Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
INTRODUCCIÓN
Al ser Unix y GNU/Linux sistemas operativos multiusuario, para que se puedan proteger los archivos se estableció
un mecanismo por el cual se otorgan permisos a un determinado usuario y/o grupo. Esto permite, por ejemplo, que
si existe un archivo creado por un usuario en particular, este será propiedad del usuario y también tendrá el grupo
del usuario. Se permite que los archivos sean compartidos entre usuarios y grupos de usuarios. Los permisos están
divididos en tres tipos: lectura, escritura y ejecución (rwx). Estos permisos pueden estar fijados para tres clases de
usuario: el propietario del archivo, el grupo al que pertenece el archivo y para todo el resto de los usuarios.
En la presente actividad se plantean procedimientos para el manejo y comprensión del sistema de permisos de
archivos en GNU/Linux. Para el desarrollo de la misma se recomienda leer el material de apoyo Unix Essentials
– Propietarios y permisos el cual le será suministrado por el instructor; adicionalmente, puede consultar la
siguiente webgrafía relacionada con el tema: http://www.ant.org.ar/cursos/curso_intro/x1439.html,
http://blog.desdelinux.net/permisos-y-derechos-en-linux/,
http://www.linux.com/learn/tutorials/309527understanding-linux-file-permissions.
Especificaciones:
Crear un subdirectorio en /tmp con el mismo nombre que su nombre de usuario. Por ejemplo, si su nombre de
usuario es elvis, cree el directorio /tmp/elvis. Este directorio de aquí en adelante será llamado /tmp
/username, para efectos de este procedimiento.
1. Redactar una breve lista de propósitos para el año nuevo en su editor de texto preferido, o simplemente
desde la línea de comandos. Guarde el archivo en el directorio recién creado con el nombre:
/tmp/username/resolutions.txt. A continuación se muestra un ejemplo de cómo hacerlo:
Página 1 de 8
UNIX ESSENTIALS – PERMISOS DE ARCHIVOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN
3. Como el usuario alternativo, confirme que puede ver el archivo. Trate de añadir un nuevo elemento a la
lista.
Página 2 de 8
UNIX ESSENTIALS – PERMISOS DE ARCHIVOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN
Especificaciones
1. En la terminal del procedimiento anterior ejecute el comado exit y verifique que se encuentra nuevamente
como su usuario principal.
2. Asuma que usted quiere que sus propósitos queden en privado. Modifique los permisos del archivo tal que
se remueva el acceso a otros, como se muestra a continuación
[student@station student]$ chmod o-r /tmp/username/resolutions.txt
[student@station student]$ ls -l /tmp/student/resolutions.txt
-rw-rw---- 1 student student 77 Jan 16 17:52 /tmp/student/resolutions.txt
Página 3 de 8
UNIX ESSENTIALS – PERMISOS DE ARCHIVOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN
Especificaciones
1. Redactar una breve lista compras en tu editor de texto preferido, o simplemente desde la línea de
comandos. Guarde el archivo en /tmp/usuario/shopping.txt. Cambiar el grupo propietario del archivo
a wrestle.
2. Recuerde que su primera cuenta alternativa (username_a) también un miembro del grupo wrestle.
Conviértete en tu primer usuario alternativo (es decir, username_a).
3. Como el usuario alternativo, confirme que puede ver el archivo. Tenga en cuenta que puede modificar el
archivo, mediante la adición de un artículo a la lista de la compras.
Página 5 de 8
UNIX ESSENTIALS – PERMISOS DE ARCHIVOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN
4. Recuerde que su segunda cuenta alternativa (es decir, username_b) no es un miembro del grupo wrestle.
Trate de ser su segundo usuario alternativo, y repetir el paso 3. ¿Qué diferencias observa?... Recuerde
evidenciar mediante imágenes.
R/: Como el segundo usuario no pertenece al grupo Wrestle, este solo puede leer el contenido del archivo
shopping.txt mas no editarlo.
Página 6 de 8
UNIX ESSENTIALS – PERMISOS DE ARCHIVOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN
Especificaciones
Su cuenta debe ser miembro de dos grupos secundarios, music y wrestle, además de su grupo privado.
Adicionalmente, su primera cuenta alternativa deberá ser miembro de los grupos wrestle y physics, mientras
que su tercera cuenta alternativa debe ser un miembro del grupo music.
Desde su directorio personal, le gustaría compartir información con otros músicos (musics) y luchadores
(wrestles), pero no le gustaría que los músicos puedan ver la información de luchadores, y viceversa. Usted
preferiría que cada grupo ni siquiera se diera cuenta de que el directorio del otro grupo existe. Adopte el
siguiente plan:
1. Permitir a otros el acceso a los archivos de su directorio personal mediante la concesión de permisos
"búsqueda".
Página 7 de 8
UNIX ESSENTIALS – PERMISOS DE ARCHIVOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN
3. Cree dos subdirectorios de ~/pub, que puedan ser listados y buscados sólo por los miembros de los grupos
music y wrestle, respectivamente: ~pub/music y ~/pub/wrestle. Tenga en cuenta que tendrá que
considerar los grupos propietarios de los directorios, así como los permisos.
Página 8 de 8
UNIX ESSENTIALS – PERMISOS DE ARCHIVOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN
Cuando haya terminado, usted debería ser capaz de confirmar el comportamiento adecuado con su primera y su
tercera cuentas (username_a y username_c).
Página 9 de 8
UNIX ESSENTIALS – PERMISOS DE ARCHIVOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN
Especificaciones
Este procedimiento supone que los “otros” ya tienen permisos de ejecución de su directorio personal. Cree el
subdirectorio memos en su directorio principal, y modifique sus permisos para que los otros usuarios del sistema
no tengan acceso al directorio. Cree un archivo en el directorio, y use una de sus cuentas alternativas para confirmar
que otros usuarios no pueden acceder al archivo.
Página 10 de 8
UNIX ESSENTIALS – PERMISOS DE ARCHIVOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN
Evidencie que tiene un directorio llamado ~/memos, cuyo acceso está restringido solo al acceso del propietario.
Otros usuarios no pueden acceder a él.
Página 11 de 8
UNIX ESSENTIALS – PERMISOS DE ARCHIVOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN
Configuraciones previas:
Su segunda cuenta alternativa (username_b) debe ser un miembro del grupo emperors. Entre en esa cuenta, y
cree el directorio ~/reports, y ejecute cd a ese directorio.
Utilice el siguiente comando para crear un gran número de archivos en el directorio actual.
[username_b@station reports]$ ls
2001.q1.data 2001.q3.final 2002.q2.draft 2003.q1.data 2003.q3.final
2001.q1.draft 2001.q4.data 2002.q2.final 2003.q1.draft 2003.q4.data
Página 12 de 8
UNIX ESSENTIALS – PERMISOS DE ARCHIVOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN
Note que todos los archivos tienen los permisos por defecto;
Especificaciones
Página 13 de 8
UNIX ESSENTIALS – PERMISOS DE ARCHIVOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN
Usted desea implementar las siguientes políticas (Usando únicamente la notación octal):
1. Todos los archivos (incluyendo directorios) debe ser propiedad del grupo emperors
Página 14 de 8
UNIX ESSENTIALS – PERMISOS DE ARCHIVOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN
2. Todos los archivos que terminan en .data contienen datos en bruto. Cualquiera puede leer los archivos,
pero sólo usted debería ser capaz de modificarlos.
3. Todos los archivos que terminan en .draft contienen borradores de trabajo de sus informes. Los miembros
del grupo emperors deben ser capaces de leerlos y modificarlos, pero los “otros” usuarios no deberían
tener acceso a ellos.
4. Todos los archivos que terminan en .final son versiones finales. Usted desea enviarlos al directorio
~/reports/final. Sólo los miembros del grupo emperors deben tener acceso al subdirectorio, y deben
ser capaces de mostrar el contenido del directorio, y leer (pero no modificar) los informes.
Página 15 de 8
UNIX ESSENTIALS – PERMISOS DE ARCHIVOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN
Use el comando chmod, con notación octal, para obtener estos resultados.
Entregables
The directory ~/reports, and all of its underlying files and directories, should be group owned by emperor.
3. A collection of files ~/reports/*.draft, readable and writable only to members of the group
emperor.
4. A ~/reports/final directory, accessible and readable only to members of the group emperor.
5. A collection of files ~/reports/final/*.final, readable and writable to the file owner, but readable
and not writable to members of the group emperor. Other users should have no access.
Página 16 de 8
UNIX ESSENTIALS – PERMISOS DE ARCHIVOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN
Especificaciones
5. Cambie el propietario del archivo a username y el grupo propietario a music (Evidencie luego con el
comando ls -l)
Fecha 3 07 2014
Ajustada por: Rodrigo Ebrat Carr
Página 17 de 8