Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Administración de Red
Ajustes de Red
• /etc/hosts
resolver los nombres de host. También se puede usar
para resolver nombres de host en pequeñas redes sin
servidor DNS.
• /etc/resolv.conf
define las direcciones IP de los servidores DNS.
• /etc/sysconfig/network
especifica el enrutamiento y la información del host para
todas las interfaces de red.
• /etc/sysconfig/network-scripts/ifcfg-interfacename
proporcionar información específica de una interfaz de
red: IPADDR, BOOTPROTO,
RED: ficheros ifcfg
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-em1
PEERDNS=no
DNS1=8.8.8.8
DNS2=8.8.8.9
RED: comandos cli
modprobe bonding
cat /proc/net/bonding/bond0
BONDING: ficheros ifcfg
• /etc/sysconfig/network-scripts/ifcfg-bond0
• BONDING_OPTS=“mode=0”
BONDING: ficheros ifcfg
• /etc/sysconfig/network-scripts/ifcfg-ethN
BONDING: nmcli
• /etc/sysconfig/network-scripts/route-eth0
• firewall-cmd --zone=block
--change-interface=eth0
• firewall-cmd --get-zone-of-interface=eth0
• firewall-cmd --zone=public --list-all
• firewall-cmd --permanent --new-zone=test
• firewall-cmd --reload
Firewalld: source
• firewall-cmd --get-active-zones
public
interfaces: eth0
trusted
sources: 192.168.2.0/24
Firewalld: servicios
• firewall-cmd --reload
• firewall-cmd --list-services
dhcpv6-client ssh
Firewalld
• firewall-cmd --zone=external
--add-forward-port=port=22:proto=tcp:toport=3753
• En el cliente:
yum install nfs-client
mount -t nfs SRV_IP:/home /home
NFS
Opciones /etc/exports
ro Solo lectura
rw El directorio se exporta como un FS
de Lectura/Escritura
root_squash Los accesos desde el cliente con
UID=0 (root) se convierten en el
servidor en accesos con UID de un
usuario anónimo
no_root_squash los accesos de root en el cliente se
convierten en accesos de root en el
servidor.
all_squash Todos los accesos desde el cliente
(con cualquier UID) se transforman en
accesos de usuario anónimo
Usuarios y Grupos
Objetivos
• /etc/passwd
Fichero que registra los usuarios de un sistema Linux.
Cada línea corresponde a un usuario y describe los
atributos del mismo.
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
usu1:x:1002:2000:Usuario 1:/home/usu1:/bin/bash
La tabla de usuarios
Elemento Significado
Usu1 Nombre de usuario (login name)
X Contraseña cifrada
1002 Identificador del usuario (UID)
2000 Identificador de grupo primario al que
pertenece el usuario (GUID)
Usuario 1 Descripción del usuario
/home/usu1 Directorio de conexión inicial del
usuario
/bin/bash Programa interprete de órdenes (shell)
La extension de la tabla de usuarios
• /etc/shadow
usu1:$1$ZtoHwEykKW/eCLHzSUigg5KAEyxa51
:10989:0:99999:7:-1:-1:134538436
Elemento Significado
Usu1 Login name
$1$ZtoHwEykKW/eCLHzSUigg5KAEyxa51 Contraseña cifrada
:10989:0:99999:7:-1:-1:13453 Información de caducidad de
contraseñas y cuentas
La tabla de grupos
• /etc/group
proy1::65534:usu1,usu2,usu3
Elemento Significado
proy1 Nombre del grupo
Contraseña cifrada (vacía en el ejemplo). De co-
nocerla, un usuario podría cambiar su grupo
primario. Sin embargo, esta funcionalidad está en
desuso
65534 Identificador de grupo (GID)
usu1, usu2, usu3 Lista de usuarios pertenecientes al grupo
Comandos
• Useradd
• Userdel
• Usermod
• Groupadd
• Groupdel
• Groupmod
• Passwd/chpasswd
• chage
Atributos de protección de los procesos
• OwnerUID:
Identificador del usuario propietario del fichero
• OwnerGID:
Identificador del grupo propietario del fichero
• Bits de permiso:
Un total de 12 bits que expresan las operaciones del fichero
que son permitidas en función del proceso que acceda a este
fichero.
Atributos de protección de los ficheros
Bit Significado
11 SETUID
10 SETGID
9 Sticky
8 Lectura para el propietario
7 Escritura para el propietario
6 Ejecución para el propietario
5 Lectura para el grupo
4 Escritura para el grupo
3 Ejecución para el grupo
2 Lectura para el resto de usuarios
1 Escritura para el resto de usuarios
0 Ejecución para el resto de usuarios
Atributos de protección de los ficheros
Permiso Significado
Lectura Puede listarse el contenido del directorio
Escritura Permite la creación, eliminación o renombrado de
ficheros o directorios dentro del directorio al cual se
aplica este bit
Ejecución Permite la utilización del directorio al cual se aplica
este bit para formar parte de un nombre de ruta, es
decir, puede utilizarse el directorio para nombrar un
fichero
Las reglas de protección básicas
• Cambio de propietario
El cambio de propietario de un fichero puede realizarlo
tan sólo el superusuario.