Unix Essentials 3.3 Permisos de Archivos. · 3. Cree dos subdirectorios de ~/pub, que puedan ser...
Transcript of Unix Essentials 3.3 Permisos de Archivos. · 3. Cree dos subdirectorios de ~/pub, que puedan ser...
Unix Essentials 3.3
Permisos de Archivos.
Aprendiz Fernando De Jesús Patiño Hernández
Instructor German Leal
SERVICIO NACIONAL DE APRENDIZAJE SENA
Centro de servicios y gestión
empresarial Ant.
2012
PROCEDIMIENTO 1: EXPLORANDO PERMISOS EN ARCHIVOS CREADOS
Crear un subdirectorio en /tmp con el mismo nombre que su nombre de usuario.
1. Redactar una breve lista de propósitos para el año nuevo en su editor de texto preferido. Guarde
el archivo en el directorio recién creado con el nombre: /tmp/username/resolutions.txt.
3. Como el usuario alternativo, confirme que puede ver el archivo. Trate de añadir un nuevo
elemento a la lista.
R//: Si me deja ver el contenido de /tmp/noona/resolutions.txt, pero no me deja escribirlo.
• ¿Por qué no se puede modificar el archivo como el usuario alternativo?
R//: No se puede modificar /tmp/noona/resolutions.txt puesto que el usuario noona_a no tiene
permisos de escribir ni ejecutar el archivo, solo puede ver su contenido, siendo el propietario el
usuario noona.
PROCEDIMIENTO 2: CREANDO UN ARCHIVO PRIVADO
1. En la terminal del procedimiento anterior ejecute el comado exit y verifique que se
encuentra nuevamente como su usuario principal.
2. Asuma que usted quiere que sus propósitos queden en privado. Modifique los permisos del
archivo tal que otros usuarios no puedan acceder a el.
3. Ahora repita los pasos 2 y 3 del procedimiento 1
• ¿Qué diferencias observa con respecto al procedimiento anterior?
R//: La diferencia con el procedimiento anterior es que ahora no se tiene acceso para ver el
archivo, por ende no tiene ningún permiso sobre /tmp/noona/resolutions.txt
PROCEDIMIENTO 3: DETERMINANDO LOS GRUPOS A LOS QUE PERTENECE UN
USUARIO
1. Redactar una breve lista compras en tu editor de texto preferido. Guarde el archivo en
/tmp/usuario/shopping.txt. Cambiar el grupo propietario del archivo a wrestle.
2. Recuerde que su primera cuenta alternativa (username_a) también un miembro del grupo
wrestle. Conviértete en tu primer usuario alternativo (es decir, username_a).
3. Como el usuario alternativo, confirme que puede ver el archivo. Tenga en cuenta que puede
modificar el archivo, mediante la adición de un artículo a la lista de la compras.
4. Recuerde que su segunda cuenta alternativa (es decir, username_b) no es un miembro del grupo
wrestle. Trate de ser su segundo usuario alternativo, y repetir el paso 3. ¿Qué diferencias
observa?...
PROCEDIMIENTO 4: CREANDO DIRECTORIOS PÚBLICOS PARA DISTINTOS GRUPOS
Desde su directorio personal, le gustaría compartir información con otros músicos (musics) y
luchadores (wrestles), pero no le gustaría que los músicos puedan ver la información de luchadores, y
viceversa. Usted preferiría que cada grupo ni siquiera se diera cuenta de que el directorio del otro grupo
existe. Adopte el siguiente plan:
1. Permitir a otros el acceso a los archivos de su directorio personal mediante la concesión de
permisos "búsqueda".
2. Crear un subdirectorio ~/pub de búsqueda pública, pero no listable.
3. Cree dos subdirectorios de ~/pub, que puedan ser listados y buscados sólo por los miembros de
los grupos music y wrestle, respectivamente: ~pub/music y ~/pub/wrestle. Tenga en cuenta que
tendrán que considerar los grupos propietarios de los directorios, así como los permisos.
~/pub/music
~/pub/wrestle
4. Cree los archivos ~/pub/music/lyrics y ~/pub/wrestle/plan. Los archivos deben ser
modificables y legibles por los miembros de los grupos music y wrestle, respectivamente.
~/pub/music/lyrics
~/pub/wrestle/plan.
Cuando haya terminado, usted debería ser capaz de confirmar el comportamiento adecuado con
su primera y su tercera cuentas (username_a y username_c)
noona_a
noona_c
PROCEDIMIENTO 5: PROTEGIENDO SUBDIRECTORIOS DENTRO DE HOME
PROCEDIMIENTO 6: MANEJANDO PERMISOS EN GRUPOS DE ARCHIVOS
Su segunda cuenta alternativa (username_b) debe ser un miembro del grupo emperors. Entre en esa
cuenta, y cree el directorio ~/reports, y ejecute cd a ese directorio.
Cree un gran número de archivos en el directorio actual.
1. Todos los archivos (incluyendo directorios) debe ser propiedad del grupo emperors .
2. Todos los archivos que terminan en .data contienen datos en bruto. Cualquiera puede leer los
archivos. pero sólo usted debería ser capaz de modificarlos.
3. Todos los archivos que terminan en .draft contienen borradores de trabajo de sus informes. Los
miembros del grupo emperors deben ser capaces de leerlos y modificarlos, pero los “otros”
usuarios no deberían tener acceso a ellos.
4. Todos los archivos que terminan en .final son versiones finales. Usted desea enviarlos al
directorio ~/reports/final. Sólo los miembros del grupo emperors deben tener acceso al
subdirectorio, y deben ser capaces de mostrar el contenido del directorio, y leer (pero no
modificar) los informes. Use el comando chmod, con notación octal, para obtener estos
resultados.
PROCEDIMIENTO 7: CAMBIANDO EL PROPIETARIO DE UN ARCHIVO (COMANDO
CHOWN)
1. Inicie sesión como el usuario root (su -)
2. Vaya al directorio /home/username (Donde username es su cuenta principal)
3. Cree el archivo de texto: texto1.txt
4. Verifique el propietario y permisos del archivo creado usando el comando ls -l
5. Cambie el propietario del archivo a username y el grupo propietario a music (Evidencie luego
con el comando ls -l)