Conceptos Fundamentales sobre UNIX

Laboratorio 10.2.4 – Determinación de los Permisos del Sistema de Archivos

Nombre: Steve Solís

Objetivos:

• Mostrar los permisos del sistema de archivos

• Interpretar permisos
• Determinar los permisos del Usuario para los archivos
• Determinar los permisos del Grupo para los archivos
• Determinar otros permisos (Públicos) para los archivos
• Determinar Permisos para Archivos Ejecutables
• Crear un nuevo archivo con permisos por defecto
• Crear un nuevo directorio con permisos por defecto

Trasfondo:
En este laboratorio, usted se familiarizará con los permisos del sistema de archivos. Un
componente importante en cualquier política de seguridad, la seguridad del sistema de archivos
determina quién puede acceder a qué datos y qué puede hacer con ellos. Los administradores del
sistema configuran la seguridad del sistema de archivos basándose en usuarios, grupos y
permisos. Los permisos de directorios y archivos se determinarán utilizando el comando ls
(listado) con la opción -l (largo). Se puede determinar el tipo de archivo, los permisos, el
propietario y el grupo por medio del comando ls -l. Mostrará permisos respecto a los archivos y
directorios, interpretará los resultados y evaluará el efecto en diversas categorías de usuarios.

Herramientas / Preparación:
a) Antes de iniciar este laboratorio, revise el Capítulo10, Sección 2 – Permisos del
Sistema de Archivos.
b) Necesitará lo siguiente:
1. Una ID de login de usuario (por ej., user2) y contraseña asignadas por su instructor.
2. Una computadora que funcione con el sistema operativo UNIX.
3. Computadoras en red en el aula con el sistema de archivos de la clase instalado.

Notas:
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Conceptos Fundamentales sobre UNIX
Laboratorio 10.2.4 – Determinación de los Permisos del Sistema de Archivos
Hoja de Trabajo

Utilice el diagrama del árbol de directorios del sistema de Archivos de la Clase para que lo
asista en este laboratorio.

1 –6 Conceptos Fundamentales sobre UNIX 1.1—-Laboratorio 10.2.4 Copyright © 2001, Cisco Systems, Inc.
 Estructura del Árbol de Archivos de la Clase

Paso 1. Hacer login al CDE.

Haga login con el nombre de usuario y la contraseña que le fueron asignados por su instructor en
el recuadro de entradas del CDE.

Paso 2. Acceder a la Línea de Comandos.

Haga clic con el botón derecho en el fondo del espacio de trabajo y haga clic en Tools
(Herramientas). Seleccione Terminal desde el menú para abrir una ventana de terminal.

Paso 3. Mostrar los permisos.

Los permisos controlan quién puede hacer qué con los archivos y directorios del sistema de
archivos. Los permisos para directorios y archivos pueden determinarse utilizando el comando ls
(listado) con la opción -l (largo). El comando ls -l mostrará un listado largo de los contenidos
de un directorio. Si se incluye la opción -a (todo [all]), se mostrarán todos los archivos, incluyendo
los archivos y directorios ocultos (los que comienzan con un punto).

La siguiente tabla proporciona una revisión que resume la información que se muestra por medio
del comando ls –l.

Nota: Al trabajar con permisos, el tipo de Archivo, los Permisos, el Propietario, el Grupo y
el nombre de Archivo/Directorio son las piezas más importantes de información del listado.

2 –6 Conceptos Fundamentales sobre UNIX 1.1—-Laboratorio 10.2.4 Copyright © 2001, Cisco Systems, Inc.
 Tipo de Archivo Un guión (-) en la primera posición indica un archivo regular.
Una d indica directorio.
Permisos 3 Conjuntos de permisos – Usuario, Grupo, Otros.
Enlaces Enlaces a otros archivos y directorios.
Propietario ID de Usuario (login) del usuario que creó el archivo o
directorio a menos que se asigne un propietario.
Grupo Nombre del grupo al que pertenece el propietario según lo
establece el administrador del sistema.
Tamaño Tamaño del archivo en Bytes.
Fecha / Hora de Mes, Día, Año (si no es el año actual) y Hora a la que se creó
Modificación el archivo o cuando se lo modificó por última vez.
Nombre del Nombre del Archivo o Directorio.
Archivo

a. La primera posición del listado ls –l para un archivo o directorio indica el tipo de

archivo. Utilice los comandos ls -l para presentar una lista de los archivos de su
carpeta home. ¿Cuál es el tipo de archivo de dante (Archivo o Directorio)? ¿Cómo
puede darse cuenta? Es archivo, porque no empieza con una letra d en la primera
posición al desplegar el listado de ls -l

b. Las siguientes 9 posiciones del listado ls -l representan los permisos del archivo.
Los permisos posibles para cualquier archivo o directorio son: (minúsculas) r, w, x o
guión (-). ¿Cuáles son los permisos para dante? Tiene los permisos de r (lectura) y w
(escritura)

Paso 4. Interpretar los permisos.

Utilice la tabla que figura más abajo como revisión de los permisos y responda a las siguientes
preguntas. Nota: la interpretación de los permisos es diferente para los archivos que para
los directorios.

Permiso Símbolo Archivo Simple Directorio

Read r El archivo puede
(Lectura) mostrarse o copiarse (el
archivo copiado asume
un nuevo propietario). No
se puede mover o borrar
un archivo con un
permiso de sólo lectura.
Write w El archivo puede
(Escritura) modificarse, moverse y
borrarse (sólo si el
directorio en el cual
reside tiene permiso de
escritura).
Los contenidos pueden
mostrarse por medio del
comando ls. También
debe tener permiso de
ejecución para utilizar las
opciones del comando ls.
Pueden agregarse o
borrarse archivos. El
directorio debe tener
también permiso de
ejecución.

3 –6 Conceptos Fundamentales sobre UNIX 1.1—-Laboratorio 10.2.4 Copyright © 2001, Cisco Systems, Inc.
 Execute x El archivo puede Controla el acceso al
(Ejecución) ejecutarse (scripts de directorio. Un usuario
shell o ejecutables). puede hacer cd al
directorio y exhibir un
listado de sus contenidos.
Los archivos pueden
moverse o copiarse al
mismo.
Sin - Un guión (-) indica que se Un guión (-) indica que se
permiso denega el permiso. denega el permiso.

a. ¿Cuál es el significado del permiso r para un archivo? El archivo puede mostrarse o copiarse (el
archivo copiado asume un nuevo propietario). No se puede mover o borrar un archivo con un
permiso de sólo lectura.
b. ¿Cuál es el significado del permiso r para un directorio? Los contenidos pueden mostrarse
por medio del comando ls. También debe tener permiso de ejecución para utilizar las opciones
del comando ls.
c. ¿Cuál es el significado del permiso x para un archivo? El archivo puede ejecutarse (scripts de
shell o ejecutables).
d. ¿Cuál es el significado del permiso w para un archivo? El archivo puede modificarse, moverse y
borrarse (sólo si el directorio en el cual reside tiene permiso de escritura).
e. ¿Cuál es el significado del permiso w para un directorio? Pueden agregarse o borrarse
archivos. El directorio debe tener también permiso de ejecución

f. ¿Cuál es el significado del guión (-) en lugar de un permiso? Sin permiso

Paso 5. Determinar los permisos de un Usuario para un archivo.

Los nueve permisos se dividen en tres conjuntos de tres permisos cada uno. Cada conjunto de tres
permisos siempre se ubica en la secuencia de r (read), w (write), y luego x (execute). Si no
existe un permiso se colocará un guión (-) en su lugar. El primer conjunto de tres permisos
representa a los permisos del usuario y éstos determinan lo que el propietario puede hacer.

a. ¿Quién es el propietario del archivo dante? User2

b. ¿Cuáles son los primeros dos caracteres de los permisos del usuario?
Lectura / escritura
c. En el conjunto de permisos del usuario, ¿qué hay en la tercera posición? Un guión
¿De qué permiso toma el lugar y evita? Indica que se denega el permiso

d. ¿Por qué está este carácter en esa posición? Porque el archivo dante no tiene
ejecución para el propietario

e. Haga una lista de al menos tres cosas que el usuario (propietario) puede hacer con el
archivo con los permisos de la lista.
Copiar
Mover
Borrar archivos

Paso 6. Determinar los permisos de Grupo para un archivo.

El administrador del sistema asigna cada usuario a un grupo principal. El grupo del cual es
miembro el propietario del archivo se asigna junto con el propietario cuando se crea un archivo. El
segundo conjunto de tres permisos determina qué pueden hacer los miembros del grupo principal.

4 –6 Conceptos Fundamentales sobre UNIX 1.1—-Laboratorio 10.2.4 Copyright © 2001, Cisco Systems, Inc.
a. El propietario del archivo dante, ¿de qué grupo principal es miembro? User2

b. ¿Cuál es el primer carácter de los permisos de grupo? Caracter r de escritura

c. ¿Qué permitirá hacer con el archivo a otros miembros del grupo? Leer copiar pero no mover ni
eliminar.

d. ¿Por qué hay guiones en la segunda y tercera posición en lugar de w y x?

Porque puede haber miembros del mismo grupo pero que no sean propietarios del mismo
archivo con los permisos de escritura y ejecución.

Paso 7. Determinar los permisos para Otros (Públicos) para un archivo.

El último conjunto de caracteres, denominado permisos de otros, se refiere a los permisos que
tiene todo el resto. Otros se refieren a cualquiera que no sea ni el propietario del archivo ni un
miembro del grupo al cual pertenece el archivo, pero que tiene acceso al sistema.

a. ¿Qué permisos tiene otra gente que no sea propietario o grupo sobre el archivo dante?
Tienen permisos de lectura

Paso 8. Determinar los permisos de los archivos para un archivo ejecutable.

Los archivos ejecutables tales como las utilidades UNIX y los archivos script requieren el permiso x
(Ejecutable) para que todos puedan ejecutar el comando o script.

a. Desde su directorio home exhiba el listado largo de directorios para el archivo de

comandos pwd que se encuentra en el directorio /usr/bin. ¿Qué comando utilizó?
ls –l /home/user2/usr/bin

b. ¿Cuáles son los permisos para el archivo? Permisos de lectura, escritura y ejecución.

c. ¿Cuáles son los permisos para el Usuario? Lectura, escritura y ejecución

d. ¿Cuáles son los permisos para el Grupo? Lectura y ejecución

e. ¿Cuáles son los permisos para Otros? Lectura y ejecución

f. ¿Por qué ninguna de las categorías de usuarios tiene permiso w (write)?

Porque no se debería modificar un archivo del sistema ya que este comando es de utilidad para
todos los usuarios del sistema.

Paso 9. Crear un nuevo archivo con los permisos por defecto.

Se crean nuevos archivos con los permisos por defecto. Utilice el comando touch para crear un
nuevo archivo en su directorio practice.

a. Desde su directorio home cree un nuevo archivo llamado newfileperms en su directorio

practice. ¿Qué comando y nombre de ruta utilizó? touch practice/newfileperms

b. Desde su directorio home haga una lista de los contenidos de su directorio practice
para ver los permisos de newfileperms. ¿Qué comando y nombre de ruta utilizó?
ls practice/newfileperms

5 –6 Conceptos Fundamentales sobre UNIX 1.1—-Laboratorio 10.2.4 Copyright © 2001, Cisco Systems, Inc.
 c. ¿Cuáles son los permisos por defecto que se asignaron a este archivo?
Permisos de lecura para todos y de escritura solo para el propietario

d. ¿Quién es el propietario? User2 ¿Quién es el grupo principal?

User2

e. ¿Podría un miembro del grupo de usuarios principal renombrar este archivo?

No podría renombrar ya que solo tiene permisos de lectura

Paso 10. Crear un nuevo directorio con permisos por defecto.
Nuevos directorios también se crean con un conjunto diferente de permisos por defecto. Utilice el
comando mkdir para crear un nuevo directorio en su directorio practice.

a. Desde su directorio home cree un nuevo directorio llamado newdirperms en su

directorio practice. ¿Qué comando y nombre de ruta utilizó? mkdir
practice/newdirperms

b. Desde su directorio home haga una lista de los contenidos de su directorio practice
para ver los permisos de newdirperms. ¿Qué comando y nombre de ruta utilizó? ls –l
practice

c. ¿Cuáles son los permisos por defecto que se asignaron a este directorio?
Lectura, escritura y ejecución pero no de escritura para otros.
d. ¿Quién es el propietario? User2 ¿Quién es el grupo principal? User2

Paso 11. Borrar los archivos y directorios creados en este laboratorio.

Borre todos los archivos y directorios creados en su directorio home durante este laboratorio.

Paso 12. Cerrar la ventana de terminal y hacer logout.

Haga doble clic en el botón de raya que se encuentra en el extremo superior izquierdo de la
pantalla, luego haga clic en el botón EXIT (SALIDA) del panel frontal.

6 –6 Conceptos Fundamentales sobre UNIX 1.1—-Laboratorio 10.2.4 Copyright © 2001, Cisco Systems, Inc.