Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Ejercicio Guiado7 6v9

    Cargado por

    Mustangro 284
    16 vistas4 páginas

    Título original

    ejercicio_guiado7_6v9

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    16 vistas4 páginas

    Ejercicio Guiado7 6v9

    Cargado por

    Mustangro 284

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Ejercicio guiado: Gestión de permisos predeterminados y

    acceso a archivos
    En este ejercicio, controlará los permisos de los archivos creados en un directorio mediante el uso
    de la configuración de umask y el permiso setgid.

    Resultados
     Crear un directorio compartido en el que el grupo operators pasa automáticamente a ser
    propietario de nuevos archivos.
     Probar diversos valores de configuración de umask.
     Ajustar los permisos predeterminados para usuarios específicos.
     Verifique el cambio.
    Con el usuario student en la máquina workstation, use el comando lab para preparar el
    sistema para este ejercicio.
    Este comando prepara su entorno y garantiza que estén disponibles todos los recursos requeridos.
    [student@workstation ~]$ lab start perms-default

    Instrucciones
    1. Inicie sesión en el sistema servera con el usuario student.
    [student@workstation ~]$ ssh student@servera
    ...output omitted...
    [student@servera ~]$

    2. Cambie al usuario operator1 con redhat como contraseña.


    [student@servera ~]$ su - operator1
    Password: redhat
    [operator1@servera ~]$

    3. Mencione el valor de umask predeterminado del usuario operator1.


    [operator1@servera ~]$ umask
    0022

    4. Cree un directorio /tmp/shared. En el directorio /tmp/shared, cree un archivo


    defaults. Observe los permisos predeterminados.

    1. Cree el directorio /tmp/shared. Enumere los permisos del nuevo directorio.


    [operator1@servera ~]$ mkdir /tmp/shared
    [operator1@servera ~]$ ls -ld /tmp/shared
    drwxr-xr-x. 2 operator1 operator1 6 Feb 4 14:06 /tmp/shared

    2. Cree un archivo defaults en el directorio /tmp/shared.


    [operator1@servera ~]$ touch /tmp/shared/defaults

    3. Enumere los permisos del nuevo archivo.


    [operator1@servera ~]$ ls -l /tmp/shared/defaults
    -rw-r--r--. 1 operator1 operator1 0 Feb 4 14:09 /tmp/shared/defaults

    5. Cambie la propiedad del directorio /tmp/shared al grupo operators. Confirme la


    nueva propiedad y los permisos.
    1. Cambie la propiedad del directorio /tmp/shared al grupo operators.
    [operator1@servera ~]$ chown :operators /tmp/shared

    2. Enumere los permisos del directorio /tmp/shared.


    [operator1@servera ~]$ ls -ld /tmp/shared
    drwxr-xr-x. 2 operator1 operators 22 Feb 4 14:09 /tmp/shared

    3. Cree un archivo group en el directorio /tmp/shared. Enumere los permisos del


    archivo.
    [operator1@servera ~]$ touch /tmp/shared/group
    [operator1@servera ~]$ ls -l /tmp/shared/group
    -rw-r--r--. 1 operator1 operator1 0 Feb 4 17:00 /tmp/shared/group

    Nota
    El propietario del grupo del archivo /tmp/shared/group no es
    operators, sino operator1.

    6. Asegúrese de que los archivos creados en el directorio /tmp/shared sean


    propiedad del grupo operators.

    1. Establezca el ID de grupo al grupo operators para el directorio /tmp/shared.


    [operator1@servera ~]$ chmod g+s /tmp/shared

    2. Cree un archivo ops_db.txt en el directorio /tmp/shared.


    [operator1@servera ~]$ touch /tmp/shared/ops_db.txt

    3. Verifique que el grupo operators es el propietario del grupo para el nuevo archivo.
    [operator1@servera ~]$ ls -l /tmp/shared/ops_db.txt
    -rw-r--r--. 1 operator1 operators 0 Feb 4 16:11 /tmp/shared/ops_db.txt

    7. Cree un archivo ops_net.txt en el directorio /tmp/shared. Registre la propiedad y


    los permisos. Cambie el umask para el usuario operator1. Cree un archivo
    ops_prod.txt. Registre la propiedad y los permisos del archivo ops_prod.txt.

    1. Cree un archivo ops_net.txt en el directorio /tmp/shared.


    [operator1@servera ~]$ touch /tmp/shared/ops_net.txt

    2. Enumere los permisos del archivo ops_net.txt.


    [operator1@servera ~]$ ls -l /tmp/shared/ops_net.txt
    -rw-r--r--. 1 operator1 operators 5 Feb 0 15:43
    /tmp/shared/ops_net.txt
    3. Cambie el umask para el usuario operator1 a 027. Confirme el cambio.
    [operator1@servera ~]$ umask 027
    [operator1@servera ~]$ umask
    0027

    4. Cree un archivo ops_prod.txt en el directorio /tmp/shared/. Verifique que los


    archivos creados recientemente tengan acceso de solo lectura para el grupo operators
    y sin acceso para otros usuarios.
    [operator1@servera ~]$ touch /tmp/shared/ops_prod.txt
    [operator1@servera ~]$ ls -l /tmp/shared/ops_prod.txt
    -rw-r-----. 1 operator1 operators 0 Feb 0 15:56
    /tmp/shared/ops_prod.txt

    8. Abra una nueva ventana de terminal e inicie sesión en servera como operator1.
    [student@workstation ~]$ ssh operator1@servera
    ...output omitted...
    [operator1@servera ~]$

    9. Enumere el valor de umask para operator1.


    [operator1@servera ~]$ umask
    0022

    10. Cambie el valor predeterminado de umask para el usuario operator1. El nuevo valor de
    umask prohíbe el acceso a los usuarios que no pertenezcan al grupo. Confirme que el umask
    presenta cambios.
    1. Cambie el valor predeterminado de umask para el usuario operator1 a 007.
    [operator1@servera ~]$ echo "umask 007" >> ~/.bashrc
    [operator1@servera ~]$ cat ~/.bashrc
    # .bashrc

    # Source global definitions


    if [ -f /etc/bashrc ]; then
    . /etc/bashrc
    fi
    ...output omitted...
    umask 007

    2. Cierre la sesión y vuelva a iniciar sesión con el usuario operator1. Confirme que el
    cambio sea permanente.
    [operator1@servera ~]$ exit
    logout
    Connection to servera closed.
    [student@workstation ~]$ ssh operator1@servera
    ...output omitted...
    [operator1@servera ~]$ umask
    0007

    11. Cree un archivo ops_prod2.txt en el directorio /tmp/shared/. Verifique que los


    archivos creados recientemente tengan acceso de lectura y escritura para el grupo
    operators y que no tengan acceso para otros usuarios debido a la nueva máscara de
    usuario de 007.
    [operator1@servera ~]$ touch /tmp/shared/ops_prod2.txt
    [operator1@servera ~]$ ls -l /tmp/shared/ops_prod2.txt
    -rw-rw----. 1 operator1 operators 0 Feb 0 15:56 /tmp/shared/ops_prod2.txt

    12. En servera, cierre todas las shells de usuario operator1 y student. Regrese al
    sistema workstation con el usuario student.

    Aviso
    Si no sale de todas las shells operator1, el script de finalización fallará.
    [operator1@servera ~]$ exit
    logout
    Connection to servera closed.
    [student@workstation ~]$

    Finalizar
    En la máquina workstation, cambie al directorio de inicio de usuario student y use el
    comando lab para completar este ejercicio. Este paso es importante para garantizar que los
    recursos de ejercicios anteriores no impacten en los siguientes.
    [student@workstation ~]$ lab finish perms-default

    Esto concluye la sección.

    También podría gustarte