Conceptos Fundamentales sobre UNIX

Laboratorio 10.3.3 Cambio de Permisos desde la Lnea de Comandos

(Tiempo estimado: 45 min.)

Objetivos:

Trabajar con el sistema de archivos para controlar el acceso a la seguridad

Repasar los modos del comando chmod
Cambiar permisos de archivos utilizando el modo simblico
Cambiar permisos de directorios utilizando el modo simblico
Determinar permisos en modo octal
Cambiar permisos de archivos utilizando el modo octal
Cambiar permisos de directorios utilizando el modo octal
Crear un archivo script utilizando el editor vi y hacerlo ejecutable

Trasfondo:
En este laboratorio, usted analizar y cambiar permisos de seguridad del sistema de archivos
UNIX utilizando utilidades de la lnea de comandos. Los permisos para archivos y directorios
pueden cambiarse utilizando el comando chmod (cambiar modo [change mode]). Normalmente los
permisos por defecto para un archivo o directorio sern adecuados para la mayor parte de las
necesidades de seguridad. Hay momentos en los cuales desear cambiar los permisos en un
archivo o directorio. Por defecto, todos los archivos se crean con permisos que permiten a la
categora de usuarios otros leer el archivo. Esto significa que cualquiera con una id de login puede
ver los contenidos del archivo y copiarlo. Para archivos clasificados e informacin privada, puede
modificar el permiso del archivo para evitar que otros accedan a l.

Los scripts del shell son otro ejemplo donde usted deseara cambiar los permisos. Cuando usted
crea un archivo de script del shell (o cualquier archivo), los permisos por defecto no incluyen la
ejecucin, ni siquiera para el propietario/creador del archivo. Para ejecutar el script del shell, usted
debe cambiar los permisos agregando el permiso de ejecucin para la categora del usuario
(propietario).

Herramientas / Preparacin:
a) Antes de iniciar este laboratorio, revise el Captulo10, Seccin 3 Cambio de Permisos
desde la Lnea de Comandos.
b) Necesitar lo siguiente:
1. Una ID de login de usuario (por ej., user2) y contrasea asignadas por su instructor.
2. Una computadora que funcione con el sistema operativo UNIX.
3. Computadoras en red en el aula con el sistema de archivos de la clase instalado.

Notas:
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________

1 7 Conceptos Fundamentales sobre UNIX 2.0-Laboratorio 10.3.3 Copyright 2002, Cisco Systems, Inc.
Utilice el diagrama del rbol de directorios del sistema de Archivos de la Clase para que lo
asista en este laboratorio.

Estructura del rbol de Archivos de la Clase

Paso 1. Hacer login al CDE.

Haga login con el nombre de usuario y la contrasea que le fueron asignados por su instructor en
el recuadro de entradas del CDE.

Paso 2. Acceder a la Lnea de Comandos.

Haga clic con el botn derecho en el fondo del espacio de trabajo y haga clic en Tools
(Herramientas). Seleccione Terminal desde el men para abrir una ventana de terminal.

Paso 3. Repasar los modos de comandos chmod.

El comando chmod (cambiar modo [change mode]) es utilizado por un propietario del archivo (o
superusuario) para cambiar los permisos de un archivo. Los dos modos de operacin con el
comando chmod son simblicos (o relativos) y octales (o absolutos). El formato general del
comando chmod se muestra ms abajo. La porcin del modo cambiar dependiendo de si usted se
encuentra en modo simblico u octal.

Formato del comando: chmod modo nombre_de_archivo

Modo simblico utiliza combinaciones de letras y smbolos para agregar o borrar

permisos de varias categoras de usuarios. El modo simblico tambin se denomina modo
relativo.

Modo octal utiliza nmeros para representar permisos de archivos. El modo octal
tambin se denomina modo absoluto o numrico.

a. Qu modo chmod utiliza nmeros para representar los permisos de los archivos?
Modo Octal
___________________________

b. Qu modo chmod utiliza letras (o smbolos) para representar permisos?

Modo simblico
___________________

Modo absoluto o numrico

c. Nombre otro trmino para el modo Octal. _______________________

2 7 Conceptos Fundamentales sobre UNIX 2.0-Laboratorio 10.3.3 Copyright 2002, Cisco Systems, Inc.
 Modo relativo
d. Nombre otro trmino para el modo Simblico. ________________________

Paso 4. Cambiar permisos de archivos utilizando el modo simblico.

Al utilizar el modo simblico para configurar permisos, tpicamente se trabaja con una categora de
usuarios, aunque se le puede otorgar a todas las categoras los mismos permisos
simultneamente. El modo se denomina relativo ya que se estn asignando o quitando permisos
en forma relativa respecto a los que ya estn all. Se pueden agregar uno o ms permisos a una
categora especfica de usuarios o quitarlos. El formato del comando para el modo simblico utiliza
letras y smbolos.

La porcin del modo del formato del comando se compone de tres partes:

Who (Quin) Categora de usuarios con la que est trabajando: u = usuario, g = grupo, o
= otros o a = todos

Op Operador o lo que va a hacer: configurar (=), borrar (-), otorgar (+)

Permissions (Permisos) Permisos a ser asignados r = lectura, w = escritura o x =

ejecucin

El siguiente ejemplo quita (-) el permiso de lectura (r) del archivo dante para la categora de
usuarios otros. Nota: NO debera haber espacios entre la o, el guin (-) y la r.

chmod o-r dante

El siguiente ejemplo agrega el permiso de escritura (w) al archivo dante para las categoras de
usuarios grupo (g) y otros (o).

chmod go+w dante

a. Desde su directorio home, cree un nuevo directorio bajo su directorio de prctica

llamado chmoddir utilizando un nombre de ruta relativo. Qu comando utiliz para crear
mkdir practice/chmoddir
el directorio? ____________________________

b. Cmbiese al directorio chmoddir y cree un nuevo archivo llamado symfile. Qu

cd practice/chmoddir/; touch symfile
comando utiliz para crear el archivo? ___________________________

c. Utilice el comando ls -l para determinar los permisos para el nuevo archivo symfile.
stos son los permisos por defecto para cualquier archivo. Cules son los permisos para
-rw-rw-r--
Usuario, Grupo y Otros? ___________________________________

d. Usted decide que no desea que otros usuarios (que no sean usted y los miembros de
su grupo) puedan ver los contenidos de o copiar symfile. Utilice el comando chmod, en
modo simblico, para quitar el permiso r (lectura) para otros usuarios para el archivo
chmod g-r symfile; chmod o-r symfile
symfile. Qu comando utiliz? ______________________________

e. Muestre una lista con los permisos del archivo nuevamente. Cules son ahora los
-w----
permisos para la categora de usuarios otros? ________________________________

f. Qu comando utilizara si quisiera quitar el permiso de lectura tanto para el grupo

chmod go-r symfile
como para otros con un nico comando? ___________________________________

3 7 Conceptos Fundamentales sobre UNIX 2.0-Laboratorio 10.3.3 Copyright 2002, Cisco Systems, Inc.
Paso 5. Cambiar los Permisos de Directorios Utilizando el Modo Simblico

a. Cmbiese de nuevo a su directorio practice. Qu comando utiliz?

cd ..
____________________________

b. Desde su directorio practice, muestre una lista de los permisos para el nuevo directorio
chmoddir que cre anteriormente. stos son los permisos por defecto para cualquier
directorio. Cules son los permisos para Usuario, Grupo y Otros?
drwxrwxr-x
___________________________________________

c. Pueden otros usuarios que no sean usted mismo o los miembros de su grupo (de
si
personal) copiar archivos desde su directorio chmoddir? _______________ Por qu o
Tienen permisos de lectura
por qu no? _________________________________________

d. Usted no desea que otros usuarios puedan copiar archivos desde su directorio
chmoddir. Cmbiese a su directorio practice y utilice el comando chmod en modo
simblico para quitar el permiso de lectura y el permiso de ejecucin para la categora
de otros usuarios desde el directorio chmoddir. Qu comando utiliz?
chmod o-rx chmoddir
_________________________________

e. Muestre una lista de los permisos del directorio nuevamente. Cules son ahora los
---
permisos para la categora de usuarios otros? __________________________________

f. Pueden los miembros de su grupo principal (de personal) crear nuevos archivos o
si
copiar archivos en su directorio chmoddir? ________________ Por qu o por qu no?
Porque tienen permiso de lectura, escritura y ejecucin
_______________________________________

g. Cmbiese a su directorio practice y utilice el comando chmod en modo simblico para

agregar el permiso de escritura para su grupo principal para el directorio chmoddir.
chmod g+w chmoddir
Qu comando utiliz? _______________________________

h. Cambie el permiso nuevamente a los permisos por defecto utilizando el modo simblico.
Qu comando(s) utiliz? (Pista: los grupos y los permisos pueden combinarse en un
chmod o+rx chamoddir
comando o se pueden utilizar dos comandos separados.) __________________________

Paso 6. Determinar Permisos en Modo Octal

El modo Octal proporciona un rpido medio numrico para cambiar permisos para todas las
categoras de usuarios simultneamente permitiendo no obstante que cada conjunto de permisos
sea diferente. Existen tres permisos posibles para cada conjunto (r, w y x) para cada tipo de
categora de usuario (usuario, grupo, otro). A cada conjunto de permisos puede asignrsele un
valor numrico (de 0 a 7) dependiendo de qu permisos puedan existir.

Al permiso r (lectura) se le asigna un valor de 4, al permiso w (escritura) un valor de 2 y al permiso

x (ejecucin) un valor de 1. Sumando los nmeros podemos obtener un total de tres permisos para
esa categora de usuario (Usuario, Grupo u Otros). Por ejemplo si el permiso de Propietario
(usuario) para un archivo es r w x, sumamos 4 (lectura) + 2 (escritura) + 1 (ejecucin) lo que
equivale a 7. Si el grupo tiene los permisos r w - sumarn 4 + 2 + 0 (sin ejecucin) dando un total
de 6. Si otros tuviera slo r sumara 4 + 0 + 0 (sin escritura ni ejecucin) totalizando 4. El
octal_mode (modo_octal) para este archivo o directorio es 764.

4 7 Conceptos Fundamentales sobre UNIX 2.0-Laboratorio 10.3.3 Copyright 2002, Cisco Systems, Inc.
 7 6 4

4+2+1 4+2+0 4+0+0

rwx r w- r - -

Usuario Grupo Otros

a. Complete la siguiente tabla convirtiendo los permisos en forma de carcter (r, w, x, -) a sus
equivalentes octales. Convierta cada conjunto de permisos primero (Usuario, Grupo u Otros) y
luego introduzca el octal_mode (nmero de tres dgitos) bajo Permisos en Modo Octal.

Permisos Suma Permisos Suma Permisos Suma Permisos en

del Usuario Octal del Grupo Octal de Otros Octal Modo Octal
rwx 7 rw- 6 rw- 6 766
rw- 6 r -- 4 r -- 4 644
r -- 4 r -- 4 r -- 4 444
rwx 7 r -x 5 r -x 5 755

Paso 7. Cambiar los permisos de los archivos utilizando el modo octal.

Con el modo octal, no es necesario especificar la categora de usuarios ya que la posicin de cada
nmero representa a una de las tres categoras de usuarios. El octal_mode se compone de tres
nmeros, cada uno de los cuales es la suma de una de las categoras de usuarios (Usuario, Grupo
y Otros). Los valores octales se combinan para identificar al octal_mode que se utiliza con el
comando chmod.

Formato del Comando: chmod octal_mode filename

a. Cmbiese al directorio chmoddir y cree un nuevo archivo llamado octfile. Qu

cd chmoddir; touch octfile
comando utiliz para crear el archivo? _____________________________________

b. Utilice el comando ls -l para determinar los permisos para el nuevo archivo octfile.
stos son los permisos por defecto para un archivo. Cules son los permisos
-rw-rw-r--
alfanumricos para el Usuario, Grupo y Otros? _______________________________

c. Cul es el equivalente en modo octal de los permisos de usuario, grupo y otros para
664
este archivo? __________________________________

d. Usted ha decidido que no desea que otros usuarios puedan ver los contenidos de o
copiar octfile. Utilice el comando chmod en modo octal para quitar el permiso r (lectura)
para otros usuarios para el archivo octfile. Qu comando utiliz?
chmod 660 octfile
_______________________________________________

e. Qu comando utilizara si deseara quitar todos los permisos tanto para el grupo
chmod 600 octfile
como para otros con un nico comando? _____________________________

Paso 8. Cambiar los permisos de directorios utilizando el modo octal.

El formato que figura a continuacin se utiliza para cambiar los permisos en un directorio. La
opcin R (recurrente) cambia los permisos en el directorio especificado y en todos los
subdirectorios y archivos dentro de l.

Formato del Comando: chmod [-R] modo_octal nombre_del_directorio

5 7 Conceptos Fundamentales sobre UNIX 2.0-Laboratorio 10.3.3 Copyright 2002, Cisco Systems, Inc.
 cd ..
a. Cmbiese a su directorio practice. Qu comando utiliz? _______________________

b. Desde su directorio practice, muestre una lista de los permisos para el directorio
chmoddir. stos son los permisos por defecto para un directorio. Cules son los
drwxrwxr-x
permisos alfanumricos para Usuario, Grupo y Otros? ___________________________

c. Cul es el equivalente en modo octal de los permisos de usuario, grupo y otros para
775
este directorio? ___________________________________________________________

d. Utilice el comando chmod en modo octal para quitar los permisos de lectura y
ejecucin para la categora de usuario otros desde el directorio chmoddir. Qu
comando utiliz? (Recuerde, usted debe siempre especificar los 3 conjuntos de permisos
en modo octal incluso si no han de cambiarse.)
chmod -R 772 chmoddir
____________________________________

e. Muestre la lista de los permisos del directorio nuevamente. Cules son ahora los
-w-
permisos para la categora de usuarios otros? ______________ Siguieron siendo los
mismos los permisos para el usuario y el grupo? si
___________________

f. Pueden los miembros de su grupo principal (de personal) crear nuevos archivos en o
si
copiar archivos a su directorio chmoddir? ________________ Por qu o por qu no?
porque tienen los tres permisos
____________________________________________

g. Usted ha decidido que desea que los miembros de su grupo puedan copiar los archivos
a su directorio. Cmbiese a su directorio practice y utilice el comado chmod en modo octal
para agregar el permiso de escritura para su grupo principal (de personal) para el
directorio chmoddir. El usuario deber tener rwx, el grupo deber tener rw y otros no
debern tener permisos para el directorio. Qu comando utiliz?
chmod 760 chmoddir
___________________

h. Cambie los permisos nuevamente a los permisos por defecto (rwxr-xr-x) utilizando el
modo octal.

Paso 9. Crear un archivo script y hacerlo ejecutable.

En este paso, usted crear un archivo script de texto simple utilizando el editor vi. Luego necesitar
hacerlo ejecutable. Los archivos script pueden ser muy tiles para ayudar a automatizar tareas
repetitivas.

a. Cmbiese al directorio chmoddir e inicie el editor vi utilizando vedit. Al iniciar el editor,

especifique o abra un nuevo archivo llamado myscript. Presione i para entrar a modo de
Insercin de Entrada y tipee los siguientes comandos en minscula. Presione Enter
despus de cada uno.

clear
pwd
ls -l
banner my script

b. Presione Esc para volver al modo de comandos y luego tipee dos puntos para pasarse
al modo de ltima lnea. Presione wq para escribir (guardar) el archivo y salir de vi.

-rw-rw-r--
c. Muestre una lista para determinar sus permisos. Cules son stos? _______________
_____________________________________________________________________

6 7 Conceptos Fundamentales sobre UNIX 2.0-Laboratorio 10.3.3 Copyright 2002, Cisco Systems, Inc.
 d. Tipee myscript como si fuera un comando y presione Enter. Cul fue la respuesta?
no se encontro la orden Por qu no se ejecut? ______________________________
______________________ porque no tiene ese permiso

e. Cambie los permisos para el archivo myscript de modo tal que los permisos del usuario
incluyan x (ejecucin) para que usted como propietario pueda ejecutar el archivo. Puede
utilizar tanto el modo simblico como el octal. Qu comando utiliz para cambiar los
chmod 764 myscript
permisos? ________________________________________________________________
_______________________________________________________________

f. Muestre una lista con el archivo para verificar que cambiaron los permisos. Cules son
-rwxrw-r--
ahora los permisos para el usuario (propietario)? _________________________________

g. Tipee myscript como comando nuevamente y presione Enter. Cul fue la respuesta?
se ejecuto el script
______________________________________

Paso 10. Borrar los archivos y directorios creados en este laboratorio.

Borre todos los archivos y directorios creados en su directorio home durante este laboratorio.

Paso 11. Cerrar la ventana de terminal y hacer logout.

Haga doble clic en el botn de raya que se encuentra en el extremo superior izquierdo de la
pantalla, luego haga clic en el cono EXIT (SALIDA) del panel frontal.

7 7 Conceptos Fundamentales sobre UNIX 2.0-Laboratorio 10.3.3 Copyright 2002, Cisco Systems, Inc.