sistemas operativos de red (sor) unidad i propiedades y permisos (repaso) cambio de permisos de...

Download Sistemas Operativos de Red (SOR) Unidad I Propiedades y Permisos (Repaso) Cambio de Permisos de Archivos Cambio de Propiedad de Archivos Propiedad de Directorios

Post on 02-Feb-2016

227 views

Category:

Documents

3 download

Embed Size (px)

TRANSCRIPT

Sistemas Operativos de Red (SOR)

Sistemas Operativos de Red (SOR)Unidad IPropiedades y Permisos (Repaso)Cambio de Permisos de ArchivosCambio de Propiedad de ArchivosPropiedad de Directorios y PermisosNotacin Octal de PermisosControl de Permisos por DefectoComandos Bsicos LinuxPropiedades y Permisos[newuser@localhost newuser]$ cd /root bash: /root: Permission denied [newuser@localhost newuser]$

Una de las caractersticas de seguridad de linux como unix, es un sistema multiusuario debido a esto cada archivo presenta seguridad de acceso.Una manera de obtener acceso a todo el sistema es a travs del comando su de root, porque quien conoce la clave root tiene acceso a todo el sistema.

[newuser@localhost newuser]$ su Password: Tu clave root[root@localhost newuser]# cd /root [root@localhost /root]#Propiedades y PermisosTodos los archivos pertenecen a la persona que los a creado.Al crear podemos escribir y leer el archivo como propietario.Si es un archivo ejecutable podemos tambien hacerlo correr.Leer, escribir, ejecutar son las acciones ms importantes en un sistema.

Propiedades y Permisos

Propiedades y Permisos

Tipo1Propietario2Grupo3Otros4Enlaces DurosPropietarioGrupoTamao o Cantidad de BloquesFechaNombre Archivo o DirectorioPropiedades y PermisosEl primer elemento, que especifica el tipo de archivo, puede tener uno entre los siguientes valores esto aplica a 1:d el fichero es un directorio- un fichero regular (excepto directorios y enlaces)l un enlace simblico a un ficheroDespus del primer carcter, en los tres grupos que siguen es posible especificar uno entre los siguientes valores esto se aplica tanto para 2,3,4:r indica que el archivo es accesible para la lecturaw indica que el archivo es accesible para escribirx indica que el archivo es un ejecutable (si es un programa)Cambio de Permisos de ArchivosComando chmodPara ocupar este comando primero hay que reconocer los siguientes conceptosIdentitiesPermisosAccionesCambio Permisos de ArchivosIdentitiesu-- es el usuario propietario del archivog-- es el grupo al que el usuario perteneceo-- el resto del mundo (ni el propietario, ni su grupo)a-- todo el mundo (u,g, yo)Permisosr-- acceso de sola lecturaw-- acceso de sola escriturax-- acceso de ejecucinAcciones+-- aadir los permisos--- quitar los permisos=-- quitar los permisos

Cambio de Permisos de ArchivosComando chmodchmod (identities) (accion) (permiso) comandos.txt

Ejemplo:chmod go + rw comandos.txt

Cambio de Permisos de ArchivosEjemplos:g+w-- Aadir el acceso de escritura para un grupoo-rwx-- quitar los permisos para los demsu+x-- permitir al propietario del archivo su ejecucina+rw-- permitir a cualquiera leer y escribir en el archivoug+r-- permitir al propietario o al grupo leer el archivo fileg=rx-- conceder al grupo la lectura y la ejecucin (sin escribir)

Cambio de Propiedad de Archivoschgrp (Change Group)comandos.txtGrupo 1Grupo 2Cambio de Propiedad de ArchivosEl usuariorootpuede cambiar a cualquier archivo el grupo. Los dems usuarios solo pueden hacerlo con los archivos propios y grupos a los que pertenezca.

Cambio de Propiedad de ArchivosSintaxis:chgrpnuevogrp archivo1 [ archivo2 archivo3...] cambia el grupo de archivo1 archivo2, etc. que pasar a ser nuevogrpchgrp-R nuevogrp directorio cambia el grupo para que pase a ser nuevogrp adirectorio, todos los archivos y subdirectorios contenidos en l, cambindolos tambin de forma recursiva en todos archivos de los subdirectorios.

Cambio de Propiedad de ArchivosEjemploSi un archivo tiene estos propietarios:

$ ls -l /etc/hosts -rw-r--r-- 1 root root 1013 Oct 3 13:11 /etc/hosts

y se ejecuta:chgrp admin /etc/hosts

el nuevo grupo propietario del archivo sera admin, tal y como se muestra:

$ ls -l /etc/hosts -rw-r--r-- 1 root admin 1013 Oct 3 13:11 /etc/hosts

Cambio de Propiedad de ArchivosOtro ejemplo:

chgrp audio *

cambia el grupo a todos los archivos y directorios del directorio actual. Todos pasarn a pertenecer al grupo audio.

chgrp -R audio *

adems entrara en todos los subdirectorios descendientes y cambiara el grupo a todos los archivos y directorios que hubiera.

Cambio de Propiedad de Archivoschown (Change Owner)comandos.txtUsuario 1Usuario 2Cambio de Propiedad de ArchivosEl usuariorootpuede cambiar a cualquier fichero el propietario.En algunos sistemas est restringido el cambio de propietarios por medio de chown para usuarios normales por motivos de seguridad. En los sistemas que est permitido, adems de cambiarse el propietario, pueden alterarse otros indicadores del archivo.

Cambio de Propiedad de ArchivosSintaxis:chownnuevousr archivo1 [ archivo2 archivo3...]cambia el propietario de archivo1 archivo2, etc. que pasar a ser nuevousrchown-R nuevousr directoriocambia el propietario para que pase a ser nuevousr adirectorio, todos los archivos y subdirectorios contenidos en l, cambindolos tambin de forma recursiva en todos ficheros de los subdirectorios.Cambio de Propiedad de ArchivosEjemploSi un archivo tiene estos propietarios:$ ls -l /etc/hosts -rw-r--r-- 1 root root 1013 Oct 3 13:11 /etc/hosts

y se ejecuta:

chown admin /etc/hosts

el nuevo propietario del archivo sera admin, tal y como se muestra:

$ ls -l /etc/hosts -rw-r--r-- 1 admin root 1013 Oct 3 13:11 /etc/hosts

Cambio de Propiedad de Archivoschown user1

cambia el propietario a todos los archivos y directorios del directorio actual. Todos pasarn a pertenecer al usuario user1.

chown -R user1 *

adems entrara recursivamente en todos los subdirectorios descendientes y cambiara el propietario a todos los archivos y directorios que hubiera.

chown -R user1:grupoX /ABC/DEF

El siquiente ejemplo asigna el usuario (user1) y el grupo (grupoX) al directorio /ABC/DEF, recursivamente.

chown 0:0 /etc/passwd

Este ultimo ejemplo, transfiere el control del archivo al usuario y grupo cuyo(UID)y(GID)es 0root.

Chmod Revisado : Notacin OctalNotacin simblica.

ValorDescripcin-Denota un fichero regular.dDenota un directorio.bDenota un fichero especial como dispositivo de bloque.cDenota un fichero de carcter especiallDenota un enlace simblico.pDenota una tubera nombrada (FIFO)sDenota un zcalo de dominio (socket)Chmod Revisado: Notacin OctalEjemplos:

PermisosDescripcindrwxr-xr-xDirectorio con permiso 755crw-rw-r--Fichero de carcter especial con permiso 664.srwxrwxr-xZcalo con permiso 775.prw-rw-r--Tubera (FIFO) con permiso 664.-rw-r--r--Fichero regular con permiso 644.Chmod Revisado: Notacin OctalNotacin octal.La notacin octal consiste de valores de tres a cuatro dgitos en base-8. Con la notacin octal de tres dgitos cada nmero representa un componente diferente de permisos a establecer: clase de usuario, clase de grupo y clase de otros (resto del mundo) respectivamente. Cada uno de estos dgitos es la suma de sus bits que lo componen (en el sistema numeral binario). Como resultado, bits especficos se aaden a la suma conforme son representados por un numeral:El Bit de ejecucin aade1a la suma.El bit de escritura aade2a la sumaEl bit de lectura aade4a la suma.

Chmod Revisado : Notacin OctalValorPermisoDescripcin0-Nada1xEjecucin2wEscritura3wxEscritura y ejecucin4rLectura5rxLectura y Ejecucin6rwLectura y Escritura7rwxLectura, Escritura y EjecucinChmod Revisado : Notacin Octal

Chmod Revisado : Notacin OctalEjemplos:1.- 777 : brinda acceso a todos para lectura, escritura y ejecucin2.- 757 : brinda acceso total al propietario y otros, al grupo solo de lectura y ejecucin3.- 770 : brinda acceso total al propietario y el grupo, y a otros denega todo acceso4.- 644 : brinda acceso de lectura y escritura al propietario y solo lectura al grupo y otros.

Permisos por DefectoComando umask:Fija los permisos por defecto.

Opciones de umask:-S sirve para devolver los permisos de forma simblica-p con fines de utilizarlo como entrada estndarPermisos por DefectoConsejos UtilesCuando se utiliza umask hay que tener en cuenta que slo afecta al usuario con el que se est conectado en ese momento.Si se utiliza FTP debe reiniciarse el demonio FTP una vez que se establece la mscara. Adicionalmente, se debe reconectar al servidor para que la mscara tenga efecto.Permisos por DefectoNotacin Simblica.

umask u=(permisos), g=(permisos), o=(permisos)

Permisos son1.- r para lectura2.- w para escritura3.- x para ejecucinPermisos por DefectoEjemplos1.- umask u=rwx,g=rwx,o=El archivo a generar le brindaran total de permisos sobre el propietario y el grupo y denegara todos a otros2.- umask u=rw, g=rw,o=rwEl archivo a generar le brindaran a todos los permisos de lectura y escritura.Permisos por DefectoNotacin Octal

Umask 0(Valor Octal)Carcter ocupado para decir que es Octal

Permisos por DefectoEjemplos:

1.- umask 0777 el archivo generado el propietario, grupo y otros tendrn todos los permisos2.- umask 0666 el archivo generado el propietario, grupo y otros tendrn permisos de lectura y escritura.

Recommended

View more >