Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Matricula:
2013-1693
Carrera:
Redes
Tema:
Captulo 16
Fecha:
03/11/2014
ndice
Contenido
ndice..........................................................................................................................2
Introduccin...............................................................................................................3
El permiso setuid.......................................................................................................4
El permiso setgid en un archivo................................................................................6
El permiso setgid en un directorio.............................................................................7
Ajuste del permiso setgid...........................................................................................9
El permiso sticky bit.................................................................................................10
Enlaces fijos y enlaces simblicos..........................................................................12
Creacin de Enlaces duros..................................................................................12
Creacin de enlaces simblicos..........................................................................15
Comparando duro y enlaces simblicos..............................................................15
Sistema de archivos estndar de jerarqua.............................................................18
Organizacin dentro de la jerarqua del sistema de ficheros..................................25
Conclusin...............................................................................................................29
Introduccin
El permiso setuid
la passwd comando (el usuario root), no el usuario que est ejecutando realmente
el comando.
Usted puede ver este conjunto de permisos ejecutando los comandos ls l:
[sysadmin@localhost ~]$ ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 31768 Jan 28 2010 /usr/bin/passwd
Observe la salida del ls comando anterior; el permiso setuid est representado por
la "s" en los permisos de propietario en donde normalmente estara representado
el permiso de ejecucin.
El permiso setgid es similar a setuid, pero hace uso de los permisos de propietario
del grupo. En realidad, hay dos formas de permisos setgid: setgid en un archivo y
setgid en un directorio. Cmo setgid obras depende de si se encuentra en un
archivo o directorio.
El permiso setgid en un archivo es muy similar a setuid; que permite a un usuario
ejecutar un archivo binario ejecutable de una manera que les permite acceder
grupo adicional (temporal). El sistema permitir que el usuario que ejecuta el
comando que pertenecen efectivamente al grupo al que pertenece el archivo, pero
slo "en" el programa setgid. A medida que el comando se ejecuta y accede a los
archivos, esta pertenencia a un grupo adicional puede proporcionar el acceso a los
archivos.
Un buen ejemplo del permiso setgid en un archivo ejecutable es el / usr / bin /
pared de comandos. Observe los permisos de este fichero, as el propietario del
grupo:
[sysadmin@localhost ~]$ ls -l /usr/bin/wall
-rwxr-sr-x. 1 root tty 10996 Jul 19 2011 /usr/bin/wall
Se puede ver que este archivo se setgid por la presencia de la "s" en la ejecucin
de la posicin del grupo. Debido a este ejecutable siendo propiedad del grupo
"TTY", cuando un usuario ejecuta este comando, el comando ser capaz de
acceder a los archivos que son grupo propiedad del grupo "tty".
Este acceso es importante porque el directorio / usr / bin / pared comando enva
mensajes a los "terminales". Esto se logra al escribir datos en archivos como las
siguientes:
[sysadmin@localhost ~]$ ls -l /dev/tty?
crw-------. 1 root tty 4, 0 Mar 29 2013 /dev/tty0
uid=500(sysadmin) gid=500(sysadmin)
groups=500(sysadmin),10001(research),10002(development)
context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[sysadmin@localhost ~]$ touch /tmp/data/file.txt
[sysadmin@localhost ~]$ ls -ld /tmp/data/file.txt
-rw-rw-r--. 1 bo demo 0 Oct 30 23:21 /tmp/data/file.txt
As que por qu el administrador configurar un directorio setgid? En primer lugar,
tenga en cuenta las siguientes cuentas de usuario:
El permiso pegajosa bit se utiliza para evitar que otros usuarios eliminar archivos
que no son propietarios en un directorio compartido. Recordemos que cualquier
usuario con permiso de escritura en un directorio es capaz de crear archivos en
ese directorio, as como eliminar cualquier archivo en el directorio, incluso si no
poseen el archivo!
El permiso sticky bits permite que los archivos se pueden compartir con otros
usuarios, cambiando el permiso de escritura en el directorio para que los usuarios
pueden aadir y borrar archivos en el directorio, pero los archivos slo se puede
eliminar por el propietario del archivo o el usuario root.
Para establecer el permiso pegajoso poco simblicamente, ejecutar un comando
como el siguiente:
chmod o + t <directorio>
Con el fin de entender los vnculos fsicos, es til para entender un poco acerca de
cmo el sistema de archivos mantiene un registro de los archivos. Por cada
archivo creado, hay un bloque de datos sobre el sistema de archivos que
almacena la informacin de metadatos del archivo. Meta informacin incluye
informacin sobre el archivo, como los permisos, propiedades y marcas de
tiempo. Meta informacin no incluye el nombre del archivo o el contenido del
archivo, pero s incluye casi toda la otra informacin sobre el archivo.
123
sombra
175
grupo
144
gshadow
897
Al intentar acceder al archivo / etc / passwd archivo, el sistema utiliza esta tabla
para traducir el nombre de archivo en un nmero de inodo. A continuacin,
recupera los datos del archivo al ver la informacin en la tabla de inodos para el
archivo.
Los enlaces duros son dos nombres de archivo que apuntan al mismo inodo. Por
ejemplo, considere las siguientes entradas de directorio:
passwd
123
miclave
123
sombra
175
grupo
144
gshadow
897
Debido a que tanto el archivo passwd y miclave tienen el mismo nmero de inodo,
que esencialmente son el mismo archivo. Se puede acceder a los datos del
archivo, ya sea utilizando el nombre del archivo.
Al ejecutar las ls -l comando, el nmero que aparece para cada archivo entre los
permisos y el propietario de usuario es el nmero de cuenta de enlaces:
[Sysadmin @ localhost ~] $ datos de eco> file.original
[sysadmin @ localhost ~] $ ls -li archivo. *
278772 -rw-rw-r--. 1 sysadmin sysadmin 05 de octubre 25 15:42 file.original
El nmero de cuenta de enlaces indica cmo se han creado muchos enlaces
duros. Cuando el nmero es un valor de uno, a continuacin, el archivo slo tiene
un nombre vinculado al nodo-i.
Con el fin de crear enlaces duros, el ln comando se utiliza con el primer argumento
es un nombre de archivo existente y el segundo argumento es el nuevo
archivo. Cuando se utiliza el ln de comandos para crear un enlace duro, el nmero
de cuenta de enlaces aumentar en uno por cada nombre de archivo adicional que
se vincula:
[Sysadmin @ localhost ~] $ ln file.original file.hard.1
[sysadmin @ localhost ~] $ ls -li archivo. *
278772 -rw-rw-r--. 2 sysadmin sysadmin 05 de octubre 25 15:53 file.hard.1
278772 -rw-rw-r--. 2 sysadmin sysadmin 05 de octubre 25 15:53 file.original
Mientras que los enlaces duros y simblicos tienen el mismo resultado final, las
diferentes tcnicas de producir diferentes ventajas y desventajas. De hecho, la
ventaja de una tcnica compensa la desventaja de la otra tcnica.
Ventaja: Enlaces duros - ningn punto nico de fallo
Uno de los beneficios del uso de enlaces duros es que cada nombre de archivo
para el contenido del archivo es equivalente. Si usted tiene cinco archivos duro
localizar los otros archivos que tienen el mismo nmero de inodo. Para encontrar
el nmero de inodo usted primero use los ls -i comando:
[Sysadmin @ localhost ~] $ ls -i file.original
278772 file.original
[Sysadmin @ localhost ~] $ find / -inum 278772 2> / dev / null
/home/sysadmin/file.hard.1
/home/sysadmin/file.original
Los enlaces blandos son mucho ms visual, que no requieren ningn comando
adicionales ms all de los ls comando para determinar el enlace:
[Sysadmin @ localhost ~] $ ls -l miclave
l rwxrwxrwx. Sysadmin 1 sysadmin 11 de octubre 31 13:17 miclave -> / etc /
passwd
Ventaja: Enlaces Soft - puede enlazar a cualquier archivo
Dado que cada sistema de archivos (particin) tiene un conjunto separado de
inodos, enlaces duros no pueden ser creados que intentan cruzar sistemas de
archivos:
[Sysadmin @ localhost ~] $ ln /boot/vmlinuz-2.6.32-358.6.1.el6.i686 Linux.Kernel
ln: crea enlaces duros `Linux.Kernel '=>' /boot/vmlinuz-2.6.32-358.6.1.el6.i686 ':
enlace entre dispositivos no vlido
En el ejemplo anterior, un enlace duro se intent que se crea entre un archivo en
la particin / boot del sistema de archivos y el /sistema de archivos; Fracas
porque cada uno de estos sistemas de archivos tiene un conjunto nico de
nmeros de inodo que no se pueden utilizar fuera del sistema de archivos.
Sin embargo, debido a un enlace simblico apunta a otro archivo con un nombre
de ruta, se puede crear un enlace simblico a un archivo en otro sistema de
archivos:
Para compartir
Variable
/ Var / lock
/ Var / mail
Esttico
/ Etc
/ Opt
este
directorio
unifica
todos
directorios
independientemente
de
particiones
locales,
extrables
dispositivos
si
los
son
o
/ Dev
Poblado
con
dispositivos
de
archivos
que
hardware
representan
otros
archivos
/ Home
/ Lib
<qual>
arquitectura
especfica. Por
ejemplo,
el /
/ Mnt
/ Opt
/ Root
/ Sbin
El
sistema
esencial
binarios
utilizado
/ Srv
/ Tmp
/ Usr
Usr
local
/ Var
Var
/ Var / log
Var
spool
Directorio
Propsito de Directorio
/ Usr / bin
Usr
include
software de distribucin
/ Usr / lib
Bibliotecas
para
apoyar
los
archivos
Usr
libexec
arquitectura especfica
/ Los programas ejecutables para ser utilizado por
otros programas y no directamente por los
usuarios
/ Usr / sbin
Propsito de Directorio
Directorio
Propsito de Directorio
bin
ordinario de usuario
locales
del sistema
Local
share / usr
A diferencia del sistema operativo Windows, donde las aplicaciones pueden tener
todos sus archivos instalados en un solo subdirectorio bajo el directorio C: \
Archivos de programa de directorio, aplicaciones en Linux pueden tener sus
archivos en varios directorios repartidos en todo el sistema de ficheros de
Linux. Para distribuciones derivadas Debian, puede ejecutar dpkg -L solicitud para
obtener la lista de ubicaciones de archivos. En las distribuciones derivadas de Red
Hat, puede ejecutar -ql rpm solicitud de la lista de las ubicaciones de los archivos
que pertenecen a esa aplicacin.
Los archivos binarios del programa ejecutable pueden ir en el directorio / usr /
bin directorio, si se incluyen con el sistema operativo, o bien pueden entrar en
el directorio / usr / local / bin o / opt / aplicacin / bin directorios si vinieran de un
tercero.
Los datos de la aplicacin se pueden almacenar en una de las siguientes
subdirectorios: / usr / share, / usr / lib , / opt / aplicacin o / var / lib .
El archivo relacionado con la documentacin se puede almacenar en una de las
siguientes subdirectorios: / usr / share / doc, / usr / share / man o / usr / share /
info .
El archivo de configuracin global (s) para una aplicacin ms probable es que se
almacena en un subdirectorio bajo el / etc directorio, mientras que los archivos de
configuracin personalizados (especficos para un usuario) para la aplicacin son,
probablemente, en un subdirectorio oculto del directorio home del usuario.
Directorios Biblioteca
Las bibliotecas son archivos que contienen cdigo que se comparte entre varios
programas. La mayora de los nombres de los archivos de la biblioteca va a
terminar en una extensin de archivo de .so, lo que significa objeto compartido.
Mltiples versiones de una biblioteca pueden estar presentes debido a que el
cdigo puede ser diferente dentro de cada archivo a pesar de que puede realizar
funciones similares a las otras versiones de la biblioteca. Una de las razones por
las que el cdigo puede ser diferente, a pesar de que puede hacer lo mismo que
Conclusin