Está en la página 1de 6

Conceptos Fundamentales sobre UNIX Laboratorio 10.2.4 Determinación de los Permisos del Sistema de Archivos

Nombre: Steve Solís

Objetivos:

Mostrar los permisos del sistema de archivos

Interpretar permisos

Determinar los permisos del Usuario para los archivos

Determinar los permisos del Grupo para los archivos

Determinar otros permisos (Públicos) para los archivos

Determinar Permisos para Archivos Ejecutables

Crear un nuevo archivo con permisos por defecto

Crear un nuevo directorio con permisos por defecto

Trasfondo:

En este laboratorio, usted se familiarizará con los permisos del sistema de archivos. Un componente importante en cualquier política de seguridad, la seguridad del sistema de archivos determina quién puede acceder a qué datos y qué puede hacer con ellos. Los administradores del sistema configuran la seguridad del sistema de archivos basándose en usuarios, grupos y

permisos. Los permisos de directorios y archivos se determinarán utilizando el comando ls

(listado) con la opción -l (largo). Se puede determinar el tipo de archivo, los permisos, el propietario y el grupo por medio del comando ls -l. Mostrará permisos respecto a los archivos y directorios, interpretará los resultados y evaluará el efecto en diversas categorías de usuarios.

Herramientas / Preparación:

a) Antes de iniciar este laboratorio, revise el Capítulo10, Sección 2 Permisos del Sistema de Archivos.

b) Necesitará lo siguiente:

1. Una ID de login de usuario (por ej., user2) y contraseña asignadas por su instructor.

2. Una computadora que funcione con el sistema operativo UNIX.

3. Computadoras en red en el aula con el sistema de archivos de la clase instalado.

Notas:

Conceptos Fundamentales sobre UNIX Laboratorio 10.2.4 Determinación de los Permisos del Sistema de Archivos Hoja de Trabajo

Utilice el diagrama del árbol de directorios del sistema de Archivos de la Clase para que lo asista en este laboratorio.

1 6

Conceptos Fundamentales sobre UNIX 1.1-Laboratorio 10.2.4

Copyright © 2001, Cisco Systems, Inc.

Estructura del Árbol de Archivos de la Clase

Estructura del Árbol de Archivos de la Clase Paso 1. Hacer login al CDE. Haga login

Paso 1. Hacer login al CDE. Haga login con el nombre de usuario y la contraseña que le fueron asignados por su instructor en el recuadro de entradas del CDE.

Paso 2. Acceder a la Línea de Comandos. Haga clic con el botón derecho en el fondo del espacio de trabajo y haga clic en Tools (Herramientas). Seleccione Terminal desde el menú para abrir una ventana de terminal.

Paso 3. Mostrar los permisos. Los permisos controlan quién puede hacer qué con los archivos y directorios del sistema de

archivos. Los permisos para directorios y archivos pueden determinarse utilizando el comando ls (listado) con la opción -l (largo). El comando ls -l mostrará un listado largo de los contenidos

de un directorio. Si se incluye la opción -a (todo [all]), se mostrarán todos los archivos, incluyendo los archivos y directorios ocultos (los que comienzan con un punto).

La siguiente tabla proporciona una revisión que resume la información que se muestra por medio del comando ls l.

Nota: Al trabajar con permisos, el tipo de Archivo, los Permisos, el Propietario, el Grupo y el nombre de Archivo/Directorio son las piezas más importantes de información del listado.

2 6

Conceptos Fundamentales sobre UNIX 1.1-Laboratorio 10.2.4

Copyright © 2001, Cisco Systems, Inc.

Tipo de Archivo

Un guión (-) en la primera posición indica un archivo regular. Una d indica directorio.

Permisos

3 Conjuntos de permisos Usuario, Grupo, Otros.

Enlaces

Enlaces a otros archivos y directorios.

Propietario

ID de Usuario (login) del usuario que creó el archivo o directorio a menos que se asigne un propietario.

Grupo

Nombre del grupo al que pertenece el propietario según lo establece el administrador del sistema.

Tamaño

Tamaño del archivo en Bytes.

Fecha / Hora de Modificación

Mes, Día, Año (si no es el año actual) y Hora a la que se creó el archivo o cuando se lo modificó por última vez.

Nombre del

Nombre del Archivo o Directorio.

Archivo

a. La primera posición del listado ls l para un archivo o directorio indica el tipo de archivo. Utilice los comandos ls -l para presentar una lista de los archivos de su carpeta home. ¿Cuál es el tipo de archivo de dante (Archivo o Directorio)? ¿Cómo puede darse cuenta? Es archivo, porque no empieza con una letra d en la primera posición al desplegar el listado de ls -l

b. Las siguientes 9 posiciones del listado ls -l representan los permisos del archivo. Los permisos posibles para cualquier archivo o directorio son: (minúsculas) r, w, x o guión (-). ¿Cuáles son los permisos para dante? Tiene los permisos de r (lectura) y w (escritura)

Paso 4. Interpretar los permisos. Utilice la tabla que figura más abajo como revisión de los permisos y responda a las siguientes preguntas. Nota: la interpretación de los permisos es diferente para los archivos que para los directorios.

Permiso

Símbolo

Archivo Simple

Directorio

Read

r

El archivo puede mostrarse o copiarse (el archivo copiado asume un nuevo propietario). No se puede mover o borrar un archivo con un permiso de sólo lectura.

Los contenidos pueden mostrarse por medio del comando ls. También debe tener permiso de ejecución para utilizar las opciones del comando ls.

(Lectura)

Write

w

El archivo puede modificarse, moverse y borrarse (sólo si el directorio en el cual reside tiene permiso de escritura).

Pueden agregarse o borrarse archivos. El directorio debe tener también permiso de ejecución.

(Escritura)

3 6

Conceptos Fundamentales sobre UNIX 1.1-Laboratorio 10.2.4

Copyright © 2001, Cisco Systems, Inc.

Execute

x

El archivo puede ejecutarse (scripts de shell o ejecutables).

Controla el acceso al directorio. Un usuario puede hacer cd al directorio y exhibir un listado de sus contenidos. Los archivos pueden moverse o copiarse al mismo.

(Ejecución)

Sin

-

Un guión (-) indica que se denega el permiso.

Un guión (-) indica que se denega el permiso.

permiso

a. ¿Cuál es el significado del permiso r para un archivo? El archivo puede mostrarse o copiarse (el archivo copiado asume un nuevo propietario). No se puede mover o borrar un archivo con un permiso de sólo lectura.

b. ¿Cuál es el significado del permiso r para un directorio? Los contenidos pueden mostrarse

por medio del comando ls. También debe tener permiso de ejecución para utilizar las opciones

del comando ls.

c. ¿Cuál es el significado del permiso x para un archivo? El archivo puede ejecutarse (scripts de shell o ejecutables).

d. ¿Cuál es el significado del permiso w para un archivo? El archivo puede modificarse, moverse y borrarse (sólo si el directorio en el cual reside tiene permiso de escritura).

e. ¿Cuál es el significado del permiso w para un directorio? Pueden agregarse o borrarse archivos. El directorio debe tener también permiso de ejecución

f. ¿Cuál es el significado del guión (-) en lugar de un permiso? Sin permiso

Paso 5. Determinar los permisos de un Usuario para un archivo. Los nueve permisos se dividen en tres conjuntos de tres permisos cada uno. Cada conjunto de tres permisos siempre se ubica en la secuencia de r (read), w (write), y luego x (execute). Si no existe un permiso se colocará un guión (-) en su lugar. El primer conjunto de tres permisos representa a los permisos del usuario y éstos determinan lo que el propietario puede hacer.

a. ¿Quién es el propietario del archivo dante? User2

b. ¿Cuáles son los primeros dos caracteres de los permisos del usuario?

Lectura / escritura

c. En el conjunto de permisos del usuario, ¿qué hay en la tercera posición? Un guión ¿De qué permiso toma el lugar y evita? Indica que se denega el permiso

d. ¿Por qué está este carácter en esa posición? Porque el archivo dante no tiene ejecución para el propietario

e. Haga una lista de al menos tres cosas que el usuario (propietario) puede hacer con el archivo con los permisos de la lista.

Copiar

Mover

Borrar archivos

Paso 6. Determinar los permisos de Grupo para un archivo. El administrador del sistema asigna cada usuario a un grupo principal. El grupo del cual es miembro el propietario del archivo se asigna junto con el propietario cuando se crea un archivo. El segundo conjunto de tres permisos determina qué pueden hacer los miembros del grupo principal.

4 6

Conceptos Fundamentales sobre UNIX 1.1-Laboratorio 10.2.4

Copyright © 2001, Cisco Systems, Inc.

a. El propietario del archivo dante, ¿de qué grupo principal es miembro? User2

b. ¿Cuál es el primer carácter de los permisos de grupo? Caracter r de escritura

c. ¿Qué permitirá hacer con el archivo a otros miembros del grupo? Leer copiar pero no mover ni eliminar.

d. ¿Por qué hay guiones en la segunda y tercera posición en lugar de w y x?

Porque puede haber miembros del mismo grupo pero que no sean propietarios del mismo archivo con los permisos de escritura y ejecución.

Paso 7. Determinar los permisos para Otros (Públicos) para un archivo. El último conjunto de caracteres, denominado permisos de otros, se refiere a los permisos que tiene todo el resto. Otros se refieren a cualquiera que no sea ni el propietario del archivo ni un miembro del grupo al cual pertenece el archivo, pero que tiene acceso al sistema.

a. ¿Qué permisos tiene otra gente que no sea propietario o grupo sobre el archivo dante? Tienen permisos de lectura

Paso 8. Determinar los permisos de los archivos para un archivo ejecutable. Los archivos ejecutables tales como las utilidades UNIX y los archivos script requieren el permiso x (Ejecutable) para que todos puedan ejecutar el comando o script.

a. Desde su directorio home exhiba el listado largo de directorios para el archivo de comandos pwd que se encuentra en el directorio /usr/bin. ¿Qué comando utilizó?

ls l /home/user2/usr/bin

b. ¿Cuáles son los permisos para el archivo? Permisos de lectura, escritura y ejecución.

c. ¿Cuáles son los permisos para el Usuario? Lectura, escritura y ejecución

d. ¿Cuáles son los permisos para el Grupo? Lectura y ejecución

e. ¿Cuáles son los permisos para Otros? Lectura y ejecución

f. ¿Por qué ninguna de las categorías de usuarios tiene permiso w (write)?

Porque no se debería modificar un archivo del sistema ya que este comando es de utilidad para todos los usuarios del sistema.

Paso 9. Crear un nuevo archivo con los permisos por defecto. Se crean nuevos archivos con los permisos por defecto. Utilice el comando touch para crear un nuevo archivo en su directorio practice.

a. Desde su directorio home cree un nuevo archivo llamado newfileperms en su directorio practice. ¿Qué comando y nombre de ruta utilizó? touch practice/newfileperms

b. Desde su directorio home haga una lista de los contenidos de su directorio practice para ver los permisos de newfileperms. ¿Qué comando y nombre de ruta utilizó?

ls practice/newfileperms

5 6

Conceptos Fundamentales sobre UNIX 1.1-Laboratorio 10.2.4

Copyright © 2001, Cisco Systems, Inc.

c.

¿Cuáles son los permisos por defecto que se asignaron a este archivo?

Permisos de lecura para todos y de escritura solo para el propietario

d. ¿Quién es el propietario? User2 ¿Quién es el grupo principal?

User2

e. ¿Podría un miembro del grupo de usuarios principal renombrar este archivo?

No podría renombrar ya que solo tiene permisos de lectura Paso 10. Crear un nuevo directorio con permisos por defecto. Nuevos directorios también se crean con un conjunto diferente de permisos por defecto. Utilice el comando mkdir para crear un nuevo directorio en su directorio practice.

a. Desde su directorio home cree un nuevo directorio llamado newdirperms en su directorio practice. ¿Qué comando y nombre de ruta utilizó? mkdir practice/newdirperms

b. Desde su directorio home haga una lista de los contenidos de su directorio practice para ver los permisos de newdirperms. ¿Qué comando y nombre de ruta utilizó? ls l practice

c. ¿Cuáles son los permisos por defecto que se asignaron a este directorio?

Lectura, escritura y ejecución pero no de escritura para otros.

d. ¿Quién es el propietario? User2 ¿Quién es el grupo principal? User2

Paso 11. Borrar los archivos y directorios creados en este laboratorio. Borre todos los archivos y directorios creados en su directorio home durante este laboratorio.

Paso 12. Cerrar la ventana de terminal y hacer logout. Haga doble clic en el botón de raya que se encuentra en el extremo superior izquierdo de la pantalla, luego haga clic en el botón EXIT (SALIDA) del panel frontal.

6 6

Conceptos Fundamentales sobre UNIX 1.1-Laboratorio 10.2.4

Copyright © 2001, Cisco Systems, Inc.