Está en la página 1de 7

INTRODUCCIN El sistema operativo UNIX surgi en los laboratorios de la AT&T Bell como un proyecto de algunos programadores que queran

hacer un SO para ellos mismos. Aunque nunca hayamos usado UNIX, casi todos los sistemas de la actualidad tienen conceptos tomados de l incluyendo al DOS, OS/2, NT, etc. UNIX es algo as como el latn de los sistemas operativos. Uno de los factores que motivan el que hoy se escuche ms acerca de este sistema operativo es la aparicin del LINUX, un clon de UNIX freeware. La palabra UNIX es una marca registrada, que fue pasando de manos con el tiempo y actualmente esta en poder de Novell. Sin embargo, muchas empresas disearon sistemas UNIX compatibles. Cuando se habla de compatibilidad entre UNIX, generalmente se habla de compatibilidad nivel cdigo fuente. O sea que se puede tomar un programa escrito en C para una plataforma, compilarlo y usarlo en otra. Los sistemas operativosa lo UNIX son: SCO UNIX,BSD UNIX ,AIX DE IBM, UnixWare de Novell Linux. UNIX es un muy buen SO y se puede usar para casi todo, pero el mbito en donde se destaca es en redes. Y esto incluye Internet .Como Internet en sus comienzos estuvo lejos del publico en general, y mas cerca de los investigadores, fue natural que la plataforma de eleccin fuera UNIX.Y es as como todos los conceptos que giran en torno a Internet, sus protocolos, sus servicios, tienen alguna relacin con UNIX. La interface grfica que se usa en el ambiente UNIX se llama Xwindows, y es muy poderosa .Esta diseada para trabajar en cualquier sistema operativo y cualquier computadora, y para funcionar sobre una red con las aplicaciones corriendo en una maquina remota. La forma de moverse dentro de UNIX es parecida a DOS .Los comando mas comunes son: Pwd..........para averiguar cual es el directorio actual Is..............para pedir un listado del directorio actual cd.............para cambiar el directorio mkdir.......para crear un directorio cat............para ver un archivo echo.........imprime una cadena de caracteres cp.............copia un archivo mv............mueve o renombra un archivo

SISTEMAS DE ARCHIVOS El sistema de archivos de Unix; esta basado en un modelo arborescente y recursivo, en el cual los nodos pueden ser tanto archivos como directorios, y estos ltimos pueden contener a su vez directorios o subdirectorios. Debido a esta filosofa, se maneja al sistema con muy pocas rdenes, que permiten una gran gama de posibilidades. Todo archivo de Unix est controlado por mltiples niveles de proteccin, que especifican los permisos de acceso al mismo. La diferencia que existe entre un archivo de datos, un programa, un manejador de entrada/salida o una instruccin ejecutable se refleja en estos parmetros, de modo que el sistema operativo adquiere caractersticas de coherencia y elegancia que lo distinguen. La gestin de archivos La gestin de archivos viene implementada por mecanismos propios de UNIX. Esta aproximacin tiene consecuencias directas sobre la seguridad del sistema. Convenciones UNIX comporta un sistema de gestin de ficheros ( SGF ) que permite al usuario guardar sus datos en disco. Par gestionar la informacin en forma estructurada, el SGF debe organizar el disco de determinada manera y crear un sistema de ficheros ( SGF ) en el momento de realizar una operacin de formateo lgico ( diferente del formateo fsico del disco realizado por su controlado. El SGF designa el mecanismo que permite acceder a los objetos de la entidad SF. Un SGF complejo puede gestionar varios tipos de SF diferentes a la manera de VFS (Virtual File System ) de SVR4. Dispositivos Los sistemas de ficheros se gestionan como dispositivos en modo bloque, se encuentran en el directorio /dev/dsk (Disk). Los Sf pueden ocupar fsicamente todo o parte de un disco, sus nombres se refieren pues al disco fsico. Segn los sistemas, se encuentran:

Bien c0d2s1 de Controler 0 Drive 2 Slice ( slice=particin) Bien 0s1 de Controler 0 Slice 1.

En el directorio /dev/rdsk (Raw Disk) se encuentran los mismos nombres. Estos dispositivos designan los mismos SF del directorio /dev/dsk pero en modo carcter. Se puede verificar que los menores y los mayores corresponden. Al escribir y leer sobre estos dispositivos, se accede directamente a la particin, aunque sta no sea UNIX y ello ignorado toda estructura propia de un sistema de gestin de ficheros. Generalmente el dispositivo 0s0 (o c0d0s0) se refiere a todo el disco fsico independientemente de su particionamiento. Por razones de seguridad, es pues muy importante prohibir los derechos de lectura-escritura-ejecucin para group y other ( el propietario debe ser el sper-usuario ) Estructura de un sistema de ficheros Un SF (sistema de archivos) esta dividido en bloques lgicos cuyo tamao vara segn su tipo: 512. 1024 o 2048 octetos. El sper-bloque describe todas las caractersticas del Sf. Ocupa el bloque numrico 1, pero ciertos SF hacen una copia en el segundo. Los bloques 0 y 3 no se utilizan.

x x

Super-bloque

Tabla de inodos

Bloque de datos

Un inodo describe las caractersticas de un objeto del SGF (fichero normal, conexin con nombre directorio, dispositivo) Se encuentra por ejemplo su tipo, su fecha de creacin, y punteros a las tablas que describen los sectores ocupados por el fichero. En SVR3.2, el tamao mximo de un fichero es de 16 giga octetos. Estructura de directorios Un bloque lgico asignado a la descripcin de un directorio tiene la estructura siguiente:

Inodo Nombre 14 octetos 2 octetos 100 105 358 205 205 titi < inodo > es el nmero de inodos ( identificador interno de un fichero ) que es en realidad un ndice en la tabla de inodos. < Nombre > es el identificador externo. Integracin Un sistema de ficheros puede crearse tanto en disco duro como disquete si el sistema integra los dispositivos de modo bloque correspondiente. Un sistema de ficheros esta vinculado al sistema de ficheros raz mediante una operacin de montaje. El punto de montaje esta constituido por un directorio vaco al que se engancha un volumen lgico gestionado por SGF. Cuando el usuario se refiere a este directorio ( o a un archivo de este directorio ), UNIX hace referencia al dispositivo en modo bloque asociado tal como se describe en la VTOC.

Derechos de acceso UNIX gestiona el acceso a los ficheros (directorio, dispositivo, ficheros normales) por medio del triplete lectura-escritura-ejecucin que se repite en tres ocasiones, una primera para el propietario, la segunda para el grupo y la tercera para los dems. Para los ficheros (normales, dispositivos, conexiones con nombre) los derechos de acceso son :

r lectura w escritura x ejecucin

La verdadera seguridad en UNIX se encuentra a nivel de directorios. As, los derechos de acceso significan:

r lee el contenido del directorio, es decir l numero de inodo y su nombre. Por ejemplo, el usuario no puede ejecutar en el mandatos ls l, sino solamente ls. w escribe en el directorio, es decir crea y suprime objetos ( ficheros, directorios) x proporciona el derecho a recorrer el directorio ( recorrer los subdirectorios ) y utilizar informaciones de los objetos del directorio, es decir, acceder a los inodos. El ejemplo siguiente ilustra la importancia de los derechos de acceso sobre los directorios.

/toto

user1

user2

f21

f22

f11 f23

f12

f13

Con los derechos de acceso posicionados como en el ejemplo anterior, los archivos accesibles a user1 para lectura son:

f11, f12, f13.

No tiene acceso a ninguno de los archivos de user2 porque no tiene derecho en ejecucin sobre el directorio /toto/user2 para group.

Los archivos accesibles en modo lectura para user2 son:

f21, f22, f23. f11 y f13 ( el archivo f12 requiere el derecho de lectura para el grupo )

Los archivos que puede suprimir user2 son:

f21, f22, f23. f11, f12, f13 ( el directorio /toto/user1 tiene el derecho en ejecucin para el grupo

Par ejecutar un programa en un directorio, solamente es necesario el derecho en ejecucin sobre este ltimo. Si el derecho en lectura no esta autorizado para este directorio, el usuario no podr ejecutar todo programa que se encuentre en el ( con los derechos de lectura-ejecucin )

Proteccin Cada archivo tiene un conjunto de permisos asociados con l, los que determinan qu puede hacerse con el archivo y quin puede hacerlo. Lo que hacen es proteger a los archivos del uso que le puedan dar los usuarios. Sin embargo, existe un usuario especial llamado superusuario que es aquel que puede leer o modificar cualquier archivo en el sistema. El usuario root posee privilegios de superusuario y es usado por los administradores del sistema. Para impedir que cualquier persona se conecte con el nombre de un usuario y pueda tener privilegios especiales sobre ciertos archivos, existe una palabra clave de acceso o password. Slo quien conozca la password de un usuario podr conectarse como ese usuario. El nombre del usuario es la identificacin para iniciar la sesin, pero el sistema reconoce al usuario por medio de un nmero llamado UID (u ser id). Por lo tanto, podemos encontrar que diferentes nombres de usuario pueden tener el mismo identificador, hacindolos indistinguibles Para el sistema. Adems de un UID, se le asigna un identificador de grupo: es el GID (group id), que lo coloca en cierta clase de usuarios.