Clase concurso sistemas operativos 2014

1. UTN FRLP Ing. en Sistemas de información Concurso docente Sistemas Operativos 2014 Ing. Julián Perelli

2. ÍNDICE ● Protección y seguridad Usuarios Grupos Permisos Modificar accesos Ejecutar como otro usuario ● Modo dual y System call Recursos de hardware ● Otros: herramientas avanzadas de seguridad UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 2/26

3. Protección y seguridad en sistemas operativos UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 3/26

4. Login = Nombre de usuario + Contraseña Administrador (root) vs usuario regular (no confundir con modo dual) USUARIOS UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 4/26

5. Usuarios que comparten características Grupo sudo Grupo Cdrom Grupo Jperelli Grupo Pepe Usuario Pepe Usuario Jperelli GRUPOS UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 5/26

6. Indicar su nombre de usuario y los grupos a los que pertenece EJERCICIO 1 UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 6/26

7. Indicar su nombre de usuario y los grupos a los que pertenece EJERCICIO 1 UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 7/26

8. DUEÑO (OWNER) Usuarios y grupos se asignan como dueños de elementos del filesystem Ficheros Directorios Links UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 8/26

9. Indicar el usuario dueño y el grupo dueño del archivo /etc/passwd EJERCICIO 2 UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 9/26

10. Indicar el usuario dueño y el grupo dueño del archivo /etc/passwd EJERCICIO 2 UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 10/26

11. Indicar el usuario dueño y el grupo dueño del archivo /etc/passwd Usuario dueño: root Grupo dueño: root EJERCICIO 2 UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 11/26

12. u g o rwx r-x --- 111 101 000 7 5 0 r = read - leer w = write - escribir x = execute – ejecutar Para u = usuario dueño del fichero g = grupo: usuarios que pertenecen al grupo dueño del fichero o = otros: usuarios que no son dueño, ni pertenecen al grupo dueño PERMISOS SOBRE FICHEROS UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 12/26

13. Indicar qué permisos tiene el fichero /etc/passwd en la consola bash. EJERCICIO 3 UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 13/26

14. Indicar qué permisos tiene el fichero /etc/passwd en la consola bash. EJERCICIO 3 UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 14/26

15. Indicar qué permisos tiene el fichero /etc/passwd en la consola bash. rw-r--r-- lectura y escritura para root lectura para miembros del grupo root lectura para otros usuarios EJERCICIO 3 UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 15/26

16. ● Permisos: El usuario dueño o el administrador ● Dueño: Solo el usuario administrador MODIFICAR ACCESOS UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 16/26

17. Hacer que el fichero “prueba” solamente pueda ser leído y escrito por el usuario dueño. EJERCICIO 4 UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 17/26

18. Hacer que el fichero “prueba” solamente pueda ser leído y escrito por el usuario dueño. EJERCICIO 4 UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 18/26

19. Hacer que el dueño del fichero prueba sea el usuario sisop y el grupo sisop EJERCICIO 5 UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 19/26

20. Hacer que el dueño del fichero prueba sea el usuario sisop y el grupo sisop EJERCICIO 5 UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 20/26

21. Modo dual Recursos de hardware UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 21/26

22. 1985: 80386, modo usuario / kernel No ser confundido con root vs usuario MODO DUAL (HW + SW) UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 22/26

23. Herramientas avanzadas de seguridad en SO Referencia para profundizar UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 23/26

24. Ampliación del modo dual a 4 modos OTROS: ANILLOS UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 24/26

25. ACLs Ampliación de “rwx” a usuarios específicos Linux desde 1993: getfacl / setfacl Capabilities Ampliación de “x” a múltiples permisos Linux desde 1999: getcap / setcap OTROS: PARA PROFUNDIZAR UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 25/26

26. ● Usuarios y grupos ● Permisos y dueños – Ver, modificar, ejecutar como otro usuario ● Usuarios vs modo dual ● Herramientas avanzadas – Anillos, ACL, capabilities RECAPITULACIÓN UTN – FRLP – Concurso Sistemas Operativos 2014 - Ing. Julián Perelli 26/26

Clase concurso sistemas operativos 2014

Ricardo Julián Perelli

Clase concurso sistemas operativos 2014