SlideShare una empresa de Scribd logo

Gestión de permisos en Unix y asignación de grupos

Kemadito Pero Sabroso
Kemadito Pero Sabroso

Este documento presenta 7 procedimientos para administrar permisos de archivos en Unix. Los estudiantes aprenden a crear archivos y carpetas con diferentes permisos, asignar usuarios a grupos, y controlar el acceso de usuarios y grupos específicos mediante el uso de comandos como chmod, chown y groups. Cada procedimiento incluye capturas de pantalla que demuestran cómo aplicar los permisos discutidos.

1 de 34
Descargar para leer sin conexión
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL ACTIVIDAD 3.3 UNIX ESSENTIALS – PERMISOS DE ARCHIVOS EQUIPO N°5 SHERYL SAMANTA MARIN MORENO CATALINA RESTREPO LORA JULIAN MARTINEZ FICHA N° 322000 INSTRUCTOR: GERMAN LEAL SERVICIO NACIONAL DE APRENDIZAJE SENA MEDELLIN 2012
INTRODUCCIÓN Se dará a conocer el procedimiento para asignar permisos o derechos de acceso a quien se desee, pueden ser usuarios y/o grupos de usuarios, de esta manera se permite o restringe el acceso a un determinado archivo, ya sea para su visualización, modificación o ejecución, todo esto realizado por comandos.
OBJETIVOS - Distinguir cada uno de los comandos utilizados para el control de acceso y asignación de miembros a un grupo. - Conocer cada una de las condiciones para asignarle permisos a un archivo- - Aprender a crear un archivo con permisos, para así dar acceso a un grupo concreto.
UNIX ESSENTIALS 3.3 - PERMISOS DE ARCHIVOS PROCEDIMIENTO 1: EXPLORANDO PERMISOS EN ARCHIVOS CREADOS Crear un subdirectorio en /tmp con el mismo nombre que su nombre de usuario. Por ejemplo, si su nombre de usuario es elvis, cree el directorio /tmp/elvis. Este directorio de aquí en adelante será llamado /tmp/username, para efectos de este procedimiento. (Imagen 1. Se creó un subdirectorio en /tmp) 1. Redactar una breve lista de propósitos para el año nuevo en su editor de texto preferido, o simplemente desde la línea de comandos. Guarde el archivo en el directorio recién creado con el nombre: /tmp/username/resolutions.txt. A continuación se muestra un ejemplo de cómo hacerlo:
(Imagen 2. Se escribieron propósitos que se tienen para el año nuevo con el editor nano) 2.Inicie sesión en la terminal con la primera cuenta de usuario alternativa 3.Como el usuario alternativo, confirme que puede ver el archivo. Trate de añadir un nuevo elemento a la lista. (Imagen 3. Se agrego un nuevo propósito con el comando echo)
¿Por qué no se puede modificar el archivo como el usuario alternativo? No se puede modificar porque no se le han asignado atributos al usuario alternativo. PROCEDIMIENTO 2: CREANDO UN ARCHIVO PRIVADO Especificaciones 1. En la terminal del procedimiento anterior ejecute el comado exit y verifique que se encuentra nuevamente como su usuario principal. (Imagen 4. Por medio del comando exit se salió del usuario sena) 2. Asuma que usted quiere que sus propósitos queden en privado. Modifique los permisos del archivo tal que se remueva el acceso a otros, como se muestra a continuación
(Imagen 5. Se modificaron los permisos del archivo resolution.txt por medio del comando chmod) 3. Ahora repita los pasos 2 y 3 del procedimiento 1 (Imagen 6. Observamos que al cambiar de usuario ya se no nos restringe el acceso)
¿Qué diferencias observa con respecto al procedimiento anterior? R// La diferencia es que ahora no se tiene acceso para ver el archivo, por ende no tiene ningún permiso sobre home/equipo5/tmpo/equipo5/resolutions.txt PROCEDIMIENTO 3: DETERMINANDO LOS GRUPOS A LOS QUE PERTENECE UN USUARIO 1. Redactar una breve lista compras en tu editor de texto preferido, o simplemente desde la línea de comandos. Guarde el archivo en /tmp/usuario/shopping.txt. Cambiar el grupo propietario del archivo a wrestle. (Imagen 7. Se cambio el archivo shopping.txt al grupo propietario wrestle, además se agregaron una lista de compras que observamos con el comando cat.) 2. Recuerde que su primera cuenta alternativa (username_a) también un miembro del grupo wrestle.
Conviértete en tu primer usuario alternativo (es decir, username_a). (Imagen 8. Se ingreso al usuario equipo5 y verificamos que éste usuario es miembro del grupo wrestle) 3. Como el usuario alternativo, confirme que puede ver el archivo. Tenga en cuenta que puede modificar el archivo, mediante la adición de un artículo a la lista de la compras. (Imagen 9. Por medio del comando cat verificamos que podíamos ver el contenido desde el usuario equipo5, además se agrego un nuevo producto
a la lista de comprar con el comando echo) 4. Recuerde que su segunda cuenta alternativa (es decir, username_b) no es un miembro del grupo wrestle. Trate de ser su segundo usuario alternativo, y repetir el paso 3. ¿Qué diferencias observa?... Recuerde evidenciar mediante imágenes. (Imagen 10. Observamos que se realizo el mismo procedimiento anterior, En el usuario sena el acceso es restringido ya que este no es miembro de grupo wrestle) PROCEDIMIENTO 4: CREANDO DIRECTORIOS PÚBLICOS PARA DISTINTOS GRUPOS Especificaciones Su cuenta debe ser miembro de dos grupos secundarios, music y wrestle, además de su grupo privado. Adicionalmente, su primera cuenta alternativa deberá ser miembro de los grupos wrestle y physics, mientras que su tercera cuenta alternativa debe ser un miembro del grupo music 1. Permitir a otros el acceso a los archivos de su directorio personal mediante la concesión de permisos "búsqueda".
(Imagen 11. Observamos los archivos de nuestro directorio personal) 2. Crear un subdirectorio ~/pub de búsqueda pública, pero no listable. 3. Cree dos subdirectorios de ~/pub, que puedan ser listados y buscados sólo por los miembros de los grupos music y wrestle, respectivamente: ~pub/music y ~/pub/wrestle. Tenga en cuenta que tendrá que considerar los grupos propietarios de los directorios, así como los permisos. 4. Cree los archivos ~/pub/music/lyrics y ~/pub/wrestle/plan. Los archivos deben ser modificables y legibles por los miembros de los grupos music y wrestle, respectivamente.
(Imagen 12. Se creó el subdirectorio /pub y solo los miembros de los grupos music y wrestle pueden listarlos y buscarlos, además se crearon los archivos lyrics.txt (music) y plan.txt (wrestle) que pueden ser modificables y legibles por los miembros de grupos music y wrestle) Cuando haya terminado, usted debería ser capaz de confirmar el comportamiento adecuado con su primera y su tercera cuenta (username_a y username_c). username_a@station plan username_a]$ ls /home/username/pub/wrestle [username_a@station username_a]$ cat /home/username/pub/wrestle/plan pin the other guy [username_a@station username_a]$ ls /home/username/pub ls: /home/username/pub: Permission denied
(Imagen 13. Ingresamos al usuario sena, verificamos a que grupos hace miembro y los archivos creados) [username_c@station username_c]$ ls ~username/pub/music lyrics [username_c@station username_c]$ cat ~username/pub/music/lyrics row, row, row your goat [username_c@station username_c]$ ls ~username/pub ls: /home/username/pub: Permission denied
(Imagen 14. Se observa lo que contiene el grupo music (lyrics.txt), y lo que contiene lyrics.txt) PROCEDIMIENTO 5: PROTEGIENDO SUBDIRECTORIOS DENTRO DE HOME Especificaciones Este procedimiento supone que los “otros” ya tienen permisos de ejecución de su directorio personal. Cree el subdirectorio memos en su directorio principal, y modifique sus permisos para que los otros usuarios del sistema no tengan acceso al directorio. Cree un archivo en el directorio, y use una de sus cuentas alternativas para confirmar que otros usuarios no pueden acceder al archivo. Evidencie que tiene un directorio llamado ~/memos, cuyo acceso está restringido solo al acceso del propietario. Otros usuarios no pueden acceder a él.
(Imagen 15. Se creó el directorio /memos y en éste se creó equipo.txt, se restringió el acceso a los demás usuarios menos al propietario) PROCEDIMIENTO 6: MANEJANDO PERMISOS EN GRUPOS DE ARCHIVOS Configuraciones previas: Su segunda cuenta alternativa (username_b) debe ser un miembro del grupo emperors. Entre en esa cuenta, y cree el directorio ~/reports, y ejecute cd a ese directorio. [username_b@station username_b]$ groups username_b emperors [username_b@station username_b]$ mkdir reports [username_b@station username_b]$ cd reports (Imagen 16. Ingresamos al usuario sena, observamos los grupos a los que pertenece, creamos el directorio /reports y creamos un gran número de archivos en el directorio actual.)
Utilice el siguiente comando para crear un gran número de archivos en el directorio actual. [username_b@station reports]$ touch {2001,2002,2003}.{q1,q2,q3,q4}.{data,draft,final} [username_b@station reports]$ ls 2001.q1.data 2001.q3.final 2002.q2.draft 2003.q1.data 2003.q3.final 2001.q1.draft 2001.q4.data 2002.q2.final 2003.q1.draft 2003.q4.data 2001.q1.final 2001.q4.draft 2002.q3.data 2003.q1.final 2003.q4.draft 2001.q2.data 2001.q4.final 2002.q3.draft 2003.q2.data 2003.q4.final 2001.q2.draft 2002.q1.data 2002.q3.final 2003.q2.draft 2001.q2.final 2002.q1.draft 2002.q4.data 2003.q2.final 2001.q3.data 2002.q1.final 2002.q4.draft 2003.q3.data 2001.q3.draft 2002.q2.data 2002.q4.final 2003.q3.draft [username_b@station reports]$ ls 2001.q1.data 2001.q3.final 2002.q2.draft 2003.q1.data 2003.q3.final 2001.q1.draft 2001.q4.data 2002.q2.final 2003.q1.draft 2003.q4.data 2001.q1.final 2001.q4.draft 2002.q3.data 2003.q1.final 2003.q4.draft Note que todos los archives tienen los permisos por defecto Especificaciones Usted desea implementar las siguientes políticas (Usando únicamente la notación octal): 1. Todos los archivos (incluyendo directorios) debe ser propiedad del grupo emperors (Imagen 17. Muestra que todos los directorios son propiedad del grupo emperors)
2. Todos los archivos que terminan en .data contienen datos en bruto. Cualquiera puede leer los archivos, pero sólo usted debería ser capaz de modificarlos. (Imagen 18. Se permitió que cualquiera pueda verlo pero solo el usuario sena pueda modificarlo y se muestra todo los archivos terminados en .data) 3. Todos los archivos que terminan en .draft contienen borradores de trabajo de sus informes. Los miembros del grupo emperors deben ser capaces de leerlos y modificarlos, pero los “otros” usuarios no deberían tener acceso a ellos. (Imagen 19. Se permitió que los miembros del grupo emperors puedan leerlos y modificarlos y los demás no tengan acceso a los archivos .draft)
4. Todos los archivos que terminan en .final son versiones finales. Usted desea enviarlos al directorio ~/reports/final. Sólo los miembros del grupo emperors deben tener acceso al subdirectorio, y deben ser capaces de mostrar el contenido del directorio, y leer (pero no modificar) los informes. Use el comando chmod, con notación octal, para obtener estos resultados. (Imagen 20. Se enviaron los archivos .final al directorio /reports/final, se permitió que sólo los miembros del grupo emperors tengan acceso al subdirectorio, y que puedan mostrar el contenido del directorio, y leerlo (pero no modificar) los informes) PROCEDIMIENTO 7: CAMBIANDO EL PROPIETARIO DE UN ARCHIVO (COMANDO CHOWN) Especificaciones Inicie sesión como el usuario root (su -) Cree el archivo de texto: texto1.txt (Imagen 21. Se entra al root y se creo el archivo text1.txt)
Verifique el propietario y permisos del archivo creado usando el comando ls -l Cambie el propietario del archivo a username y el grupo propietario a music (Evidencie luego con el comando ls -l) (Imagen 22. Se cambio el propietario del archivo text1.txt a equipo5 y el grupo propietario a music) CONCLUSIÓNSe apremdio a utilizar los comandos adecuadamente para crear archivos con permisos, la asignación de miembros de los grupos, y el control de acceso de cada uno de los usuarios. Se apremdio a utilizar los comandos adecuadamente para crear archivos con permisos, la asignación de miembros de los grupos, y el control de acceso de cada uno de los usuarios. Se apremdio a utilizar los comandos adecuadamente para crear archivos con permisos, la asignación de miembros de los grupos, y el control de acceso de cada uno de los usuarios.
CONCLUSIÓN Se aprendió a utilizar los comandos adecuadamente para crear archivos con permisos, la asignación de miembros de los grupos, y el control de acceso de cada uno de los usuarios.
Gestión de permisos en Unix y asignación de grupos
Gestión de permisos en Unix y asignación de grupos
Gestión de permisos en Unix y asignación de grupos
Gestión de permisos en Unix y asignación de grupos
Gestión de permisos en Unix y asignación de grupos
Gestión de permisos en Unix y asignación de grupos
Gestión de permisos en Unix y asignación de grupos
Gestión de permisos en Unix y asignación de grupos
Gestión de permisos en Unix y asignación de grupos
Gestión de permisos en Unix y asignación de grupos
Gestión de permisos en Unix y asignación de grupos
Gestión de permisos en Unix y asignación de grupos
Gestión de permisos en Unix y asignación de grupos
Gestión de permisos en Unix y asignación de grupos

Recomendados

Unix 3.3
Unix 3.3Unix 3.3
Unix 3.3sherylsmarinm
 
Actividad 3.3 .lizeth carmona,jessica diaz,susana sanchez equipo9
Actividad 3.3 .lizeth carmona,jessica diaz,susana sanchez equipo9Actividad 3.3 .lizeth carmona,jessica diaz,susana sanchez equipo9
Actividad 3.3 .lizeth carmona,jessica diaz,susana sanchez equipo9jessidi
 
Unix 3.2
Unix 3.2Unix 3.2
Unix 3.2sherylsmarinm
 
Unix essential 3.3
Unix essential 3.3Unix essential 3.3
Unix essential 3.3K-te Muñoz
 
Unix essentials 3.3
Unix essentials 3.3Unix essentials 3.3
Unix essentials 3.3Julian696
 
Unix es 03.3
Unix es 03.3Unix es 03.3
Unix es 03.3RastaAliria
 
Actividad 3.3
Actividad 3.3Actividad 3.3
Actividad 3.3jessidi
 
Unix essentials3.3o
Unix essentials3.3oUnix essentials3.3o
Unix essentials3.3ojonny95
 

Recomendados

Unix 3.3
Unix 3.3Unix 3.3
Unix 3.3sherylsmarinm
 
Actividad 3.3 .lizeth carmona,jessica diaz,susana sanchez equipo9
Actividad 3.3 .lizeth carmona,jessica diaz,susana sanchez equipo9Actividad 3.3 .lizeth carmona,jessica diaz,susana sanchez equipo9
Actividad 3.3 .lizeth carmona,jessica diaz,susana sanchez equipo9jessidi
 
Unix 3.2
Unix 3.2Unix 3.2
Unix 3.2sherylsmarinm
 
Unix essential 3.3
Unix essential 3.3Unix essential 3.3
Unix essential 3.3K-te Muñoz
 
Unix essentials 3.3
Unix essentials 3.3Unix essentials 3.3
Unix essentials 3.3Julian696
 
Unix es 03.3
Unix es 03.3Unix es 03.3
Unix es 03.3RastaAliria
 
Actividad 3.3
Actividad 3.3Actividad 3.3
Actividad 3.3jessidi
 
Unix essentials3.3o
Unix essentials3.3oUnix essentials3.3o
Unix essentials3.3ojonny95
 
Unix 3.3
Unix 3.3Unix 3.3
Unix 3.3Cristian Fory
 
Actividad 03.1 unix essentials file system basics.
Actividad 03.1 unix essentials file system basics.Actividad 03.1 unix essentials file system basics.
Actividad 03.1 unix essentials file system basics.camilaml
 
Actividad 3.3
Actividad 3.3Actividad 3.3
Actividad 3.3Daniel Patiño
 
Unix 3.3
Unix 3.3Unix 3.3
Unix 3.3Cristian Fory
 
MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz)
MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz) MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz)
MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz) Alberto Hdz
 
UNIX essential linux file system
UNIX essential linux file system UNIX essential linux file system
UNIX essential linux file system camilaml
 
Administracion de directorios
Administracion de directoriosAdministracion de directorios
Administracion de directorioslissethdiazvillalobos
 
Unix 3.4
Unix 3.4Unix 3.4
Unix 3.4sherylsmarinm
 
2 filesystem basics
2 filesystem basics2 filesystem basics
2 filesystem basicscyberleon95
 
Linux basico-3.PDF
Linux basico-3.PDFLinux basico-3.PDF
Linux basico-3.PDFULEAM
 
MANUAL DE PRACTICAS DE LINUX (Alberto Hdz)
MANUAL DE PRACTICAS DE LINUX (Alberto Hdz) MANUAL DE PRACTICAS DE LINUX (Alberto Hdz)
MANUAL DE PRACTICAS DE LINUX (Alberto Hdz) Alberto Hdz
 
Open LDAP
Open LDAPOpen LDAP
Open LDAPVellidin
 
Linux ud6 - permisos de archivos
Linux ud6 - permisos de archivosLinux ud6 - permisos de archivos
Linux ud6 - permisos de archivosJavier Muñoz
 
[ES] Tareas Administrativas en GNU/Linux
[ES] Tareas Administrativas en GNU/Linux[ES] Tareas Administrativas en GNU/Linux
[ES] Tareas Administrativas en GNU/LinuxEudris Cabrera
 
Lina samaca conformacion de un sistema de archivos
Lina samaca conformacion de un sistema de archivosLina samaca conformacion de un sistema de archivos
Lina samaca conformacion de un sistema de archivosLina Samaca
 
Joomla! 1.6 en Español
Joomla! 1.6 en EspañolJoomla! 1.6 en Español
Joomla! 1.6 en Españolbrian teeman
 
Exencion de impuestos
Exencion de impuestosExencion de impuestos
Exencion de impuestosLic. Brenda F Castro Rocha
 
el monitor
el monitorel monitor
el monitorguest22059d
 
La guía de anuncios de twitter
La guía de anuncios de twitterLa guía de anuncios de twitter
La guía de anuncios de twitterExecOn - Desarrollo Executive Online, S.L.U.
 
Was sind emotionen
Was sind emotionenWas sind emotionen
Was sind emotionenphilippschulz
 
Trabajo de gbi 8 [autoguardado]
Trabajo de gbi 8 [autoguardado]Trabajo de gbi 8 [autoguardado]
Trabajo de gbi 8 [autoguardado]Angie Camargo Vargas
 
Estado de proyecto eav
Estado de proyecto eavEstado de proyecto eav
Estado de proyecto eavedd Apellidos
 

Más contenido relacionado

La actualidad más candente

Actividad 03.1 unix essentials file system basics.
Actividad 03.1 unix essentials file system basics.Actividad 03.1 unix essentials file system basics.
Actividad 03.1 unix essentials file system basics.camilaml
 
MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz)
MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz) MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz)
MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz) Alberto Hdz
 
UNIX essential linux file system
UNIX essential linux file system UNIX essential linux file system
UNIX essential linux file system camilaml
 
2 filesystem basics
2 filesystem basics2 filesystem basics
2 filesystem basicscyberleon95
 
Linux basico-3.PDF
Linux basico-3.PDFLinux basico-3.PDF
Linux basico-3.PDFULEAM
 
MANUAL DE PRACTICAS DE LINUX (Alberto Hdz)
MANUAL DE PRACTICAS DE LINUX (Alberto Hdz) MANUAL DE PRACTICAS DE LINUX (Alberto Hdz)
MANUAL DE PRACTICAS DE LINUX (Alberto Hdz) Alberto Hdz
 
Linux ud6 - permisos de archivos
Linux ud6 - permisos de archivosLinux ud6 - permisos de archivos
Linux ud6 - permisos de archivosJavier Muñoz
 
[ES] Tareas Administrativas en GNU/Linux
[ES] Tareas Administrativas en GNU/Linux[ES] Tareas Administrativas en GNU/Linux
[ES] Tareas Administrativas en GNU/LinuxEudris Cabrera
 
Lina samaca conformacion de un sistema de archivos
Lina samaca conformacion de un sistema de archivosLina samaca conformacion de un sistema de archivos
Lina samaca conformacion de un sistema de archivosLina Samaca
 

La actualidad más candente (15)

Unix 3.3
Unix 3.3Unix 3.3
Unix 3.3
 
Actividad 03.1 unix essentials file system basics.
Actividad 03.1 unix essentials file system basics.Actividad 03.1 unix essentials file system basics.
Actividad 03.1 unix essentials file system basics.
 
Actividad 3.3
Actividad 3.3Actividad 3.3
Actividad 3.3
 
Unix 3.3
Unix 3.3Unix 3.3
Unix 3.3
 
MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz)
MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz) MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz)
MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz)
 
UNIX essential linux file system
UNIX essential linux file system UNIX essential linux file system
UNIX essential linux file system
 
Administracion de directorios
Administracion de directoriosAdministracion de directorios
Administracion de directorios
 
Unix 3.4
Unix 3.4Unix 3.4
Unix 3.4
 
2 filesystem basics
2 filesystem basics2 filesystem basics
2 filesystem basics
 
Linux basico-3.PDF
Linux basico-3.PDFLinux basico-3.PDF
Linux basico-3.PDF
 
MANUAL DE PRACTICAS DE LINUX (Alberto Hdz)
MANUAL DE PRACTICAS DE LINUX (Alberto Hdz) MANUAL DE PRACTICAS DE LINUX (Alberto Hdz)
MANUAL DE PRACTICAS DE LINUX (Alberto Hdz)
 
Open LDAP
Open LDAPOpen LDAP
Open LDAP
 
Linux ud6 - permisos de archivos
Linux ud6 - permisos de archivosLinux ud6 - permisos de archivos
Linux ud6 - permisos de archivos
 
[ES] Tareas Administrativas en GNU/Linux
[ES] Tareas Administrativas en GNU/Linux[ES] Tareas Administrativas en GNU/Linux
[ES] Tareas Administrativas en GNU/Linux
 
Lina samaca conformacion de un sistema de archivos
Lina samaca conformacion de un sistema de archivosLina samaca conformacion de un sistema de archivos
Lina samaca conformacion de un sistema de archivos
 

Destacado

Joomla! 1.6 en Español
Joomla! 1.6 en EspañolJoomla! 1.6 en Español
Joomla! 1.6 en Españolbrian teeman
 
Estado de proyecto eav
Estado de proyecto eavEstado de proyecto eav
Estado de proyecto eavedd Apellidos
 
Realidad aumentada
Realidad aumentadaRealidad aumentada
Realidad aumentadaSofia Ortega
 
Sintesis informativa 05 03 2013
Sintesis informativa 05 03 2013Sintesis informativa 05 03 2013
Sintesis informativa 05 03 2013megaradioexpress
 
Bloque academico.aida granja
Bloque academico.aida granjaBloque academico.aida granja
Bloque academico.aida granjaaida1953
 
componentes electronicos
componentes electronicoscomponentes electronicos
componentes electronicosDaniel Patiño
 
Dn13 u3 a6_ocrSanta inquisicion
Dn13 u3 a6_ocrSanta inquisicionDn13 u3 a6_ocrSanta inquisicion
Dn13 u3 a6_ocrSanta inquisicionRouss Ortiz Curiel
 
Ejercicio sobre el uso de bases de datos
Ejercicio sobre el uso de bases de datosEjercicio sobre el uso de bases de datos
Ejercicio sobre el uso de bases de datosdanielaoblea1
 
pl
plpl
pljpsr
 
Linea del tiempo del internet
Linea del tiempo del internetLinea del tiempo del internet
Linea del tiempo del internetNicteL6
 

Destacado (20)

Joomla! 1.6 en Español
Joomla! 1.6 en EspañolJoomla! 1.6 en Español
Joomla! 1.6 en Español
 
Exencion de impuestos
Exencion de impuestosExencion de impuestos
Exencion de impuestos
 
el monitor
el monitorel monitor
el monitor
 
La guía de anuncios de twitter
La guía de anuncios de twitterLa guía de anuncios de twitter
La guía de anuncios de twitter
 
Was sind emotionen
Was sind emotionenWas sind emotionen
Was sind emotionen
 
Trabajo de gbi 8 [autoguardado]
Trabajo de gbi 8 [autoguardado]Trabajo de gbi 8 [autoguardado]
Trabajo de gbi 8 [autoguardado]
 
Estado de proyecto eav
Estado de proyecto eavEstado de proyecto eav
Estado de proyecto eav
 
Realidad aumentada
Realidad aumentadaRealidad aumentada
Realidad aumentada
 
Sintesis informativa 05 03 2013
Sintesis informativa 05 03 2013Sintesis informativa 05 03 2013
Sintesis informativa 05 03 2013
 
Bloque academico.aida granja
Bloque academico.aida granjaBloque academico.aida granja
Bloque academico.aida granja
 
componentes electronicos
componentes electronicoscomponentes electronicos
componentes electronicos
 
3umisc
3umisc3umisc
3umisc
 
Dn13 u3 a6_ocrSanta inquisicion
Dn13 u3 a6_ocrSanta inquisicionDn13 u3 a6_ocrSanta inquisicion
Dn13 u3 a6_ocrSanta inquisicion
 
Ejercicio sobre el uso de bases de datos
Ejercicio sobre el uso de bases de datosEjercicio sobre el uso de bases de datos
Ejercicio sobre el uso de bases de datos
 
LA NIÑA Y LA CALABAZA
LA NIÑA Y LA CALABAZALA NIÑA Y LA CALABAZA
LA NIÑA Y LA CALABAZA
 
pl
plpl
pl
 
Linea del tiempo del internet
Linea del tiempo del internetLinea del tiempo del internet
Linea del tiempo del internet
 
Web 2.0
Web 2.0Web 2.0
Web 2.0
 
Dn13 u3 a11_dfm
Dn13 u3 a11_dfmDn13 u3 a11_dfm
Dn13 u3 a11_dfm
 
Requisitos previos
Requisitos previosRequisitos previos
Requisitos previos
 

Similar a Gestión de permisos en Unix y asignación de grupos

Unix 3.3 (1)
Unix 3.3 (1)Unix 3.3 (1)
Unix 3.3 (1)Manu Diaz
 
Unix Essentials Permisos de archivos.
Unix Essentials Permisos de archivos.Unix Essentials Permisos de archivos.
Unix Essentials Permisos de archivos.camilaml
 
Taller Para Linux User Permisos
Taller Para Linux User PermisosTaller Para Linux User Permisos
Taller Para Linux User PermisosEdgar Sandoval
 
Administración de usuarios y permisos de archivos en ubuntu
Administración de usuarios y permisos de archivos en ubuntuAdministración de usuarios y permisos de archivos en ubuntu
Administración de usuarios y permisos de archivos en ubunturiveravega12
 
Taller En Clase1
Taller En Clase1Taller En Clase1
Taller En Clase1wilves
 
Taller En Clase
Taller En ClaseTaller En Clase
Taller En Clasewilves
 
Unix essentials 3.2
Unix essentials 3.2Unix essentials 3.2
Unix essentials 3.2Julian696
 
Comandos linux-para-gestiocc81n-de-usuarios-y-grupos1
Comandos linux-para-gestiocc81n-de-usuarios-y-grupos1Comandos linux-para-gestiocc81n-de-usuarios-y-grupos1
Comandos linux-para-gestiocc81n-de-usuarios-y-grupos1Aljirio Tapia Carrasco
 
Proyecto final de administrador de redes
Proyecto final de administrador de redesProyecto final de administrador de redes
Proyecto final de administrador de redesedlofeta17
 
Linux segundo hemi
Linux segundo hemiLinux segundo hemi
Linux segundo hemiJohan Andres
 
Taller Linux 2
Taller Linux 2Taller Linux 2
Taller Linux 2monica523
 
Permisos De Archivos Linux
Permisos De Archivos LinuxPermisos De Archivos Linux
Permisos De Archivos Linuxmonica523
 

Similar a Gestión de permisos en Unix y asignación de grupos (20)

Unix 3.3 (1)
Unix 3.3 (1)Unix 3.3 (1)
Unix 3.3 (1)
 
Unix Essentials Permisos de archivos.
Unix Essentials Permisos de archivos.Unix Essentials Permisos de archivos.
Unix Essentials Permisos de archivos.
 
Unix 3.2
Unix 3.2Unix 3.2
Unix 3.2
 
Actividad3.2
Actividad3.2Actividad3.2
Actividad3.2
 
Taller Para Linux User Permisos
Taller Para Linux User PermisosTaller Para Linux User Permisos
Taller Para Linux User Permisos
 
Tallerlinuxfin
TallerlinuxfinTallerlinuxfin
Tallerlinuxfin
 
Administración de usuarios y permisos de archivos en ubuntu
Administración de usuarios y permisos de archivos en ubuntuAdministración de usuarios y permisos de archivos en ubuntu
Administración de usuarios y permisos de archivos en ubuntu
 
Taller En Clase1
Taller En Clase1Taller En Clase1
Taller En Clase1
 
Unix 3.1
Unix 3.1Unix 3.1
Unix 3.1
 
Unix 3.1
Unix 3.1Unix 3.1
Unix 3.1
 
Taller En Clase
Taller En ClaseTaller En Clase
Taller En Clase
 
Unix 3.4
Unix 3.4Unix 3.4
Unix 3.4
 
Unix essentials 3.2
Unix essentials 3.2Unix essentials 3.2
Unix essentials 3.2
 
Comandos linux-para-gestiocc81n-de-usuarios-y-grupos1
Comandos linux-para-gestiocc81n-de-usuarios-y-grupos1Comandos linux-para-gestiocc81n-de-usuarios-y-grupos1
Comandos linux-para-gestiocc81n-de-usuarios-y-grupos1
 
Proyecto final de administrador de redes
Proyecto final de administrador de redesProyecto final de administrador de redes
Proyecto final de administrador de redes
 
Linux segundo hemi
Linux segundo hemiLinux segundo hemi
Linux segundo hemi
 
Taller Linux 2
Taller Linux 2Taller Linux 2
Taller Linux 2
 
Permisos De Archivos Linux
Permisos De Archivos LinuxPermisos De Archivos Linux
Permisos De Archivos Linux
 
Administración de Sistemas
Administración de SistemasAdministración de Sistemas
Administración de Sistemas
 
S.pdf1
S.pdf1S.pdf1
S.pdf1
 

Más de Kemadito Pero Sabroso

Más de Kemadito Pero Sabroso (14)

Paso 1
Paso 1Paso 1
Paso 1
 
actividad # 4
actividad # 4actividad # 4
actividad # 4
 
Act.1
Act.1Act.1
Act.1
 
La mainboard
La mainboardLa mainboard
La mainboard
 
Debian
DebianDebian
Debian
 
Centos
CentosCentos
Centos
 
Server core
Server coreServer core
Server core
 
Windows7
Windows7Windows7
Windows7
 
Windows server 2008
Windows server 2008Windows server 2008
Windows server 2008
 
Ubuntu
UbuntuUbuntu
Ubuntu
 
Win 7
Win 7Win 7
Win 7
 
Ubun
UbunUbun
Ubun
 
Informes barcamp
Informes barcampInformes barcamp
Informes barcamp
 
Actividad n 2
Actividad n 2Actividad n 2
Actividad n 2
 

Gestión de permisos en Unix y asignación de grupos

  • 1. CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL ACTIVIDAD 3.3 UNIX ESSENTIALS – PERMISOS DE ARCHIVOS EQUIPO N°5 SHERYL SAMANTA MARIN MORENO CATALINA RESTREPO LORA JULIAN MARTINEZ FICHA N° 322000 INSTRUCTOR: GERMAN LEAL SERVICIO NACIONAL DE APRENDIZAJE SENA MEDELLIN 2012
  • 2. INTRODUCCIÓN Se dará a conocer el procedimiento para asignar permisos o derechos de acceso a quien se desee, pueden ser usuarios y/o grupos de usuarios, de esta manera se permite o restringe el acceso a un determinado archivo, ya sea para su visualización, modificación o ejecución, todo esto realizado por comandos.
  • 3. OBJETIVOS - Distinguir cada uno de los comandos utilizados para el control de acceso y asignación de miembros a un grupo. - Conocer cada una de las condiciones para asignarle permisos a un archivo- - Aprender a crear un archivo con permisos, para así dar acceso a un grupo concreto.
  • 4. UNIX ESSENTIALS 3.3 - PERMISOS DE ARCHIVOS PROCEDIMIENTO 1: EXPLORANDO PERMISOS EN ARCHIVOS CREADOS Crear un subdirectorio en /tmp con el mismo nombre que su nombre de usuario. Por ejemplo, si su nombre de usuario es elvis, cree el directorio /tmp/elvis. Este directorio de aquí en adelante será llamado /tmp/username, para efectos de este procedimiento. (Imagen 1. Se creó un subdirectorio en /tmp) 1. Redactar una breve lista de propósitos para el año nuevo en su editor de texto preferido, o simplemente desde la línea de comandos. Guarde el archivo en el directorio recién creado con el nombre: /tmp/username/resolutions.txt. A continuación se muestra un ejemplo de cómo hacerlo:
  • 5. (Imagen 2. Se escribieron propósitos que se tienen para el año nuevo con el editor nano) 2.Inicie sesión en la terminal con la primera cuenta de usuario alternativa 3.Como el usuario alternativo, confirme que puede ver el archivo. Trate de añadir un nuevo elemento a la lista. (Imagen 3. Se agrego un nuevo propósito con el comando echo)
  • 6. ¿Por qué no se puede modificar el archivo como el usuario alternativo? No se puede modificar porque no se le han asignado atributos al usuario alternativo. PROCEDIMIENTO 2: CREANDO UN ARCHIVO PRIVADO Especificaciones 1. En la terminal del procedimiento anterior ejecute el comado exit y verifique que se encuentra nuevamente como su usuario principal. (Imagen 4. Por medio del comando exit se salió del usuario sena) 2. Asuma que usted quiere que sus propósitos queden en privado. Modifique los permisos del archivo tal que se remueva el acceso a otros, como se muestra a continuación
  • 7. (Imagen 5. Se modificaron los permisos del archivo resolution.txt por medio del comando chmod) 3. Ahora repita los pasos 2 y 3 del procedimiento 1 (Imagen 6. Observamos que al cambiar de usuario ya se no nos restringe el acceso)
  • 8. ¿Qué diferencias observa con respecto al procedimiento anterior? R// La diferencia es que ahora no se tiene acceso para ver el archivo, por ende no tiene ningún permiso sobre home/equipo5/tmpo/equipo5/resolutions.txt PROCEDIMIENTO 3: DETERMINANDO LOS GRUPOS A LOS QUE PERTENECE UN USUARIO 1. Redactar una breve lista compras en tu editor de texto preferido, o simplemente desde la línea de comandos. Guarde el archivo en /tmp/usuario/shopping.txt. Cambiar el grupo propietario del archivo a wrestle. (Imagen 7. Se cambio el archivo shopping.txt al grupo propietario wrestle, además se agregaron una lista de compras que observamos con el comando cat.) 2. Recuerde que su primera cuenta alternativa (username_a) también un miembro del grupo wrestle.
  • 9. Conviértete en tu primer usuario alternativo (es decir, username_a). (Imagen 8. Se ingreso al usuario equipo5 y verificamos que éste usuario es miembro del grupo wrestle) 3. Como el usuario alternativo, confirme que puede ver el archivo. Tenga en cuenta que puede modificar el archivo, mediante la adición de un artículo a la lista de la compras. (Imagen 9. Por medio del comando cat verificamos que podíamos ver el contenido desde el usuario equipo5, además se agrego un nuevo producto
  • 10. a la lista de comprar con el comando echo) 4. Recuerde que su segunda cuenta alternativa (es decir, username_b) no es un miembro del grupo wrestle. Trate de ser su segundo usuario alternativo, y repetir el paso 3. ¿Qué diferencias observa?... Recuerde evidenciar mediante imágenes. (Imagen 10. Observamos que se realizo el mismo procedimiento anterior, En el usuario sena el acceso es restringido ya que este no es miembro de grupo wrestle) PROCEDIMIENTO 4: CREANDO DIRECTORIOS PÚBLICOS PARA DISTINTOS GRUPOS Especificaciones Su cuenta debe ser miembro de dos grupos secundarios, music y wrestle, además de su grupo privado. Adicionalmente, su primera cuenta alternativa deberá ser miembro de los grupos wrestle y physics, mientras que su tercera cuenta alternativa debe ser un miembro del grupo music 1. Permitir a otros el acceso a los archivos de su directorio personal mediante la concesión de permisos "búsqueda".
  • 11. (Imagen 11. Observamos los archivos de nuestro directorio personal) 2. Crear un subdirectorio ~/pub de búsqueda pública, pero no listable. 3. Cree dos subdirectorios de ~/pub, que puedan ser listados y buscados sólo por los miembros de los grupos music y wrestle, respectivamente: ~pub/music y ~/pub/wrestle. Tenga en cuenta que tendrá que considerar los grupos propietarios de los directorios, así como los permisos. 4. Cree los archivos ~/pub/music/lyrics y ~/pub/wrestle/plan. Los archivos deben ser modificables y legibles por los miembros de los grupos music y wrestle, respectivamente.
  • 12. (Imagen 12. Se creó el subdirectorio /pub y solo los miembros de los grupos music y wrestle pueden listarlos y buscarlos, además se crearon los archivos lyrics.txt (music) y plan.txt (wrestle) que pueden ser modificables y legibles por los miembros de grupos music y wrestle) Cuando haya terminado, usted debería ser capaz de confirmar el comportamiento adecuado con su primera y su tercera cuenta (username_a y username_c). username_a@station plan username_a]$ ls /home/username/pub/wrestle [username_a@station username_a]$ cat /home/username/pub/wrestle/plan pin the other guy [username_a@station username_a]$ ls /home/username/pub ls: /home/username/pub: Permission denied
  • 13. (Imagen 13. Ingresamos al usuario sena, verificamos a que grupos hace miembro y los archivos creados) [username_c@station username_c]$ ls ~username/pub/music lyrics [username_c@station username_c]$ cat ~username/pub/music/lyrics row, row, row your goat [username_c@station username_c]$ ls ~username/pub ls: /home/username/pub: Permission denied
  • 14. (Imagen 14. Se observa lo que contiene el grupo music (lyrics.txt), y lo que contiene lyrics.txt) PROCEDIMIENTO 5: PROTEGIENDO SUBDIRECTORIOS DENTRO DE HOME Especificaciones Este procedimiento supone que los “otros” ya tienen permisos de ejecución de su directorio personal. Cree el subdirectorio memos en su directorio principal, y modifique sus permisos para que los otros usuarios del sistema no tengan acceso al directorio. Cree un archivo en el directorio, y use una de sus cuentas alternativas para confirmar que otros usuarios no pueden acceder al archivo. Evidencie que tiene un directorio llamado ~/memos, cuyo acceso está restringido solo al acceso del propietario. Otros usuarios no pueden acceder a él.
  • 15. (Imagen 15. Se creó el directorio /memos y en éste se creó equipo.txt, se restringió el acceso a los demás usuarios menos al propietario) PROCEDIMIENTO 6: MANEJANDO PERMISOS EN GRUPOS DE ARCHIVOS Configuraciones previas: Su segunda cuenta alternativa (username_b) debe ser un miembro del grupo emperors. Entre en esa cuenta, y cree el directorio ~/reports, y ejecute cd a ese directorio. [username_b@station username_b]$ groups username_b emperors [username_b@station username_b]$ mkdir reports [username_b@station username_b]$ cd reports (Imagen 16. Ingresamos al usuario sena, observamos los grupos a los que pertenece, creamos el directorio /reports y creamos un gran número de archivos en el directorio actual.)
  • 16. Utilice el siguiente comando para crear un gran número de archivos en el directorio actual. [username_b@station reports]$ touch {2001,2002,2003}.{q1,q2,q3,q4}.{data,draft,final} [username_b@station reports]$ ls 2001.q1.data 2001.q3.final 2002.q2.draft 2003.q1.data 2003.q3.final 2001.q1.draft 2001.q4.data 2002.q2.final 2003.q1.draft 2003.q4.data 2001.q1.final 2001.q4.draft 2002.q3.data 2003.q1.final 2003.q4.draft 2001.q2.data 2001.q4.final 2002.q3.draft 2003.q2.data 2003.q4.final 2001.q2.draft 2002.q1.data 2002.q3.final 2003.q2.draft 2001.q2.final 2002.q1.draft 2002.q4.data 2003.q2.final 2001.q3.data 2002.q1.final 2002.q4.draft 2003.q3.data 2001.q3.draft 2002.q2.data 2002.q4.final 2003.q3.draft [username_b@station reports]$ ls 2001.q1.data 2001.q3.final 2002.q2.draft 2003.q1.data 2003.q3.final 2001.q1.draft 2001.q4.data 2002.q2.final 2003.q1.draft 2003.q4.data 2001.q1.final 2001.q4.draft 2002.q3.data 2003.q1.final 2003.q4.draft Note que todos los archives tienen los permisos por defecto Especificaciones Usted desea implementar las siguientes políticas (Usando únicamente la notación octal): 1. Todos los archivos (incluyendo directorios) debe ser propiedad del grupo emperors (Imagen 17. Muestra que todos los directorios son propiedad del grupo emperors)
  • 17. 2. Todos los archivos que terminan en .data contienen datos en bruto. Cualquiera puede leer los archivos, pero sólo usted debería ser capaz de modificarlos. (Imagen 18. Se permitió que cualquiera pueda verlo pero solo el usuario sena pueda modificarlo y se muestra todo los archivos terminados en .data) 3. Todos los archivos que terminan en .draft contienen borradores de trabajo de sus informes. Los miembros del grupo emperors deben ser capaces de leerlos y modificarlos, pero los “otros” usuarios no deberían tener acceso a ellos. (Imagen 19. Se permitió que los miembros del grupo emperors puedan leerlos y modificarlos y los demás no tengan acceso a los archivos .draft)
  • 18. 4. Todos los archivos que terminan en .final son versiones finales. Usted desea enviarlos al directorio ~/reports/final. Sólo los miembros del grupo emperors deben tener acceso al subdirectorio, y deben ser capaces de mostrar el contenido del directorio, y leer (pero no modificar) los informes. Use el comando chmod, con notación octal, para obtener estos resultados. (Imagen 20. Se enviaron los archivos .final al directorio /reports/final, se permitió que sólo los miembros del grupo emperors tengan acceso al subdirectorio, y que puedan mostrar el contenido del directorio, y leerlo (pero no modificar) los informes) PROCEDIMIENTO 7: CAMBIANDO EL PROPIETARIO DE UN ARCHIVO (COMANDO CHOWN) Especificaciones Inicie sesión como el usuario root (su -) Cree el archivo de texto: texto1.txt (Imagen 21. Se entra al root y se creo el archivo text1.txt)
  • 19. Verifique el propietario y permisos del archivo creado usando el comando ls -l Cambie el propietario del archivo a username y el grupo propietario a music (Evidencie luego con el comando ls -l) (Imagen 22. Se cambio el propietario del archivo text1.txt a equipo5 y el grupo propietario a music) CONCLUSIÓNSe apremdio a utilizar los comandos adecuadamente para crear archivos con permisos, la asignación de miembros de los grupos, y el control de acceso de cada uno de los usuarios. Se apremdio a utilizar los comandos adecuadamente para crear archivos con permisos, la asignación de miembros de los grupos, y el control de acceso de cada uno de los usuarios. Se apremdio a utilizar los comandos adecuadamente para crear archivos con permisos, la asignación de miembros de los grupos, y el control de acceso de cada uno de los usuarios.
  • 20. CONCLUSIÓN Se aprendió a utilizar los comandos adecuadamente para crear archivos con permisos, la asignación de miembros de los grupos, y el control de acceso de cada uno de los usuarios.