Conceptos Fundamentales sobre UNIX

Laboratorio 10.2.4 – Determinación de los Permisos del Sistema de Archivos

(Tiempo estimado: 30 min.)

Objetivos:

• Mostrar los permisos del sistema de archivos

• Interpretar permisos
• Determinar los permisos del Usuario para los archivos
• Determinar los permisos del Grupo para los archivos
• Determinar otros permisos (Públicos) para los archivos
• Determinar Permisos para Archivos Ejecutables
• Crear un nuevo archivo con permisos por defecto
• Crear un nuevo directorio con permisos por defecto

Trasfondo:
En este laboratorio, usted se familiarizará con los permisos del sistema de archivos. Un
componente importante en cualquier política de seguridad, la seguridad del sistema de archivos
determina quién puede acceder a qué datos y qué puede hacer con ellos. Los administradores del
sistema configuran la seguridad del sistema de archivos basándose en usuarios, grupos y
permisos. Los permisos de directorios y archivos se determinarán utilizando el comando ls

(listado) con la opción -l (largo). Se puede determinar el tipo de archivo, los permisos, el
propietario y el grupo por medio del comando ls -l. Mostrará permisos respecto a los archivos y
directorios, interpretará los resultados y evaluará el efecto en diversas categorías de usuarios.

Herramientas / Preparación:
a) Antes de iniciar este laboratorio, revise el Capítulo10, Sección 2 – Permisos del
Sistema de Archivos.
b) Necesitará lo siguiente:
1. Una ID de login de usuario (por ej., user2) y contraseña asignadas por su instructor.
2. Una computadora que funcione con el sistema operativo UNIX.
3. Computadoras en red en el aula con el sistema de archivos de la clase instalado.

Notas:
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Conceptos Fundamentales sobre UNIX
Laboratorio 10.2.4 – Determinación de los Permisos del Sistema de Archivos
Hoja de Trabajo

1 –6 Conceptos Fundamentales sobre UNIX 1.1—-Laboratorio 10.2.4 Copyright © 2001, Cisco Systems, Inc.
Utilice el diagrama del árbol de directorios del sistema de Archivos de la Clase para que lo
asista en este laboratorio.

Estructura del Árbol de Archivos de la Clase

Paso 1. Hacer login al CDE.

Haga login con el nombre de usuario y la contraseña que le fueron asignados por su instructor en
el recuadro de entradas del CDE.

Paso 2. Acceder a la Línea de Comandos.

Haga clic con el botón derecho en el fondo del espacio de trabajo y haga clic en Tools
(Herramientas). Seleccione Terminal desde el menú para abrir una ventana de terminal.

Paso 3. Mostrar los permisos.

Los permisos controlan quién puede hacer qué con los archivos y directorios del sistema de
archivos. Los permisos para directorios y archivos pueden determinarse utilizando el comando ls
(listado) con la opción -l (largo). El comando ls -l mostrará un listado largo de los contenidos
de un directorio. Si se incluye la opción -a (todo [all]), se mostrarán todos los archivos, incluyendo
los archivos y directorios ocultos (los que comienzan con un punto).

La siguiente tabla proporciona una revisión que resume la información que se muestra por medio
del comando ls –l.

Nota: Al trabajar con permisos, el tipo de Archivo, los Permisos, el Propietario, el Grupo y
el nombre de Archivo/Directorio son las piezas más importantes de información del listado.

2 –6 Conceptos Fundamentales sobre UNIX 1.1—-Laboratorio 10.2.4 Copyright © 2001, Cisco Systems, Inc.
 Tipo de Archivo Un guión (-) en la primera posición indica un archivo regular.
Una d indica directorio.
Permisos 3 Conjuntos de permisos – Usuario, Grupo, Otros.
Enlaces Enlaces a otros archivos y directorios.
Propietario ID de Usuario (login) del usuario que creó el archivo o
directorio a menos que se asigne un propietario.
Grupo Nombre del grupo al que pertenece el propietario según lo
establece el administrador del sistema.
Tamaño Tamaño del archivo en Bytes.
Fecha / Hora de Mes, Día, Año (si no es el año actual) y Hora a la que se creó
Modificación el archivo o cuando se lo modificó por última vez.
Nombre del Nombre del Archivo o Directorio.
Archivo

a. La primera posición del listado ls –l para un archivo o directorio indica el tipo de

archivo. Utilice los comandos ls -l para presentar una lista de los archivos de su
carpeta home. ¿Cuál es el tipo de archivo de dante (Archivo o Directorio)? ¿Cómo
puede darse cuenta? Es un archivo porque en la primera posición hay un -

b. Las siguientes 9 posiciones del listado ls -l representan los permisos del archivo.
Los permisos posibles para cualquier archivo o directorio son: (minúsculas) r, w, x o
guión (-). ¿Cuáles son los permisos para dante? Tiene permisos de lectura y
escritura.

Paso 4. Interpretar los permisos.

Utilice la tabla que figura más abajo como revisión de los permisos y responda a las siguientes
preguntas. Nota: la interpretación de los permisos es diferente para los archivos que para
los directorios.

Permiso Símbolo Archivo Simple Directorio

Read r El archivo puede
(Lectura) mostrarse o copiarse (el
archivo copiado asume un
nuevo propietario). No se
puede mover o borrar un
archivo con un permiso
de sólo lectura.
Write w El archivo puede
(Escritura) modificarse, moverse y
borrarse (sólo si el
directorio en el cual reside
tiene permiso de
escritura).
Los contenidos pueden
mostrarse por medio del
comando ls. También debe
tener permiso de ejecución
para utilizar las opciones
del comando ls.
Pueden agregarse o
borrarse archivos. El
directorio debe tener
también permiso de
ejecución.

3 –6 Conceptos Fundamentales sobre UNIX 1.1—-Laboratorio 10.2.4 Copyright © 2001, Cisco Systems, Inc.
 Execute x El archivo puede Controla el acceso al
(Ejecución) ejecutarse (scripts de directorio. Un usuario
shell o ejecutables). puede hacer cd al directorio
y exhibir un listado de sus
contenidos. Los archivos
pueden moverse o copiarse
al mismo.

Sin permiso - Un guión (-) indica que se Un guión (-) indica que se
denega el permiso. denega el permiso.

a. ¿Cuál es el significado del permiso r para un archivo? El archivo puede ser visto o copiado
por un usuario o grupos.

b. ¿Cuál es el significado del permiso r para un directorio? El contenido del directorio puede ser
visto por un usuario o grupos a través del comando ls.

c. ¿Cuál es el significado del permiso x para un archivo? El archivo puede ser ejecutado por
otro usuario o grupos.

d. ¿Cuál es el significado del permiso w para un archivo? El archivo puede ser modificado,
borrado o movido por un usuario o grupos.

e. ¿Cuál es el significado del permiso w para un directorio? Un usuario o grupos pueden borrar
o agregar archivos nuevos, pero se debe tener también permisos de ejecución.

f. ¿Cuál es el significado del guión (-) en lugar de un permiso? Que dicho archivo o directorio
no contiene el permiso que tiene guion (-).

Paso 5. Determinar los permisos de un Usuario para un archivo.

Los nueve permisos se dividen en tres conjuntos de tres permisos cada uno. Cada conjunto de tres
permisos siempre se ubica en la secuencia de r (read), w (write), y luego x (execute). Si no
existe un permiso se colocará un guión (-) en su lugar. El primer conjunto de tres permisos
representa a los permisos del usuario y éstos determinan lo que el propietario puede hacer.

a. ¿Quién es el propietario del archivo dante? User2

b. ¿Cuáles son los primeros dos caracteres de los permisos del usuario? Son los
caracteres rw

c. En el conjunto de permisos del usuario, ¿qué hay en la tercera posición? Hay un guion.
¿De qué permiso toma el lugar y evita? Permiso de ejecución.

d. ¿Por qué está este carácter en esa posición? Porque el archivo dante no tiene
permisos de ejecución.

e. Haga una lista de al menos tres cosas que el usuario (propietario) puede hacer con el
archivo con los permisos de la lista.
Puede mover el archivo dante.

4 –6 Conceptos Fundamentales sobre UNIX 1.1—-Laboratorio 10.2.4 Copyright © 2001, Cisco Systems, Inc.
 Puede ver el contenido del archivo date.
Puede modificar el archivo dante Puede
borrar el archivo dante.

Paso 6. Determinar los permisos de Grupo para un archivo.

El administrador del sistema asigna cada usuario a un grupo principal. El grupo del cual es
miembro el propietario del archivo se asigna junto con el propietario cuando se crea un archivo. El
segundo conjunto de tres permisos determina qué pueden hacer los miembros del grupo principal.

a. El propietario del archivo dante, ¿de qué grupo principal es miembro? User2

b. ¿Cuál es el primer carácter de los permisos de grupo? Es el carácter r.

c. ¿Qué permitirá hacer con el archivo a otros miembros del grupo? Permite que puedan ver el
contenido del archivo o copiarlo.

d. ¿Por qué hay guiones en la segunda y tercera posición en lugar de w y x?

Porque este archivo no tiene permisos de escritura y ejecución para grupo.

Paso 7. Determinar los permisos para Otros (Públicos) para un archivo.

El último conjunto de caracteres, denominado permisos de otros, se refiere a los permisos que
tiene todo el resto. Otros se refiere a cualquiera que no sea ni el propietario del archivo ni un
miembro del grupo al cual pertenece el archivo, pero que tiene acceso al sistema.

a. ¿Qué permisos tiene otra gente que no sea propietario o grupo sobre el archivo dante?
Tiene permiso de escritura.

Paso 8. Determinar los permisos de los archivos para un archivo ejecutable.

Los archivos ejecutables tales como las utilidades UNIX y los archivos script requieren el permiso x
(Ejecutable) para que todos puedan ejecutar el comando o script.

a. Desde su directorio home exhiba el listado largo de directorios para el archivo de

comandos pwd que se encuentra en el directorio /usr/bin. ¿Qué comando utilizó? ls -l
/usr/bin/pwdx

b. ¿Cuáles son los permisos para el archivo? Tiene permisos de lectura, escritura y
ejecución.

c. ¿Cuáles son los permisos para el Usuario? Lectura, escritura y ejecución.

d. ¿Cuáles son los permisos para el Grupo? Lectura y ejecución

e. ¿Cuáles son los permisos para Otros? Lectura y ejecución.

f. ¿Por qué ninguna de las categorías de usuarios tiene permiso w (write)?

Porque este archivo de comandos no puede ser modificado, movido o borrado.

Paso 9. Crear un nuevo archivo con los permisos por defecto.

Se crean nuevos archivos con los permisos por defecto. Utilice el comando touch para crear un
nuevo archivo en su directorio practice.
a. Desde su directorio home cree un nuevo archivo llamado newfileperms en su directorio
practice. ¿Qué comando y nombre de ruta utilizó? touch practice/newfileperms

5 –6 Conceptos Fundamentales sobre UNIX 1.1—-Laboratorio 10.2.4 Copyright © 2001, Cisco Systems, Inc.
 b. Desde su directorio home haga una lista de los contenidos de su directorio practice
para ver los permisos de newfileperms. ¿Qué comando y nombre de ruta utilizó?
ls -l practice/

c. ¿Cuáles son los permisos por defecto que se asignaron a este archivo? Permisos de
lectura y escritura.

d. ¿Quién es el propietario? User2 ¿Quién es el grupo principal?

User2

e. ¿Podría un miembro del grupo de usuarios principal renombrar este archivo?

Si, porque tiene permisos de escritura.

Paso 10. Crear un nuevo directorio con permisos por defecto.

Nuevos directorios también se crean con un conjunto diferente de permisos por defecto. Utilice el
comando mkdir para crear un nuevo directorio en su directorio practice.

a. Desde su directorio home cree un nuevo archivo llamado newdirperms en su directorio

practice. ¿Qué comando y nombre de ruta utilizó? mkdir practice/newdirperms

b. Desde su directorio home haga una lista de los contenidos de su directorio practice
para ver los permisos de newdirperms. ¿Qué comando y nombre de ruta utilizó? ls -l
practice/

c. ¿Cuáles son los permisos por defecto que se asignaron a este directorio? Permisos de
lectura, escritura y ejecución.

d. ¿Quién es el propietario? User2 ¿Quién es el grupo principal? User2

Paso 11. Borrar los archivos y directorios creados en este laboratorio.

Borre todos los archivos y directorios creados en su directorio home durante este laboratorio.

Paso 12. Cerrar la ventana de terminal y hacer logout.

Haga doble clic en el botón de raya que se encuentra en el extremo superior izquierdo de la
pantalla, luego haga clic en el botón EXIT (SALIDA) del panel frontal.

6 –6 Conceptos Fundamentales sobre UNIX 1.1—-Laboratorio 10.2.4 Copyright © 2001, Cisco Systems, Inc.