Actividad 03.3 - Unix Essentials - Permisos de Archivos

UNIX ESSENTIALS – PERMISOS DE ARCHIVOS
ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED

TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN
INTRODUCCIÓN
Al ser Unix y GNU/Linux sistemas operativos multiusuario, para que se puedan proteger los archivos se estableció
un mecanismo por el cual se otorgan permisos a un determinado usuario y/o grupo. Esto permite, por ejemplo, que
si existe un archivo creado por un usuario en particular, este será propiedad del usuario y también tendrá el grupo
del usuario. Se permite que los archivos sean compartidos entre usuarios y grupos de usuarios. Los permisos están
divididos en tres tipos: lectura, escritura y ejecución (rwx). Estos permisos pueden estar fijados para tres clases de
usuario: el propietario del archivo, el grupo al que pertenece el archivo y para todo el resto de los usuarios.
En la presente actividad se plantean procedimientos para el manejo y comprensión del sistema de permisos de
archivos en GNU/Linux. Para el desarrollo de la misma se recomienda leer el material de apoyo Unix Essentials
– Propietarios y permisos el cual le será suministrado por el instructor; adicionalmente, puede consultar la
siguiente webgrafía relacionada con el tema: http://www.ant.org.ar/cursos/curso_intro/x1439.html,
http://blog.desdelinux.net/permisos-y-derechos-en-linux/,
http://www.linux.com/learn/tutorials/309527understanding-linux-file-permissions.
PROCEDIMIENTO 1: EXPLORANDO PERMISOS EN ARCHIVOS CREADOS
Especificaciones:
Crear un subdirectorio en /tmp con el mismo nombre que su nombre de usuario. Por ejemplo, si su nombre de
usuario es elvis, cree el directorio /tmp/elvis. Este directorio de aquí en adelante será llamado /tmp
/username, para efectos de este procedimiento.
1. Redactar una breve lista de propósitos para el año nuevo en su editor de texto preferido, o simplemente
desde la línea de comandos. Guarde el archivo en el directorio recién creado con el nombre:
/tmp/username/resolutions.txt. A continuación se muestra un ejemplo de cómo hacerlo:
[username@station username]$ nano /tmp/username/resolutions.txt

... (compose and save your text) ...
[username@station username]$ cat /tmp/username/resolutions.txt

keep room clean
don't eat all of the pop tarts
use less proprietary software
Página 1 de 8
SENA, MEDELLÍN
[username@station username]$ ls -l /tmp/username/resolutions.txt

-rw-rw-r-- 1 username username 77 Jan 15 07:12
/tmp/username/resolutions.txt
2. Inicie sesión en la terminal con la primera cuenta de usuario alternativa
[username@station username]$ su - username_a Password:

[username_a@station username_a]$
3. Como el usuario alternativo, confirme que puede ver el archivo. Trate de añadir un nuevo elemento a la
lista.
[username_a@station username_a]$ cat /tmp/username/resolutions.txt keep

room clean
don't eat all of the pop tarts use
less proprietary software
[username_a@station username_a]$ echo "Perder peso" >> /tmp/username/resolutions.txt
Página 2 de 8
SENA, MEDELLÍN
¿Por qué no se puede modificar el archivo como el usuario alternativo?

R/: Porque el usuario alternativo no tiene los permisos requeridos para editar los archivos de otros usuarios.
PROCEDIMIENTO 2: CREANDO UN ARCHIVO PRIVADO
Especificaciones
1. En la terminal del procedimiento anterior ejecute el comado exit y verifique que se encuentra nuevamente
como su usuario principal.
2. Asuma que usted quiere que sus propósitos queden en privado. Modifique los permisos del archivo tal que
se remueva el acceso a otros, como se muestra a continuación
[student@station student]$ chmod o-r /tmp/username/resolutions.txt
[student@station student]$ ls -l /tmp/student/resolutions.txt
-rw-rw---- 1 student student 77 Jan 16 17:52 /tmp/student/resolutions.txt
Página 3 de 8
SENA, MEDELLÍN
3. Ahora repita los pasos 2 y 3 del procedimiento 1
¿Qué diferencias observa con respecto al procedimiento anterior?

R/: Que en el procedimiento anterior se podía ver el contenido del archivo resolutions.txt pero no dejaba
modificarlo. Ahora nos muestra un mensaje de permiso denegado demostrando que el archivo no se puede
leer ni modificar por falta de permisos.
PROCEDIMIENTO 3: DETERMINANDO LOS GRUPOS A LOS QUE PERTENECE UN USUARIO
Especificaciones
1. Redactar una breve lista compras en tu editor de texto preferido, o simplemente desde la línea de
comandos. Guarde el archivo en /tmp/usuario/shopping.txt. Cambiar el grupo propietario del archivo
a wrestle.
[username@station username]$ nano /tmp/username/shopping.txt

... (Edite la lista de compras como desee) ...
[username@station username]$ chgrp wrestle /tmp/username/shopping.txt
[username@station username]$ cat /tmp/username/shopping.txt
huevos Leche
Arepas
M and M's
Página 4 de 8
SENA, MEDELLÍN
[username@station username]$ ls -l /tmp/username/shopping.txt

-rw-rw-r-- 1 username wrestle 26 Jan 16 10:48
/tmp/username/shopping.txt
2. Recuerde que su primera cuenta alternativa (username_a) también un miembro del grupo wrestle.
Conviértete en tu primer usuario alternativo (es decir, username_a).
[username@station username]$ su - username_a Password:

[username_a@station username_a]$ groups username_a
wrestle physics
3. Como el usuario alternativo, confirme que puede ver el archivo. Tenga en cuenta que puede modificar el
archivo, mediante la adición de un artículo a la lista de la compras.
[username_a@station username_a]$ cat /tmp/username/shopping.txt

eggs bacon milk M and M's
[username_a@station username_a]$ echo "mantequilla" >> /tmp/username/shopping.txt
[username_a@station username_a]$ cat /tmp/username/shopping.txt
eggs bacon milk M and M's Wheaties
Página 5 de 8
SENA, MEDELLÍN
4. Recuerde que su segunda cuenta alternativa (es decir, username_b) no es un miembro del grupo wrestle.
Trate de ser su segundo usuario alternativo, y repetir el paso 3. ¿Qué diferencias observa?... Recuerde
evidenciar mediante imágenes.
R/: Como el segundo usuario no pertenece al grupo Wrestle, este solo puede leer el contenido del archivo
shopping.txt mas no editarlo.
Página 6 de 8
SENA, MEDELLÍN
PROCEDIMIENTO 4: CREANDO DIRECTORIOS PÚBLICOS PARA DISTINTOS GRUPOS
Especificaciones
Su cuenta debe ser miembro de dos grupos secundarios, music y wrestle, además de su grupo privado.
Adicionalmente, su primera cuenta alternativa deberá ser miembro de los grupos wrestle y physics, mientras
que su tercera cuenta alternativa debe ser un miembro del grupo music.
[username@station username]$ groups username

username : username wrestle music
[username@station username]$ groups username_a
username_a : username_a wrestle physics
[username@station username]$ groups username_c
username_c : username_c music
Desde su directorio personal, le gustaría compartir información con otros músicos (musics) y luchadores
(wrestles), pero no le gustaría que los músicos puedan ver la información de luchadores, y viceversa. Usted
preferiría que cada grupo ni siquiera se diera cuenta de que el directorio del otro grupo existe. Adopte el
siguiente plan:
1. Permitir a otros el acceso a los archivos de su directorio personal mediante la concesión de permisos
"búsqueda".
Página 7 de 8
SENA, MEDELLÍN
2. Crear un subdirectorio ~/pub de búsqueda pública, pero no listable.
3. Cree dos subdirectorios de ~/pub, que puedan ser listados y buscados sólo por los miembros de los grupos
music y wrestle, respectivamente: ~pub/music y ~/pub/wrestle. Tenga en cuenta que tendrá que
considerar los grupos propietarios de los directorios, así como los permisos.
Página 8 de 8
SENA, MEDELLÍN
4. Cree los archivos ~/pub/music/lyrics y ~/pub/wrestle/plan. Los archivos deben ser

modificables y legibles por los miembros de los grupos music y wrestle, respectivamente.
Cuando haya terminado, usted debería ser capaz de confirmar el comportamiento adecuado con su primera y su
tercera cuentas (username_a y username_c).
username_a@station username_a]$ ls /home/username/pub/wrestle

plan
[username_a@station username_a]$ cat /home/username/pub/wrestle/plan pin
the other guy
[username_a@station username_a]$ ls /home/username/pub
ls: /home/username/pub: Permission denied
Página 9 de 8
SENA, MEDELLÍN
[username_c@station username_c]$ ls ~username/pub/music

lyrics
[username_c@station username_c]$ cat ~username/pub/music/lyrics
row, row, row your goat
[username_c@station username_c]$ ls ~username/pub
ls: /home/username/pub: Permission denied
PROCEDIMIENTO 5: PROTEGIENDO SUBDIRECTORIOS DENTRO DE HOME
Especificaciones
Este procedimiento supone que los “otros” ya tienen permisos de ejecución de su directorio personal. Cree el
subdirectorio memos en su directorio principal, y modifique sus permisos para que los otros usuarios del sistema
no tengan acceso al directorio. Cree un archivo en el directorio, y use una de sus cuentas alternativas para confirmar
que otros usuarios no pueden acceder al archivo.
Página 10 de 8
SENA, MEDELLÍN
Evidencie que tiene un directorio llamado ~/memos, cuyo acceso está restringido solo al acceso del propietario.
Otros usuarios no pueden acceder a él.
Página 11 de 8
SENA, MEDELLÍN
PROCEDIMIENTO 6: MANEJANDO PERMISOS EN GRUPOS DE ARCHIVOS
Configuraciones previas:
Su segunda cuenta alternativa (username_b) debe ser un miembro del grupo emperors. Entre en esa cuenta, y
cree el directorio ~/reports, y ejecute cd a ese directorio.
[username_b@station username_b]$ groups

username_b emperors
[username_b@station username_b]$ mkdir reports
[username_b@station username_b]$ cd reports
Utilice el siguiente comando para crear un gran número de archivos en el directorio actual.
[username_b@station reports]$ touch {2001,2002,2003}.{q1,q2,q3,q4}.{data,draft,final}
[username_b@station reports]$ ls
2001.q1.data 2001.q3.final 2002.q2.draft 2003.q1.data 2003.q3.final
2001.q1.draft 2001.q4.data 2002.q2.final 2003.q1.draft 2003.q4.data
Página 12 de 8
SENA, MEDELLÍN
2001.q1.final 2001.q4.draft 2002.q3.data 2003.q1.final 2003.q4.draft

2001.q2.data 2001.q4.final 2002.q3.draft 2003.q2.data 2003.q4.final
2001.q2.draft 2002.q1.data 2002.q3.final 2003.q2.draft
2001.q2.final 2002.q1.draft 2002.q4.data 2003.q2.final
2001.q3.data 2002.q1.final 2002.q4.draft 2003.q3.data
2001.q3.draft 2002.q2.data 2002.q4.final 2003.q3.draft
Note que todos los archivos tienen los permisos por defecto;
Especificaciones
Página 13 de 8
SENA, MEDELLÍN
Usted desea implementar las siguientes políticas (Usando únicamente la notación octal):
1. Todos los archivos (incluyendo directorios) debe ser propiedad del grupo emperors
Cambiando los archivos del directorio reports a propiedad de emperors
Página 14 de 8
SENA, MEDELLÍN
2. Todos los archivos que terminan en .data contienen datos en bruto. Cualquiera puede leer los archivos,
pero sólo usted debería ser capaz de modificarlos.
3. Todos los archivos que terminan en .draft contienen borradores de trabajo de sus informes. Los miembros
del grupo emperors deben ser capaces de leerlos y modificarlos, pero los “otros” usuarios no deberían
tener acceso a ellos.
4. Todos los archivos que terminan en .final son versiones finales. Usted desea enviarlos al directorio
~/reports/final. Sólo los miembros del grupo emperors deben tener acceso al subdirectorio, y deben
ser capaces de mostrar el contenido del directorio, y leer (pero no modificar) los informes.
Página 15 de 8
SENA, MEDELLÍN
Use el comando chmod, con notación octal, para obtener estos resultados.
Entregables
The directory ~/reports, and all of its underlying files and directories, should be group owned by emperor.
1. A ~/reports directory, accessible and readable by all.
2. A collection of files ~/reports/*.data, readable by all but writable only to you.
3. A collection of files ~/reports/*.draft, readable and writable only to members of the group
emperor.
4. A ~/reports/final directory, accessible and readable only to members of the group emperor.
5. A collection of files ~/reports/final/*.final, readable and writable to the file owner, but readable
and not writable to members of the group emperor. Other users should have no access.
PROCEDIMIENTO 7: CAMBIANDO EL PROPIETARIO DE UN ARCHIVO (COMANDO CHOWN)
Página 16 de 8
SENA, MEDELLÍN
Especificaciones
1. Inicie sesión como el usuario root (su -)
2. Vaya al directorio /home/username (Donde username es su cuenta principal)
3. Cree el archivo de texto: texto1.txt
4. Verifique el propietario y permisos del archivo creado usando el comando ls -l
5. Cambie el propietario del archivo a username y el grupo propietario a music (Evidencie luego con el
comando ls -l)
Elaborada por: Luis Felipe Londoño Muñoz Fecha 14 02 2010
Fecha 3 07 2014
Ajustada por: Rodrigo Ebrat Carr
Página 17 de 8

Actividad 03.3 - Unix Essentials - Permisos de Archivos

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Actividad 03.3 - Unix Essentials - Permisos de Archivos

Caricato da

Copyright:

Formati disponibili

UNIX ESSENTIALS – PERMISOS DE ARCHIVOS

ACTIVIDAD DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED

PROCEDIMIENTO 1: EXPLORANDO PERMISOS EN ARCHIVOS CREADOS

[username@station username]$ nano /tmp/username/resolutions.txt

[username@station username]$ cat /tmp/username/resolutions.txt

[username@station username]$ ls -l /tmp/username/resolutions.txt

2. Inicie sesión en la terminal con la primera cuenta de usuario alternativa

[username@station username]$ su - username_a Password:

[username_a@station username_a]$ cat /tmp/username/resolutions.txt keep

¿Por qué no se puede modificar el archivo como el usuario alternativo?

PROCEDIMIENTO 2: CREANDO UN ARCHIVO PRIVADO

3. Ahora repita los pasos 2 y 3 del procedimiento 1

¿Qué diferencias observa con respecto al procedimiento anterior?

PROCEDIMIENTO 3: DETERMINANDO LOS GRUPOS A LOS QUE PERTENECE UN USUARIO

[username@station username]$ nano /tmp/username/shopping.txt

[username@station username]$ ls -l /tmp/username/shopping.txt

[username@station username]$ su - username_a Password:

[username_a@station username_a]$ cat /tmp/username/shopping.txt

PROCEDIMIENTO 4: CREANDO DIRECTORIOS PÚBLICOS PARA DISTINTOS GRUPOS

[username@station username]$ groups username

2. Crear un subdirectorio ~/pub de búsqueda pública, pero no listable.

4. Cree los archivos ~/pub/music/lyrics y ~/pub/wrestle/plan. Los archivos deben ser

username_a@station username_a]$ ls /home/username/pub/wrestle

[username_c@station username_c]$ ls ~username/pub/music

PROCEDIMIENTO 5: PROTEGIENDO SUBDIRECTORIOS DENTRO DE HOME

PROCEDIMIENTO 6: MANEJANDO PERMISOS EN GRUPOS DE ARCHIVOS

[username_b@station username_b]$ groups

[username_b@station reports]$ touch {2001,2002,2003}.{q1,q2,q3,q4}.{data,draft,final}

2001.q1.final 2001.q4.draft 2002.q3.data 2003.q1.final 2003.q4.draft

Cambiando los archivos del directorio reports a propiedad de emperors

1. A ~/reports directory, accessible and readable by all.

2. A collection of files ~/reports/*.data, readable by all but writable only to you.

PROCEDIMIENTO 7: CAMBIANDO EL PROPIETARIO DE UN ARCHIVO (COMANDO CHOWN)

1. Inicie sesión como el usuario root (su -)

2. Vaya al directorio /home/username (Donde username es su cuenta principal)

3. Cree el archivo de texto: texto1.txt

4. Verifique el propietario y permisos del archivo creado usando el comando ls -l

Elaborada por: Luis Felipe Londoño Muñoz Fecha 14 02 2010

Potrebbero piacerti anche