Presenta Clase - 29Octubre2022SO - UsuariosGpos

Universidad Tecnológica de México.
Asignatura: Sistemas Operativos en Red.
Seguridad en el Sistema de Archivos .
Objetivo:
El alumno identificará la manera en la cual,

se puede implementar la Seguridad en el
Sistema de Archivos del Sistema Operativo.
Realizado por : Uriel López 1

Sistema de Archivos:
Se entiende como la forma de organizar y administrar los archivos dentro de un

Sistema Operativo.
Recordemos que en gran parte de ellos se forma de manera jerárquica. Esto significa
que siempre tendrán dependencia de una raíz al formar su estructura.

Sistema de Archivos:
Generalmente cuando se le asigna a uno, una cuenta de Sistema Operativo, estará

trabajando en el llamado Modo Usuario.
Recuerde que existe una cuenta de usuario privilegiado o super usuario identificado
con el nombre de root, el cual puede trabajar de manera natural en el modo Kernel ya
que no tiene restricciones.

.
Elementos Básicos:
Archivo: Cualquier objeto creado en Linux es considerado un archivo.

Asimismo, los archivos son unidades lógicas de información creadas por los
procesos.
Usuario: Cada una de las personas que tienen autorización de utilizar y trabajar en el
Sistema Operativo, se les asigna una cuenta de acceso.
Owner: (Propietario) Cuando un usuario genera algún archivo se dice que es

Propietario ó dueño de éste.
Group: Conjunto de usuarios que comparte una característica o similitud entre ellos.
Others: Se denomina así a aquello que no pertenece a un usuario ni a un grupo.

Diagrama Owner, Group y Others:
Sistema Operativo
User1
Panchito Jeremías
Usuarios (Owner’s)
Esperancita
Otros
(Other’s)
Grupo
(Group’s) Realizado por : Uriel López 5
Ejemplo de la vida real:

Validando PERMISOS en los archivos:

Ejemplo: PERMISOS en los archivos:
Premisa de Seguridad:
Como Administrador, debes de restringir Todos los permisos de un objeto y
sólo irlos habilitando en función de un rol, ó requerimiento solicitado.
Realiza un archivo con touch llamado ejemplo.txt
Genera un archivo con vi en donde pongas el valor de tu calificación parcial.
Valida que permisos tienen por default.
Para que utilizamos el comando chmod ( utiliza el comando man).

Para que utilizamos el comando chgrp( utiliza el comando man).
¿ De qué manera asigna los privilegios el kernel ?
¿ A qué Usuario y a qué Grupo, asignó la propiedad de dichos archivos ?
¿ Qué contiene el archivo /etc/group.

EXTRAE COLUMNA UserNAME uID
more /etc/passwd | cut -d: -f 1,3
EXTRAE COLUMNA GROUPNAME gID
more /etc/group | cut -d: -f 1,3
groupadd sistemas
cat /etc/group
sistemas :XXXX
Para crear un Grupo:
whoami
groupadd sistemas
more /etc/group | grep sistemas

cat /etc/group
sistemas : 1000

>> Para crear un Usuario: <<

================================
more /etc/default/useradd
GROUP: 100
HOME:
SHELL:
a) Sin grupo, a que grupo se agrega?
useradd prueba Uid= 1001 Gid= 100
Se agrego al grupo 100 , porque?

b) Para crearlo con home:
useradd -m prueba2
cd /home
ls -l
==> ¿que sucedió? vaya como root a /home y liste el

contenido de dicho archivo

c) Para crearlo con home y perteneciente a un grupo:
useradd -m -g sistemas prueba3
su – prueba2
passwd prueba2
a) su – prueba3
b) whoami
c) su - prueba2
d) Whoami
e) pwd
chmod 444 ejercicio.txt r– r– r-- 4 4 4

======================================
=== Para Eliminar un usuario.
======================================
userdel -r abuelo
========================
Para cambiar el grupo por defecto de un usuario:
# usermod -g grupo usuario
Para añadir el usuario a otros grupos:
# usermod -G lista_de_grupos

======================================
=== Para agregar un usuario a un grupo
=== secundario.
======================================
usermod -G grupo -a usuario
En el que grupo es el grupo al que será añadido el usuario y

usuario es el usuario que queremos añadir al grupo.
Un ejemplo práctico sería el siguiente:
usermod -G lp -a adriancillo
Este ejemplo añadirá al usuario adriancillo al grupo lp.
Nota: el comando anterior sirve para poder usar el monitor de tinta inkblot.

=========================================
=== Para conocer un usuario a que grupos
=== pertenece.
==========================================
groups adriancillo
Ejemplo1:
root@LINUX1 ~]# groups root

root : root bin daemon sys adm disk wheel

Ejemplo2:
Comando id:
El comando id, nos muestra información acerca de la identidad del usuario.
Si ejecutamos el comando id, con los parámetros -Gn, conseguiremos obtener la lista de
grupos a los que pertenece el usuario.
[root@LINUX1 ~]# id -Gn root

root bin daemon sys adm disk wheel
El parámetro -G, muestra todos los grupos a los que pertenece , mientras que el
parámetro -n muestra el nombre en vez del número de grupo.

==> Observe que se crean los home's de los Usuarios seleccionados:
cd /home/ Programador
==> Observe que para cambiar los password debe de realizarlo desde la
cuenta de root
con la instrucción siguiente:
# passwd programador

==> Para acceder al Usuario de manera sencilla desde root darás:
# su - programador
==> Si yo creo un archivo firmado ya como programador que owner y group asigna el
Sistema Operativo:
owner =
group =
==> Que permisos le otorga al archivo por default:
owner / group / others
--- --- ---

==> Observe que se crean los home's de los Usuarios seleccionados:
cd /home/ Programador
==> Observe que para cambiar los password debe de realizarlo desde la
cuenta de root
con la instrucción siguiente:
# passwd programador

==> De que manera puedo asignarle los permisos requeridos:
chmod valor octal objeto
owner / group / others
--- --- ---

==> Recuerda que si eres el OWNER de un objeto tu puedes asignarle los permisos que
consideres correctos a los objetos.
==> En caso de que quieras realizar una asignación de OWNER y GROUP para un objeto
lo das de la siguiente manera desde
la cuenta de ROOT:
# chown user:group nombre_de_objeto---

==> Para cambiarte de un usuario a otro puedes dar [ROOT] de la cuenta de

administrador NO REQUERIRAS dar password:
$ su - analista
==> Para cambiarte de un usuario a otro y puedes dar el siguiente comando desde
[Modo Usuario ]
De esta manera, REQUERIRAS teclear el password:
$ su - gerente

Presenta Clase - 29Octubre2022SO - UsuariosGpos

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Presenta Clase - 29Octubre2022SO - UsuariosGpos

Cargado por

Copyright:

Formatos disponibles

Universidad Tecnológica de México.

Asignatura: Sistemas Operativos en Red.

Seguridad en el Sistema de Archivos .

El alumno identificará la manera en la cual,

Realizado por : Uriel López 1

Se entiende como la forma de organizar y administrar los archivos dentro de un

Realizado por : Uriel López 2

Generalmente cuando se le asigna a uno, una cuenta de Sistema Operativo, estará

Realizado por : Uriel López 3

Seguridad en el Sistema de Archivos .

Archivo: Cualquier objeto creado en Linux es considerado un archivo.

Owner: (Propietario) Cuando un usuario genera algún archivo se dice que es

Others: Se denomina así a aquello que no pertenece a un usuario ni a un grupo.

Realizado por : Uriel López 4

Diagrama Owner, Group y Others:

Ejemplo de la vida real:

Realizado por : Uriel López 6

Realizado por : Uriel López 7

Realiza un archivo con touch llamado ejemplo.txt

Genera un archivo con vi en donde pongas el valor de tu calificación parcial.

Valida que permisos tienen por default.

Para que utilizamos el comando chmod ( utiliza el comando man).

Para que utilizamos el comando chgrp( utiliza el comando man).

¿ De qué manera asigna los privilegios el kernel ?

¿ A qué Usuario y a qué Grupo, asignó la propiedad de dichos archivos ?

¿ Qué contiene el archivo /etc/group.

Realizado por : Uriel López 9

EXTRAE COLUMNA UserNAME uID

more /etc/passwd | cut -d: -f 1,3

EXTRAE COLUMNA GROUPNAME gID

more /etc/group | cut -d: -f 1,3

Para crear un Grupo:

more /etc/group | grep sistemas

Realizado por : Uriel López 11

>> Para crear un Usuario: <<

a) Sin grupo, a que grupo se agrega?

useradd prueba Uid= 1001 Gid= 100

Se agrego al grupo 100 , porque?

Realizado por : Uriel López 12

b) Para crearlo con home:

==> ¿que sucedió? vaya como root a /home y liste el

Realizado por : Uriel López 13

c) Para crearlo con home y perteneciente a un grupo:

useradd -m -g sistemas prueba3

chmod 444 ejercicio.txt r– r– r-- 4 4 4

Realizado por : Uriel López 14

Para cambiar el grupo por defecto de un usuario:

# usermod -g grupo usuario

Para añadir el usuario a otros grupos:

Realizado por : Uriel López 15

usermod -G grupo -a usuario

En el que grupo es el grupo al que será añadido el usuario y

Un ejemplo práctico sería el siguiente:

Este ejemplo añadirá al usuario adriancillo al grupo lp.

Realizado por : Uriel López 16

root@LINUX1 ~]# groups root

Realizado por : Uriel López 17

El comando id, nos muestra información acerca de la identidad del usuario.

[root@LINUX1 ~]# id -Gn root

Realizado por : Uriel López 18

==> Observe que se crean los home's de los Usuarios seleccionados:

Realizado por : Uriel López 19

==> Para acceder al Usuario de manera sencilla desde root darás: