ACTIVIDAD 03.3 UNIX­ESSENTIALS – PERMISOS DE ARCHIVOS

POR:

Angie Viviana Londoño Álvarez

Brahian Zapata Muñoz

Camila Martínez López

FICHA

455596

TECNOLOGÍA EN GESTIÓN DE REDES DE DATOS

INSTRUCTORA

Isabel Cristina Yepes Ocampo

CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL (CESGE)

SERVICIO NACIONAL DE APRENDIZAJE (SENA)

MEDELLÍN

2013

1

TABLA DE CONTENIDO

INTRODUCCIÓN............................................................................................................. 3PROCEDIMIENTO 1: EXPLORANDO PERMISOS EN ARCHIVOSCREADOS............................................................................…........................................ 4PROCEDIMIENTO 2: CREANDO UN ARCHIVOPRIVADO.......................................................................................................................... 4PROCEDIMIENTO 3: DETERMINANDO LOS GRUPOS A LOS QUE PERTENECE UNUSUARIO.….............................................................................................................. 5PROCEDIMIENTO 4: CREANDO DIRECTORIOS PÚBLICOS PARA DISTINTOSGRUPOS.......................................................................................................................... 6PROCEDIMIENTO 5: PROTEGIENDO SUBDIRECTORIOS DENTRO DE HOME... 8PROCEDIMIENTO 6: MANEJANDO PERMISOS EN GRUPOS DE ARCHIVOS...... 9PROCEDIMIENTO 7: CAMBIANDO EL PROPIETARIO DE UN ARCHIVO (COMANDOCHOWN)................................................................................................... 12CONCLUSIÓN................................................................................................................ 13WEBGRAFÍA.................................................................................................................. 14

2

INTRODUCCIÓN

En esta actividad se comprenden temas esenciales para trabajar con sistemas unix, tales como brindar o quitar permisos de archivos o directorios, cambiar el propietario de archivos, organización de usuarios o grupos; y administrar la seguridad de los datos mediante la ejecución de comandos.

3

PROCEDIMIENTO 1: EXPLORANDO PERMISOS EN ARCHIVOS CREADOSEspecificaciones:Crear un subdirectorio en /tmp con el mismo nombre que su nombre de usuario.Redactar una breve lista de propósitos para el año nuevo en su editor de texto preferido, o simplemente desde la línea de comandos. Guarde el archivo en el directorio recién creado con el nombre: /tmp/username/resolutions.txt.

Se muestra que el archivo se ejecutó exitosamente.

Observamos que no podemos modificar el archivo

PROCEDIMIENTO 2: CREANDO UN ARCHIVO PRIVADOEspecificacionesEn la terminal del procedimiento anterior ejecute el comando exit y verifique que se encuentra nuevamente como su usuario principal.Asuma que usted quiere que sus propósitos queden en privado. Modifique los permisos del archivo tal que se remueva el acceso a otros.

Debido a esos permisos, como usuario alternativo no podemos modificar el archivo ya

4

que sólo el dueño lo puede manipular, y solo el grupo root puede leerlo.

¿Qué diferencias observa con respecto al procedimiento anterior?La diferencia es que antes podíamos ver el archivo como usuario alternativo, ahora no se puede ver.

PROCEDIMIENTO 3: DETERMINANDO LOS GRUPOS A LOS QUE PERTENECE UN USUARIOEspecificacionesRedactar una breve lista compras en tu editor de texto preferido, o simplemente desde la línea de comandos. Guarde el archivo en /tmp/usuario/shopping.txt. Cambiar el grupo propietario del archivo a wrestle.

Con el comando chgrp cambiamos el grupo del archivo, su sintaxis es chgrp (grupo) (fichero o directorio).

Como el usuario alternativo, confirme que puede ver el archivo. Tenga en cuenta que puede modificar el archivo, mediante la adición de un artículo a la lista de la compras.

5

Recuerde que su segunda cuenta alternativa (es decir, username_b) no es un miembro del grupo wrestle. Trate de ser su segundo usuario alternativo, y repetir el paso 3. ¿Qué diferencias observa?.

La diferencia es que puedo ver el archivo pero no puedo modificarlo ya que el segundo usuario alternativo no pertenece al grupo wrestle.

PROCEDIMIENTO 4: CREANDO DIRECTORIOS PÚBLICOS PARA DISTINTOS GRUPOSEspecificaciones:Su cuenta debe ser miembro de dos grupos secundarios, music y wrestle, además de su grupo privado. Adicionalmente, su primera cuenta alternativa deberá ser miembro de los grupos wrestle y physics, mientras que su tercera cuenta alternativa debe ser un miembro del grupo music.

Desde su directorio personal, le gustaría compartir información con otros músicos (musics) y luchadores (wrestles), pero no le gustaría que los músicos puedan ver la información de luchadores, y viceversa. Usted preferiría que cada grupo ni siquiera se diera cuenta de que el directorio del otro grupo existe. Adopte el siguiente plan:

1. Permitir a otros el acceso a los archivos de su directorio personal mediante la concesión de permisos "búsqueda".Permitimos el acceso con el comando chmod 777 en el directorio personal, para que usuarios alternativos puedan ingresar.

6

2. Crear un subdirectorio ~/pub de búsqueda pública, pero no listable.

3. Cree dos subdirectorios de ~/pub, que puedan ser listados y buscados sólo por los miembros de los grupos music y wrestle, respectivamente: ~pub/music y ~/pub/wrestle. Tenga en cuenta que tendrá que considerar los grupos propietarios de los directorios, así como los permisos.

4. Cree los archivos ~/pub/music/lyrics y ~/pub/wrestle/plan. Los archivos deben ser modificables y legibles por los miembros de los grupos music y wrestle, respectivamente.

7

Cuando haya terminado, usted debería ser capaz de confirmar el comportamiento adecuado con su primera y su tercera cuentas (username_a y username_c).

Entregables

PROCEDIMIENTO 5: PROTEGIENDO SUBDIRECTORIOS DENTRO DE HOMEEspecificaciones

Este procedimiento supone que los “otros” ya tienen permisos de ejecución de su directorio personal. Cree el subdirectorio memos en su directorio principal, y modifique sus permisos para que los otros usuarios del sistema no tengan acceso al directorio. Cree un archivo en el directorio, y use una de sus cuentas alternativas para confirmar que otros usuarios no pueden acceder al archivo.Evidencie que tiene un directorio llamado ~/memos, cuyo acceso está restringido sólo al acceso del propietario. Otros usuarios no pueden acceder a él.En la siguiente imagen se muestra como un usuario alternativo no tiene permiso para ejecutar el archivo que está en el directorio memos.Por lo que el propietario sólo puede tener acceso.

8

PROCEDIMIENTO 6: MANEJANDO PERMISOS EN GRUPOS DE ARCHIVOSConfiguraciones previas:Su segunda cuenta alternativa (username_b) debe ser un miembro del grupo emperors. Entre en esa cuenta, y cree el directorio ~/reports, y ejecute cd a ese directorio. Y creamos los archivos en el directorio con el comando touch 2001,2002,2003.q1,q2,q3,q4.data,draft,final.

EspecificacionesUsted desea implementar las siguientes políticas (Usando únicamente la notación octal):

1. Todos los archivos (incluyendo directorios) debe ser propiedad del grupo emperors.Asignamos el directorio reports al grupo emperors

9

En la siguiente imagen le asignamos el grupo a todos los archivos en éste directorio.

2. Todos los archivos que terminan en .data contienen datos en bruto. Cualquiera puede leer los archivos, pero sólo usted debería ser capaz de modificarlos.

3. Todos los archivos que terminan en .draft contienen borradores de trabajo de sus informes. Los miembros del grupo emperors deben ser capaces de leerlos y modificarlos, pero los “otros” usuarios no deberían tener acceso a ellos.

10

4. Todos los archivos que terminan en .final son versiones finales. Usted desea enviarlos al directorio ~/reports/final. Sólo los miembros del grupo emperors deben tener acceso al subdirectorio, y deben ser capaces de mostrar el contenido del directorio, y leer (pero no modificar) los informes.

11

PROCEDIMIENTO 7: CAMBIANDO EL PROPIETARIO DE UN ARCHIVO (COMANDOCHOWN)Especificaciones1. Inicie sesión como el usuario root (su ­)2. Vaya al directorio /home/username (Donde username es su cuenta principal)3. Cree el archivo de texto: texto1.txt4. Verifique el propietario y permisos del archivo creado usando el comando ls ­l5. Cambie el propietario del archivo a username y el grupo propietario a music (Evidencie luego con el comando ls ­l).

12

CONCLUSIÓN

Las herramientas que se pueden usar desde el terminal son muy útiles para administrar los contenidos de directorios y archivos, brindando la seguridad al usuario que esté administrando.Manejar grupos de usuarios es sin duda un excelente recurso para compartir datos en una misma red, permitiendo y denegando acciones a los usuarios que interactúen con los equipos.

13

WEBGRAFÍA

http://ubuntuforums.org/showthread.php?t=1350807 http://www.defcon1.org/html/Software_Articles/Learning­CHMOD/learning­

chmod.html

14