UNIX ESSENTIALS PERMISOS DE ARCHIVOS ACTIVIDAD DE PROYECTO CONFIGURACION DE SERVICIOS DE RED

ELABORADO POR:

DIANA CAROLINA SILVA VELSQUEZ DANIELA TORRES JARAMILLO ANDRS FELIPE TEJADA MUOZ

FICHA: 322000 TECNOLOGIA EN GESTIN DE REDES DE DATOS

INSTRUCTOR: GERMN LEAL

FECHA: AGOSTO 13 DE 2012

CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL SENA, MEDELLN

2012

ACTIVIDAD 3.3

PROCEDIMIENTO 1: EXPLORANDO PERMISOS EN ARCHIVOS CREADOS Especificaciones: Crear un subdirectorio en /tmp con el mismo nombre que su nombre de usuario. Por ejemplo, si su nombre de usuario es elvis, cree el directorio /tmp/elvis. Este directorio de aqu en adelante ser llamado /tmp/username, para efectos de este procedimiento. 1. Redactar una breve lista de propsitos para el ao nuevo en su editor de texto preferido, o simplemente desde la lnea de comandos. Guarde el archivo en el directorio recin creado con el nombre: /tmp/username/resolutions.txt. A continuacin se muestra un ejemplo de cmo hacerlo: [username@station username]$ nano /tmp/username/resolutions.txt [username@station username]$ cat /tmp/username/resolutions.txt [username@station username]$ ls -l /tmp/username/resolutions.txt

2. Inicie sesin en la terminal con la primera cuenta de usuario alternativa

3. Como el usuario alternativo, confirme que puede ver el archivo. Trate de aadir un nuevo elemento a la lista. [username_a@station username_a]$ cat /tmp/username/resolutions.txt keep room clean don't eat all of the pop tarts use less proprietary software [username_a@station username_a]$ echo "Perder peso" >> /tmp/username/resolutions.txt Por qu no se puede modificar el archivo como el usuario alternativo?

R//: No se puede modificar el archivo ya que el usuario sena2 no tiene permiso para escribir, ni ejecutar el archivo, solo se puede ver el contenido de este.

PROCEDIMIENTO 2: CREANDO UN ARCHIVO PRIVADO Especificaciones 1. En la terminal del procedimiento anterior ejecute el comando exit y verifique que se encuentra nuevamente como su usuario principal.

2. Asuma que usted quiere que sus propsitos queden en privado. Modifique los permisos del archivo tal que se remueva el acceso a otros, como se muestra a continuacin. [student@station student]$ chmod o-r /tmp/username/resolutions.txt [student@station student]$ ls -l /tmp/student/resolutions.txt -rw-rw---- 1 student student 77 Jan 16 17:52 /tmp/student/resolutions.txt

3. Ahora repita los pasos 2 y 3 del procedimiento 1

Qu diferencias observa con respecto al procedimiento anterior?

R//: La diferencia es que ahora ya no se tiene acceso para ver el archivo.

PROCEDIMIENTO 3: DETERMINANDO LOS GRUPOS A LOS QUE PERTENECE UN USUARIO Especificaciones 1. Redactar una breve lista compras en tu editor de texto preferido, o simplemente desde la lnea de comandos. Guarde el archivo en /tmp/usuario/shopping.txt. Cambiar el grupo propietario del archivo a wrestle.

2. Recuerde que su primera cuenta alternativa (username_a) tambin un miembro del grupo wrestle. Convirtete en tu primer usuario alternativo (es decir, username_a). [username@station username]$ su - username_a Password: [username_a@station username_a]$ groups username_a wrestle physics

3. Como el usuario alternativo, confirme que puede ver el archivo. Tenga en cuenta que puede modificar el archivo, mediante la adicin de un artculo a la lista de la compras. [username_a@station username_a]$ cat /tmp/username/shopping.txt [username_a@station username_a]$ echo "mantequilla" >> /tmp/username/shopping.txt [username_a@station username_a]$ cat /tmp/username/shopping.txt

4. Recuerde que su segunda cuenta alternativa (es decir, username_b) no es un miembro del grupo wrestle. Trate de ser su segundo usuario alternativo, y repetir el paso 3. Qu inferencias observa?... Recuerde evidenciar mediante imgenes.

PROCEDIMIENTO 4: CREANDO DIRECTORIOS PBLICOS PARA DISTINTOS GRUPOS Especificaciones Su cuenta debe ser miembro de dos grupos secundarios, music y wrestle, adems de su grupo privado. Adicionalmente, su primera cuenta alternativa deber ser miembro de los grupos wrestle y physics, mientras que su tercera cuenta alternativa debe ser un miembro del grupo music [username@station username]$ groups username username : username wrestle music [username@station username]$ groups username_a username_a : username_a wrestle physics [username@station username]$ groups username_c username_c : username_c music

Desde su directorio personal, le gustara compartir informacin con otros msicos (musics) y luchadores (wrestles), pero no le gustara que los msicos puedan ver la informacin de luchadores, y viceversa. Usted preferira que cada grupo ni siquiera se diera cuenta de que el directorio del otro grupo existe. Adopte el siguiente plan: 1. Permitir a otros el acceso a los archivos de su directorio personal mediante la concesin de permisos "bsqueda".

2. Crear un subdirectorio ~/pub de bsqueda pblica, pero no listable.

3. Cree dos subdirectorios de ~/pub, que puedan ser listados y buscados slo por los miembros de los grupos music y wrestle, respectivamente: ~pub/music y ~/pub/wrestle. Tenga en cuenta que tendr que considerar los grupos propietarios de los directorios, as como los permisos.

4. Cree los archivos ~/pub/music/lyrics y ~/pub/wrestle/plan. Los archivos deben ser modificables y legibles por los miembros de los grupos music y wrestle, respectivamente.

Cuando haya terminado, usted debera ser capaz de confirmar el comportamiento adecuado con su primera y su tercera cuentas (username_a y username_c). username_a@station username_a]$ ls /home/username/pub/wrestle plan [username_a@station username_a]$ cat /home/username/pub/wrestle/plan pin the other guy [username_a@station username_a]$ ls /home/username/pub ls: /home/username/pub: Permission denied [username_c@station username_c]$ ls ~username/pub/music lyrics [username_c@station username_c]$ cat ~username/pub/music/lyrics row, row, row your goat [username_c@station username_c]$ ls ~username/pub ls: /home/username/pub: Permission denied PROCEDIMIENTO 5: PROTEGIENDO SUBDIRECTORIOS DENTRO DE HOME Especificaciones

Este procedimiento supone que los otros ya tienen permisos de ejecucin de su directorio personal. Cree el subdirectorio memos en su directorio principal, y modifique sus permisos para que los otros usuarios del sistema no tengan acceso al directorio. Cree un archivo en el directorio, y use una de sus cuentas alternativas para confirmar que otros usuarios no pueden acceder al archivo. Evidencie que tiene un directorio llamado ~/memos, cuyo acceso est restringido solo al acceso del propietario. Otros usuarios no pueden acceder a l. PROCEDIMIENTO 6: MANEJANDO PERMISOS EN GRUPOS DE ARCHIVOS Configuraciones previas: Su segunda cuenta alternativa (username_b) debe ser un miembro del grupo emperors. Entre en esa cuenta, y cree el directorio ~/reports, y ejecute cd a ese directorio. [username_b@station username_b]$ groups username_b emperors [username_b@station username_b]$ mkdir reports [username_b@station username_b]$ cd reports Utilice el siguiente comando para crear un gran nmero de archivos en el directorio actual. [username_b@station reports]$ touch {2001,2002,2003}. {q1,q2,q3,q4}.{data,draft,final} [username_b@station reports]$ ls 2001.q1.data 2001.q3.final 2002.q2.draft 2003.q1.data 2003.q3.final 2001.q1.draft 2001.q4.data 2002.q2.final 2003.q1.draft 2003.q4.data 2001.q1.final 2001.q4.draft 2002.q3.data 2003.q1.final 2003.q4.draft 2001.q2.data 2001.q4.final 2002.q3.draft 2003.q2.data 2003.q4.final 2001.q2.draft 2002.q1.data 2002.q3.final 2003.q2.draft 2001.q2.final 2002.q1.draft 2002.q4.data 2003.q2.final 2001.q3.data 2002.q1.final 2002.q4.draft 2003.q3.data 2001.q3.draft 2002.q2.data 2002.q4.final 2003.q3.draft Note que todos los archives tienen los permisos por defecto; Especificaciones Usted desea implementar las siguientes polticas (Usando nicamente la notacin octal):

1. Todos los archivos (incluyendo directorios) debe ser propiedad del grupo emperors 2. Todos los archivos que terminan en .data contienen datos en bruto. Cualquiera puede leer los archivos, pero slo usted debera ser capaz de modificarlos. 3. Todos los archivos que terminan en .draft contienen borradores de trabajo de sus informes. Los miembros del grupo emperors deben ser capaces de leerlos y modificarlos, pero los otros usuarios no deberan tener acceso a ellos.

4. Todos los archivos que terminan en .final son versiones finales. Usted desea enviarlos al directorio ~/reports/final. Slo los miembros del grupo emperors deben tener acceso al subdirectorio, y deben ser capaces de mostrar el contenido del directorio, y leer (pero no modificar) los informes. Use el comando chmod, con notacin octal, para obtener estos resultados.

Entregables The directory ~/reports, and all of its underlying files and directories, should be group owned by emperor. 1. A ~/reports directory, accessible and readable by all. 2. A collection of files ~/reports/*.data, readable by all but writable only to you. 3. A collection of files ~/reports/*.draft, readable and writable only to members of the group emperor. 4. A ~/reports/final directory, accessible and readable only to members of the group emperor. 5. A collection of files ~/reports/final/*.final, readable and writable to the file owner, but readable and not writable to members of the group emperor. Other users should have no access. PROCEDIMIENTO 7: CAMBIANDO EL PROPIETARIO DE UN ARCHIVO (COMANDO CHOWN)

Especificaciones 1. Inicie sesin como el usuario root (su -)

2. Vaya al directorio /home/username (Donde username es su cuenta principal) 3. Cree el archivo de texto: texto1.txt 4. Verifique el propietario y permisos del archivo creado usando el comando ls -l

5. Cambie el propietario del archivo a username y el grupo propietario a music (Evidencie luego con el comando ls -l)

PROCEDIMIENTO 6: MANEJANDO PERMISOS EN GRUPOS DE ARCHIVOS Configuraciones previas: Su segunda cuenta alternativa (username_b) debe ser un miembro del grupo emperors. Entre en esa cuenta, y cree el directorio ~/reports, y ejecute cd a ese directorio.

todos los archives tienen los permisos por defecto Especificaciones Usted desea implementar las siguientes polticas (Usando nicamente la notacin octal): 1. Todos los archivos (incluyendo directorios) debe ser propiedad del grupo emperors

2. Todos los archivos que terminan en .data contienen datos en bruto. Cualquiera puede leer los archivos, pero slo usted debera ser capaz de modificarlos.

3. Todos los archivos que terminan en .draft contienen borradores de trabajo de sus informes. Los miembros del grupo emperors deben ser capaces de leerlos y modificarlos, pero los otros usuarios no deberan tener acceso a ellos.

4. Todos los archivos que terminan en .final son versiones finales. Usted desea enviarlos al directorio ~/reports/final. Slo los miembros del grupo emperors deben tener acceso al subdirectorio, y deben ser capaces de mostrar el contenido del directorio, y leer (pero no modificar) los informes. Use el comando chmod, con notacin octal, para obtener estos resultados.