3. INTRODUCCIÓN
En esta actividad se comprenden temas esenciales para trabajar con sistemas unix,
tales como brindar o quitar permisos de archivos o directorios, cambiar el propietario de
archivos, organización de usuarios o grupos; y administrar la seguridad de los datos
mediante la ejecución de comandos.
3
4. PROCEDIMIENTO 1: EXPLORANDO PERMISOS EN ARCHIVOS CREADOS
Especificaciones:
Crear un subdirectorio en /tmp con el mismo nombre que su nombre de usuario.
Redactar una breve lista de propósitos para el año nuevo en su editor de texto preferido,
o simplemente desde la línea de comandos. Guarde el archivo en el directorio recién
creado con el nombre: /tmp/username/resolutions.txt.
Se muestra que el archivo se ejecutó exitosamente.
Observamos que no podemos modificar el archivo
PROCEDIMIENTO 2: CREANDO UN ARCHIVO PRIVADO
Especificaciones
En la terminal del procedimiento anterior ejecute el comando exit y verifique que se
encuentra nuevamente como su usuario principal.
Asuma que usted quiere que sus propósitos queden en privado. Modifique los permisos
del archivo tal que se remueva el acceso a otros.
Debido a esos permisos, como usuario alternativo no podemos modificar el archivo ya
4
5. que sólo el dueño lo puede manipular, y solo el grupo root puede leerlo.
¿Qué diferencias observa con respecto al procedimiento anterior?
La diferencia es que antes podíamos ver el archivo como usuario alternativo, ahora no
se puede ver.
PROCEDIMIENTO 3: DETERMINANDO LOS GRUPOS A LOS QUE PERTENECE
UN USUARIO
Especificaciones
Redactar una breve lista compras en tu editor de texto preferido, o simplemente desde
la línea de comandos. Guarde el archivo en /tmp/usuario/shopping.txt. Cambiar el grupo
propietario del archivo a wrestle.
Con el comando chgrp cambiamos el grupo del archivo, su sintaxis es chgrp (grupo)
(fichero o directorio).
Como el usuario alternativo, confirme que puede ver el archivo. Tenga en cuenta que
puede modificar el archivo, mediante la adición de un artículo a la lista de la compras.
5
6. Recuerde que su segunda cuenta alternativa (es decir, username_b) no es un miembro
del grupo wrestle. Trate de ser su segundo usuario alternativo, y repetir el paso 3. ¿Qué
diferencias observa?.
La diferencia es que puedo ver el archivo pero no puedo modificarlo ya que el segundo
usuario alternativo no pertenece al grupo wrestle.
PROCEDIMIENTO 4: CREANDO DIRECTORIOS PÚBLICOS PARA DISTINTOS
GRUPOS
Especificaciones:
Su cuenta debe ser miembro de dos grupos secundarios, music y wrestle, además de
su grupo privado. Adicionalmente, su primera cuenta alternativa deberá ser miembro de
los grupos wrestle y physics, mientras que su tercera cuenta alternativa debe ser un
miembro del grupo music.
Desde su directorio personal, le gustaría compartir información con otros músicos
(musics) y luchadores (wrestles), pero no le gustaría que los músicos puedan ver la
información de luchadores, y viceversa. Usted preferiría que cada grupo ni siquiera se
diera cuenta de que el directorio del otro grupo existe. Adopte el siguiente plan:
1. Permitir a otros el acceso a los archivos de su directorio personal mediante la
concesión de permisos "búsqueda".
Permitimos el acceso con el comando chmod 777 en el directorio personal, para que
usuarios alternativos puedan ingresar.
6
7. 2. Crear un subdirectorio ~/pub de búsqueda pública, pero no listable.
3. Cree dos subdirectorios de ~/pub, que puedan ser listados y buscados sólo por los
miembros de los grupos music y wrestle, respectivamente: ~pub/music y
~/pub/wrestle. Tenga en cuenta que tendrá que considerar los grupos propietarios de
los directorios, así como los permisos.
4. Cree los archivos ~/pub/music/lyrics y ~/pub/wrestle/plan. Los archivos deben ser
modificables y legibles por los miembros de los grupos music y wrestle,
respectivamente.
7
8. Cuando haya terminado, usted debería ser capaz de confirmar el comportamiento
adecuado con su primera y su tercera cuentas (username_a y username_c).
Entregables
PROCEDIMIENTO 5: PROTEGIENDO SUBDIRECTORIOS DENTRO DE HOME
Especificaciones
Este procedimiento supone que los “otros” ya tienen permisos de ejecución de su
directorio personal. Cree el subdirectorio memos en su directorio principal, y modifique
sus permisos para que los otros usuarios del sistema no tengan acceso al directorio.
Cree un archivo en el directorio, y use una de sus cuentas alternativas para confirmar
que otros usuarios no pueden acceder al archivo.
Evidencie que tiene un directorio llamado ~/memos, cuyo acceso está restringido sólo
al acceso del propietario. Otros usuarios no pueden acceder a él.
En la siguiente imagen se muestra como un usuario alternativo no tiene permiso para
ejecutar el archivo que está en el directorio memos.
Por lo que el propietario sólo puede tener acceso.
8
9. PROCEDIMIENTO 6: MANEJANDO PERMISOS EN GRUPOS DE ARCHIVOS
Configuraciones previas:
Su segunda cuenta alternativa (username_b) debe ser un miembro del grupo
emperors. Entre en esa cuenta, y cree el directorio ~/reports, y ejecute cd a ese
directorio. Y creamos los archivos en el directorio con el comando touch
{2001,2002,2003}.{q1,q2,q3,q4}.{data,draft,final}.
Especificaciones
Usted desea implementar las siguientes políticas (Usando únicamente la notación
octal):
1. Todos los archivos (incluyendo directorios) debe ser propiedad del grupo emperors.
Asignamos el directorio reports al grupo emperors
9
10. En la siguiente imagen le asignamos el grupo a todos los archivos en éste directorio.
2. Todos los archivos que terminan en .data contienen datos en bruto. Cualquiera
puede leer los archivos, pero sólo usted debería ser capaz de modificarlos.
3. Todos los archivos que terminan en .draft contienen borradores de trabajo de sus
informes. Los miembros del grupo emperors deben ser capaces de leerlos y
modificarlos, pero los “otros” usuarios no deberían tener acceso a ellos.
10
11. 4. Todos los archivos que terminan en .final son versiones finales. Usted desea
enviarlos al directorio ~/reports/final. Sólo los miembros del grupo emperors deben
tener acceso al subdirectorio, y deben ser capaces de mostrar el contenido del
directorio, y leer (pero no modificar) los informes.
11
12. PROCEDIMIENTO 7: CAMBIANDO EL PROPIETARIO DE UN ARCHIVO
(COMANDO
CHOWN)
Especificaciones
1. Inicie sesión como el usuario root (su )
2. Vaya al directorio /home/username (Donde username es su cuenta principal)
3. Cree el archivo de texto: texto1.txt
4. Verifique el propietario y permisos del archivo creado usando el comando ls l
5. Cambie el propietario del archivo a username y el grupo propietario a music
(Evidencie luego con el comando ls l).
12
13. CONCLUSIÓN
Las herramientas que se pueden usar desde el terminal son muy útiles para
administrar los contenidos de directorios y archivos, brindando la seguridad al usuario
que esté administrando.
Manejar grupos de usuarios es sin duda un excelente recurso para compartir datos en
una misma red, permitiendo y denegando acciones a los usuarios que interactúen con
los equipos.
13