INTRODUCCIÒN

En esta actividad se comprenden temas esenciales para trabajar con sistemas unix, tales como brindar o quitar permisos de archivos o directorios, cambiar el propietario de archivos, organización de usuarios o grupos y administrar la seguridad de los datos mediante la ejecución de comandos.

PROCEDIMIENTO 1: EXPLORANDO PERMISOS EN ARCHIVOS CREADOS

Especificaciones:

Crear un subdirectorio en /tmp con el mismo nombre que su nombre de usuario. Por ejemplo,

si su nombre de usuario es elvis, cree el directorio /tmp/elvis. Este directorio de aquí en

adelante será llamado /tmp /username, para efectos de este procedimiento.

1. Redactar una breve lista de propósitos para el año nuevo en su editor de texto preferido, o

simplemente desde la línea de comandos. Guarde el archivo en el directorio recién creado con

el nombre: /tmp/username/resolutions.txt.

2. Inicie sesión en la terminal con la primera cuenta de usuario alternativa

3. Como el usuario alternativo, confirme que puede ver el archivo. Trate de añadir un nuevo elemento a la lista.

¿Por qué no se puede modificar el archivo como el usuario alternativo?

No se puede modificar el archivo ya que el usuario alternativo no tiene los permisos de escribir y

tampoco de ejecutar el archivo, solo puede visualizar su contenido.

PROCEDIMIENTO 2: CREANDO UN ARCHIVO PRIVADO

Especificaciones

1. En la terminal del procedimiento anterior ejecute el comado exit y verifique que se encuentra nuevamente como su usuario principal.

2. Asuma que usted quiere que sus propósitos queden en privado. Modifique los permisos del archivo tal que se remueva el acceso a otros, como se muestra a continuación

[student@station student]$ chmod o-r /tmp/username/resolutions.txt

[student@station student]$ ls -l /tmp/student/resolutions.txt

-rw-rw---- 1 student student 77 Jan 16 17:52 /tmp/student/resolutions.txt

3. Ahora repita los pasos 2 y 3 del procedimiento 1

¿Qué diferencias observa con respecto al procedimiento anterior?

La diferencia con el procedimiento anterior es que ahora no se puede visualizar el contenido

del archivo, es decir, no tiene ningún permiso sobre /tmp/Sadid_Julio/resolutions.txt.

PROCEDIMIENTO 3: DETERMINANDO LOS GRUPOS A LOS QUE PERTENECE

UN USUARIO

Especificaciones

1. Redactar una breve lista compras en tu editor de texto preferido, o simplemente desde la

línea de comandos. Guarde el archivo en /tmp/usuario/shopping.txt. Cambiar el grupo

propietario del archivo a wrestle.

2. Recuerde que su primera cuenta alternativa (username_a) también un miembro del grupo

wrestle. Conviértete en tu primer usuario alternativo (es decir, username_a).

3. Como el usuario alternativo, confirme que puede ver el archivo. Tenga en cuenta que puede modificar el archivo, mediante la adición de un artículo a la lista de la compras.

4. Recuerde que su segunda cuenta alternativa (es decir, username_b) no es un miembro del grupo wrestle. Trate de ser su segundo usuario alternativo, y repetir el paso 3. ¿Qué diferencias observa?... Recuerde evidenciar mediante imágenes.

La diferencia es que el archivo se puede visualizar pero no puede ser modificado porque el usuario

no pertenece al grupo wrestle.

PROCEDIMIENTO 4: CREANDO DIRECTORIOS PÚBLICOS PARA DISTINTOS

GRUPOS

Especificaciones

Su cuenta debe ser miembro de dos grupos secundarios, music y wrestle, además de su grupo

privado. Adicionalmente, su primera cuenta alternativa deberá ser miembro de los grupos

wrestle y physics, mientras que su tercera cuenta alternativa debe ser un miembro del grupo

music.

Desde su directorio personal, le gustaría compartir información con otros músicos (musics) y luchadores (wrestles), pero no le gustaría que los músicos puedan ver la información de luchadores, y viceversa. Usted preferiría que cada grupo ni siquiera se diera cuenta de que el directorio del otro grupo existe. Adopte el siguiente plan:

1. Permitir a otros el acceso a los archivos de su directorio personal mediante la concesión de permisos "búsqueda".

Con el comando chmod 777 permitimos el acceso para que los usuarios alternativos puedan

ingresar a los archivos del directorio personal.

2. Crear un subdirectorio ~/pub de búsqueda pública, pero no listable.

3. Cree dos subdirectorios de ~/pub, que puedan ser listados y buscados sólo por los

miembros de los grupos music y wrestle, respectivamente: ~pub/music y

~/pub/wrestle. Tenga en cuenta que tendrá que considerar los grupos propietarios de los directorios, así como los permisos.

4. Cree los archivos ~/pub/music/lyrics y ~/pub/wrestle/plan. Los archivos

deben ser modificables y legibles por los miembros de los grupos music y wrestle, respectivamente.

Cuando haya terminado, usted debería ser capaz de confirmar el comportamiento adecuado

con su primera y su tercera cuentas (username_a y username_c).

PROCEDIMIENTO 5: PROTEGIENDO SUBDIRECTORIOS DENTRO DE HOME

Especificaciones

Este procedimiento supone que los “otros” ya tienen permisos de ejecución de su directorio

personal. Cree el subdirectorio memos en su directorio principal, y modifique sus permisos

para que los otros usuarios del sistema no tengan acceso al directorio. Cree un archivo en el

directorio, y use una de sus cuentas alternativas para confirmar que otros usuarios no

pueden acceder al archivo.

Evidencie que tiene un directorio llamado ~/memos, cuyo acceso está restringido solo al acceso del propietario. Otros usuarios no pueden acceder a él.

PROCEDIMIENTO 6: MANEJANDO PERMISOS EN GRUPOS DE ARCHIVOS

Configuraciones previas:

Su segunda cuenta alternativa (username_b) debe ser un miembro del grupo emperors. Entre

en esa cuenta, y cree el directorio ~/reports, y ejecute cd a ese directorio.

[username_b@station username_b]$ groups

username_b emperors

[username_b@station username_b]$ mkdir reports [username_b@station username_b]$ cd reports

Utilice el siguiente comando para crear un gran número de archivos en el directorio actual. [username_b@station reports]$ touch

{2001,2002,2003}.{q1,q2,q3,q4}.{data,draft,final}

Especificaciones

Usted desea implementar las siguientes políticas (Usando únicamente la notación octal):

1. Todos los archivos (incluyendo directorios) debe ser propiedad del grupo emperors

2. Todos los archivos que terminan en .data contienen datos en bruto. Cualquiera puede leer los

archivos, pero sólo usted debería ser capaz de modificarlos.

3. Todos los archivos que terminan en .draft contienen borradores de trabajo de sus informes. Los miembros del grupo emperors deben ser capaces de leerlos y modificarlos, pero los “otros” usuarios no deberían tener acceso a ellos.

4. Todos los archivos que terminan en .final son versiones finales. Usted desea enviarlos al

directorio ~/reports/final. Sólo los miembros del grupo emperors deben tener acceso al

subdirectorio, y deben ser capaces de mostrar el contenido del directorio, y leer (pero no

modificar) los informes.

PROCEDIMIENTO 7: CAMBIANDO EL PROPIETARIO DE UN ARCHIVO

(COMANDO CHOWN) Especificaciones 1. Inicie sesión como el usuario root (su -)

2. Vaya al directorio /home/username (Donde username es su cuenta principal)

3. Cree el archivo de texto: texto1.txt

4. Verifique el propietario y permisos del archivo creado usando el comando ls -l

5. Cambie el propietario del archivo a username y el grupo propietario a music (Evidencie luego con el comando ls -l)