OPEN SOLARIS

ANA ALBERTA CANEPA SAENZ

LORENZO ANTONIO VAZQUEZ QUE Lorenzo Antonio Vzquez Que - SISTEMAS

OPERATIVOS

INDICE
Pg. 1 __________________________ndice
Pg.2
_________________________creacin,
eliminacin de archivos y directorios.

modificacin

Pg. 3, 4, 5, 6 ________________________ compactacin y

descompactacin de archivos y directorios.
Pg. 6, 7 _________________________ monitoreo de memoria.
Pg. 7, 8, 9 _________________________- creacin, eliminacin de
grupos de usuarios.
Pg. 9, 10, 11 ______________________ poltica de asignacin de
privilegios.
Pg. 12 _____________________________fuentes.

Lorenzo Antonio Vzquez Que - SISTEMAS OPERATIVOS

CREACION, MODIFICACION
ARCHIVOS Y DIRETORIOS.

ELIMINACION

DE

Archivos.
Creacin.

Haga clic en el men Archivo en el programa que est usando y, a

continuacin, haga clic en Nuevo.
Cuando haya terminado de trabajar con el nuevo archivo, haga clic en el
men Archivo y, a continuacin, en Guardar como para dar un nombre al
archivo y guardarlo en el equipo.

Modificacin.
Modificar o editar un registro es uno de los procesos ms comunes con archivos
en disco, generalmente despus de un fuerte proceso de captura de registros, una
revisin o consulta general muestra muchos de ellos con errores de captura.

La primera parte del programa es el programa normal de bsqueda que ya

se construy en temas anteriores, pero al desplegar el registro se deber
construir de preferencia un Smith () que incluya los datos a modificar del
registro.
La segunda parte del programa toma los datos, los almacena en el registro
en memoria luego se posiciona en el registro en disco a modificar con seek
() y se regraban con write ().

Eliminacin.
Haga clic con el botn secundario en el archivo o la carpeta que desea eliminar y,
a continuacin, haga clic en Eliminar. Se requiere permiso de administrador Si se
le solicita una contrasea de administrador o una confirmacin, escriba la
contrasea o proporcione la confirmacin.

COMPACTACION
Y
DESCOMPACTACION
ARCHIVOS Y DIRECTORIOS.

DE

Lorenzo Antonio Vzquez Que - SISTEMAS OPERATIVOS

Descompactar.

Hacer Clic sobre el archivo comprimido.

Muestra el proceso de descompresin.

Compactar.

Una vez que cuentes con el programa WinZip o Winrar.

Haz clic sobre el archivo que quieras comprimir.
Opcin en aadir.

Directorios.
Creacin.
1

En cada nodo del cluster, cree el directorio local que deba mantener informacin
especfica del nodo.
Asegrese de que la estructura del directorio local que cree coincida con la estructura
de directorio global que contenga informacin especfica del nodo. Por ejemplo, el
directorio global /global/oracle/network/agent puede contener informacin especfica
del nodo que se debe almacenar localmente en el directorio /local. En esta situacin,
debe crear un directorio denominado /local/oracle/network/agent.
# mkdir -p local-dir
-p
Especifica que todos los directorios principales inexistentes se crean en primer
lugar.
local-dir
Especifica la ruta completa del directorio que se est creando.

En cada nodo del cluster, realice una copia local del directorio global que debe
mantener informacin especfica del nodo.
Asegrese de que la copia local de la informacin especfica del nodo est incluida en
el directorio local que se cre en el Paso 1.
# cp -pr global-dir local-dir-parent
-p
Especifica que se mantienen el propietario, el grupo, los modos de permisos, la
hora de modificacin, la hora de acceso y las listas de control de acceso.
-r
Especifica que se copian el directorio y todos sus archivos, incluidos todos los
subdirectorios y sus archivos.
Lorenzo Antonio Vzquez Que - SISTEMAS OPERATIVOS

global-dir
Especifica la ruta completa del directorio global que se est copiando. Este
directorio reside en el sistema de archivos compartidos en el directorio que
especifica la variable de entorno ORACLE_HOME.
local-dir-parent
Especifica el directorio en el nodo local que debe contener la copia local. Este
directorio es el directorio principal del directorio que se cre en el Paso 1.
3

Reemplace el directorio global que se copi en el Paso 2 por un enlace

simblico a la copia local del directorio global.
a

Desde cualquier nodo del cluster, elimine el directorio global que se copi
en el Paso 2.
# rm -r global-dir
-r
Especifica que se eliminan el directorio y todos sus archivos, incluidos todos los
subdirectorios y sus archivos.
global-dir
Especifica el nombre de archivo y la ruta completa del directorio global que se va a
eliminar. Este directorio es el directorio global que se copi en el Paso 2.

Desde cualquier nodo de cluster, cree un enlace simblico de la copia local

del directorio al directorio global que se elimin en el Paso a.
# ln -s local-dir global-dir
-s
Especifica que el enlace es un enlace simblico.

Modificacin.
1 Si est suscrito a mltiples paquetes de hosting y dispone de acceso a
distintos espacios web asociados con su cuenta, seleccione el espacio web
requerido en el men Suscripcin presente en la parte superior de la
pantalla.
2 Vaya a la pestaa Sitios web y dominios > Directorios virtuales.
3 Vaya al directorio cuyas preferencias desea modificar y haga clic en el icono
correspondiente o clic en Propiedades del directorio cuando se encuentre
dentro del directorio requerido.
4 Edite los parmetros:
Nombre - indique el nombre del directorio virtual.

Lorenzo Antonio Vzquez Que - SISTEMAS OPERATIVOS

Ruta - indique la ruta al directorio fsico al que est vinculado el directorio

virtual.
Acceso a la fuente de scripts - seleccione esta casilla para permitir a los
usuarios el acceso al cdigo fuente si tienen pueden Leer o Escribir
permisos. Los cdigos fuente incluyen los scripts en las aplicaciones ASP.
Leer permiso - seleccione esta casilla para permitir a los usuarios leer
archivos o directorios as como sus propiedades asociadas.
Escribir permiso - seleccione esta casilla para permitir a los usuarios cargar
archivos y sus propiedades asociadas al directorio virtual o cambiar el
contenido de un archivo con escritura habilitada. El acceso a escritura slo
se permite si el navegador soporta la prestacin PUT del protocolo HTTP
1.1.
Navegar por el directorio - seleccione esta casilla si desea permitir a los
usuarios ver una lista de hipertexto de los archivos y subdirectorios del
directorio virtual.
Registrar visitas - seleccione esta casilla si desea guardar la informacin de
las visitas al directorio virtual.
Crear aplicaciones - seleccione esta casilla para hacer del directorio web
una Aplicacin IIS. El directorio pasa a ser lgicamente independiente del
resto del sitio web.
Permiso de ejecucin - seleccione el nivel de ejecucin de programas
permitido para el directorio virtual.
Ninguno - permite el acceso nicamente a archivos estticos como archivos
de imagen o HTML.
Slo scripts - permite la ejecucin slo de scripts, no ejecutables.
Scripts y Ejecutables - elimina todas las restricciones para que as puedan
ejecutarse todo tipo de archivos.
Permitir el uso de rutas paternas - seleccione esta casilla para permitir el
uso de un periodo doble en el nombre de la ruta cuando consulte una
carpeta superior al directorio actual. Esto permite a los usuarios moverse
por el rbol de la carpeta sin tener que saber el nombre de la misma o la
ubicacin en la jerarqua. Si est seleccionada esta opcin, los directorios
de ruta paterna no deben tener la casilla Ejecutar permiso seleccionado en
sus propiedades, para que as las aplicaciones no tengan la habilidad de
ejecutar programas no autorizados en las rutas paternas.
Permitir la ejecucin de la aplicacin en MTA - seleccione esta casilla para
permitir la ejecucin de la aplicacin en modo MTA. De lo contrario, la
aplicacin se ejecutar en modo STA. Cuando se usa STA, cada inventario
de aplicacin se ejecuta en un proceso dedicado. Con MTA, los distintos
inventarios de aplicaciones concurrentes se ejecutan en un nico hilo, lo
que puede aumentar el rendimiento.
Usar documentos por defecto - seleccione esta casilla para permitir el uso
de documentos por defecto en el directorio actual. El documento por
Lorenzo Antonio Vzquez Que - SISTEMAS OPERATIVOS

defecto se enva cuando los usuarios acceden al directorio en la web sin

indicar un nombre de archivo. Si esta casilla est deseleccionada y la
casilla Navegacin por el directorio est seleccionada, el servidor Web
devuelve una lista de la carpeta. Si esta casilla est deseleccionada y la
casilla Navegacin por el directorio tambin lo est, el servidor Web
devuelve un mensaje de error de "Acceso Denegado".
Orden de bsqueda de documentos por defecto - indica el orden en que el
IIS busca el documento por defecto, enviando al usuario el primer archivo
disponible que encuentra. Si dicha bsqueda no obtiene ningn resultado,
IIS se comporta como si la pgina de contenido por defecto estuviera
desactivada.
Permitir acceso annimo - seleccione esta casilla si desea hacer que el
directorio sea pblico para que los usuarios de Internet puedan acceder a l
sin autenticacin.
SSL Requerido - seleccione esta casilla para activar el acceso a la carpeta
nicamente a travs de conexiones cifradas en SSL.
Ajustes ASP - defina ajustes especficos para aplicaciones web basadas en
ASP.
Si est usando aplicaciones basadas en ASP que no pueden operar
correctamente bajo las restricciones de transferencias de datos definidas
por IIS, deseleccione la casilla Definido por el directorio principal
correspondiente al campo que desea cambiar e indique el nmero deseado.
Si desea activar la depuracin de fallos de aplicaciones ASP a nivel de
servidor, deseleccione la casilla Definido por el directorio principal y
seleccione la casilla Permitir depuracin de fallos ASP de script a nivel de
servidor.
Si desea activar la depuracin de fallos de aplicaciones ASP a nivel de
cliente, deseleccione la casilla Definido por el directorio principal y
seleccione la casilla Permitir depuracin de fallos ASP de script a nivel de
cliente.
Tenga en cuenta que si intenta cambiar los ajustes de ASP para el directorio
root, el nombre por defecto de la casilla ser Definido por IIS en lugar de
Definido por el directorio principal.

MONITOREO DE MEMORIA
1.- Para verlas estadsticas de uso de la memoria virtual en Solaris, nos del
comando vmstat el cual muestra estadsticas de la memoria virtual sobre los
hilos del kernel, discos, memoria virtual, traps y actividad del CPU, y su sintaxis
es tan simple como: vmstat
2.- Para mostrar la distribucin de memoria de nuestro sistema, podemos
utilizar el comando mdb su sintaxis es: mdb k
Lorenzo Antonio Vzquez Que - SISTEMAS OPERATIVOS

Nota: Para que este comando pueda ser ejecutado debemos estar logueados
como sper usuario, utilizando previamente el comando su y nuestra
contrasea de administrador, de otra manera no podremos, ya que nos negara
el permiso.
3.- Una vez hecho esto, el prompt no aparecer, ya que la consola espera una
nueva instruccin, utilizaremos en ese momento el comando ::memstat para
as ver las estadsticas de memoria. Sintaxis: ::memstat
4.- Para observar de manera iterativa las actividades de entrada y salida de
terminales, discos y cintas, as como el uso del CPU. Sintaxis: iostat [timpo]
[veces]
Nota: Si no se es especfica tiempo, ni veces el valor por defecto de ambos es
1.
5.- Para ver el estatus del servidor desde la RAM hasta el estatus del todo el
hardware que se encuentra funcionando, as como la versin de firmware y
otros componentes, utilizaremos el comando prtdiag, cuya sintaxis es: prtdiag
v
6.- Para ver el espacio en disco utilizaremos df la opcin k muestra el
resultado en MegaBytes, sintaxis: df k

CREACION,
USUARIOS.

ELIMINACION

DE

GRUPOS

DE

Grupos de usuario.
Creacin.
En cada nodo del cluster, cree el directorio local que deba mantener informacin
especfica del nodo.
Asegrese de que la estructura del directorio local que cree coincida con la
estructura de directorio global que contenga informacin especfica del nodo. Por
ejemplo, el directorio global /global/oracle/network/agent puede contener
informacin especfica del nodo que se debe almacenar localmente en el directorio
/local. En esta situacin, debe crear un directorio denominado
/local/oracle/network/agent.
# mkdir -p local-dir
-p
Especifica que todos los directorios principales inexistentes se crean en primer
lugar.
local-dir
Lorenzo Antonio Vzquez Que - SISTEMAS OPERATIVOS

Especifica la ruta completa del directorio que se est creando.

En cada nodo del cluster, realice una copia local del directorio global que debe
mantener informacin especfica del nodo.
Asegrese de que la copia local de la informacin especfica del nodo est incluida
en el directorio local que se cre en el Paso 1.
# cp -pr global-dir local-dir-parent
-p
Especifica que se mantienen el propietario, el grupo, los modos de permisos, la
hora de modificacin, la hora de acceso y las listas de control de acceso.
-r
Especifica que se copian el directorio y todos sus archivos, incluidos todos los
subdirectorios y sus archivos.
global-dir
Especifica la ruta completa del directorio global que se est copiando. Este
directorio reside en el sistema de archivos compartidos en el directorio que
especifica la variable de entorno ORACLE_HOME.
local-dir-parent
Especifica el directorio en el nodo local que debe contener la copia local. Este
directorio es el directorio principal del directorio que se cre en el Paso 1.
Reemplace el directorio global que se copi en el Paso 2 por un enlace simblico
a la copia local del directorio global.
Desde cualquier nodo del cluster, elimine el directorio global que se copi en el
Paso 2.
# rm -r global-dir
-r
Especifica que se eliminan el directorio y todos sus archivos, incluidos todos los
subdirectorios y sus archivos.
global-dir
Especifica el nombre de archivo y la ruta completa del directorio global que se va a
eliminar. Este directorio es el directorio global que se copi en el Paso 2.
Desde cualquier nodo de cluster, cree un enlace simblico de la copia local del
directorio al directorio global que se elimin en el Paso a.
# ln -s local-dir global-dir
Lorenzo Antonio Vzquez Que - SISTEMAS OPERATIVOS

-s
Especifica que el enlace es un enlace simblico.
Eliminacin.
Para eliminar usuarios y grupos se emplean userdel y groupdel respectivamente.
Por ejemplo: # userdel pepe elimina el usuario pepe. Si adems se indica la
opcin -r, tambin se borrar el directorio personal del usuario con todo su
contenido.
Groupdel alumnos
Elimina el grupo alumnos.

Eliminacin.
Eliminar todo el contenido de un directorio, MS-DOS le pedir que confirme la
operacin. Mientras que esto ayuda a protegerse contra el borrado sin darse
cuenta un gran nmero de archivos, tambin obliga a realizar dos pasos para
realizar una sola operacin. El usuario experimentado de MS-DOS puede
colocar el siguiente comando en un archivo por lotes con el fin de que est
disponible la opcin de borrar el contenido del directorio en un solo paso:
Comprimir.
Usando el comando tar es el mejor modo de comprimir directorios. Puede ser
el usado tanto en Linux como en un servidor UNIX.
El comando tar usado para comprimir es capaz de hacer dos cosas:
o Crear un nuevo archivo, donde se albergar la informacin
comprimida
o Comprimir todos los archivos de origen dentro del archivo
comprimido

POLITICAS DE ASIGNACION DE PRIVILEGIOS

Como administrador de la seguridad, usted es responsable de asignar privilegios.
Se recomienda asignar el privilegio a un comando en un perfil de derechos. El
perfil de derechos luego se asigna a un rol o un usuario.
Los privilegios se pueden asignar directamente a un usuario, a un rol o a un perfil
de derechos. Si confa en que un subconjunto de usuarios puede utilizar un
privilegio de forma responsable a lo largo de sus sesiones, puede asignar el
Lorenzo Antonio Vzquez Que - SISTEMAS OPERATIVOS

10

privilegio directamente. Los privilegios que tienen un efecto limitado, como

proc_clock_highres, son buenos candidatos para la asignacin directa. Los
privilegios que tienen efectos de largo alcance, como file_dac_write, son malos
candidatos para la asignacin directa.
Tambin es posible denegar privilegios a un usuario o un sistema. Se debe tener
cuidado al eliminar privilegios del conjunto heredable inicial o el conjunto lmite de
un usuario o un sistema.
Restriccin de los privilegios de un usuario o rol
Al eliminar privilegios, puede impedir que los usuarios y los roles realicen
determinadas tareas. Puede eliminar privilegios del conjunto heredable inicial y del
conjunto lmite. Debe probar con cuidado la eliminacin de privilegios antes de
distribuir un conjunto heredable inicial o un conjunto lmite que es menor que el
conjunto predeterminado. Al eliminar privilegios del conjunto heredable inicial,
puede impedir que los usuarios inicien sesin. Cuando se eliminan privilegios del
conjunto lmite, es posible que se produzca un error en un programa setuid antiguo
porque el programa necesita un privilegio que se elimin.

Asignacin de privilegios a una secuencia de comandos

Las secuencias de comandos son ejecutables, como los comandos. Por lo tanto,
en un perfil de derechos, puede agregar privilegios a una secuencia de comandos
del mismo modo que puede agregar privilegios a un comando. La secuencia de
comandos se ejecuta con los privilegios agregados cuando un usuario o rol al que
se asign el perfil de derechos ejecuta la secuencia de comandos en un shell de
perfil. Si la secuencia de comandos contiene comandos que requieren privilegios,
los comandos con privilegios agregados tambin deben estar en un perfil de
derechos asignado. Los programas para privilegios pueden restringir los privilegios
por proceso. Su funcin con un programa para privilegios consiste en asignar al
archivo ejecutable slo los privilegios que necesita el programa. Luego, prueba el
programa para ver si el programa realiza sus tareas correctamente. Tambin
comprueba que el programa no abuse de su uso de privilegios.
Privilegios y dispositivos
El modelo de privilegios utiliza privilegios para proteger las interfaces del sistema
que, en el modelo de superusuario, estn protegidas slo por los permisos de
archivos. En un sistema con privilegios, los permisos de archivo son demasiado
dbiles para proteger las interfaces. Un privilegio como proc_owner puede anular
los permisos de archivo y, a continuacin, proporcionar acceso completo a todo el
sistema.
Por lo tanto, en Oracle Solaris, la propiedad del directorio de dispositivos no es
suficiente para abrir un dispositivo. Por ejemplo, a los miembros del grupo sys ya
no se les permite abrir automticamente el dispositivo /dev/ip. Los permisos de
Lorenzo Antonio Vzquez Que - SISTEMAS OPERATIVOS

11

archivo en /dev/ip son 0666, pero se requiere el privilegio net_rawaccess para

abrir el dispositivo.
La poltica de dispositivos se controla mediante privilegios. El comando
getdevpolicy muestra la poltica para cada dispositivo. El comando de
configuracin de dispositivos, devfsadm, instala la poltica de dispositivos. El
comando devfsadm vincula los conjuntos de privilegios con open para la lectura o
escritura de dispositivos. Para obtener ms informacin, consulte las pginas del
comando man getdevpolicy y devfsadm. La poltica de dispositivos ofrece ms
flexibilidad en el momento de otorgar permiso para abrir dispositivos. Puede
requerir privilegios distintos o ms privilegios que la poltica de dispositivos
predeterminada. Los requisitos de privilegios se pueden modificar para la poltica
de dispositivos y para el propio controlador. Puede modificar los privilegios al
instalar, agregar o actualizar un controlador de dispositivos.
Los comandos add_drv y update_drv se utilizan para modificar entradas de la
poltica de dispositivos y privilegios especficos del controlador. Para cambiar la
poltica de dispositivos, debe ejecutar el proceso que tenga el conjunto completo
de privilegios. Para obtener ms informacin, consulte las pginas de comando
man add_drv y update_drv.
Privilegios y depuracin
Oracle Solaris proporciona herramientas para depurar errores en privilegios. El
comando ppriv y el comando truss proporcionan los resultados de la depuracin.
Para ver ejemplos, consulte la pgina del comando man ppriv.

FUENTES
https://docs.oracle.com/cd/E26921_01/html/E25886/privtask-1.html#scrolltoc
Lorenzo Antonio Vzquez Que - SISTEMAS OPERATIVOS

12

https://docs.oracle.com/cd/E26921_01/html/E25886/privref-1.html#scrolltoc
https://docs.oracle.com/cd/E26921_01/html/E25886/prbac-2.html
http://alfredocampos.blogspot.mx/2008/11/comandos-para-monitorear-el-desempeo-en.html
http://vjavierf.wordpress.com/2010/05/19/empaquetar-y-comprimir-al-vuelo/
http://tecnoycosas.blogspot.mx/2012/05/comandos-basicos-para-monitoreo.html
http://untsolaris2009.blogspot.mx/2009/06/opensolaris-gestion-de-usuarios.html

Lorenzo Antonio Vzquez Que - SISTEMAS OPERATIVOS