creación de

/home/user

Lectura de/etc/default

Copiado de/etc/skel

a/home/user

Cambio de propietario a/home/user

Asignaciónde permisos

a/home/user

OK


q Procesodeasignacióndepassword

Edición a/etc/passwd

Comandopasswd

Edición a/etc/shadow

OK


q Eliminacióndecuentasdeusuario

# userdel username[–f]

vPermiteeliminarlacuentausername delsistema, yconlaopción–feliminaeldirectoriohomedelusuarioysusarchivosdepandientes.


q Procesodeeliminacióndecuentadeusuario

Supresión de/etc/passwd

Comandouserdel

Supresión de/etc/shadow OK

Eliminación de/home/user


q Modificacióndecuentasdeusuario

# usermod username[-u uid [-o]] [-g group] [-G group,...] [-d home [-m]] [-s shell]

[-c comment] [-l new_name][-f inactive] [-e expire ] [-p passwd]


q Modificacióndecuentasdeusuario(Gnomecontrolcenter)


q Elarchivo/etc/passwd:vEstearchivocontiene lainformaciónacercadelascuentasdeusuariosdelsistema.

moises:

x:

500:

500:

Moises Salinas Rosales:

/home/moises:

/bin/bash


q Monitoreoactividades

vRevisióndehistóricodecomandos:Ø~/.bash_history

vRevisióndeprocesosactuales:ØwØpsaux|grepttyXØpsaux|grepuser


q Monitoreoactividadesv#cat~/.bash_history

psql moises

psql psql

psql

halt

clear

lsw

clearwclearlswcleardfdmesgclearls

dfpsqlpsqlclearlscdpclearroothaltbalsa


q Monitoreoactividadesv#w

12:23pm up 1:30, 4 users, load average: 0.47, 0.44, 0.19

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

root tty1 - 10:54am 1:14m 17.19s 0.01s sh /usr/X11R6/

root pts/0 :0 11:46am 2:59 0.14s 0.14s bash

root pts/1 :0 11:52am 11:34 0.19s 0.04s vi muestras.txt

root pts/2 :0 12:20pm 0.00s 0.15s 0.03s w


q Monitoreoactividadesv#psaux|greptty1

root 605 0.0 4.3 5788 2548 tty1 S 11:09 0:00 magicdev root 622 0.0 9.8 8080 5828 tty1 S 11:09 0:03 panel root 624 0.0 9.1 7672 5420 tty1 S 11:09 0:01 gmc root 2221 0.0 5.6 5568 3356 tty1 S 11:46 0:00 gnomeroot 2222 0.0 0.9 1140 536 tty1 S 11:46 0:00 gnome-pty-root 2240 0.0 5.6 5568 3356 tty1 S 11:52 0:00 gnome-root 2241 0.0 0.9 1140 536 tty1 S 11:52 0:00 gnome-pty-


q Monitoreoactividadesv#psaux|grepuser

root 2221 0.0 5.6 5568 3356 tty1 S 11:46 0:00 gnome-terminal

root 2222 0.0 0.9 1140 536 tty1 S 11:46 0:00 gnome-pty-helper

root 2223 0.0 1.7 1840 1052 pts/0 S 11:46 0:00 bash

root 2240 0.0 5.6 5568 3356 tty1 S 11:52 0:00 gnome-terminal

root 2241 0.0 0.9 1140 536 tty1 S 11:52 0:00 gnome-pty-helper

root 2242 0.0 1.7 1840 1060 pts/1 S 11:52 0:00 bash

root 2292 0.0 1.7 1992 1008 pts/1 S 12:11 0:00 vi muestras.txt


q GeneracióndePerfiles:vDependientes delShellvPerfilesGenerales

Ø/etc/profiles

vPerfiles IndividualesØ~/.bash_profiles


q GeneracióndePerfiles:

# /etc/profile

PATH="$PATH:/usr/X11R6/bin“PS1="[\u@\h \W]\\$ “ulimit -c 1000000if [ ìd -gn` = ìd -un` -a ìd -u` -gt 14 ]; then

umask 002else

umask 022fiUSER=ìd -un`LOGNAME=$USERMAIL="/var/spool/mail/$USER"


q GeneracióndeACL’s

v /etc/groupsv chmodv chown

Administracióndesistemasdearchivos

q Algunasdefinicionesv Sistemadearchivos

ØCaracterísticasØVentajasØDesventajas

vParticionesvArchivosydirectoriosvArchivosdedispositivovEnlaces(links)v Incorporacióndeotrossistemas dearchivos


q ExploracióndelsistemadearchivoscaracterísticosdeLinux./ /opt/bin /proc/boot /root/dev /sbin/etc /tmp/home /usr/lib /var/lost+found/misc/mnt


q Montajedesistemasdearchivosv Incorporasistemas dearchivosresidentes principalmente endispositivosremovibles(cdrom’s,disquetes, cintas,zip’s,etc)

vTambiénseutilizaparaincorporarsistemas dearchivocompartidosvíared(nfs,samba)

vUnavezmontadounsistema dearchivos,esnecesariodesmontarlopararemoverlo.


q Montajedesistemas dearchivos

v # mount [/dev/xxx] [fs_type] mount_point

v /dev/xxx

v fs_type

v mount_point


q MontajedesistemasdearchivosMonitoreodemontajesenelsistema dearchivos

vArchivo/etc/mtab

v# df


q MontajedesistemasdearchivosvPararetirarundispositivoremovible,elcualcontengaunsistemadearchivosmontado,esnecesarioprimerodesmontarestedispositivo.

v#umount mount_point


q AdministracióndeespacioenparticionesvRevisióndeespaciodisponibleenzonascríticasdelsistema.

v#df –k

v#du


q Administracióndeespacioenparticionesv Liberacióndeespacio

ØZonasnocríticasØDocumentaciónextraØ InformacióndeusuariosnovigentesØHistóricodebitácorasØColasdecorreoeimpresiónmuertasØAplicacionesnoutilizadasØBibliotecasnoutilizadas


q HabilitacióndenuevasparticionesvObjetivos

ØAumentarelespaciodealmacenamientoenelsistema.ØAislamientodezonasderiesgosdelFS.

vProcedimientoØDisponerdeespaciolibreenundispositivo.ØCrearlaparticiónconfdisk.ØDarformatoalanuevapartición.Ø IncorporarlanuevaparticiónalFS.


q Habilitacióndenuevasparticiones

vUbicacióndeldispositivoconespaciodisponible.Ø/dev/hdb?Ø/dev/hda?Ø/dev/scb?Ø/dev/sca?


q HabilitacióndenuevasparticionesvCreacióndelanuevapartición(fdisk)v # fdisk /dev/dispositivov Opciones menu fdisk:

Ø n definir nueva particiónØ d eliminar una particiónØ t definir el tipo de una particiónØ w salvar y salirØ m mostrar el menu con la ayuda

v Parámetros necesarios:Ø Cilindro inicial (default)Ø Tamaño de la partición


q Habilitacióndenuevasparticionesv Formatoanuevasparticiones(formatopataFSLinux)

v # mkfs.ext2 /dev/hda[n]

q IncorporaciónalFSoriginal.v Elarchivo/etc/fstab.v Creacióndelpuntodemontaje.v Migracióndelainformación.


q HabilitacióndenuevosdispositivosvTiposdedispositivos

ØSATAØ IDEØSCSI

v Identificacióndeestosen/dev/


q Configuracióndecuotasdeespacio(quotas)vAplicableausuariosyagruposvNecesidad

ØLimitarlacantidaddeespacioquelosusuariosutilizanopuedenllegarautilizardentrodelsistema,paraasíevitarproblemasdesaturacióndeespacioendisco.

ØHacercumplirpolíticasdeusoderecursos.

vRequerimientosØKernelconsoporteparaQuotas.Ø InstalacióndelToolkitdeQuotas.


q Configuracióndecuotasdeespacio(quotas)vDefinición.Unacuotaesunlímitesobreelespacioocupadoobiensobreelnúmerodearchivosexistentes dentrodeunapartición.Estascuotaspuedendefinirsetantocomoparausuarios,comoparagruposdeusuarios.

v LímiteFlexiblev LímiteRígido


q Configuracióndecuotasdeespacio(quotas)vPreparacióndelsistema dearchivos

ØConfiguracióndelaparticiónparausodequotasen/etc/fstab./dev/hda1 / ext2 default,usrquota,grpquota 1 1

ØCreacióndearchivosdequotasencadapartición.#touch /quota.usr#touch /quota.group#chmod 600 quota.usr quota.group

Ø Reiniciodelsistema


q Configuracióndecuotasdeespacio(quotas)vEstableciendo cuotasparaunusuario

Ø#edquota userq Definicióndelímites:flexibleyrígidoq Tiposdelímites:bloqueseinodos

ØPordefaultedquotaseaplicaparaunusuario(-u)vEstablecimiento decuotasparaungrupo

Ø#edquota –g groupq Definicióndelímites:flexibleyrígidoq Tiposdelímites:bloqueseinodos


q Configuracióndecuotasdeespacio(quotas)vEstablecimiento decuotasapartirdeunacuentamuestrautilizandoawk.

v #edquota -p muestra `awk -F: '$3 > 499 {print $1}' /etc/passwd`


q Configuracióndecuotasdeespacio(quotas)vReportessobrequotas

Ø# quota user

Ø# repquota


q HerramientasdeapoyovMidnightCommander

Ø#mcØVisualizacióndearchivosØEdicióndearchivosØCambiosdepermisos/propietariosØCopiado,BorradoyMovimientodearchivosØNavegaciónentreventanasØNavegacióndentrodecontenedores

vwhichv File


q Elaboraciónderespaldos.vDefinicióndezonascríticas

Ø/etcØ/homeØ/rootØ/boot(encasoderecompilacióndekernel)Ø/var(datosdelasaplicacionesyservicios)Ø/var/spool/mailØ/var/spool/mqueueØ/var/log


q Elaboraciónderespaldos.v Seleccióndeldispositivoderespaldo

ØDisquete(norecomendado)ØCartuchoZIPoJAZZØCintasdedatosØUnidadesdeRed

vCreacióndecontenedoresyrespaldosØtarØgzipØ lhaØzip


q Elaboraciónderespaldos.v Creacióndecontenedores

Ø # tar -cvf contenedor.tar datos.origen

Ø Opciones:q C=CREARELCONTENEDORq V=VISUALIZARELARCHIVADODENTRODELCONTENEDORq F=DIRIGIRLASALIDAAUNARCHIVOq Z=COMPRIMIRLAINFORMACIONUTILIZANDOGZIPq X=EXTRAERLAINFORMACIONDELCONTENEDOR

v CompresióndearchivosØ # gzip archivo.a.comprimir

Ø # gunzip archivo.a.comprimir.gz

administración de sistemas operativos · fudamentos de administración de sistemas q tareas...

Documents