SERVIDORES DE DATOS

SEGUNDO PARCIAL
ADMINISTRACIÓN DE ARCHIVOS ADMINISTRACIÓN DE
ARCHIVOS
Un archivo es una colección de registros que se encuentran relacionados entre si, estos
archivos se diseñan para manejar grandes cantidades de datos.
Las funciones básicas que permite un administrador de archivos son: copiar, pegar, mover,
crear directorios, borrar, renombrar y buscar.
En WINDOWS mono usuario y servidor, la aplicación administradora de archivos es
llamada EXPLORADOR DE WINDOWS.

TIPOS DE ARCHIVOS
Existen básicamente dos tipos de archivos, los archivos ascii y los archivos binarios. El
vocablo ascii es un acrónimo para American Standard Code for Information Interchange.
Es un estándar que asigna un valor numérico a cada carácter, con lo que se pueden
representar los documentos llamados de Texto Plano, es decir, los que son legibles por
seres humanos. Los archivos binarios son todos los demás. Como ejemplos tenemos:

Archivos binarios
o   De imagen: .jpg, .gif, .tiff, .bmp (Portable bitmap), .wmf (Windows Meta File), .png
(Portable Network Graphics), .pcx (Paintbrush); entre muchos otros
o   De video: .mpg, .mov, .avi, .gif
o   Comprimidos o empaquetados: .zip, .Z, .gz, .tar, .lhz
o   Ejecutables o compilados: .exe, .com, .cgi, .o, .a
o   Procesadores de palabras: .doc

Archivos ascii
o   Archivos fuente: .f, .c, .p
o   Formatos de texto: .tex, .txt, .html

o   Formatos de intercambio: .rtf, .ps, .uu 

3.1. Introducción a los permisos de archivos.
Cada usuario está identificado por un nombre y una contraseña. Los usuarios tienen
siempre privilegios limitados y únicamente son soberanos en su carpeta personal.
Para garantizar la estabilidad y confidencialidad, el sistema establece sobre cada fichero o
carpeta tres tipos de permisos de acceso, lectura (r), escritura (w) y ejecución (x).
Por otra parte cada archivo o carpeta pertenece a alguien, es decir, tiene un propietario que
suele ser el que lo creó. El sistema establece permisos para el propietario, para uno de los
grupos existentes, y para el resto de usuarios que no son el propietario. Con un ejemplo lo
verá más claro.
Ahora que comprendes cómo están asignados los permisos, veamos qué significan:
•       Lectura (r): Quien tiene este permiso sobre un archivo puede leerlo pero no
modificarlo ni borrarlo. Si se trata de una carpeta podrá listar su contenido pero no podrá
ver las características de los archivos o carpetas que contenga, como tampoco podrá
borrarla o crear subcarpetas.
•       Escritura (w): Quien tiene este permiso puede modificar o incluso borrar el archivo.
Si se trata de una carpeta podrá eliminarla o crear nuevas subcarpetas dentro de ella.
•       Ejecución (x): Si se trata de un fichero binario quien posea este permiso podrá
ejecutarlo. Si se trata de una carpeta podrá explorar su contenido y acceder también a las
características de los archivos o carpetas que contenga. 

3.2. Tipos de archivos (directorios, ligas).

Si los archivos son la unidad lógica mínima con la que se puede guardar información en
almacenamiento secundario, naturalmente sigue que existen archivos de diferentes tipos.
 Cada archivo podría ser un documento de texto, un binario ejecutable, un archivo de audio
o video, o un larguísimo etcétera, e intentar emplear a un archivo como uno de un tipo
distinto puede resultar desde una frustración al usuario porque el programa no responde
como éste quiere, hasta en pérdidas económicas.

Enlaces físicos o duros (hard links). No es específicamente una clase de archivo sino un
segundo nombre que se le da a un archivo.
Enlaces simbólicos. También se utilizan para asignar un segundo nombre a un archivo. La
diferencia con los enlaces duros es que los simbólicos solamente hacen referencia al
nombre del archivo original, mientras que los duros hacen referencia al inodo en el que
están situados los datos del archivo original.

3.3. Estructura de archivos del sistema.

Un sistema Linux reside bajo un árbol jerárquico de directorios muy similar a la estructura
del sistema de archivos de plataformas Unix.
Originariamente, en los inicios de Linux, este árbol de directorios no seguía un estándar
cien por cien, es decir, podíamos encontrar diferencias en él de una distribución a otra.
Antes de seguir vamos a echar un vistazo a la estructura de directorios de Linux para saber
como usar los comandos de forma correcta.
 Todo en Linux es un archivo
Cierto, todo en un sistema Linux es un archivo, tanto el Software como el Hardware. Desde
el ratón, pasando por la impresora, el reproductor de DVD, el monitor, un directorio, un
subdirectorio y un fichero de texto.
De ahí vienen los conceptos de montar y desmontar por ejemplo un CDROM.
El CDROM se monta como un subdirectorio en el sistema de archivos. En ese subdirectorio
se ubicará el contenido del disco compacto cuando esté montado y, nada cuando esté
desmontado.
Para ver que tenemos montado en nuestra distribución GNU/Linux, podemos ejecutar el
comando mount.
Este concepto es muy importante para conocer como funciona Linux. 

3.4. Directorios de trabajo de los usuarios.

/home
Directorio que contiene los subdirectorios que son directorios origen para cada uno de los
usuarios del sistema.
Cada subdirectorio /home/user de cada usuario proporciona el lugar para almacenar sus
ficheros, así como los archivos de configuración propios de cada uno.
Es importante saber que también algunos servicios, y no solo usuarios, crean aquí su
directorio origen, por ejemplo: el servicio de transferencia de ficheros (FTP).
El administrador tiene su propio directorio home, que es /root.
El directorio raíz
Todo surge a partir del directorio raíz (/).
El contenido de este directorio debe ser el adecuado para reiniciar, restaurar, recuperar y/o
reparar el sistema, es decir, debe proporcionar métodos, herramientas y utilidades
necesarias para cumplir estas especificaciones.
Además, es deseable que se mantenga los más razonablemente pequeño como sea posible
por cuestión de funcionamiento y de seguridad.
Por último, este debe que ser el único directorio en el nivel superior del árbol jerárquico de
archivos y, tiene que ser imposible moverse más allá del mismo. 

3.5. Seguridad en los sistemas de archivos.

Y ¿qué se entiende por seguridad?. La norma ISO (Organización Internacional de

Normalización) dice que la seguridad consiste en minimizar la vulnerabilidad de bienes y
recursos.
La seguridad en un sistema se basa en los mecanismos de protección que ese sistema
proporciona. Estos mecanismos deben permitir controlar qué usuarios tienen acceso a los
recursos del sistema y qué tipo de operaciones pueden realizar sobre esos recursos.
Todo mecanismo de protección debe manejar 2 conceptos:
Recursos: son las partes del sistema utilizadas por los procesos.
Dominios de protección: son el conjunto de recursos y operaciones sobre estos recursos que
podrán utilizar todos aquellos procesos que se ejecuten sobre él.

En general, en un sistema LINUX, el conjunto de recursos está formado por todos los
archivos del sistema, y el dominio será un usuario y los procesos que el ejecuta y que, por
tanto, tengan el mismo UID efectivo.  
Todos los usuarios de un sistema Linux deben pertenecer, al menos, a un grupo. Existen 3
grupos o categorías en la relación entre un dominio ( usuario ) y un recurso (archivo ):
•       Propietario: indica quién creó el archivo
•       Grupo del propietario: reúne a todos los usuarios que pertenecen al grupo del
propietario.
•       Resto de usuarios: los que no crearon el archivo y no pertenecen al grupo del
propietario.

3.6. Respaldo y recuperación de datos

Respaldo y recuperación de archivos
Los procedimientos de respaldo y recuperación son procedimientos críticos e importantes.
Buenos procedimientos previenen de posibles desastres ante fallas de los equipos, falla de
energía, borrado accidental de archivos, crash del sistema, etc.
Una de las tareas del administrador es la planificación de los procedimientos de respaldo y
recuperación para que sean efectivos.

Tipos de respaldos
Respaldo total
Respaldo de todo el sistema de archivo (full dump)
Política total.- Este tipo de respaldo permite en caso de falla realizar una rápida
restauración de los archivos, pues volcando el ultimo respaldo se tiene toda la información,
como desventaja se tiene el tiempo que esta ocupado el sistema realizando el respaldo.
Respaldo incremental
Se respaldan los archivos modificados luego del último respaldo total.
Esta política de respaldo disminuye el tiempo que emplea el sistema en realizar el respaldo.
Ante la restauración del sistema se debe volcar primero el respaldo total, y luego el ultimo
respaldo incremental.

Respaldo diferencial
Se realizan respaldos por día, el primero será luego del ultimo total, el siguiente será luego
del ultimo diferencial.
Al respaldar solo los archivos modificados durante ese día se reduce el tiempo de respaldo,
como contrapartida ante una restauración se debe volcar primero el respaldo total, y luego
en forma ordenada todos los respaldos diferenciales, con esto se aumenta el tiempo de
respuesta ante una falla.

3.7. Políticas de respaldo.

Respaldar la información significa copiar el contenido lógico de nuestro
sistema informático a un medio que cumpla con una serie de exigencias.
Características que se deben cumplir al respaldar información:
1. Ser confiable:
2. Estar fuera de línea, en un lugar seguro: 
3. La forma de recuperación sea rápida y eficiente: 
 Las copias de seguridad son uno de los elementos más importantes y que requieren
mayor atención a la hora de definir las medidas de seguridad del sistema de información,
la misión de las mismas es la recuperación de los ficheros al estado inmediatamente
anterior al momento de realización de la copia.
La realización de las copias de seguridad se basará en un análisis previo del sistema de
información, en el que se definirán las medidas técnicas que puedan condicionar la
realización de las copias de seguridad, entre los que se encuentran:

•       Volumen de información a copiar

•       Tiempo disponible para efectuar la copia
•       Dispositivos Magnéticos
•       Dispositivos Ópticos
•       Dispositivos Extraíbles
•       Frecuencia de realización de copias de seguridad
•       Planificación de la copia
•       Responsable del proceso

 Existe una regla denominada 3-2-1, aplicada sobre todo para aquellos archivos de
importancia crítica:

3. Mantener tres copias del archivo: la original y dos respaldos. Esto disminuirá la
probabilidad de perder información por tener unidades dañadas por malware o problema
físico. 

2. Guardar los archivos en dos unidades distintas de almacenamiento a fin de

protegerlos de diferentes daños (por ejemplo, disco duro y memoria flash). 

1. Mantener una de las copias “fuera de sitio” (offsite), es decir, en un lugar físico
distinto al lugar de trabajo (casa, taller, bodega, caja fuerte, etc.). Si por desgracia la
contingencia es mayor, por ejemplo, un sismo o un incendio y se daña o se destruye por
completo el equipo de cómputo, al menos existirá en algún otro lugar la información
respaldada, y podrá ser recuperada. 
ADMINISTRACIÓN DE USUARIOS
4.1. Introducción a la administración de usuarios.
Una de sus funciones como administrador de sistemas será administrar las cuentas de
usuario y de equipo. Estas cuentas son objetos de Active Directory® y deberá utilizarlas
para permitir que los usuarios inicien la sesión en la red y obtengan acceso a los recursos.
En esta unidad, aprenderemos conocimientos teóricos y prácticos necesarios para modificar
cuentas de usuario y de equipo en equipos que utilicen Microsoft® Windows Server™
2003/2008/2012/2016 en un entorno de red .
 En una red en la que se ejecuta cualquier sistema operativo de la familia de productos de
Microsoft® Windows Server™ 2003/2008/2012/2016, el servicio de directorio Active
Directory® proporciona la estructura y las funciones para organizar, administrar y controlar
recursos de red. Para administrar o dar soporte a una red de la familia de Windows Server
2003, debe comprender la finalidad y la estructura de Active Directory.
¿Qué es el servicio de Active Directory?
Un servicio de directorio es un servicio de red que identifica todos los recursos de una red y
pone la información a disposición de los usuarios y las aplicaciones.
Los servicios de directorio son importantes porque proporcionan una forma coherente de
asignar nombre, describir, encontrar, tener acceso, administrar y proteger la información
acerca de estos recursos. Active Directory es el servicio de directorio de la familia de
Windows Server 2003/2008/2012/2016.
Un dominio es un conjunto de equipos, definidos por un administrador, que comparten una
base de datos de directorio común, directivas de seguridad y relaciones de seguridad con
otros dominios. En Active Directory, la unidad central de la estructura lógica es el dominio.
Un controlador de dominio es un equipo que realiza las acciones como:
•       Almacena una réplica de Active Directory.
•       Administra los procesos de inicio de sesión y autenticación de los usuarios y de
búsquedas de directorios.
4.2. Administración de cuentas de usuario (creación, administración y borrado).
Una cuenta de usuario es un objeto que contiene toda la información que define a un
usuario .Incluye el nombre de usuario y la contraseña con los que el usuario inicia la sesión
y los grupos de los que la cuenta es miembro.
Se puede utilizar una cuenta de usuario para:
•       Permitir que alguien inicie la sesión en un equipo basándose en la identidad de la
cuenta de usuario.
•       Permitir que los procesos y servicios se ejecuten dentro de un contexto de seguridad
específico.
•       Administrar el acceso de un usuario a los recursos, por ejemplo, los objetos de Active
Directory y sus propiedades, carpetas, archivos, directorios y colas de impresión
compartidos.
Al crear una cuenta de usuario, el administrador escribe un nombre de inicio de sesión de
usuario. El nombre de inicio de sesión debe ser único en el bosque en el que se crea la
cuenta de usuario. Suele utilizarse como nombre completo relativo. Los usuarios utilizan
este nombre sólo en el proceso de inicio
de sesión. Obtienen acceso con el nombre de inicio de sesión de usuario, una contraseña y
el nombre de dominio en diferentes campos de la pantalla de inicio de sesión.
Los nombres de inicio de sesión de usuario pueden:
•        Contener hasta 20 caracteres en mayúsculas y minúsculas (el campo admite más de
20 caracteres, pero Windows Server 2003 sólo reconoce 20).
•       Incluir una combinación de caracteres alfanuméricos y especiales, excepto los
especificados a continuación: " / \ [ ] : ; | = , + * ? < >.
En un dominio y obtener acceso a los recursos de toda la red, y las cuentas de usuario
locales permiten iniciar la sesión y obtener acceso a los recursos sólo del equipo en el que
se crea la cuenta local. Como administrador de sistemas, deberá crear cuentas de usuario
local y de dominio para administrar el entorno de red.

Para crear una cuenta de usuario de dominio:

1. Haga clic en Inicio, seleccione Herramientas administrativas y, después,
    haga clic en Usuarios y equipos de Active Directory.
2. En el árbol de la consola, haga doble clic en el nodo de dominio.
3. En el panel de detalles, haga clic con el botón secundario del mouse (ratón)
    en la unidad organizativa en la que desea agregar el usuario, seleccione
    Nuevo y, a continuación, haga clic en Usuario.
4. En el cuadro de diálogo Nuevo objeto: Usuario, en el cuadro Nombre,
    escriba el nombre del usuario.
5. En el cuadro Iniciales, escriba las iniciales del usuario.
6. En el cuadro Apellidos, escriba los apellidos del usuario.
7. En el cuadro Nombre de inicio de sesión de usuario, escriba el nombre
    con el que el usuario iniciará la sesión.
8. En la lista desplegable, haga clic en el sufijo UPN que debe agregar
    al nombre de inicio de sesión de usuario después del símbolo @.
9. Haga clic en Siguiente.
10. En los cuadros Contraseña y Confirmar contraseña, escriba la contraseña
    del usuario.
11. Seleccione las opciones de contraseña adecuadas.
12. Haga clic en Siguiente y, a continuación, en Finalizar.

Para crear una cuenta de usuario local:

1. Haga clic en Inicio, seleccione Herramientas administrativas,
    y, a continuación, haga clic en Administración de equipos.
2. En el árbol de la consola, expanda Usuarios y grupos locales y, luego, haga
    clic en Usuarios.
3. En el menú Acción, haga clic en Usuario nuevo.
4. En el cuadro de diálogo Usuario nuevo, en el cuadro Nombre de usuario,
    escriba el nombre con el que el usuario iniciará la sesión.
5. Modifique el Nombre completo si lo desea.
6. En los cuadros Contraseña y Confirmar contraseña, escriba la contraseña
    del usuario.
7. Seleccione las opciones de contraseña adecuadas.
8. Haga clic en Crear y, después, en Cerrar.

4.3. Acceso a usuarios en archivos./4.4. Restricción de acceso a usuarios en archivos.

La mayoría de los sistemas de archivos modernos permiten asignar permisos (o derechos
de acceso) a los archivos para determinados usuarios y grupos de usuarios. De esta manera,
se puede restringir o permitir el acceso de un determinado usuario a un archivo para su
visualización de contenidos, modificación y/o ejecución (en caso de un archivo ejecutable).
En ocasiones necesitamos administrar los permisos de un archivo determinado o de la
carpeta que lo contiene a él o a varios archivos.
Es necesario cuando necesitamos hacer cambios para modificar o personalizar el sistema y
estos cambios afectan a archivos que pertenecen al sistema operativo.
Los permisos se utilizan en Windows tanto para permitir como para denegar o limitar
cualquier modificación.
Los permisos de recurso compartido se aplican a los usuarios que se conectan a una carpeta
compartida a través de la red. Estos permisos no afectan a los usuarios que inician sesión
localmente o mediante Escritorio remoto.
Para establecer permisos en una carpeta compartida mediante la interfaz de
Windows Abra Administración de equipos.
Si se muestra el cuadro de diálogo Control de cuentas de usuario, confirme si la acción
que aparece es la que desea y, a continuación, haga clic en Sí.
En el árbol de la consola, haga clic en Herramientas del sistema, haga clic en Carpetas
compartidas y, a continuación, haga clic en Recursos compartidos.
En el panel de detalles, haga clic con el botón secundario en la carpeta compartida y, a
continuación, haga clic en Propiedades.
En la ficha Permisos de los recursos compartidos, establezca los permisos que desee:
Para asignar permisos a un usuario o grupo a una carpeta compartida, haga clic
en Agregar. En el cuadro de diálogo Seleccionar usuarios, equipos o grupos, busque o
escriba el nombre del usuario o grupo y, a continuación, haga clic en Aceptar.
Para revocar el acceso a una carpeta compartida, haga clic en Quitar.
Para establecer permisos individuales para el usuario o grupo, en Permisos de grupos o
usuarios, seleccione Permitir o Denegar.
Para establecer permisos de archivos y carpetas que se apliquen a los usuarios que inicien
sesión localmente o mediante Servicios de Escritorio remoto, haga clic en la
ficha Seguridad y establezca los permisos adecuados.
4.5. Conmutación de los usuarios en un sistema.
Linux es un sistema multiusuario verdadero(Windows Server igualmente). Lo que esto
significa es que usted puede tener varios usuarios conectados al mismo tiempo. Hay tantas
ventajas de este en muchos niveles. Muchos equipos de sobremesa y distribuciones
modernas de Linux se aprovechan de este entorno multiusuario de abajo hacia arriba. El
nivel inferior (en el núcleo) no es tan obvio a simple vista. En el nivel superior (el
escritorio) el uso de multiusuario se hace muy evidente.
Una manera en que se utiliza es la capacidad de cambiar rápida y fácilmente entre los
usuarios. La conmutación de ida y vuelta entre los usuarios no requiere usuario A o B para
salir del sistema. De hecho, se puede mantener todas sus aplicaciones en ejecución y
cuando el sistema se conecta de nuevo a ellos, todo va a ser igual de lo dejaron. Es como si
sólo bloquean su pantalla, se apartó, y volvió a trabajar