INTRODUCCIN

En esta actividad se comprenden temas esenciales para trabajar con sistemas unix, tales como
brindar o quitar permisos de archivos o directorios, cambiar el propietario de archivos,
organizacin de usuarios o grupos y administrar la seguridad de los datos mediante la ejecucin
de comandos.

PROCEDIMIENTO 1: EXPLORANDO PERMISOS EN ARCHIVOS CREADOS

Especificaciones:
Crear un subdirectorio en /tmp con el mismo nombre que su nombre de usuario. Por ejemplo,
si su nombre de usuario es elvis, cree el directorio /tmp/elvis. Este directorio de aqu en
adelante ser llamado /tmp /username, para efectos de este procedimiento.

1. Redactar una breve lista de propsitos para el ao nuevo en su editor de texto preferido, o
simplemente desde la lnea de comandos. Guarde el archivo en el directorio recin creado con
el nombre: /tmp/username/resolutions.txt.

2. Inicie sesin en la terminal con la primera cuenta de usuario alternativa

3. Como el usuario alternativo, confirme que puede ver el archivo. Trate de aadir un nuevo
elemento a la lista.

Por qu no se puede modificar el archivo como el usuario alternativo?

No se puede modificar el archivo ya que el usuario alternativo no tiene los permisos de escribir y
tampoco de ejecutar el archivo, solo puede visualizar su contenido.

PROCEDIMIENTO 2: CREANDO UN ARCHIVO PRIVADO

Especificaciones
1. En la terminal del procedimiento anterior ejecute el comado exit y verifique que se encuentra
nuevamente como su usuario principal.
2. Asuma que usted quiere que sus propsitos queden en privado. Modifique los permisos del
archivo tal que se remueva el acceso a otros, como se muestra a continuacin
[student@station student]$ chmod o-r /tmp/username/resolutions.txt
[student@station student]$ ls -l /tmp/student/resolutions.txt
-rw-rw---- 1 student student 77 Jan 16 17:52 /tmp/student/resolutions.txt

3. Ahora repita los pasos 2 y 3 del procedimiento 1

Qu diferencias observa con respecto al procedimiento anterior?

La diferencia con el procedimiento anterior es que ahora no se puede visualizar el contenido
del archivo, es decir, no tiene ningn permiso sobre /tmp/Sadid_Julio/resolutions.txt.

PROCEDIMIENTO 3: DETERMINANDO LOS GRUPOS A LOS QUE PERTENECE

UN USUARIO
Especificaciones
1. Redactar una breve lista compras en tu editor de texto preferido, o simplemente desde la
lnea de comandos. Guarde el archivo en /tmp/usuario/shopping.txt. Cambiar el grupo
propietario del archivo a wrestle.

2. Recuerde que su primera cuenta alternativa (username_a) tambin un miembro del grupo
wrestle. Convirtete en tu primer usuario alternativo (es decir, username_a).

3. Como el usuario alternativo, confirme que puede ver el archivo. Tenga en cuenta que
puede modificar el archivo, mediante la adicin de un artculo a la lista de la compras.

4. Recuerde que su segunda cuenta alternativa (es decir, username_b) no es un miembro del
grupo wrestle. Trate de ser su segundo usuario alternativo, y repetir el paso 3. Qu diferencias
observa?... Recuerde evidenciar mediante imgenes.

La diferencia es que el archivo se puede visualizar pero no puede ser modificado porque el usuario
no pertenece al grupo wrestle.

PROCEDIMIENTO 4: CREANDO DIRECTORIOS PBLICOS PARA DISTINTOS

GRUPOS
Especificaciones
Su cuenta debe ser miembro de dos grupos secundarios, music y wrestle, adems de su grupo
privado. Adicionalmente, su primera cuenta alternativa deber ser miembro de los grupos
wrestle y physics, mientras que su tercera cuenta alternativa debe ser un miembro del grupo
music.

Desde su directorio personal, le gustara compartir informacin con otros msicos (musics) y
luchadores (wrestles), pero no le gustara que los msicos puedan ver la informacin de
luchadores, y viceversa. Usted preferira que cada grupo ni siquiera se diera cuenta de que el
directorio del otro grupo existe. Adopte el siguiente plan:
1. Permitir a otros el acceso a los archivos de su directorio personal mediante la concesin de
permisos "bsqueda".
Con el comando chmod 777 permitimos el acceso para que los usuarios alternativos puedan
ingresar a los archivos del directorio personal.
2. Crear un subdirectorio ~/pub de bsqueda pblica, pero no listable.

3. Cree dos subdirectorios de ~/pub, que puedan ser listados y buscados slo por los
miembros de los grupos music y wrestle, respectivamente: ~pub/music y
~/pub/wrestle. Tenga en cuenta que tendr que considerar los grupos propietarios de los
directorios, as como los permisos.

4. Cree los archivos ~/pub/music/lyrics y ~/pub/wrestle/plan. Los archivos

deben ser modificables y legibles por los miembros de los grupos music y wrestle,
respectivamente.

Cuando haya terminado, usted debera ser capaz de confirmar el comportamiento adecuado
con su primera y su tercera cuentas (username_a y username_c).

PROCEDIMIENTO 5: PROTEGIENDO SUBDIRECTORIOS DENTRO DE HOME

Especificaciones
Este procedimiento supone que los otros ya tienen permisos de ejecucin de su directorio
personal. Cree el subdirectorio memos en su directorio principal, y modifique sus permisos
para que los otros usuarios del sistema no tengan acceso al directorio. Cree un archivo en el
directorio, y use una de sus cuentas alternativas para confirmar que otros usuarios no
pueden acceder al archivo.
Evidencie que tiene un directorio llamado ~/memos, cuyo acceso est restringido solo al
acceso del propietario. Otros usuarios no pueden acceder a l.

PROCEDIMIENTO 6: MANEJANDO PERMISOS EN GRUPOS DE ARCHIVOS

Configuraciones previas:
Su segunda cuenta alternativa (username_b) debe ser un miembro del grupo emperors. Entre
en esa cuenta, y cree el directorio ~/reports, y ejecute cd a ese directorio.
[username_b@station username_b]$ groups
username_b emperors
[username_b@station username_b]$ mkdir reports
[username_b@station username_b]$ cd reports

Utilice el siguiente comando para crear un gran nmero de archivos en el directorio actual.
[username_b@station reports]$ touch
{2001,2002,2003}.{q1,q2,q3,q4}.{data,draft,final}

Especificaciones
Usted desea implementar las siguientes polticas (Usando nicamente la notacin octal):
1. Todos los archivos (incluyendo directorios) debe ser propiedad del grupo emperors

2. Todos los archivos que terminan en .data contienen datos en bruto. Cualquiera puede leer los
archivos, pero slo usted debera ser capaz de modificarlos.

3. Todos los archivos que terminan en .draft contienen borradores de trabajo de sus informes.
Los miembros del grupo emperors deben ser capaces de leerlos y modificarlos, pero los
otros usuarios no deberan tener acceso a ellos.

4. Todos los archivos que terminan en .final son versiones finales. Usted desea enviarlos al
directorio ~/reports/final. Slo los miembros del grupo emperors deben tener acceso al
subdirectorio, y deben ser capaces de mostrar el contenido del directorio, y leer (pero no
modificar) los informes.

PROCEDIMIENTO 7: CAMBIANDO EL PROPIETARIO DE UN ARCHIVO

(COMANDO CHOWN)
Especificaciones
1. Inicie sesin como el usuario root (su -)
2. Vaya al directorio /home/username (Donde username es su cuenta principal)
3. Cree el archivo de texto: texto1.txt
4. Verifique el propietario y permisos del archivo creado usando el comando ls -l

5. Cambie el propietario del archivo a username y el grupo propietario a music (Evidencie

luego con el comando ls -l)