Unidad 10.

PUESTA EN MARCHA DEL SISTEMA

GNU/Linux

Administración de Sistemas Operativos

1

Objetivos

• Conocer las diferentes formas de administrar el sistema

• Conocer los diferentes tipos de usuarios y grupos del sistema

• Administrar los usuarios del sistema

• Configurar sistemas RAID

• Administrar las cuotas de disco de los usuarios

• Establecer los permisos adecuados en el sistema de ficheros

2

Contenidos

1. Administración de usuarios 1.1. Intérprete de comandos

1.2. Ficheros utilizados

1.3. Configuración con asistentes

2. Sistema de Ficheros 2.1. Particionamiento

2.2. Sistemas RAID

2.3. Monitorización

2.3. Cuotas de disco

3. Permisos 3.1. Establecer los permisos

3.2. Establecer el usuario y grupo propietario

3

Administración de Usuarios

4

Administración del Sistema

Se puede administrar el sistema a partir de 3 formas diferentes:

o Interfaces gráficas

Método más sencillo pero que menos control proporciona

x-Windows o webmin

o Terminal del sistema

GNU/Linux se puede administrar totalmente a través del intérprete de comandos.

o Ficheros de configuración

Método que permite tener un control total del sistema.

Desventaja: hay que conocer muy bien el sistema.

5

Administración de Usuarios (1)

En GNU/Linux existen tres tipos de usuarios:

o Root

Usuario más importante, administrador y dueño del sistema.

Usar la cuenta de root sólo para las tareas específicas de administración

o Usuarios normales

Usuarios que pueden iniciar sesión en el sistema.

Funcionalidad limitada (comandos y ficheros).

o Usuarios asociados a servicios

No pueden iniciar sesión en el sistema.

Útiles para establecer los privilegios de un determinado servicio.

6

Administración de Usuarios (2)

Intérprete de comandos

Comando Descripción

Usuarios

adduser <usuario> Permite dar de alta un usuario.

adduser <usr> <grp> Añade un usuario existente a un grupo existente

chage Permite establecer el periodo de vigencia de las contraseñas

id Muestra el usuario que se está utilizando

passwd Permite cambiar la contraseña de un usuario

su Permite cambiar de usuario

sudo Permite ejecutar un comando como root

usermod <usuario> Permite modificar las propiedades de un usuario

userdel <usuario> Permite borrar un usuario

7

Administración de Usuarios (2)

Intérprete de comandos

Comando Descripción

Grupos

groups Muestra los grupos a los que pertenece el usuario

groupadd Permite dar de alta a un grupo.

groupdel Permite borrar un grupo de usuarios

groupmod Permite modificar las propiedades de un grupo

Manipulación del fichero /etc/shadow

pwconv Crea y actualiza el fichero /etc/shadow

pwunconv Desactiva el fichero /etc/shadow

8

Administración de Usuarios (3)

Ficheros utilizados

La información de las cuentas de usuario y grupos se encuentran en los siguientes ficheros:

o /etc/passwd

Información sobre los usuarios del sistema. Cada línea representa un usuario.

o /etc/group

Información sobre los grupos del sistema y usuarios que pertenecen a dichos grupos. Cada línea representa un grupo.

o /etc/shadow

Contraseñas encriptadas y datos de la caducidad de la cuenta. Cada línea representa un usuario.

9

Administración de Usuarios (3)

o /etc/passwd

root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh … … … … … asir01:x:1000:1000:ASIR 01:/home/asir01:/bin/bash

Login : x : UID : GID : Descripción : Directorio de trabajo: Shell del usuario

10

Administración de Usuarios (3)

o /etc/group

root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4:asir01 tty:x:5: disk:x:6: lp:x:7: … … … admin:x:120:asir01 saned:x:121: asir01:x:1000:

Nombre del grupo: x : GID : Usuarios que pertenecen al grupo

11

Administración de Usuarios (3)

o /etc/shadow

root:$6$5tHNrPKl3.:15216:0:99999:7::: daemon:*:15089:0:99999:7::: bin:*:15089:0:99999:7::: sys:*:15089:0:99999:7::: sync:*:15089:0:99999:7::: games:*:15089:0:99999:7::: man:*:15089:0:99999:7::: … … … … … asir01:$6$oOLzc/b.:15215:0:99999:7:::

nom : pass : changed : minlife : maxlife : warn : inactive: expired : reservado

nom : nombre del usuario.

pass : contraseña cifrada.

changed: fecha del último cambio del

password

minlife: nº de días que han de pasar

para poder cambiar la contraseña.

maxlife: nº de días máximo que puede

estar con la misma contraseña sin

cambiarla. warn: nº de días que será avisado antes de que la contraseña expire y tenga que cambiarla.

inactive: nº de días después de que la contraseña expire.

expired: fecha en la que la cuenta expira y se deshabilita de forma automática.

reservado: campo reservado.

12

Administración de Usuarios (3)

Ficheros de valores predeterminados:

o /etc/default/useradd

Nos permite establecer el shell que se va a utilizar por defecto, el directorio home que van a tener los usuarios, etc.

# useradd defaults file GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel

13

Administración de Usuarios (3)

Ficheros de valores predeterminados:

o /etc/login.defs

Permite establecer los datos de expiración de contraseñas, longitud mínima de las contraseñas, UID y GID mínimos y máximos, etc…

# Password aging controls: PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 # Min/max values for automatic uid selection in useradd UID_MIN 1000 UID_MAX 60000 # Min/max values for automatic gid selection in groupadd GID_MIN 1000 GID_MAX 60000 # If useradd should create home directories for users by default # On RH systems, we do. This option is ORed with the -m flag on # useradd command line. CREATE_HOME yes

14

Administración de Usuarios (4)

Configuración con asistentes

o Herramienta Usuarios y Grupos en x-Windows

# apt-get install gnome-system-tools

15

Administración de Usuarios (4)

Configuración con asistentes

o Webmin System > Users and groups

16

Sistema de Ficheros

17

Sistema de Ficheros

Linux organiza la información del sistema en una estructura de árbol jerárquico de directorios compuesta de ficheros.

Raíz

Esta estructura se forma mediante un sistema de ficheros raíz (file system root) y un conjunto de sistemas de ficheros montables.

18

Sistema de Ficheros

El sistema de ficheros se utiliza para especificar cómo utilizamos los discos duros del sistema y cómo se va a guardar la información.

Existen varias formas de especificar nuestro sistema de ficheros:

A través de particiones.

A través de volúmenes.

Con sistemas RAID

19

Para identificar los discos duros o particiones se utiliza la siguiente sintaxis: /dev/sda1. Donde:

s indica el tipo de disco duro.

s – discos duros SATA o SCSI

h – discos duros IDE

a identifica el primer disco duro, b el segundo, c el tercero, etc.

1 indica el número de partición dentro del disco duro.

Ejemplo: /dev/sda1 identifica la 1ª partición del 1er. disco duro

/dev/sdb3 identifica la 3ª partición del 2º disco duro

Particionamiento

20

Particionamiento

La administración de las particiones de los sistemas de ficheros se puede realizar con:

o Herramientas gráficas

Editor de particiones Gparted

# apt-get install gnome-disk-utility

Administrador de volúmenes lógicos

# apt-get install system-config-lvm

o Comando fdisk

21

Particionamiento

Herramientas gráficas

Editor de particiones Gparted

22

23

Particionamiento

Comando fdisk - Principales parámetros.

Opción Descripción

a Permite establecer la partición activa.

d Suprime una partición.

l Lista tipos de particiones conocidas.

m Imprime el menú de ayuda.

n Agrega una nueva partición.

p Imprime la tabla de particiones.

q Salir sin guardar los cambios.

t Cambia el identificador de sistema de una partición.

v Verifica la tabla de particiones.

w Guarda los cambios y sale de la aplicación.

24

Particionamiento

Pasos para la administración de particiones manualmente: /dev/sdb

1. Crear la partición: # fdisk /dev/sdb

2. Formatear: # mkfs /dev/sdb1

3. Montar la unidad:

o 1er. paso: crear el directorio donde montarlo.

# mkdir /datos

o 2º paso: hacer el montaje. Dos formas:

(a) Manualmente: # mount /dev/sdb1 /datos

(b) Atomáticamente, editando el fichero /etc/fstab. Añadimos la línea:

/dev/sdb1 /datos ext3 defaults 0 0

25

Sistemas RAID

RAID (Redundant Array of Independent Disk)

Grupo de discos que actúan colectivamente como un único sistema de almacenamiento.

Permiten mantener la redundancia de datos para que, ante un posible fallo, no se pierdan los datos.

Herramienta para administrar sistemas RAID: mdadm

# apt-get install mdadm

26

Sistemas RAID

Ejemplo:

Se dispone de dos discos duros (/dev/sdb y /dev/sdc) y se va a crear un sistema RAID 1 en espejo

27

Sistemas RAID

PASOS:

1. Crear las particiones en los discos duros:

# fdisk -l

# fdisk /dev/sdb

# fdisk /dev/sdc

2. Crear el RAID:

# mdadm –C /dev/md0 –level=raid1 –raid-devices=2 /dev/sdb /dev/sdc

# mdadm –detail /dev/md0 (muestra información del RAID)

# mdadm –Es > /etc/mdadm.conf (creo el fichero de configuración)

3. Formatear el RAID:

# mkfs /dev/md0

4. Montar el RAID en un directorio:

# mkdir /datos

# mount /dev/md0 /datos

5. Comprobar que funciona:

# mount

28

Monitorización

Herramientas para monitorizar el sistema de ficheros:

o df. Muestra un resumen sobre el espacio libre que queda en

los discos duros del sistema.

o du. Muestra la cantidad de espacio que están utilizando los

directorios o los archivos que se especifiquen.

o fsck. Permite comprobar el estado y reparar un sistema

de ficheros

29

Cuotas de disco

Podemos limitar el uso que determinados usuarios/grupos hacen sobre las particiones del disco mediante la asignación de cuotas.

Paquete en Ubuntu: quota

Instalación: # apt-get install quota

Comando: quotacheck Opciones:

Opción Acción realizada

c Crea nuevos archivos de cuota

u Verifica la información de cuotas de usuario

g Verifica la información de cuotas de grupo

v Muestra información de verificación de cuotas.

a Verificar todos los sistemas de archivos montados localmente con cuotas activadas

30

Cuotas de disco

Pasos para la implementación de cuotas:

1. Activar cuotas del sistema de archivos y volver a montarlo

Modificar /etc/fstab añadiendo las opciones usrquota/grpquota

/dev/sdb1 /home ext3 defaults,usrquota,grpquota 0 0

Volver a montar el sistema de ficheros:

# mount –o remount /home

2. Crear los archivos de cuotas (aquota.user y aquota.group):

# quotacheck –cug /home

3. Asignar las cuotas. edquota.

31

Cuotas de disco

3. Asignación de cuotas

o Por usuario: # edquota asir01

Cuotas de disco para el usuario asir01 (uid 1000)

Sist. arch. bloques blando duro inodos blando duro

/dev/sdb1 24 0 0 0 0 0

o Por grupo: # edquota –g asir01

Cuotas de disco para el grupo asir01 (gid 1000)

Sist. arch. bloques blando duro inodos blando duro

/dev/sdb1 24 0 0 0 0 0

o Por sistema de ficheros: # edquota –t

Grace period before enforcing soft limits for users:

Time units may be: days, hours, minutes, or seconds

Filesystem Block grace period Inode grace period

/dev/sdb1 7 days 7 days

32

Cuotas de disco

Verificación de las cuotas de usuario: # edquota asir01

Disk quotas for user asir01 (uid 1000)

Filesystem blocks quota limit grace files quota limit grace

/dev/hda3 24 100 300 0 6 0 0 0

Generación de informes de cuota: # repquota <filesystem>

Activación de cuotas: # quotaon –aug

Desactivación de cuotas: # quotaoff –aug

33

Permisos

rwxrwxrwx

rwxrw-r--

rw-r--r--

34

Permisos

o Comando ls –l : muestra el listado detallado de los ficheros del directorio que se indique. Si no se indica ninguno, tomará el actual.

Con ls –la podremos ver, además, los ficheros ocultos.

35

Permisos

o Primer carácter: tipo de fichero

o Tres grupos de tres caracteres: permisos del usuario propietario, del grupo del propietario y de los demás usuarios.

Formato de los permisos: rwx donde r indica lectura, w escritura y

x indica ejecución.

36

Permisos

o Si existe el permiso, se muestra su correspondiente letra.

En caso de que no exista ese permiso, aparece el carácter ‘–’

37

Permisos

o Operaciones que se pueden realizar:

Permiso Ficheros Directorios

r Leer el fichero Ver el contenido del directorio

w Cambiar el contenido del

fichero Crear y eliminar ficheros dentro

del directorio

x Ejecutar un programa Entrar en el directorio

• El propietario del fichero, asi01, puede leerlo y modificarlo. • Los usuarios del grupo alumno sólo pueden leer el fichero • El resto de usuarios no tienen ningún permiso

asi01@servidor:~$ ls –l hola

–rw–r––––– 1 asi01 alumno 410 2011-11-10 18:15 hola

Ejemplo:

38

Permisos

o Cambiar permisos: chmod

# chmod <modo> fichero

(a) Modo numérico:

# chmod 7 6 4 hola

Propietario r w x 22 21 20

4 + 2 + 1 = 7

Grupo r w – 22 21 20

4 + 2 + 0 = 6

Otros r – – 22 21 20

4 + 0 + 0 = 4

39

Permisos

o Cambiar permisos: chmod

# chmod <modo> fichero

(b) Modo simbólico:

u permisos de usuario (propietario) g permisos de grupo o permisos de otros (público) a permisos de todos (usuario, grupo y otros) = asigna un permiso (inicializando el resto) + añade un permiso (a los permisos actuales) - elimina un permiso (de los permisos actuales)

Ejemplos: chmod +x hola chmod +r,u+w hola

40

Permisos

o Cambiar de usuario propietario: chown

# chown <nombre_usuario> <fichero>

o Cambiar de usuario propietario: chgrp

# chgrp <nombre_grupo> <ficheros>

41