Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Objetivos:
Trasfondo:
En este laboratorio, usted analizar y cambiar permisos de seguridad del sistema de archivos
UNIX utilizando utilidades de la lnea de comandos. Los permisos para archivos y directorios
pueden cambiarse utilizando el comando chmod (cambiar modo [change mode]). Normalmente los
permisos por defecto para un archivo o directorio sern adecuados para la mayor parte de las
necesidades de seguridad. Hay momentos en los cuales desear cambiar los permisos en un
archivo o directorio. Por defecto, todos los archivos se crean con permisos que permiten a la
categora de usuarios otros leer el archivo. Esto significa que cualquiera con una id de login puede
ver los contenidos del archivo y copiarlo. Para archivos clasificados e informacin privada, puede
modificar el permiso del archivo para evitar que otros accedan a l.
Los scripts del shell son otro ejemplo donde usted deseara cambiar los permisos. Cuando usted
crea un archivo de script del shell (o cualquier archivo), los permisos por defecto no incluyen la
ejecucin, ni siquiera para el propietario/creador del archivo. Para ejecutar el script del shell, usted
debe cambiar los permisos agregando el permiso de ejecucin para la categora del usuario
(propietario).
Herramientas / Preparacin:
a) Antes de iniciar este laboratorio, revise el Captulo10, Seccin 3 Cambio de Permisos
desde la Lnea de Comandos.
b) Necesitar lo siguiente:
1. Una ID de login de usuario (por ej., user2) y contrasea asignadas por su instructor.
2. Una computadora que funcione con el sistema operativo UNIX.
3. Computadoras en red en el aula con el sistema de archivos de la clase instalado.
Notas:
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
1 7 Conceptos Fundamentales sobre UNIX 2.0-Laboratorio 10.3.3 Copyright 2002, Cisco Systems, Inc.
Utilice el diagrama del rbol de directorios del sistema de Archivos de la Clase para que lo
asista en este laboratorio.
Modo octal utiliza nmeros para representar permisos de archivos. El modo octal
tambin se denomina modo absoluto o numrico.
a. Qu modo chmod utiliza nmeros para representar los permisos de los archivos?
Modo Octal
___________________________
2 7 Conceptos Fundamentales sobre UNIX 2.0-Laboratorio 10.3.3 Copyright 2002, Cisco Systems, Inc.
Modo relativo
d. Nombre otro trmino para el modo Simblico. ________________________
La porcin del modo del formato del comando se compone de tres partes:
Who (Quin) Categora de usuarios con la que est trabajando: u = usuario, g = grupo, o
= otros o a = todos
El siguiente ejemplo quita (-) el permiso de lectura (r) del archivo dante para la categora de
usuarios otros. Nota: NO debera haber espacios entre la o, el guin (-) y la r.
El siguiente ejemplo agrega el permiso de escritura (w) al archivo dante para las categoras de
usuarios grupo (g) y otros (o).
c. Utilice el comando ls -l para determinar los permisos para el nuevo archivo symfile.
stos son los permisos por defecto para cualquier archivo. Cules son los permisos para
-rw-rw-r--
Usuario, Grupo y Otros? ___________________________________
d. Usted decide que no desea que otros usuarios (que no sean usted y los miembros de
su grupo) puedan ver los contenidos de o copiar symfile. Utilice el comando chmod, en
modo simblico, para quitar el permiso r (lectura) para otros usuarios para el archivo
chmod g-r symfile; chmod o-r symfile
symfile. Qu comando utiliz? ______________________________
e. Muestre una lista con los permisos del archivo nuevamente. Cules son ahora los
-w----
permisos para la categora de usuarios otros? ________________________________
3 7 Conceptos Fundamentales sobre UNIX 2.0-Laboratorio 10.3.3 Copyright 2002, Cisco Systems, Inc.
Paso 5. Cambiar los Permisos de Directorios Utilizando el Modo Simblico
b. Desde su directorio practice, muestre una lista de los permisos para el nuevo directorio
chmoddir que cre anteriormente. stos son los permisos por defecto para cualquier
directorio. Cules son los permisos para Usuario, Grupo y Otros?
drwxrwxr-x
___________________________________________
c. Pueden otros usuarios que no sean usted mismo o los miembros de su grupo (de
si
personal) copiar archivos desde su directorio chmoddir? _______________ Por qu o
Tienen permisos de lectura
por qu no? _________________________________________
d. Usted no desea que otros usuarios puedan copiar archivos desde su directorio
chmoddir. Cmbiese a su directorio practice y utilice el comando chmod en modo
simblico para quitar el permiso de lectura y el permiso de ejecucin para la categora
de otros usuarios desde el directorio chmoddir. Qu comando utiliz?
chmod o-rx chmoddir
_________________________________
e. Muestre una lista de los permisos del directorio nuevamente. Cules son ahora los
---
permisos para la categora de usuarios otros? __________________________________
f. Pueden los miembros de su grupo principal (de personal) crear nuevos archivos o
si
copiar archivos en su directorio chmoddir? ________________ Por qu o por qu no?
Porque tienen permiso de lectura, escritura y ejecucin
_______________________________________
h. Cambie el permiso nuevamente a los permisos por defecto utilizando el modo simblico.
Qu comando(s) utiliz? (Pista: los grupos y los permisos pueden combinarse en un
chmod o+rx chamoddir
comando o se pueden utilizar dos comandos separados.) __________________________
4 7 Conceptos Fundamentales sobre UNIX 2.0-Laboratorio 10.3.3 Copyright 2002, Cisco Systems, Inc.
7 6 4
a. Complete la siguiente tabla convirtiendo los permisos en forma de carcter (r, w, x, -) a sus
equivalentes octales. Convierta cada conjunto de permisos primero (Usuario, Grupo u Otros) y
luego introduzca el octal_mode (nmero de tres dgitos) bajo Permisos en Modo Octal.
b. Utilice el comando ls -l para determinar los permisos para el nuevo archivo octfile.
stos son los permisos por defecto para un archivo. Cules son los permisos
-rw-rw-r--
alfanumricos para el Usuario, Grupo y Otros? _______________________________
c. Cul es el equivalente en modo octal de los permisos de usuario, grupo y otros para
664
este archivo? __________________________________
d. Usted ha decidido que no desea que otros usuarios puedan ver los contenidos de o
copiar octfile. Utilice el comando chmod en modo octal para quitar el permiso r (lectura)
para otros usuarios para el archivo octfile. Qu comando utiliz?
chmod 660 octfile
_______________________________________________
e. Qu comando utilizara si deseara quitar todos los permisos tanto para el grupo
chmod 600 octfile
como para otros con un nico comando? _____________________________
5 7 Conceptos Fundamentales sobre UNIX 2.0-Laboratorio 10.3.3 Copyright 2002, Cisco Systems, Inc.
cd ..
a. Cmbiese a su directorio practice. Qu comando utiliz? _______________________
b. Desde su directorio practice, muestre una lista de los permisos para el directorio
chmoddir. stos son los permisos por defecto para un directorio. Cules son los
drwxrwxr-x
permisos alfanumricos para Usuario, Grupo y Otros? ___________________________
c. Cul es el equivalente en modo octal de los permisos de usuario, grupo y otros para
775
este directorio? ___________________________________________________________
d. Utilice el comando chmod en modo octal para quitar los permisos de lectura y
ejecucin para la categora de usuario otros desde el directorio chmoddir. Qu
comando utiliz? (Recuerde, usted debe siempre especificar los 3 conjuntos de permisos
en modo octal incluso si no han de cambiarse.)
chmod -R 772 chmoddir
____________________________________
e. Muestre la lista de los permisos del directorio nuevamente. Cules son ahora los
-w-
permisos para la categora de usuarios otros? ______________ Siguieron siendo los
mismos los permisos para el usuario y el grupo? si
___________________
f. Pueden los miembros de su grupo principal (de personal) crear nuevos archivos en o
si
copiar archivos a su directorio chmoddir? ________________ Por qu o por qu no?
porque tienen los tres permisos
____________________________________________
g. Usted ha decidido que desea que los miembros de su grupo puedan copiar los archivos
a su directorio. Cmbiese a su directorio practice y utilice el comado chmod en modo octal
para agregar el permiso de escritura para su grupo principal (de personal) para el
directorio chmoddir. El usuario deber tener rwx, el grupo deber tener rw y otros no
debern tener permisos para el directorio. Qu comando utiliz?
chmod 760 chmoddir
___________________
h. Cambie los permisos nuevamente a los permisos por defecto (rwxr-xr-x) utilizando el
modo octal.
clear
pwd
ls -l
banner my script
b. Presione Esc para volver al modo de comandos y luego tipee dos puntos para pasarse
al modo de ltima lnea. Presione wq para escribir (guardar) el archivo y salir de vi.
-rw-rw-r--
c. Muestre una lista para determinar sus permisos. Cules son stos? _______________
_____________________________________________________________________
6 7 Conceptos Fundamentales sobre UNIX 2.0-Laboratorio 10.3.3 Copyright 2002, Cisco Systems, Inc.
d. Tipee myscript como si fuera un comando y presione Enter. Cul fue la respuesta?
no se encontro la orden Por qu no se ejecut? ______________________________
______________________ porque no tiene ese permiso
e. Cambie los permisos para el archivo myscript de modo tal que los permisos del usuario
incluyan x (ejecucin) para que usted como propietario pueda ejecutar el archivo. Puede
utilizar tanto el modo simblico como el octal. Qu comando utiliz para cambiar los
chmod 764 myscript
permisos? ________________________________________________________________
_______________________________________________________________
f. Muestre una lista con el archivo para verificar que cambiaron los permisos. Cules son
-rwxrw-r--
ahora los permisos para el usuario (propietario)? _________________________________
g. Tipee myscript como comando nuevamente y presione Enter. Cul fue la respuesta?
se ejecuto el script
______________________________________
7 7 Conceptos Fundamentales sobre UNIX 2.0-Laboratorio 10.3.3 Copyright 2002, Cisco Systems, Inc.