You are on page 1of 34

CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL

ACTIVIDAD 3.3 UNIX ESSENTIALS PERMISOS DE ARCHIVOS

EQUIPO N5

SHERYL SAMANTA MARIN MORENO CATALINA RESTREPO LORA JULIAN MARTINEZ

FICHA N 322000

INSTRUCTOR: GERMAN LEAL

SERVICIO NACIONAL DE APRENDIZAJE SENA

MEDELLIN 2012

INTRODUCCIN

Se dar a conocer el procedimiento para asignar permisos o derechos de acceso a quien se desee, pueden ser usuarios y/o grupos de usuarios, de esta manera se permite o restringe el acceso a un determinado archivo, ya sea para su visualizacin, modificacin o ejecucin, todo esto realizado por comandos.

OBJETIVOS

Distinguir cada uno de los comandos utilizados para el control de acceso y asignacin de miembros a un grupo. Conocer cada una de las condiciones para asignarle permisos a un archivoAprender a crear un archivo con permisos, para as dar acceso a un grupo concreto.

UNIX ESSENTIALS 3.3 - PERMISOS DE ARCHIVOS

PROCEDIMIENTO 1: EXPLORANDO PERMISOS EN ARCHIVOS CREADOS Crear un subdirectorio en /tmp con el mismo nombre que su nombre de usuario. Por ejemplo, si su nombre de usuario es elvis, cree el directorio /tmp/elvis. Este directorio de aqu en adelante ser llamado /tmp/username, para efectos de este procedimiento.

(Imagen 1. Se cre un subdirectorio en /tmp)

1. Redactar una breve lista de propsitos para el ao nuevo en su editor de texto preferido, o simplemente desde la lnea de comandos. Guarde el archivo en el directorio recin creado con el nombre: /tmp/username/resolutions.txt. A continuacin se muestra un ejemplo de cmo hacerlo:

(Imagen 2. Se escribieron propsitos que se tienen para el ao nuevo con el editor nano)

2.Inicie sesin en la terminal con la primera cuenta de usuario alternativa 3.Como el usuario alternativo, confirme que puede ver el archivo. Trate de aadir un nuevo elemento a la lista.

(Imagen 3. Se agrego un nuevo propsito con el comando echo)

Por qu no se puede modificar el archivo como el usuario alternativo? No se puede modificar porque no se le han asignado atributos al usuario alternativo. PROCEDIMIENTO 2: CREANDO UN ARCHIVO PRIVADO
Especificaciones

1. En la terminal del procedimiento anterior ejecute el comado exit y verifique que se encuentra nuevamente como su usuario principal.

(Imagen 4. Por medio del comando exit se sali del usuario sena)

2. Asuma que usted quiere que sus propsitos queden en privado. Modifique los permisos del archivo tal que se remueva el acceso a otros, como se muestra a continuacin

(Imagen 5. Se modificaron los permisos del archivo resolution.txt por medio del comando chmod)

3. Ahora repita los pasos 2 y 3 del procedimiento 1

(Imagen 6. Observamos que al cambiar de usuario ya se no nos restringe el acceso)

Qu diferencias observa con respecto al procedimiento anterior? R// La diferencia es que ahora no se tiene acceso para ver el archivo, por ende no tiene ningn permiso sobre home/equipo5/tmpo/equipo5/resolutions.txt

PROCEDIMIENTO 3: DETERMINANDO LOS GRUPOS A LOS QUE PERTENECE UN USUARIO

1. Redactar una breve lista compras en tu editor de texto preferido, o simplemente desde la lnea de comandos. Guarde el archivo en /tmp/usuario/shopping.txt. Cambiar el grupo propietario del archivo a wrestle.

(Imagen 7. Se cambio el archivo shopping.txt al grupo propietario wrestle, adems se agregaron una lista de compras que observamos con el comando cat.)

2. Recuerde que su primera cuenta alternativa (username_a) tambin un miembro del grupo wrestle.

Convirtete en tu primer usuario alternativo (es decir, username_a).

(Imagen 8. Se ingreso al usuario equipo5 y verificamos que ste usuario es miembro del grupo wrestle)

3. Como el usuario alternativo, confirme que puede ver el archivo. Tenga en cuenta que puede modificar el archivo, mediante la adicin de un artculo a la lista de la compras.

(Imagen 9. Por medio del comando cat verificamos que podamos ver el contenido desde el usuario equipo5, adems se agrego un nuevo producto

a la lista de comprar con el comando echo)

4. Recuerde que su segunda cuenta alternativa (es decir, username_b) no es un miembro del grupo wrestle. Trate de ser su segundo usuario alternativo, y repetir el paso 3. Qu diferencias observa?... Recuerde evidenciar mediante imgenes.

(Imagen 10. Observamos que se realizo el mismo procedimiento anterior, En el usuario sena el acceso es restringido ya que este no es miembro de grupo wrestle)

PROCEDIMIENTO 4: CREANDO DIRECTORIOS PBLICOS PARA DISTINTOS GRUPOS

Especificaciones

Su cuenta debe ser miembro de dos grupos secundarios, music y wrestle, adems de su grupo privado. Adicionalmente, su primera cuenta alternativa deber ser miembro de los grupos wrestle y physics, mientras que su tercera cuenta alternativa debe ser un miembro del grupo music 1. Permitir a otros el acceso a los archivos de su directorio personal mediante la concesin de permisos "bsqueda".

(Imagen 11. Observamos los archivos de nuestro directorio personal)

2. Crear un subdirectorio ~/pub de bsqueda pblica, pero no listable. 3. Cree dos subdirectorios de ~/pub, que puedan ser listados y buscados slo por los miembros de los grupos music y wrestle, respectivamente: ~pub/music y ~/pub/wrestle. Tenga en cuenta que tendr que considerar los grupos propietarios de los directorios, as como los permisos. Cree los archivos ~/pub/music/lyrics y ~/pub/wrestle/plan. Los archivos deben ser modificables y legibles por los miembros de los grupos music y wrestle, respectivamente.

4.

(Imagen 12. Se cre el subdirectorio /pub y solo los miembros de los grupos music y wrestle pueden listarlos y buscarlos, adems se crearon los archivos lyrics.txt (music) y plan.txt (wrestle) que pueden ser modificables y legibles por los miembros de grupos music y wrestle)

Cuando haya terminado, usted debera ser capaz de confirmar el comportamiento adecuado con su primera y su tercera cuenta (username_a y username_c). username_a@station plan username_a]$ ls /home/username/pub/wrestle [username_a@station username_a]$ cat /home/username/pub/wrestle/plan pin the other guy [username_a@station username_a]$ ls /home/username/pub ls: /home/username/pub: Permission denied

(Imagen 13. Ingresamos al usuario sena, verificamos a que grupos hace miembro y los archivos creados)

[username_c@station username_c]$ ls ~username/pub/music lyrics [username_c@station username_c]$ cat ~username/pub/music/lyrics row, row, row your goat [username_c@station username_c]$ ls ~username/pub ls: /home/username/pub: Permission denied

(Imagen 14. Se observa lo que contiene el grupo music (lyrics.txt), y lo que contiene lyrics.txt)

PROCEDIMIENTO 5: PROTEGIENDO SUBDIRECTORIOS DENTRO DE HOME Especificaciones Este procedimiento supone que los otros ya tienen permisos de ejecucin de su directorio personal. Cree el subdirectorio memos en su directorio principal, y modifique sus permisos para que los otros usuarios del sistema no tengan acceso al directorio. Cree un archivo en el directorio, y use una de sus cuentas alternativas para confirmar que otros usuarios no pueden acceder al archivo. Evidencie que tiene un directorio llamado ~/memos, cuyo acceso est restringido solo al acceso del propietario. Otros usuarios no pueden acceder a l.

(Imagen 15. Se cre el directorio /memos y en ste se cre equipo.txt, se restringi el acceso a los dems usuarios menos al propietario)

PROCEDIMIENTO 6: MANEJANDO PERMISOS EN GRUPOS DE ARCHIVOS Configuraciones previas: Su segunda cuenta alternativa (username_b) debe ser un miembro del grupo emperors. Entre en esa cuenta, y cree el directorio ~/reports, y ejecute cd a ese directorio. [username_b@station username_b]$ groups username_b emperors [username_b@station username_b]$ mkdir reports [username_b@station username_b]$ cd reports

(Imagen 16. Ingresamos al usuario sena, observamos los grupos a los que pertenece, creamos el directorio /reports y creamos un gran nmero de archivos en el directorio actual.)

Utilice el siguiente comando para crear un gran nmero de archivos en el directorio actual. [username_b@station reports]$ touch
{2001,2002,2003}.{q1,q2,q3,q4}.{data,draft,final}

[username_b@station reports]$ ls 2001.q1.data 2001.q3.final 2002.q2.draft 2001.q1.draft 2001.q4.data 2002.q2.final 2001.q1.final 2001.q4.draft 2002.q3.data 2001.q2.data 2001.q4.final 2002.q3.draft 2001.q2.draft 2002.q1.data 2002.q3.final 2001.q2.final 2002.q1.draft 2002.q4.data 2001.q3.data 2002.q1.final 2002.q4.draft 2001.q3.draft 2002.q2.data 2002.q4.final

2003.q1.data 2003.q3.final 2003.q1.draft 2003.q4.data 2003.q1.final 2003.q4.draft 2003.q2.data 2003.q4.final 2003.q2.draft 2003.q2.final 2003.q3.data 2003.q3.draft

[username_b@station reports]$ ls 2001.q1.data 2001.q3.final 2002.q2.draft 2003.q1.data 2003.q3.final 2001.q1.draft 2001.q4.data 2002.q2.final 2003.q1.draft 2003.q4.data 2001.q1.final 2001.q4.draft 2002.q3.data 2003.q1.final 2003.q4.draft

Note que todos los archives tienen los permisos por defecto Especificaciones Usted desea implementar las siguientes polticas (Usando nicamente la notacin octal): 1. Todos los archivos (incluyendo directorios) debe ser propiedad del grupo emperors

(Imagen 17. Muestra que todos los directorios son propiedad del grupo emperors)

2. Todos los archivos que terminan en .data contienen datos en bruto. Cualquiera puede leer los archivos, pero slo usted debera ser capaz de modificarlos.

(Imagen 18. Se permiti que cualquiera pueda verlo pero solo el usuario sena pueda modificarlo y se muestra todo los archivos terminados en .data)

3. Todos los archivos que terminan en .draft contienen borradores de trabajo de sus informes. Los miembros del grupo emperors deben ser capaces de leerlos y modificarlos, pero los otros usuarios no deberan tener acceso a ellos.

(Imagen 19. Se permiti que los miembros del grupo emperors puedan leerlos y modificarlos y los dems no tengan acceso a los archivos .draft)

4. Todos los archivos que terminan en .final son versiones finales. Usted desea enviarlos al directorio ~/reports/final. Slo los miembros del grupo emperors deben tener acceso al subdirectorio, y deben ser capaces de mostrar el contenido del directorio, y leer (pero no modificar) los informes. Use el comando chmod, con notacin octal, para obtener estos resultados.

(Imagen 20. Se enviaron los archivos .final al directorio /reports/final, se permiti que slo los miembros del grupo emperors tengan acceso al subdirectorio, y que puedan mostrar el contenido del directorio, y leerlo (pero no modificar) los informes)

PROCEDIMIENTO 7: CAMBIANDO EL PROPIETARIO DE UN ARCHIVO (COMANDO CHOWN) Especificaciones Inicie sesin como el usuario root (su -) Cree el archivo de texto: texto1.txt

(Imagen 21. Se entra al root y se creo el archivo text1.txt)

Verifique el propietario y permisos del archivo creado usando el comando ls -l Cambie el propietario del archivo a username y el grupo propietario a music (Evidencie luego con el comando ls -l)

(Imagen 22. Se cambio el propietario del archivo text1.txt a equipo5 y el grupo propietario a music)

CONCLUSINSe apremdio a utilizar los comandos adecuadamente para crear archivos con permisos, la asignacin de miembros de los grupos, y el control de acceso de cada uno de los usuarios. Se apremdio a utilizar los comandos adecuadamente para crear archivos con permisos, la asignacin de miembros de los grupos, y el control de acceso de cada uno de los usuarios. Se apremdio a utilizar los comandos adecuadamente para crear archivos con permisos, la asignacin de miembros de los grupos, y el control de acceso de cada uno de los usuarios.

CONCLUSIN

Se aprendi a utilizar los comandos adecuadamente para crear archivos con permisos, la asignacin de miembros de los grupos, y el control de acceso de cada uno de los usuarios.

You might also like