administraci³n de sistemas 06 07

Download Administraci³n de Sistemas 06 07

Post on 07-Jun-2015

1.257 views

Category:

Documents

38 download

Embed Size (px)

TRANSCRIPT

Universidad Politcnica de ValenciaDepartamento de Sistemas Informticos y Computacin

Administracin de SistemasLinux CentOS 5 y Windows Server 2003 R2

Agustn Espinosa Minguet Andrs Terrasa Barrena Fernando Ferrer Garca Alvaro Alvarez Rodrguez

Apuntes de las Asignaturas ASO (FIV) y ADS (ETSIAp)

Curso Acadmico 2008/2009 Valencia, 23 de septiembre de 2008

Administracin de Sistemas: CentOS Linux y Windows 2003 R2por Agustn Espinosa, Andrs Terrasa, Fernando Ferrer, y Alvaro Alvarez

Indice1. Introduccin ...................................................................................................... 1 1.1. Profesorado ............................................................................................. 3 1.2. Programa ................................................................................................ 3 1.3. Reglas de evaluacin ................................................................................ 3 1.4. Documentacin y pginas Web ................................................................. 4 1.5. Horarios .................................................................................................. 4 2. Proteccin local en sistemas Linux ..................................................................... 7 2.1. La tabla de usuarios ................................................................................. 9 2.2. La extension de la tabla de usuarios .......................................................... 9 2.3. La tabla de grupos ................................................................................. 10 2.4. Procedimientos para crear grupos y usuarios ........................................... 11 2.5. Atributos de proteccin de los procesos ................................................... 11 2.6. Atributos de proteccin de los ficheros .................................................... 12 2.7. Las reglas de proteccin bsicas .............................................................. 13 2.8. Cambio de atributos de proteccin en ficheros ......................................... 14 2.9. Los bits SETUID y SETGID en ficheros ejecutables ................................... 14 2.10. El bit SETGID en directorios .................................................................. 15 2.11. La mscara de creacin de ficheros ........................................................ 15 2.12. La estrategia de los grupos privados ...................................................... 16 2.13. Mandatos Unix relacionados ................................................................. 16 3. Proteccin local en Windows 2003 .................................................................... 21 3.1. Concepto de usuario .............................................................................. 23 3.2. Grupos de Usuarios ............................................................................... 24 3.3. El modelo de proteccin ......................................................................... 25 3.4. Atributos de proteccin de los procesos ................................................... 26 3.5. Derechos de usuario ............................................................................... 26 3.5.1. Otras directivas de seguridad ....................................................... 28 3.6. Atributos de proteccin de los recursos ................................................... 28 3.6.1. Asociacin de permisos a recursos ................................................ 29 3.6.2. Permisos estndar e individuales .................................................. 30 3.6.3. Modificacin de atributos de proteccin ........................................ 33 3.7. Reglas de proteccin .............................................................................. 34 4. Administracin de dominios en Linux ............................................................. 37 4.1. Introduccin .......................................................................................... 39 4.2. Concepto de dominio ............................................................................. 39 4.3. Servicios de directorio y LDAP ............................................................... 39 4.4. Visin general de la implementacin de un dominio Linux con OpenLDAP 42 4.5. Instalacin del servidor OpenLDAP ........................................................ 43 4.6. Instalacin de las herramientas cliente de OpenLDAP .............................. 44 4.7. Migracin de la informacin del servidor ................................................ 46 4.8. Autenticacin basada en OpenLDAP ....................................................... 48 4.9. Permisos de acceso ................................................................................. 49 4.10. Configuracin de OpenLDAP con varios servidores ............................... 51

v

Administracin de Sistemas

4.11. Herramientas grficas de administracin ............................................... 52 5. Sistema de Archivos en Red (NFS) ................................................................... 55 5.1. Introduccin .......................................................................................... 57 5.2. Acceso a directorios remotos mediante NFS ............................................. 57 5.3. Usos tpicos de NFS ............................................................................... 57 5.4. Funcionamiento de NFS ......................................................................... 58 5.5. Instalacin y configuracin del cliente NFS .............................................. 58 5.6. Instalacin y configuracin del servidor NFS ........................................... 59 6. Administracin de dominios Windows 2003 ..................................................... 63 6.1. Introduccin .......................................................................................... 65 6.2. El Directorio Activo ............................................................................... 65 6.2.1. Dominios Windows 2003 y el Directorio Activo ............................. 65 6.2.2. Estndares relacionados ............................................................... 66 6.2.3. El Directorio Activo y DNS .......................................................... 66 6.2.4. Estructura lgica ......................................................................... 67 6.2.5. Estructura fsica .......................................................................... 74 6.3. Objetos que administra un dominio ........................................................ 77 6.3.1. Usuarios globales ........................................................................ 78 6.3.2. Grupos ....................................................................................... 79 6.3.3. Equipos ...................................................................................... 80 6.3.4. Unidades Organizativas ............................................................... 81 6.4. Comparticin de recursos ....................................................................... 81 6.4.1. Permisos y derechos .................................................................... 81 6.4.2. Comparticin dentro de un dominio ............................................. 82 6.4.3. Mandatos Windows 2003 para compartir recursos ......................... 83 6.5. Delegacin de la administracin ............................................................. 84 7. Administracin de Polticas de Grupo .............................................................. 85 7.1. Introduccin .......................................................................................... 87 7.2. Objeto de Poltica de Grupo (GPO) .......................................................... 87 7.3. Aplicacin de Polticas de Grupo ............................................................ 89 7.4. Polticas de Grupo y grupos de seguridad ............................................... 90 7.4.1. Filtrar el mbito de aplicacin de un GPO ..................................... 90 7.4.2. Delegar la administracin de un GPO ........................................... 91 7.5. Principales polticas incluidas en un GPO ................................................ 92 7.5.1. Plantillas administrativas ............................................................. 92 7.5.2. Configuraciones de seguridad ...................................................... 93 7.5.3. Instalacin de software ................................................................ 93 7.5.4. Guiones (Scripts) ......................................................................... 93 7.5.5. Redireccin de carpetas ............................................................... 95 7.5.6. Otras polticas ............................................................................. 95 7.6. Recomendaciones de uso ........................................................................ 95 8. Polticas de seguridad en Linux ........................................................................ 97 8.1. Introduccin .......................................................................................... 99 8.2. Uso de pam_script ................................................................................. 99 9. Configuracin Bsica de Samba ..................................................................... 103 9.1. Qu es Samba? ................................................................................... 105 9.2. El protocolo SMB ................................................................................. 106 9.3. Configuracin de Samba ...................................................................... 108

vi

Espinosa,Terrasa,Ferrer,Alvarez

ASO/ADS (DSIC,UPV)

Administracin de Sistemas

9.4. Niveles de seguridad ................................................................

View more