28/12/21 14:01 Crear y configurar directorios con GID definido para la colaboración

Blog

Buscador de
Crear y configurar Contenido

directorios con Search …

GID definido para

la colaboración Categorias
 June 6, 2017  Fidel Valero  Leave a Cursos (33)
comment
Noticias (25)

El objetivo practico de la creacion de un Debian (2)

directorio para la colaboracion, es para un grupo Debian (2)
de usuarios los cales pertenecen a un mismo Linux Mint (1)
grupo puedan modificar, crear, eliminar y
Otros
compartir documentos entre ellos.
derivados
debian (2)
Pero dejando a un lado la introccion, vamos a
comenzar con la exaplicacion de como lograr Ubuntu (2)
esto. En el siguinte ejercicio vamos a pertir de Linux (4)
los siguientes datos:
Otros
Nombre del grupo: sysadmins derivados linux
 ¿Como puedo ayudarte?
Usuarios miembros del grupo "sysadmins":
(3)
carlos, roberto, karina
Usuario que no pertenece al grupo: teresa

https://www.usuarioroot.com/crear-y-configurar-directorios-con-gid-definido-para-la-colaboracion/ 1/9
28/12/21 14:01 Crear y configurar directorios con GID definido para la colaboración
Directorio a compartir: /datos/admins
Red Hat (9)
Vamos a comenzar con la creacion del grupo y Ansible (4)
usuarios. Para esot voy a utilizar el siguientes CentOS (4)
comandos:
Fedora (3)
groupadd sysadmins
for usuarios in carlos roberto karina teresa;
Otrso
do useradd $usuarios; done derivados red
for usuarios in carlos roberto karina teresa;
do echo "password" | passwd $usuarios --stdin; hat (3)
done
for usuarios in carlos roberto karina; do Red Hat (4)
usermod -aG sysadmins $usuarios; done

Soluciones (11)
Una vez ya creado el grupo y este agregado
como grupo suplementario a los usuarios Debian (2)
correspondientes, pues procedemos a crear el Debian (1)
directorio. Linux Mint (1)
Pero antes de eso vamos a verificar que todo es
Otros
correcto:
derivados
getent group sysadmins debian (1)
for usuarios in carlos roberto karina teresa;
do id $usuarios; done Ubuntu (1)
groupmems -lg sysadmins
grep sysadmins /etc/group
Linux (2)
Estos son algunos ejemplos de como puede Otros
verificar su trabajo. derivados linux
(1)
[root@class2 ~]# getent group sysadmins
sysadmins:x:1001:carlos,roberto,karina Red Hat (8)
[root@class2 ~]# for usuarios in carlos roberto
karina teresa; do id $usuarios; done
CentOS (6)
uid=1001(carlos) gid=1002(carlos)
groups=1002(carlos),1001(sysadmins)
uid=1002(roberto) gid=1003(roberto) Fedora (1)
groups=1003(roberto),1001(sysadmins)
uid=1003(karina) gid=1004(karina) Otros
groups=1004(karina),1001(sysadmins)
uid=1004(teresa) gid=1005(teresa) derivados red
groups=1005(teresa)
[root@class2 ~]# groupmems -lg sysadmins
hat (1)
carlos roberto karina
[root@class2 ~]# grep sysadmins /etc/group Red Hat (7)
 ¿Como puedo ayudarte?
sysadmins:x:1001:carlos,roberto,karina
[root@class2 ~]#
Tutoriales (37)
https://www.usuarioroot.com/crear-y-configurar-directorios-con-gid-definido-para-la-colaboracion/ 2/9
28/12/21 14:01 Crear y configurar directorios con GID definido para la colaboración

Ahora bien, vamos a crear el directorio para Debian (1)

comenzar con lo que realmente importa: Debian (1)
[root@class2 ~]# mkdir -p /datos/admins Linux Mint (1)
[root@class2 ~]# ls -ld /datos/admins
drwxr-xr-x. 2 root root 6 Apr 25 08:36 Otros
/datos/admins
[root@class2 ~]# derivados
debian (1)
Como ven, los permisos de este directorio han
sido definidos por la “umask”. Pero esto lo Ubuntu (1)
vamos a cambiar ahora. Linux (1)
Otros
Si queremos que solo los usuarios que
derivados linux
pertenecen al grupo “sysadmins” tengas
(1)
permisos de lectura, escritura y ejecucion sobre
este directorio; entonces debemos cambiar el Red Hat (36)
grupo del directorio y los permisos(es de CentOS (20)
entender que el usuario root tiene acceso total): Fedora (5)
[root@class2 ~]# chown :sysadmins /datos/admins Otros
[root@class2 ~]# chmod 770 /datos/admins
[root@class2 ~]# ls -ld /datos/admins derivados red
drwxrwx---. 2 root sysadmins 6 Apr 25 08:36
/datos/admins
hat (4)
[root@class2 ~]#
Red Hat (34)
Ya habiendo realizado este cambio pueden ver
Udemy (34)
que los usuarios que pertenec al grupo
“sysadmins” tienen acceso total, peroaun no Uncategorized (1)
terminamos. Porque tambien queremos que los
archivos y directorios se creen dentro de este
direcotrio automaticamente pertenescan al
grupo “sysadmins”; como logramos esto? Entradas
Recientes
[root@class2 ~]# chmod g+s /datos/admins
[root@class2 ~]# ls -ld /datos/admins
drwxrws---. 2 root sysadmins 6 Apr 25 08:36 Archivar, comprimir,
/datos/admins
[root@class2 ~]# desempaquetar y
 ¿Como puedo ayudarte? descomprimir
archivos utilizando
https://www.usuarioroot.com/crear-y-configurar-directorios-con-gid-definido-para-la-colaboracion/ 3/9
28/12/21 14:01 Crear y configurar directorios con GID definido para la colaboración

Tambien se puede hacer este cambio de esta tar, star, gzip y bzip2
forma: May 29, 2018

[root@class2 ~]# ls -ld /datos/admins

Encuentro de
drwxrwx---. 2 root sysadmins 6 Apr 25 08:36 preparacion para el
/datos/admins
[root@class2 ~]# chmod 2770 /datos/admins examen de
[root@class2 ~]# ls -ld /datos/admins
drwxrws---. 2 root sysadmins 6 Apr 25 08:36 Certificacion de Red
/datos/admins
Hat RHCSA May 26,
Verificando que estos cambios esten bien 2018
aplicados, pues podemos proceder a iniciar FLISOL En Linea 2018
como uno de los usuarios que pertenecen al April 23, 2018
grupo y crear un archivo y directorio:
Como configurar un
[root@class2 ~]# su - carlos sistema para que
Last login: Tue Apr 25 08:31:51 PDT 2017 on
pts/1
utilice el servicio
[carlos@class2 ~]$ cd /datos/admins/ LDAP utilizando
[carlos@class2 admins]$ touch 1 ; mkdir 2
[carlos@class2 admins]$ ll authconfig July 28,
total 0
-rw-rw-r--. 1 carlos sysadmins 0 Apr 25 08:44 1 2017
drwxrwsr-x. 2 carlos sysadmins 6 Apr 25 08:44 2
[carlos@class2 admins]$ Configurar un
sistema para reenviar
Ahora vamos a intentar editar el archivo creado
todos los mensajes
por el usuario “carlos” con el usuario “karina”
de correo electrónico
[carlos@class2 admins]$ ls -ls a un servidor de
total 0
0 -rw-rw-r--. 1 carlos sysadmins 0 Apr 25 08:44 correo electrónico
1
0 drwxrwsr-x. 2 carlos sysadmins 6 Apr 25 08:44
centralizado July 27,
2 2017
[carlos@class2 admins]$ su - karina
Password:
Last login: Tue Apr 25 08:31:58 PDT 2017 on
Acceder a la consola
pts/1 de una máquina
[karina@class2 ~]$ cd /datos/admins/
[karina@class2 admins]$ ls -ls virtual July 22, 2017
total 0

1
0 -rw-rw-r--. 1 carlos sysadmins 0 Apr 25 08:44
Utilice la agrupación
0 drwxrwsr-x. 2 carlos sysadmins 6 Apr 25 08:44 o unificación de
2
[karina@class2 admins]$ echo "Karina paso por redes para configurar
aqui" >> 1
 ¿Como puedo ayudarte?
[karina@class2 admins]$ cat 1 enlaces de redes
Karina paso por aqui
[karina@class2 admins]$ ls -las agregadas entre dos
https://www.usuarioroot.com/crear-y-configurar-directorios-con-gid-definido-para-la-colaboracion/ 4/9
28/12/21 14:01 Crear y configurar directorios con GID definido para la colaboración
total 4
0 drwxrws---. 3 root sysadmins 24 Apr 25
sistemas de Red Hat
08:44 . Enterprise Linux July
0 drwxr-xr-x. 3 root root 20 Apr 25
08:36 .. 6, 2017
4 -rw-rw-r--. 1 carlos sysadmins 21 Apr 25
08:47 1
0 drwxrwsr-x. 2 carlos sysadmins 6 Apr 25
Identificar los
08:44 2 procesos que hacen
[karina@class2 admins]$
un uso intensivo de
Como ven, el usuario “karina” fue capaz de la CPU y de la
editar el archivo creado anteriormente. Pero que memoria ajustar la
pasa si intentamos eliminar este archivo? prioridad de los
procesos con renice y
[karina@class2 admins]$ rm -rvf 1
removed ‘1’ eliminar procesos
[karina@class2 admins]$ ls -ls
total 0
July 4, 2017
0 drwxrwsr-x. 2 carlos sysadmins 6 Apr 25 08:44
2 Cambiar contraseñas
[karina@class2 admins]$
y ajustar la duración
El archivo fue eliminado. Ahora para terminar de las contraseñas
este ejercicio; vamos a agregar otro regla o para las cuentas de
permiso. En este caso queremos que solamente usuarios locales July
los usuarios que crearon el archivo o directorio 3, 2017
pueden eliminarlos. Esto se traduce a que el Como crear y
usuario “karina” no va poder eliminar nada configurar un
creado por el usuario “carlos”. Servidor de
Repositorios Local
Para esto debemos agragar un “sticky bit” al July 2, 2017
directorio:

[root@class2 ~]# ls -ld /datos/admins/

drwxrws---. 3 root sysadmins 15 Apr 25 08:48
/datos/admins/
[root@class2 ~]# chmod o+t /datos/admins/
[root@class2 ~]# ls -ld /datos/admins/
drwxrws--T. 3 root sysadmins 15 Apr 25 08:48
/datos/admins/
[root@class2 ~]#

O bien pueden hacerlo de esta forma:

 ¿Como puedo ayudarte?
[root@class2 ~]# ls -ld /datos/admins/
drwxrws---. 3 root sysadmins 15 Apr 25 08:48

https://www.usuarioroot.com/crear-y-configurar-directorios-con-gid-definido-para-la-colaboracion/ 5/9
28/12/21 14:01 Crear y configurar directorios con GID definido para la colaboración
/datos/admins/
[root@class2 ~]# chmod 3770 /datos/admins/
[root@class2 ~]# ls -ld /datos/admins/
drwxrws--T. 3 root sysadmins 15 Apr 25 08:48
/datos/admins/
[root@class2 ~]#

Ahora vamos a probar si estos cambios estan

funcionando como esperamos:

[root@class2 ~]# su - carlos

Last login: Tue Apr 25 08:44:33 PDT 2017 on
pts/1
[carlos@class2 ~]$ cd /datos/admins/
[carlos@class2 admins]$ touch archivo1 ; mkdir
directorio2
[carlos@class2 admins]$ ls -las
total 0
0 drwxrws--T. 4 root sysadmins 50 Apr 25
08:53 .
0 drwxr-xr-x. 3 root root 20 Apr 25
08:36 ..
0 drwxrwsr-x. 2 carlos sysadmins 6 Apr 25
08:44 2
0 -rw-rw-r--. 1 carlos sysadmins 0 Apr 25
08:53 archivo1
0 drwxrwsr-x. 2 carlos sysadmins 6 Apr 25
08:53 directorio2
[carlos@class2 admins]$ su - karina
Password:
Last login: Tue Apr 25 08:46:50 PDT 2017 on
pts/1
[karina@class2 ~]$ cd /datos/admins/
[karina@class2 admins]$ ls -las
total 0
0 drwxrws--T. 4 root sysadmins 50 Apr 25
08:53 .
0 drwxr-xr-x. 3 root root 20 Apr 25
08:36 ..
0 drwxrwsr-x. 2 carlos sysadmins 6 Apr 25
08:44 2
0 -rw-rw-r--. 1 carlos sysadmins 0 Apr 25
08:53 archivo1
0 drwxrwsr-x. 2 carlos sysadmins 6 Apr 25
08:53 directorio2
[karina@class2 admins]$ rm -rvf archivo1
rm: cannot remove ‘archivo1’: Operation not
permitted
[karina@class2 admins]$ rm -rvf directorio2/
rm: cannot remove ‘directorio2/’: Operation not
permitted
[karina@class2 admins]$ echo "pero si puedo
escribir" >> archivo1
[karina@class2 admins]$ cat archivo1
pero si puedo escribir
 ¿Como puedo ayudarte?
[karina@class2 admins]$

https://www.usuarioroot.com/crear-y-configurar-directorios-con-gid-definido-para-la-colaboracion/ 6/9
28/12/21 14:01 Crear y configurar directorios con GID definido para la colaboración

Esta es una rapida vferificacion. Ahora bien, no

hemos intentado acceder a este directorio con el
usuario “teresa”

[root@class2 ~]# su - teresa

[teresa@class2 ~]$ cd /datos/admins/
-bash: cd: /datos/admins/: Permission denied
[teresa@class2 ~]$ cd /datos/
[teresa@class2 datos]$ ls -als
total 0
0 drwxr-xr-x. 3 root root 20 Apr 25
08:36 .
0 dr-xr-xr-x. 18 root root 246 Apr 25
08:36 ..
0 drwxrws--T. 4 root sysadmins 50 Apr 25
08:53 admins
[teresa@class2 datos]$ cd admins/
-bash: cd: admins/: Permission denied
[teresa@class2 datos]$

Como ven no puede acceder, lo cual quiere decir

que hemos terminado nuestra configuracion
perfectamente.

Posted in: Red Hat, Red Hat, Tutoriales

← Objetivos del Examen Red Configurar un sistema para que

Hat Certified Engineer (RHCE) utilice un servicio de
autenticación existente para la
información de usuarios y
grupos →

Leave a Reply
Your email address will not be published.
Required fields are marked *

¿Como puedo ayudarte?

Comment

https://www.usuarioroot.com/crear-y-configurar-directorios-con-gid-definido-para-la-colaboracion/ 7/9
28/12/21 14:01 Crear y configurar directorios con GID definido para la colaboración

Name *

Email *

Website

Post Comment

Siganos :)

 ¿Como puedo ayudarte?

https://www.usuarioroot.com/crear-y-configurar-directorios-con-gid-definido-para-la-colaboracion/ 8/9
28/12/21 14:01 Crear y configurar directorios con GID definido para la colaboración

Usuarios Conectados:
4 Users Online

Copyright © 2021 — Primer WordPress theme by

GoDaddy

 ¿Como puedo ayudarte?

https://www.usuarioroot.com/crear-y-configurar-directorios-con-gid-definido-para-la-colaboracion/ 9/9