Instalacion S.O Servidores

Regional Meta
Centro de Industria y servicios del META
ADMINISTRACIN DEL ENSAMBLE Y MANTENIMIENTO DE EQUIPOS DE CMPUTO Y REDES.
Teleinformtica 2011
Regional META Centro de Industria y servicios del META ADMINISTRACIN DEL ENSAMBLE Y MANTENIMIENTO DE EQUIPOS DE COMPUTO Y REDES
Fecha:
30-Sep-2011
Sistema de Gestin de la Calidad
SISTEMA OPERATIVO PARA SERVIDORES INSTALADO, USUARIOS Y GRUPOS CREADOS Y ASOCIADOS
YULIETH CATHERINE POVEDA LADINO APRENDIZ
IVAN DARIO DUARTE BRITO INGENIERO ELECTRNICO
SERVICIO NACIONAL DE APRENDIZAJE SENA TECNLOGO ADMINISTRACIN DEL ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES Y REDES VILLAVICENCIO 30 DE SEPTIEMBRE DE 2011
Fecha:
30-Sep-2011
INTRODUCCIN Con la necesidad de implementar redes de computadores para que la interaccin entre diferentes equipos se haga ms fcil, se hace indispensable la instalacin de un servidor que permita que los diferentes usuarios que estn a cargo de esos equipos puedan interactuar con los dems usuarios que se encuentran dentro de la misma red. Basados en las distribuciones Linux para servidores (Ubuntuserver, Debian, Opensuse, CentOs) se implementara la instalacin, se escoge Linux puesto que su licencia es libre y es un sistema mucho ms estable y seguro que otros. Adquiriendo conocimiento acerca de los servicios que ofrecen los diferentes sistemas operativos para servidores y la realizacin de las configuraciones necesarias para su adecuado funcionamiento.
Fecha:
30-Sep-2011
JUSTIFICACIN Se realiza este trabajo para aprender la instalacin de sistemas operativos Linux para servidores, su funcionamiento y las configuraciones que se deben realizar para que marche adecuadamente, como tambin los diferentes comandos tiles para realizar todo esto.
Fecha:
30-Sep-2011
OBJETIVOS Implementar la instalacin de sistemas operativos para servidores. Crear grupos y usuarios por medio de los comandos adecuados y asociarlos de la mejor manera. Conocer los usos que ofrece el comando sudo y sus subdivisiones como lo son visudo y sudores. Saber los permisos que nos dan los comandos Chmod, Chown y Chattr.
Fecha:
30-Sep-2011
TABLA DE CONTENIDO 1. Creacin de particiones para uso en servidores 2. Administracin de cuentas de usuario 2.1. Aadir usuarios con useradd 2.2. Modificar usuarios con usermod 2.3. Eliminar usuarios con userdel 2.4. Cambiar contrasea con passwd 2.5. Resumen de comandos y archivos de administracin de usuarios 3. Administracin de grupos 3.1. Addgroup 3.2. Groupdel 3.3. Groupmod 3.4. Grpck 3.5. Newgrp 3.6. Passwd g 3.7. Gpasswd 4. Configuracin de sudo 4.1. Sudo 4.2. Visudo 4.3. Sudores 4.3.1. Alias 4.3.2. Opciones (defaults) 4.3.3. Reglas de acceso 5. Chmod 6. Chown 7. Chattr 8 10 10 10 11 11 11 13 13 13 13 13 14 14 14 14 14 15 16 16 17 18 18 19 20
Fecha:
30-Sep-2011
Fecha:
30-Sep-2011
Control del Documento

Nombre Autores Cargo Dependencia Firma Fecha
Yulieth Catherine Aprendiz Poveda Ladino
Centro de Industria y Yulieth Poveda servicios del META
30/09/11
Sistema Operativo instalado, Usuarios creados, Grupos y Asociaciones
Fecha:
30-Sep-2011
1. CREACIN DE PARTICIONES PARA USO EN SERVIDORES Como mnimo, GNU/Linux necesita una particin para uso propio. Usted puede tener una sola particin que contenga el sistema operativo completo, las aplicaciones y los ficheros personales. El ``swap'' es un espacio de uso temporal para un sistema operativo, que permite al sistema utilizar espacio de disco como ``memoria virtual''. Hay dos razones por las que puede querer dividir el sistema de ficheros en un nmero de particiones ms pequeas. La primera es la seguridad. Si algo corrompe el sistema de ficheros, generalmente slo es afectada una particin. Como mnimo debera considerar crear lo que comnmente se llama una ``particin root'' (o particin raz). sta contiene los componentes ms esenciales del sistema. Si cualquier otra particin se corrompe, todava puede arrancar GNU/Linux para arreglar el sistema. La segunda razn es generalmente ms importante en un entorno comercial, pero depende realmente del uso que le d a la mquina. Suponga que algo pierde el control y comienza a comerse espacio del disco. Si el proceso que causa el problema resulta tener privilegios de root (el sistema mantiene un porcentaje del disco fuera del alcance de los usuarios), puede encontrarse de repente sin espacio de disco. Incluso puede que el problema no tenga un origen local. Al utilizar ms particiones, protege al sistema de muchos problemas. El rbol de Directorios Este estndar permite a los usuarios y a los programas predecir la situacin de los ficheros y directorios. El directorio raz se representa simplemente con una barra /. Al nivel de raz, incluyen estos directorios: bin Comandos binarios esenciales boot Ficheros estticos del gestor de arranque dev Ficheros de dispositivo etc Configuracin de sistema especfica de la mquina home Directorios personales de usuario lib Bibliotecas compartidas y mdulos del kernel esenciales mnt Punto de montaje para montar un sistema de ficheros temporalmente proc Directorio virtual para informacin del sistema root Directorio personal del usuario root sbin Binarios del sistema esenciales
Fecha:
30-Sep-2011
tmp usr var opt
Ficheros temporales Jerarqua secundaria Datos variables Add-on application software packages
Lo siguiente es una lista de consideraciones importantes con respecto a los directorios y las particiones. La particin raz / siempre debe contener fsicamente a /etc, /bin, /sbin, /lib y /dev/, o de otra manera no se podr arrancar. Tpicamente se necesitan 100 MB para la particin raz, pero esto puede variar. /usr: todos los programas (/usr/bin), bibliotecas (/usr/lib), documentacin (/usr/share/doc), etc. de usuario estn en este directorio. Esta parte del sistema de ficheros es la que necesita la mayor parte del espacio. Debe proporcionarle al menos 500 MB de espacio de disco. Si quiere instalar ms paquetes, debe incrementar la cantidad de espacio que le d a este directorio. /home: todos los usuarios pondrn sus datos dentro de un subdirectorio de este directorio. El tamao de esto depende de cuntos usuarios van a utilizar el sistema y qu ficheros van a almacenarse en sus directorios. Dependiendo de su plan de uso, debe reservar unos 100 MB por cada usuario, pero adapte este valor a sus necesidades. /var: todos los datos variables como los artculos de noticias, e-mails, pginas web, cach de APT, etc. se situarn dentro de este directorio. El tamao de este directorio depende mucho del uso de su ordenador, pero para la mayora de la gente, esto estar dictaminado por el espacio de sobrecosto de la herramienta de administracin de paquetes. Si va a realizar una instalacin completa, todo de una vez, con asignarle un tamao de 2 o 3 gigabytes a /var debera ser suficiente. Si el espacio del disco duro est muy solicitado y no planea utilizar APT, al menos no para grandes actualizaciones, puede apaarse con tan slo 30 o 40 megabytes para /var. /tmp: si un programa crea datos temporales, seguramente irn a /tmp. Normalmente es suficiente con 20-50 MB.
Fecha:
30-Sep-2011
2. ADMINISTRACIN DE CUENTAS DE USUARIO Linux es un sistema multiusuario, por lo tanto, la tarea de aadir, modificar, eliminar y en general administrar usuarios se convierte en algo no solo rutinario, sino importante, adems de ser un elemento de seguridad que mal administrado o tomado a la ligera, puede convertirse en un enorme hoyo de seguridad. En este manual aprenders todo lo necesario para administrar completamente tus usuarios en GNU/Linux. 2.1 AADIR USUARIOS CON USERADD useradd o adduser es el comando que permite aadir nuevos usuarios al sistema desde la lnea de comandos. Sus opciones ms comunes o importantes son las siguientes: -c aade un comentario al momento de crear al usuario, campo 5 de /etc/passwd -d directorio de trabajo o home del usuario, campo 6 de /etc/passwd -e fecha de expiracin de la cuenta, formato AAAA-MM-DD, campo 8 de /etc/shadow -g nmero de grupo principal del usuario (GID), campo 4 de /etc/passwd -G otros grupos a los que puede pertenecer el usuario, separados por comas. -r crea una cuenta del sistema o especial, su UID ser menor al definido en /etc/login.defs en la variable UID_MIN, adems no se crea el directorio de inicio. -s shell por defecto del usuario cuando ingrese al sistema. Si no se especifica, bash, es el que queda establecido. -u UID del usuario, si no se indica esta opcin, automticamente se establece el siguiente nmero disponible a partir del ltimo usuario creado. Ahora bien, realmente no hay prcticamente necesidad de indicar ninguna opcin ya que si hacemos lo siguiente: #> useradd juan 2.3 MODIFICAR USUARIOS CON USERMOD Como su nombre lo indica, usermod permite modificar o actualizar un usuario o cuenta ya existente. Sus opciones ms comunes o importantes son las siguientes: -c aade o modifica el comentario, campo 5 de /etc/passwd -d modifica el directorio de trabajo o home del usuario, campo 6 de /etc/passwd
10
Fecha:
30-Sep-2011
-e cambia o establece la fecha de expiracin de la cuenta, formato AAAAMM-DD, campo 8 de /etc/shadow -g cambia el nmero de grupo principal del usuario (GID), campo 4 de /etc/passwd -G establece otros grupos a los que puede pertenecer el usuario, separados por comas. -l cambia el login o nombre del usuario, campo 1 de /etc/passwd y de /etc/shadow -L bloque la cuenta del usuario, no permitiendol que ingrese al sistema. No borra ni cambia nada del usuario, solo lo deshabilita. -s cambia el shell por defecto del usuario cuando ingrese al sistema. -u cambia el UID del usuario. -U desbloquea una cuenta previamente bloqueada con la opcin -L. Si quiseramos cambiar el nombre de usuario de 'sergio' a 'sego': #> usermod -l sego sergio 2.4 ELIMINAR USUARIOS CON USERDEL Como su nombre lo indica, userdel elimina una cuenta del sistema, userdel puede ser invocado de tres maneras: #> userdel sergio La opcin -f es igual que la opcin -r, elimina todo lo del usuario, cuenta, directorios y archivos del usuario, pero adems lo hace sin importar si el usuario esta actualmente en el sistema trabajando. Es una opcin muy radical, adems de que podra causar inestabilidad en el sistema, asi que hay que usarla solo en casos muy extremos. 2.5 CAMBIAR CONTRASEAS CON PASSWD Crear al usuario con useradd es el primer paso, el segundo es asignarle una contrasea a ese usuario. Esto se logra con el comando passwd que permitir ingresar la contrasea y su verificacin: #> passwd sergio Changing password for user prueba. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully. #> El usuario root es el nico que puede indicar el cambio o asignacin de contraseas de cualquier usuario. Usuarios normales pueden cambiar su
11
Fecha:
30-Sep-2011
contrasea en cualquier momento con tan solo invocar passwd sin argumentos, y podr de esta manera cambiar la contrasea cuantas veces lo requiera. 2.6 RESUMEN DE COMANDOS Y ARCHIVOS DE ADMINISTRACIN DE USUARIOS Existen varios comandos ms que se usan muy poco en la administracin de usuarios, que sin embargo permiten administrar aun ms a detalle a tus usuarios de Linux. Algunos de estos comandos permiten hacer lo mismo que los comandos previamente vistos, solo que de otra manera, y otros como 'chpasswd' y 'newusers' resultan muy tiles y prcticos cuando de dar de alta a mltiples usuarios se trata. A continuacin un resumen de los comandos y archivos vistos en este tutorial ms otros que un poco de investigacin Comandos de administracin y control de usuarios Ver useradd Permite cambiar o establecer parmetros de las fechas de control de la contrasea. Actualiza o establece contraseas en modo batch, mltiples usuarios a la vez. (se usa junto con newusers) Muestra la identidad del usuario (UID) y los grupos a los que pertence. Administra las contraseas de grupos (/etc/group y /etc/gshadow). Aade grupos al sistema (/etc/group). Elimina grupos del sistema. Modifica grupos del sistema. Muestra los grupos a los que pertence el usuario. Actualiza o crea usuarios en modo batch, mltiples usuarios a la vez. (se usa junto chpasswd) Establece la proteccin shadow (/etc/shadow) al archivo /etc/passwd. Elimina la proteccin shadow (/etc/shadow) al archivo /etc/passwd. Aade usuarios al sistema (/etc/passwd). Elimina usuarios del sistema. Modifica usuarios. 12
adduser chage chpasswd id gpasswd groupadd groupdel groupmod groups newusers pwconv pwunconv useradd userdel usermod
Fecha:
30-Sep-2011
Archivos de administracin y control de usuarios .bash_logout Se ejecuta cuando el usuario abandona la sesin. .bash_profile Se ejecuta cuando el usuario inicia la sesin. .bashrc Se ejecuta cuando el usuario inicia la sesin. /etc/group Usuarios y sus grupos. /etc/gshadow Contraseas encriptadas de los grupos. /etc/login.defs Variables que controlan los aspectos de la creacin de usuarios. /etc/passwd Usuarios del sistema. /etc/shadow Contraseas encriptadas y control de fechas de usuarios del sistema. 3. ADMINISTRACIN DE GRUPOS El objetivo de los grupos es dar o restringir permisos sobre algunos archivos a ciertos usuarios. Por ejemplo un archivo reporte.txt que pertenezca al grupo profesores, que tenga permiso de lectura para el grupo y no para otros usuarios (si por ejemplo se estableci con chmod ug=rw reporte.txt), podr ser ledo nicamente por el dueo y por usuarios que pertenezcan al grupo profesores. Cada usuario tiene un grupo principal (puede especificarse durante la creacin con la opcin --gid GID o --ingroup grupo de adduser), puede pertenecer a diversos grupos y si conoce la clave de algn grupo con clave puede volverse miembro durante una sesin. Los programas relacionados con grupos son: 3.1 ADDGROUP Permite agregar un grupo con el nombre dado Con la opcin --gid ID puede especificarse el nmero que identificar al grupo, nmero acorde con el archivo /etc/adduser.conf. 3.2 GROUPDEL Permite eliminar un grupo. Slo pueden eliminarse grupos que no sean el grupo principal de algn usuario.
13
Fecha:
30-Sep-2011
3.3 GROUPMOD Permite modificar informacin de un grupo. Las opciones posible son: -g GID para cambiar el nmero que identifica al grupo y -n nombre para cambiar el nombre del grupo. El nmero que identifica al grupo debe ser nico, excepto si se emplea la opcin -o (para crear grupos alias, aunque el sistema de archivos no necesariamente presentar el alias como grupo dueo). 3.4 GRPCK Para verificar la informacin de grupos en /etc/group y /etc/gshadow. Con la opcin -r abre estos archivos en modo de slo lectura. La informacin de grupos se consigna en /etc/groups, cada lnea tiene los siguientes datos de un grupo separados uno de otro con el caracter ':' Nombre del grupo Clave del grupo transformada con DES o MD5. Si el grupo tiene clave shadow en este archivo aparecer el caracter 'x' y la clave transformada estar en otro archivo (por defecto /etc/gshadow. GID Lista de usuarios del grupo separados con comas. No es recomendable editar directamente estos archivos, sino ms bien emplear los programas presentados en esta seccin. 3.5 NEWGRP Para cambiarse a un grupo con clave. Si no se especfica grupo alguno se cambiar al grupo principal del usuario. Con la opcin - el ambiente ser reinicializado como al inicio de la sesin. 3.6 PASSWD G Para cambiar la clave de un grupo. Para quitar la clave de un grupo se emplea passwd -g -r grupo ---los programas newgrp y sg no permiten cambiarse a un grupo sin clave. 3.7 GPASSWD Para administrar grupos con clave, puede ser usado por el administrador del sistema y por el administrador de un grupo con clave. Con la opcin -A login el 14
Fecha:
30-Sep-2011
administrador del sistema puede agregar un administrador de grupo a un grupo, con la opcin -M login puede retirarse la administracin de un grupo a un usuario, con la opcin -r puede quitarse la clave a un grupo con clave y con la opcin R puede inhibir el acceso con newgrp a un grupo con clave. Un administrador de grupo puede agregar y eliminar usuarios del grupo con las opciones -a login y d login respectivamente. 4. CONFIGURACIN DE SUDO 4.1 SUDO Sudo (SUperuser DO) lo ejecuta un usuario normal, al que se supone tiene permisos para ejecutar cierto comando. Entonces, sudo requiere que los usuarios se autentifiquen a si mismos a travs de su contrasea para permitirles la ejecucin del comando. Veamos un ejemplo: $ sudo /sbin/ifconfig Password: eth0 Link encap:Ethernet HWaddr 4C:00:10:60:5F:21 inet addr:200.13.110.62 Bcast:200.13.110.255 Mask:255.255.255.0 inet6 addr: fe80::4e00:10ff:fe60:5f21/64 Scope:Link Como se podr observar se usa el comando sudo seguido del comando (con toda su ruta si es que este no esta en el PATH del usuario) al que se tiene permiso. Sudo pregunta por la contrasea del usuario que ejecuta el comando y listo. La opcin -l es la indicada para eso: $ sudo -l User sergio may run the following commands on this host: (root) /sbin/ifconfig (root) /sbin/lspci En el caso anterior se ejecut un comando de root, pero no tiene que ser asi, tambin es posible ejecutar comandos de otros usuarios del sistema indicando la opcin -u: $ sudo -u ana /comando/de/ana Una de las opciones ms interesantes es la que permite editar archivos de texto de root (claro, con el permiso otorgado en 'sudoers'), y esto se logra con la opcin -e, esta opcin est ligada a otro comando de sudo llamado sudoedit que invoca al editor por defecto del usuario, que generalmente es 'vi'. $ sudo -e /etc/inittab (Permitira modificar el archivo indicado como si se fuera root)
15
Fecha:
30-Sep-2011
Cuando se configura sudo se tienen mltiples opciones que se pueden establecer, ests se consultan a travs de la opcin -L $> sudo -L Available options in a sudoers ``Defaults'' line: Bastante til, ya que nos muestra las opciones y una pequea descripcin, ests opciones se establecen en el archivo de configuracin 'sudoers'. Una de las opciones ms importantes de consulta es -V, que permite listar las opciones (defaults) establecidas por defecto para sudo todos los usuarios, comandos, equipos, etc. Ms adelante en este tutorial, aprenderemos como establecer opciones especficas para ciertos usuarios, comandos o equipos. NOTA: tienes que ser 'root' para usar esta opcin. # sudo -V Sudo version 1.6.9p5 4.2 VISUDO Permite la edicin del archivo de configuracin de sudo sudoers. Invoca al editor que se tenga por defecto que generalmente es 'vi'. visudo cuando es usado, bloquea el archivo /etc/sudoers de tal manera que nadie ms lo puede utilizar, esto por razones obvias de seguridad que evitarn que dos o ms usuarios administradores modifiquen accidentalmente los cambios que el otro realiz. Otra caracterstica importante de visudo es que al cerrar el archivo, verifica que el archivo este bien configurado, es decir, detectar si hay errores de sintaxis principalmente en sus mltiples opciones o reglas de acceso que se tengan. Por esta razn no debe editarse /etc/sudoers directamente (perfectamente posible ya que es un archivo de texto como cualquier otro) sino siempre usar visudo. Por defecto el archivo de configuracin es /etc/sudoers pero se pueden editar otros archivos que no sean ese y que se aplique la sintaxis de sudo, y esto se logra con la opcin -f (visudo -f /otro/archivo). Si tan solo se desea comprobar que /etc/sudoers esta bien configurado se usa la opcin -c, toma por el archivo de configuracin por defecto o si no se indica algn otro. #> visudo -c /etc/sudoers file parsed OK La opcin -s activa el modo 'estricto' del uso de visudo, es decir no solo se comprobar lo sintctico sino tambin el orden correcto de las reglas, por ejemplo si se define el alias para un grupo de comandos y este se usa antes de su definicin, con esta opcin se detectar este tipo de errores.
16
Fecha:
30-Sep-2011
4.3 SUDOERS Archivo de configuracin de sudo, generalmente ubicado bajo /etc y se modifica a travs del uso de visudo. En este archivo se establece quien (usuarios) puede ejecutar que (comandos) y de que modo (opciones), generando efectivamente una lista de control de acceso que puede ser tan detallada como se desee. Es ms fcil entender sudo si dividimos en tres partes su posible configuracin, ests son: Alias Opciones (Defaults) Reglas de acceso 4.3.1 Alias Un alias se refiere a un usuario, un comando o a un equipo. El alias engloba bajo un solo nombre (nombre del alias) una serie de elementos. La forma para crear un alias es la siguiente: tipo_alias NOMBRE_DEL_ALIAS = elemento1, elemento2, elemento3, ... elementoN tipo_alias NOMBRE1 = elemento1, elemento2: NOMBRE2 = elemento1, elemento2 En el segundo caso, separado por ":" es posible indicar ms de un alias en una misma definicin. El tipo_alias define los elementos, es decir, dependiendo del tipo de alias sern sus elementos. El tipo de alias son cuatro y son los siguientes: Cmnd_Alias - define alias de comandos. User_Alias - define alias de usuarios normales. Runas_Alias - define alias de usuarios administradores o con privilegios. Host_Alias - define alias de hosts o equipos. El NOMBRE_DEL_ALIAS puede llevar letras, nmeros o guin bajo ( _ ) y DEBE de comenzar con una letra mayscula, se acostumbra a usarlos siempre en maysculas. 4.3.2 Opciones (defaults) Las opciones o defaults permiten definir ciertas caractersticas de comportamiento para los alias previamente creados, para usuarios, usuarios privilegiados, para 17
Fecha:
30-Sep-2011
equipos o de manera global para todos. No es necesario definir opciones o defaults, sudo ya tiene establecidas el valor de cada uno, y es posible conocerlas a travs de sudo V Las opciones o defaults es posible establecerlos en cuatro niveles de uso: De manera global, afecta a todos Por usuario Por usuario privilegiado Por equipo (host) Los defaults los divide el manual en cuatro: Flags o booleanos Enteros Cadenas Listas Flags o booleanos: Generalemente se usan de manera global, simplemente se indica la opcin y se establece a 'on' para desactivarla 'off' se antepone el smbolo '!' a la opcin. Es necesario consultar el manual para saber el valor por defecto 'on' o 'off' para saber si realmente necesitamos invocarla o no. Enteros: Tal como su nombre lo indica, manejan valores de nmeros enteros en sus opciones, que deben entonces usarse como opcin = valor. Cadenas:Son valores de opciones que indican mensajes, rutas de archivos, etc. Si hubiera espacios en el valor es necesario encerrar el valor entre comillas dobles (" "). Listas: Permite establecer/eliminar variables de entorno propias de sudo. Los 'Defaults' para variables es de los menos usados en las configuraciones de sudo y ciertamente de los ms confusos. Para entender cmo se aplican es ms fcil si primero ejecutas como 'root' el comando sudo -V, y al final del listado encontrars en maysculas las posibles variables de entorno que se pueden establecer o quitar y que vienen del shell. Solo existen tres opciones de listas: env_check, env_delete y env_keep, las listas pueden ser remplazadas con '=', aadidas con '+=', eliminadas con '-=' o deshabilitadas con '!'. Con un par de ejemplos quedar ms claro.
18
Fecha:
30-Sep-2011
4.3.3 Reglas de acceso Las reglas de acceso definen que usuarios ejecutan que comandos bajo que usuario y en que equipos. usuario host = comando1, comando2, ... comandoN 5. CHMOD Los permisos de archivos bsicos son 3: r read (lectura) Permite: leer un archivo o contenido de un directorio. w write (escritura) Permite: Escribir (modificar) o eliminar un archivo o directorio. x execute (ejecucin) Permite: Ejecutar (acceder) a archivos o directorios. La combinacin de estos 3 permisos produce una cadena que se entiende como comando chmod. UGOA (clases de usuarios) u user (usuario) Dueo del archivo g group (grupo) Usuarios miembros del grupo de archivos. o others (otro) Resto de usuarios que no son ni user ni group (ejemplo: un usuario que entra a un sitio). a all (todos) Others, group y user. Existen 2 clases o maneras de dar o asignar permisos a los usuarios: Modo Carcter y Modo Octal, generalmente en lo que hacemos nosotros utilizamos Modo Octal (Sistema de numeracin de 8 dgitos). Los permisos con los que trabajamos entonces, estn separados generalmente por 1 grupo de 3 dgitos, dentro de estos 3 dgitos existen instrucciones para los tres grupos de usuarios y para cada uno existen 3 tipos de permisos de archivos, esto quiere decir que en 3 dgitos tenemos 8 modos e instrucciones diferentes: Permisos de archivos en letras y su ubicacin: read(r) write(w) y execute(x). Esto quiere decir que una r en primer lugar permite leer el archivo, una w en segundo lugar significa que el archivo se puede escribir, y, finalmente, una x en tercer lugar significa que el archivo se puede ejecutar. Mientras que un - indica que no tiene ningn permiso. Categoras de usuarios: como en la imagen del primer ejemplo, el primer dgito es para el owner (user(u)), el segundo el grupo(group(g)), y el ltimo de los 3 indica los permisos para el resto de usuarios (others(o)). Ejemplos de permisos de archivo y su numeracin: Letras = Equivalente en nmeros = Significado 19
Fecha:
30-Sep-2011
--- = 0 = sin acceso --x = 1 = ejecutar -w- = 2 = escribir -wx = 3 = escribir y ejecutar r-- = 4 = leer r-x = 5 = leer y ejecutar rw- = 6 = leer y escribir rwx = 7 = leer, escribir y ejecutar 6. CHOWN El mandato chown se utiliza para cambiar el propietario al que pertenece un archivo o directorio. Puede especificarse tanto el nombre de un usuario, as como un nmero de identidad de usuario (UID). Opcionalmente, utilizando un signo de dos puntos (:), o bien un punto (.), permite especificar tambin un nombre de grupo. -R Cambia recursivamente el propietario (y, opcionalmente, el grupo al que pertenecen los directorios, junto con todos sus contenidos. -v (o --verbose) Salida de chown ms descriptiva. --version Ver el nmero de versin del programa. --dereference Acta sobre enlaces simblicos en lugar de hacerlo sobre el destino. -h (o --noEn el caso de enlaces simblicos, cambia el dereference) propietario del destino en lugar del propio enlace. --reference Cambia el el propietario de un archivo, tomando como referencia el propietario de otro. Utilizacin. chown [opciones] usuario[:grupo] archivo(s) o directorio(s) 7. CHATTR El mandato chattr se utiliza para cambiar los atributos de los sistemas de archivos ext2 y ext3. Desde cierto punto de vista, es anlogo al mandato chmod, pero con diferente sintaxis y opciones. Utilizado adecuadamente, dificulta las acciones en el sistema de archivos por parte de un intruso que haya logrado suficientes privilegios en un sistema.
20
Fecha:
30-Sep-2011
Utilizar el mandato chattr, incluido en el paquete e2fsprogs, que se instala de forma predeterminada en todas las distribuciones de GNU/Linux por tratarse de un componente esencial, hace ms difcil borrar o alterar bitcoras, archivos de configuracin y componentes del sistema. Opciones -R Cambia recursivamente los atributos de directorios y sus contenidos. Los enlaces simblicos que se encuentren, son ignorado Salida de charttr ms descriptiva, mostrando adems la versin del programa. Ver el nmero de versin del programa.
-V -v Operadores + = Atributos A A C
Hace que se aadan los atributos especificados a los atributos existentes de un archivo. Hace que se eliminen los atributos especificados de los atributos existentes de un archivo Hace que solamente haya los atributos especificados.
D I
Establece que la fecha del ltimo acceso (atime) no se modifica. Establece que el archivo solo se puede abrir en modo de adjuntar para escritura. Establece que el archivo es comprimido automticamente en el disco por el ncleo del sistema operativo. Al realizar lectura de este archivo, se descomprimen los datos. La escritura de dicho archivo comprime los datos antes de almacenarlos en el disco. Cuando se trata de un directorio, establece que los datos se escriben de forma sincrnica en el disco. Es decir, los datos se escriben inmediatamente en lugar de esperar la operacin correspondiente del sistema operativo. Establece que el archivo no sea candidato para respaldo al utilizar la herramienta dump. Establece que el archivo ser inmutable. Es decir, no
21
Fecha:
30-Sep-2011
S U
puede ser eliminado, ni renombrado, no se pueden apuntar enlaces simblicos, ni escribir datos en el archivo. Cuando un archivo tiene este atributo, los bloques utilizados en el disco duro son escritos con ceros, de modo que los datos no se puedan recuperar por medio alguno. Es la forma ms segura de eliminar datos. Cuando el archivo tiene este atributo, sus cambios son escritos de forma sincrnica en el disco duro Cuando un archivo con este atributo es eliminado, sus contenidos son guardados permitiendo recuperar el archivo con herramientas para tal fin.
Utilizacin. chattr [-RV] +-=[AacDdijsSu] [-v versin] archivos.
22
Fecha:
30-Sep-2011
CONCLUSIN Se pudo conocer que no todas las distribuciones Linux ofrecen los mismos servicios, en algunos aspectos se muestra diferente pero al momento de realizar configuraciones por medio de comandos casi siempre se manejan los mismos. Sudo como comando que da opciones de superusuario se muestra muy til ya que permite implementar el uso de otros comandos con ciertos privilegios.
23
Fecha:
30-Sep-2011
BIBLIOGRAFIA http://www.linuxtotal.com.mx/ http://www.linux-cd.com.ar http://wordpress-hacks.com/ http://www.alcancelibre.org/
24

Instalacion S.O Servidores

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Instalacion S.O Servidores

Cargado por

Copyright:

Formatos disponibles

Regional Meta

Centro de Industria y servicios del META

ADMINISTRACIN DEL ENSAMBLE Y MANTENIMIENTO DE EQUIPOS DE CMPUTO Y REDES.

Sistema de Gestin de la Calidad

SISTEMA OPERATIVO PARA SERVIDORES INSTALADO, USUARIOS Y GRUPOS CREADOS Y ASOCIADOS

YULIETH CATHERINE POVEDA LADINO APRENDIZ

IVAN DARIO DUARTE BRITO INGENIERO ELECTRNICO

Sistema de Gestin de la Calidad

Sistema de Gestin de la Calidad

Sistema de Gestin de la Calidad

Sistema de Gestin de la Calidad

Sistema de Gestin de la Calidad

Sistema de Gestin de la Calidad

Control del Documento

Yulieth Catherine Aprendiz Poveda Ladino

Centro de Industria y Yulieth Poveda servicios del META

Sistema Operativo instalado, Usuarios creados, Grupos y Asociaciones

Sistema de Gestin de la Calidad

Sistema de Gestin de la Calidad

tmp usr var opt

Sistema de Gestin de la Calidad

Sistema de Gestin de la Calidad

Sistema de Gestin de la Calidad

Sistema de Gestin de la Calidad

Sistema de Gestin de la Calidad

Sistema de Gestin de la Calidad

Sistema de Gestin de la Calidad

Sistema de Gestin de la Calidad

Sistema de Gestin de la Calidad

Sistema de Gestin de la Calidad

Sistema de Gestin de la Calidad

Sistema de Gestin de la Calidad

Sistema de Gestin de la Calidad

Utilizacin. chattr [-RV] +-=[AacDdijsSu] [-v versin] archivos.

Sistema de Gestin de la Calidad

Sistema de Gestin de la Calidad

BIBLIOGRAFIA http://www.linuxtotal.com.mx/ http://www.linux-cd.com.ar http://wordpress-hacks.com/ http://www.alcancelibre.org/

También podría gustarte