Formacin Instructores Linux Essentials

Cisco Networking Academy

Sergi Pons: Responsable Tcnico CNA y LPI

PUE (PROYECTO UNIVERSIDAD EMPRESA)
rea de Proyectos de Educacin

ndice
15. Propiedad y permisos
16. Permisos especiales, Links y ubicaciones
de ficheros

Mdulo 15 Propiedad y permisos

Objetivos
Permisos y propiedad de archivos y directorios

Propiedad

Ver la propiedad (ls -l)

Para ver la propiedad de un archivo normal, puede
utilizar el comando ls -l
[Sysadmin @ localhost ~] $ ls -l /etc/named.conf
-rw-r-----. 1 root named 1163 May 13 10:27 /etc/named.conf
usuario propietario

propietario del grupo

Para ver la propiedad de un directorio, puede utilizar

el comando ls -ld
[sysadmin@localhost ~]$ ls -ld /etc/named
drwxr-x---. 2 root named 4096 Mar 28 2013 /etc/named
usuario propietario

propietario del grupo

Ver propiedad (stat)

Otro comando que le permite ver la informacin de propiedad
de una manera ms detallada es el comando stat
[sysadmin@localhost ~]$ stat /etc/named
File: `/etc/named'
Size: 4096 Blocks: 8
IO Block: 4096 directory
Device: fd00h/64768dInode: 153995 Links: 2
Access: (0750/drwxr-x---) Uid: ( 0/ root) Gid: ( 25/ named)
usuario propietario
Access: 2013-10-28 16:21:34.949997291 -0700 Grupo propietario
Modify: 2013-03-28 15:18:54.000000000 -0700
Change: 2013-05-13 09:56:53.831158705 -0700

Propiedad de archivo
Cada archivo es propiedad de un usuario y un grupo.
Si un usuario crea un archivo, ser el propietario
El comando chown puede cambiar la propiedad de
usuario de un archivo (slo usuario root)
Aunque la mayora de los comandos mostrarn el
nombre de cuenta del usuario propietario, el sistema
operativo lo asocia a travs del UID

Propiedad del Grupo

Cuando se crea un archivo, el grupo principal del usuario es el
grupo propietario del archivo.
El usuario puede utilizar el comando chgrp para cambiar el
grupo propietario de un archivo que el usuario posee, a un
grupo que el usuario es miembro.
El usuario root puede utilizar el comando chgrp para
cambiar el propietario del grupo de cualquier archivo a
cualquier grupo.
Aunque la mayora de los comandos mostrarn un nombre de
grupo para el grupo propietario, el sistema operativo lo asocia
a travs del GID.

Archivos hurfanos
Si se elimina un usuario, o ha cambia su UID,
se mostrar como propietario de sus archivos
el UID anterior (en caso de existir).
Si se elimina un grupo, o ha cambia su GID, se
muestrar como grupo propietario de sus
archivos al GID anterior (en caso de existir).

Informacin de identidad

Encontrar su Identidad
Para ver la identidad de su cuenta actual, y el grupo al
que pertenece, ejecute el comando id
[sysadmin@localhost ~]$ id
uid=500(sysadmin) gid=500(sysadmin)
groups=500(sysadmin),10001(research),10002(develo
pment)
context=unconfined_u:unconfined_r:unconfined_t:s0s0:c0.c1023
Tambin prueba el comando whoami

Ve pertenencia a grupos
Para una lista de los nombres de los grupos a los que
pertenece, ejecute el comando grupos
[sysadmin@localhost ~]$ groups
sysadmin research development
Si se aaden a un grupo con la sesin iniciada, tendr
que cerrar sesin y volver acceder para ver su nueva
pertenencia al nuevo grupo

Cambiar el grupo propietario

de un archivo

El comando newgrp

El comando newgrp cambia su grupo primario abriendo

una nueva shell con diferente grupo primario
Los usuarios pueden utilizar el comando newgrp para
cambiar a grupos con pertenencia antes de crear un archivo
El usuario puede volver a su grupo primario original
utilizando el comando exit
Para cambiar de forma permanente el grupo primario del
usuario se requieren que el usuario root ejecute el siguiente
comando:
usermod -g groupname username

chgrp

Un usuario puede cambiar el grupo propietario de

los archivos del usuario a un grupo al que
pertenece mediante con el comando chgrp.
El usuario root puede utilizar el comando chgrp
para cambiar el propietario del grupo de cualquier
archivo a cualquier grupo o GID.
Si utilizamos el comando chgrp con la opcin R,
el resultado ser recursivo, actuando a sus
subdirectorios y contenidos.

chown

El comando chown se puede utilizar por el usuario

root para cambiar el usuario propietario, el grupo
propietario o ambos.
Los usuarios comunes pueden usar chown para
cambiar el grupo propietario de sus archivos
(se puede hacer con chgrp)
Ejemplos:
chown user:group <file|directory>
chown user <file|directory>
chown :group <file|directory>

Permisos

Permisos
Cuando ejecuta el comando ls -l, los 10 primeros
caracteres de cada lnea representan:
El primer carcter indica el tipo de archivo.
Los caracteres 2-4 son los permisos para el usuario
propietario.
Los caracteres 5-7 son los permisos para el grupo
propietario
Los caracteres 8-10 son los permisos para los "otros"
usuarios (todos los usuarios que no son el propietario o
miembros del grupo propietario del archivo.

Visualizar los permisos

[root@localhost ~]# ls -l /etc/passwd
-rw-r--r--. 1 root root 4135 May 27 21:08 /etc/passwd
Los 10 primeros caracteres se describen en la siguiente tabla:

Tipos de Archivos
Personaje

Tipo de Archivo

Un archivo normal que puede estar vaca, contener texto o datos binarios.

Un archivo de directorio que contiene los nombres de otros archivos y enlaces a ellos.

Un enlace simblico es un nombre de archivo que se refiere (puntos) a otro archivo.

Un archivo de bloque es uno que se refiere a un dispositivo de hardware en el que se leen los datos en
bloques de datos.
Un archivo de carcter es uno que se refiere a un dispositivo de hardware en el que se leen los datos de
un byte a la vez.
Un archivo de tubera (pipes) funciona de forma similar al smbolo de tubera, lo que permite la salida de
un proceso para comunicarse a como entrada a otro proceso a travs de la tubera de archivo
Un archivo de socket permite dos procesos comunicarse, donde se permite a ambos procesos enviar o
recibir datos.

c
p
s

Significado de los permisos

Permiso
r
w

Significado de un archivo

Significado en un directorio

El proceso puede leer el contenido del archivo,

es decir, los contenidos se pueden ver y copiar.
El archivo puede ser escrito por el proceso, por
lo que los cambios en un archivo se puede
guardar. Tenga en cuenta que w realmente
requiere permiso r en el archivo para que
funcione correctamente.
El archivo se puede ejecutar o lanzar como un
proceso.

Los nombres de archivo en el directorio se pueden

enumerar, pero otros detalles no estn disponibles.
Los archivos se pueden agregar o quitar del directorio.
Tenga en cuenta que w requiere el permiso x en el
directorio para que funcione correctamente.

El usuario puede utilizar el comando cd para acceder al

directorio y a los archivos, potencialmente a los
subdirectorios de este directorio.

Comprender los permisos

Slo uno de los tres grupos de permisos se aplicar
cuando un usuario intenta acceder a un archivo:
Si es el usuario propietario del archivo, se aplican los
permisos del primer grupo de permisos.
Si no es el usuario propietario, pero es miembro del
grupo propietario del archivo, se aplican el segundo
grupo de permisos.
Si no es el usuario propietario y ni miembro del grupo
propietario al que pertenece el archivo, se aplicarn los
permisos del ltimo grupo de permisos.

Importancia de acceso a directorios

Pregunta: Qu nivel de acceso tiene el usuario bob en /data/abc.txt?

Ninguno, porque sin el permiso de ejecucin en /data no podr acceder

al archivo /data/abc.txt

El comando chmod

chmod
El comando chmod se utiliza para ajustar o modificar
los permisos.
Para cambiar los permisos de un archivo, se debe ser
el usuario propietario o el usuario root.
Hay dos tcnicas distintas para cambiar los permisos
con chmod:
simblico
numrico

Usando chmod simblicamente

Con esta tcnica, se especifica quien, un
operador y el qu:
quien: Especifica
usuarios a modificar
los permisos:
u para el usuario
g para el grupo
o para los dems
a para todo el mundo

operador:
Especifica la accin
a realizar:
+ aadir
- para eliminar
= para establecer
exactamente

qu: Especifica el
permiso que
afectar la accin:
r para lectura
w para escritura
X para ejecutar
- para ninguno

Ejemplos chmod simblicos

chmod u+x abc.txt aade permiso ejecucin
al usuario propietario.
chmod go-rx abc.txt elimina lectura y
ejecucin al grupo propietario y a los otros.
chmod u+wx, g=rx, o-r abc.txt aade
escritura y ejecucin al usuario propietario (sin
cambios de leer), configura al grupo propietario para
leer y ejecutar y elimina el permiso para leer a los
"otros".

Usar chmod numricamente

Cuando se utiliza el comando chmod numrico, un
nmero de tres dgitos se utiliza para representar los
permisos del usuario, grupo y otros.
Tambin se conoce como el mtodo octal. Los
valores que se utilizan para calcular los permisos son
los siguientes:
4=r
2=w
1=x

(leer)
(escribir)
(ejecutar)

Utilizar chmod numricamente

Mediante la combinacin
de los permisos los valores
van de 0 a 7:
7 = rwx
6 = rw 5 = r-x
4 = r- 3 = -wx
2 = -w 1 = --x
0 = ---

Los nueve permisos deben

especificarse cuando se
utiliza el mtodo octal:
777 = rwxrwxrwx
775 = rwxrwxr-x
755 = rwxr-xr-x
700 = rwx----- 664 = rw-rw-r- 640 = rw-r -----

Ejemplos chmod numricos

chmod
chmod
chmod
chmod
chmod

755
660
771
400
700

abc.sh - para rwxr-xr-x

abc.txt - para rw-rw---somedir - para rwxrwx--x
my.txt - para r-------userdir - para rwx------

El comando umask

Entender el comando umask

El valor umask se utiliza para determinar los
permisos predeterminados que se establecen
cuando se crea un nuevo archivo o directorio.
Los permisos predeterminados se definen mediante
la eliminacin de permisos de los mximos permisos
permitidos con el comando umask
Los permisos mximos permisibles para:
un nuevo archivo son rw-rw-rw- o 666
un nuevo directorio son rwxrwxrwx o 777

Ejemplo de umask en usuarios

Usuario estndar utilizando umask
Directorio

Expediente

Maximo permiso admisible

rwxrwxrwx

777

rw-rw-rw-

666

Valor de umask

-------W-

002

------- W-

002

Permiso predeterminado

rwxrwxr-x

775

rw-rw-r--

664

Con un usuario estndar utilizando umask con valor 002,

el grupo de usuarios otros se les elimina el permiso de
escritura.

Ejemplo umask en usuario root

Usuario root utilizando comando umask
Directorio

Expediente

Maximo permiso admisible

rwxrwxrwx 777

rw-rw-rw-

666

Valor de umask

----w-w-

----w-w-

022

Permiso predeterminado

rwxr-xr-x 755

rw-r--r--

644

022

Con un usuario root utilizando umask con valor de 022,

los usuarios pertenecientes al grupo propietario y los
otros se les ha quitado el permiso de escritura.

Ejemplo umask para privacidad

umask para la privacidad
Directorio

Expediente

Maximo permiso admisible

rwxrwxrwx

777

rw-rw-rw-

666

Valor de umask

---rwxrwx

077

---rwxrwx

077

Permiso predeterminado

rwx------

700

rw-------

600

Ejecutar umask con valor 077, a los usuarios del grupo

propietario y a los otros se les quitan todos los
permisos.

Utilizar umask

Para mostrar el valor actual, ejecutar umask sin argumentos.

Para establecer umask a un valor de 027, umask 027
El nuevo valor de umask slo se aplica durante la sesin actual
Cuando se inicia un nuevo shell, se aplicar el valor por
defecto de umask.
Para establecer un nuevo valor predeterminado umask
permanente, modificar el fichero ~/.bashrc
El nuevo valor para umask no afecta a los archivos o
directorios existentes, slo se aplica a los de nueva creacin

Mdulo 16 Permisos especiales, Links y

ubicaciones de archivos
Objetivos
Trabajar con archivos y libreras del sistema
Utilizacin de los vnculos simblicos

El permiso setuid

El permiso setuid
El permiso setuid se utiliza en ciertas utilidades del sistema
para que un usuario normal puede ejecutar el programa como
si fuera el usuario root. Esto permite realizar tareas de
administracin comunes sin tener que hacer acceder
directamente a la cuenta de root.
Un excelente ejemplo del permiso setuid es al utilizar el
comando /usr/bin/passwd. Cuando un usuario ejecuta
el comando passwd correctamente, actualiza el fichero
/etc/shadow con una nueva contrasea para el usuario.
Este archivo normalmente slo est accesible al usuarios root.

Los archivos con setuid

Un archivo que tiene los permisos setuid establecido
correctamente tendr una "s" minscula en los permisos de
"usuario" en la posicin de ejecutar, indicando que tiene los
permisos de setuid y de ejecucin:

-rwsr-xr-x
Un archivo que tiene los permisos setuid, pero carece de
permiso de ejecucin para el usuario propietario mostrar una
"S mayscula:
-rwSr-xr-x

Usar chmod con setuid

El comando chmod puede utilizarse para fijar o quitar el
permiso setuid, utilizando un mtodo simblico o numrico
Configurar setuid (inicialmente tiene permiso nnn):
chmod u+s file or chmod 4nnn file

Desactivar setuid (inicialmente tiene permiso 4nnn):

chmod u-s file or chmod 0nnn file

El permiso setgid

El permiso setgid en un archivo

La permiso setgid utilizado en un archivo es similar a setuid
excepto que utiliza permisos de grupo. Cuando un usuario
ejecuta un archivo que es setgid, el sistema ejecuta el
comando como si el usuario fuera un miembro del grupo al
que pertenece el ejecutable. Se suele utilizar para garantizar
el acceso a archivos adicionales.
Un ejemplo del permiso setgid es la utilizacin del comando
/usr/bin/wall. El comando wall enva mensajes a los
terminales de otros usuarios. Este ejecutable es propiedad del
grupo "tty", permitiendo que el usuario que lo ejecute pueda
escribir un mensaje a cualquier "tty o terminal en el sistema.

El permiso setgid en un directorio

Usando el permiso setgid en un directorio se utiliza por los
administradores para que sea ms fcil para los usuarios que
estn en un grupo poder compartir archivos con otros
usuarios de otro grupo.
Cuando a un directorio se le asigna el permiso setgid, todos
los archivos que se creen en ese directorio sern propiedad
del grupo propietario del directorio.
Cuando se crea un nuevo subdirectorio en un directorio que
tiene el permiso setgid, el nuevo subdirectorio tambin tiene
permiso setgid y la propiedad es del grupo propietario del
directorio padre.

Los archivos con setgid

Un archivo que tiene los permisos setuid establecido
correctamente tendr una "s" minscula en los permisos del
grupo propietario en la posicin de ejecutar, lo que indica que
tiene los permisos de setgid y de ejecucin:

- r-xr-sr-x
Un archivo que tiene permiso setgid, pero carece de permiso
de ejecucin para el grupo propietario, se mostrar como una
"S" mayscula:
- r-xr-Sr-x

Usar chmod con setgid

El comando chmod se puede utilizarse para fijar o quitar el
permiso setgid utilizando un mtodo simblico o numrico
Configurar setgid (inicialmente tiene permiso nnn):
chmod g+s file or chmod 2nnn file

Extraer setgid (inicialmente tiene permiso 2nnn):

chmod g-s file or chmod 0nnn file

Trabajar con Sticky Bit

El permiso Sticky Bit

El permiso Sticky Bit se utiliza para evitar que otros usuarios

eliminen archivos que no son de su propiedad en un
directorio compartido con los dems.
Normalmente, si un usuario tiene permiso de escritura en
un directorio, puede eliminar cualquier archivo de ese
directorio, incluyendo los archivos que el usuario no posee,
independientemente de los permisos del archivo.
El ejemplo clsico de un directorio que normalmente tiene
el permiso Sticky Bit es el directorio /tmp. Este directorio
es estndar en todos los sistemas Linux y proporciona un
espacio donde todos los usuarios pueden almacenar
archivos.

Los directorios con Sticky Bit

Cuando se establece Sticky Bit, en la posicin de ejecucin para
los usuarios Otros aparecer la letra "t": drwxrwxrwt
A diferencia de setuid y setgid, la letra T mayscula no
siempre indica que el fichero tengo permiso de Sticky Bit y de
ejecucin: drwxrwxT
Si bien el grupo propietario del archivo o los usarios otros tienen permiso
de ejecucin, es posible que el permiso Sticky Bit asigne permiso de
ejecucin.
Si slo el usuario propietario tiene permiso de ejecucin, entonces no es
posible que el permiso Sticky Bit asigne permiso ejecucin: drwx-----T

Usando chmod con Sticky Bit

El comando chmod se puede utilizar para fijar o quitar el
permiso sticky bit utilizando un mtodo simblico o numrico.
Configurar Sticky Bit (inicialmente tiene permiso nnn):
chmod o+t dir or chmod 1nnn dir

Extraer Sticky Bit (inicialmente tiene permiso 1nnn):

chmod o-t dir or chmod 0nnn dir

Enlaces duros y simblicos

(Hard link and soft link)

Enlaces duros y simblicos

Los enlaces duros (hard links) y los enlaces simblicos (soft

links) son tiles para proporcionar nombres alternativos
para los archivos y directorios.

En lugar de tener que escribir una ruta larga y difcil como:

/usr/share/doc/package/data/2013/october/10/valu
able-information.txt

Un nombre de enlace para el mismo archivo puede ser:

~/valuable.txt

Cada tipo de enlaces (duro y simblico) tiene ventajas y

desventajas

Enlaces duros vs. simblicos

Enlace
simblico 1

Archivo
original

inode

inode

Bloques de
datos

Bloques de
datos

Enlace
duro 1

Comprender el sistema de ficheros

Para entender cmo funcionan los enlaces, es til entender

cmo el sistema de archivos realiza un seguimiento de los
archivos.
Por cada archivo que se crea, hay un bloque de datos
llamado tabla de inodos que almacena la meta-informacin
del archivo, como permisos, titularidades, marcas de
tiempo y punteros a donde se almacenan el contenido del
archivo.
La tabla de inodos incluye casi toda la informacin acerca
de un archivo, excepto el nombre del archivo.

Comprender el sistema de ficheros

Cada tabla de inodos se asocia con un nico nmero de inodo.
El comando ls -i muestra el nmero de inodo para cada
archivo.
El directorio almacena los nombres de todos los archivos
dentro del directorio y su nmero de inodo asociado.
Cuando se intenta acceder a un archivo, el sistema lee los
datos del directorio para encontrar el nombre del archivo y
luego recupera sus datos que hacen referencia a su i-nodo.

Ejemplo enlace duro

Supongamos que el archivo /etc/passwd tiene un
nmero de inodo de 123
El directorio /etc almacenara una tabla con los nombres de
archivos y nmeros de inodo como:
passwd

123

shadow
group
gshadow

175
144
897

Ejemplo enlace duro

El archivo /etc/miclave tiene un enlace duro al archivo

/etc/passwd tambin tiene el inodo 123:
passwd

123

mypasswd
shadow
group
gshadow

123
175
144
897

Enlaces duros
Cada archivo tiene al menos un enlace duro con l mismo (por
el nombre del archivo original).
El contador de enlaces aparece entre los permisos y el
propietario de usuario en una lista detallada:
$ echo data > file.original
$ ls -li file.*
278772 -rw-rw-r--. 1 sysadmin sysadmin 5 Oct 25 15:42 file.original

El nmero de enlaces se incrementar o disminuir en uno

por cada enlace duro que se agrega y se elimine
respectivamente.

Crear enlaces duros

Para crear enlaces duros, se utiliza el comando los ln con el
primer argumento es el nombre del archivo existente y el
segundo argumento el nuevo nombre del archivo enlazado:
$ ln file.original file.hard.1
$ ls -li file.*
278772 -rw-rw-r--. 2 sysadmin sysadmin 5 Oct 25 15:53 file.hard.1
278772 -rw-rw-r--. 2 sysadmin sysadmin 5 Oct 25 15:53 file.original

Observe que el inodo es el mismo para ambos archivos y

ambos tienen un nmero de enlaces a 2.

Enlaces Simblicos
Un enlace simblico (soft link) es un archivo que apunta a otro
nombre de archivo.
Los enlaces simblico tienen un tipo de archivo "l".
Los enlaces simblico son similares a los accesos directos en
Windows.
Ya existen varios enlaces simblico en el sistema, incluyendo

/etc/grub.conf:
$ ls -l /etc/grub.conf
lrwxrwxrwx. 1 root root 22 Feb 15 2011 /etc/grub.conf ->
../boot/grub/grub.conf

Crear enlaces simblicos

Crear un enlace simblico implica el uso del comando ln con
la opcin s, el archivo existente como primer argumento y
el nombre del nuevo archivo a enlazar como segundo
argumento:
$ ln -s /etc/passwd mypasswd
$ ls -l mypasswd
lrwxrwxrwx. 1 sysadmin sysadmin 11 Oct 31 13:17
/etc/passwd

mypasswd ->

Al crear un enlace simblico no se incrementa el nmero de

enlaces al archivo existente.

Comparacin tipos de enlaces

Los enlaces duros no tienen ningn punto nico de fallo:
Cada nombre de archivo vinculado al inodo es equivalente.
Mientras un enlace duro se mantiene, el inodo es accesible.

Los enlaces simblicos tienen un nico punto de fallo:

Si el archivo original se elimina o se mueve, entonces el archivo de
enlace simblico ya no ser vlido.
Un enlace simblico no vlido se dice que est "colgando".

Teniendo en cuenta los puntos de fallada, son mejores los

enlaces duros.

Comparacin tipos de enlaces

Los enlaces duros son difciles de ver:
Un archivo con un contador de enlaces mayor que uno
Se puede encontrar con find / -inum 123

Los enlaces simblicos son fciles de ver:

Un archivo tipo link (l)
El nombre del archivo apunta al archivo que esta enlazado

Teniendo en cuenta como detectamos los tipos de enlaces,

son mejores los enlaces simblicos.

Comparacin tipos de enlaces

Los enlaces duros:
No se puede vincular a un directorio
No se puede vincular un archivo en un dispositivo o particin a otro
archivo que pertenece a otro dispositivo o particin distinta

Los enlaces simblicos:

Se puede enlazar a directorios
Se puede crear enlaces con archivos de otros dispositivos o particiones

Teniendo en cuenta la flexibilidad de los enlaces con otros

archivos, son mejores los enlaces simblicos.

El Sistema de Archivos

Jerarqua del sistema de ficheros (FHS)

FHS es un conjunto de reglas o pautas que se recomiendan

a seguir para organizar los directorios y archivos.
Se puede consultar en http://www.pathname.com/fhs
Cada directorio de sistema se clasifica:
Compartido (acceso desde varias mquinas)
Contenido que cambia (variable) o no (esttico)

Para clasificar los directorios del sistema, a menudo es

necesario el uso de directorios debajo del nivel superior.
Compartido

No compartido

Variable

/var/lock

/var/mail

Esttico

/etc

/opt

Jerarqua del sistema de ficheros (FHS)

FHS define cuatro jerarquas:

El sistema de archivos root (/) o directorios de primer nivel:

Debe ser capaz de arrancar, recuperar, restaurar o reparar el sistema
Debe ser capaz de montar otros sistemas de ficheros

La jerarqua /usr:
Contiene la mayor parte de los comandos de usuario bajo /usr/bin
Este directorio esttico puede normalmente ser compartido

La jerarqua /usr/local:
Se ubica el software instalado localmente

La jerarqua /var:
Contiene datos variables

La jerarqua root (/)

La jerarqua de root (/)

Directorio Propsito de Directorio
La raz del sistema de archivos, donde se unifican todos los
/
directorios independientemente de ubicacin de
particiones, dispositivos o compartidas en red.

/bin
/boot
/dev
/etc

Sostiene binarios esenciales como los comandos ls, cp y

rm; debe ser una parte del sistema de archivos raz.
Mantiene archivos necesarios para arrancar el sistema,
tales como el kernel de Linux y archivos de configuracin.
Archivos que representan dispositivos de hardware y otros
archivos especiales, como /dev/null y /dev/zero
Contener los archivos de configuracin de host esenciales,
como /etc/hosts o /etc/passwd.

La jerarqua de root (/)

Directorio
/home

Propsito de Directorio

/lib

Las libreras esenciales para apoyar los archivos ejecutables

en los directorios /bin y /sbin.

/lib<qual>

Libreras esenciales construidas para una arquitectura

especfica. Por ejemplo, el directorio /lib64 directorio
para los procesadores compatibles AMD / Intel x86 de 64
bits.
El punto de montaje para medios extrables montados
automticamente.

/media
/mnt

La ubicacin de los directorios de los usuarios.

Un punto de montaje para el montaje temporal manual de

sistemas de ficheros.

La jerarqua de root (/)

Directorio Propsito de Directorio
Ubicacin opcional de instalacin de software de terceros.
/opt
Un sistema de archivos virtuales para el ncleo para reportar
/proc
procesos y otra informacin.

/root
/sbin
/sys
/srv

El directorio personal del usuario root.

Los programas esenciales del sistema utilizado principalmente

por el usuario root.
Un sistema de archivos virtuales para almacenar informacin
de los dispositivos de hardware conectados al sistema.
Directorio donde se alojan servicios especficos del sitio

La jerarqua de root (/)

Directorio Propsito de Directorio
Directorio donde se permite a todos los usuarios crear archivos
/tmp
temporales que se supone que se borrara al cerrar el equipo
(muchas distribuciones no lo borran).

/usr
/var

Segundo jerarqua de archivos para archivos que no sean

esenciales para el uso de mltiples usuarios.
La jerarqu /var contiene archivos que cambian con el tiempo.

La jerarqua /usr

El jerarqua /usr
Directorio
/usr/bin

/usr/include
/usr/lib

Propsito de Directorio
Los archivos binarios para los usuarios regulares,
cuando el sistema se encuentra en modo
multiusuario.
Los archivos que se incluirn para compilar
software de distribucin.
Libreras para apoyar a los archivos ejecutables en
los directorios /usr/bin y /usr/sbin.

El jerarqua /usr
Directorio

Propsito de Directorio

/usr/lib <qual>

Libreras no esenciales construidas para una

arquitectura especfica.
Binarios del sistema para su uso por el
administrador en modo multiusuario.
Se almacena la documentacin del software y
otros datos de la aplicacin.

/usr/sbin
/usr/action

/usr/src

El cdigo fuente para compilar el ncleo.

La jerarqua /usr/local
Directorio
/usr/local/bin

/usr/local/etc

Propsito del Directorio

Binarios locales de software para usuario
normal.
Archivos de configuracin de software locales.

/usr/local/include

Los archivos que necesitan ser incluidos con el

fin de compilar el cdigo fuente local.

/usr/local/lib

Los archivos de libreras de apoyo a los

archivos ejecutables en los directorios
/usr/local/bin y /usr/local/sbin

La jerarqua / usr / local

Directorio
Propsito de Directorio
/usr/local/libexec Programas ejecutables localmente para ser
utilizados por otros programas y no
directamente por los usuarios.
/usr/local/sbin
Binarios locales para uso del administrador del
sistema.
/usr/local/share
Se almacenan las pginas de manual de
software locales, pginas de informacin y otros
datos de aplicacin locales.
/usr/local/src
La ubicacin en la que a menudo se coloca
cdigo fuente de software para ser compilado a
nivel local.

La jerarqua /var

La jerarqua /var
Directorio

Propsito de Directorio

/var/cache

Los archivos utilizados para almacenar en cach los datos

de las aplicacin.
Directorio donde se guardan la mayora de los archivos
de registro (logs)
Se guardan los archivos de bloqueo para los recursos
compartidos.

/var/log
/var/lock
/var/spool

Se almacenan los archivos de cola de impresin y correo.

/var/tmp

Archivos temporales que se guardaran despus de

reiniciar el sistema.

La organizacin en FHS
Aunque el estndar de jerarqua del sistema de ficheros (FHS)
es til para una comprensin detallada de la distribucin de
los directorios utilizados por la mayora de las distribuciones
de Linux, a continuacin se describen la estructura de los
directorios en trminos ms generales:

Directorios para usuarios

Directorios binarios
Directorios de aplicacin Software
Directorios de Libreras
Directorios de datos variables

Directorios para usuarios

El directorio /home contiene normalmente un directorio
independiente para cada usuario del sistema, excepto el
usuario root
El directorio /root es la ubicacin opcional preferido para el
directorio home del usuario root
Sin la intervencin del administrador, los usuarios slo
pueden crear archivos en su directorio personal, y en los
direcotrios /tmp y /var/tmp.

Directorios binarios

Directorios binarios de usuario

Los directorios binarios contienen los programas que los
usuarios y administradores ejecutan para iniciar procesos o
aplicaciones.
Aquellos con nombre "bin" se utilizan por usuarios comunes e
incluyen: /bin, /usr/bin y /usr/local/bin
Las aplicaciones de terceros tambin pueden almacenar sus
archivos ejecutables en /usr/local/aplication/bin
o /opt/aplication/bin
Los usuarios pueden tener su propio "bin" en su directorio
personal, al igual que /home/bob/bin

Directorios binarios de sistema

El sistema directorios binarios contienen programas o
aplicaciones diseadas para el administrador (root).
Directorios binarios del sistema tendrn un nombre "sbin" e
incluyen: /sbin, /usr/sbin y /usr/local/sbin
Aplicaciones administrativas de terceros tambin pueden
almacenar sus archivos ejecutables en
/usr/local/application/sbin o
/opt/application/sbin

PATH y directorios binarios

Con el fin de ser capaz de ejecutar un comando que figura en
uno de los directorios "bin" o "sbin" escribiendo el nombre de
la orden solamente, el directorio que contiene el comando
necesita ser contenido en la lista de directorios establecidos
en la variable PATH.
Los contenidos de la variable PATH pueden ser vistos con el
comando echo $PATH.
La variable PATH se personalizarse mediante la modificacin
del fichero ~/.bash_profile.
Para ejecutar un comando en un directorio que no figura en
PATH, escriba la ruta absoluta o relativa al comando.

Directorios de aplicaciones

Directorios de aplicaciones Software

A diferencia de Windows, las aplicaciones no se instalan
normalmente en un solo directorio como
C:\Archivos de programa
Podemos consultar los paquetes de aplicaciones software con
los siguientes comandos:
dpkg -L application (Distribuciones Debian)
rpm -ql application (Distribuciones RPM)
Los archivos de programa ejecutables pueden ir en el
directorio /usr/bin en caso de ser instalados por la
distribucin o de lo contrario pueden ir en
/usr/local/bin o /opt/aplication/bin

Directorios de aplicaciones Software

Los datos de la aplicacin pueden ir en un subdirectorio de
/usr/share, /usr/lib, /opt/applications o
/var/lib
La documentacin de la aplicacin ser normalmente en un
subdirectorio de /usr/share/doc, /usr/share/man
o /usr/share/info si procediese de la distribucin o
bien en / /usr/local/share/man,
/usr/local/share/doc, /usr/local/share/info
o en un subdirectorio de /opt/application

Directorios de libreras

Directorios de libreras
Las libreras son archivos que contienen cdigo que se
comparte entre varios programas.
Utilizar libreras ahorra espacio en disco y memoria (al
compartirlos no se necesitan copias separadas).
Los nombres de los archivo de las libreras normalmente
terminan en ".so" para indicar que son "objetos compartidos".
Es comn que un sistema de 64 bits tenga libreras de las dos
versiones (64 y 32 bits).

Directorios de libreras
Los directorios de libreras normalmente tendrn una ruta
que termina en "lib".
Las libreras de apoyo a los programas esenciales se
encuentran en directorios /bin y /sbin ubicados en /lib
en /lib64
Para suportar los ejecutables /usr/bin y /usr/sbin, se
utilizan las libreras /usr/lib y /usr/lib64.
Para soportar aplicaciones que no forman parte de la de la
distribucin se utilizan las libreras /usr/local/lib y
/opt/application/lib

Directorios de datos variables

Directorios de datos variables

El directorio /var y muchos de sus subdirectorios contienen
archivos cuyo contenido cambia frecuentemente.
Si el sistema se utiliza como un servidor de correo,
almacenar los mensajes en /var/mail o
/var/spool/mail.
Si el sistema se utiliza como servidor de impresin, los
trabajos de impresin de ubican en /var/spool/cups
En funcin de la actividad de su sistema y el nivel de detalle
de registros, los archivos ubicados en /var/log pueden
contener una gran cantidad de datos.

Directorios de datos variables

Mientras que los archivos de registro ubicados en /var/log
puede ser muy til para la resolucin de problemas, pueden
convertirse en un problema si llenan el sistema de ficheros.
Tener servicios como correo electrnico e impresin
disponible puede ser til, pero si causan bloqueos en el
sistema, tambin puede resultar un problema.
Montar el directorio /var en una particin separada se hace
a menudo como medida de precaucin para evitar que la
actividad en /var llene el sistema de ficheros raz y pueda
llegar a bloquear el sistema.

Calendario del curso

febrero
L

marzo
S

abril
S

mayo
V

D
1

10

11

12

13

14

15

16

17

18

19

20

22

23

24

25

26

27

29

10

11

12

13

21

14

15

16

17

18

19

20

11

12

28

21

22

23

24

25

26

27

18

28

29

30

31

25

Inicio / fin formacin

10

10

11

12

13

14

15

13

14

15

16

17

16

17

18

19

20

21

22

19

20

21

22

23

24

23

24

25

26

27

28

29

26

27

28

29

30

30

31

Webinars

Sistema de evaluacin
Requisitos para poder realizar el examen final:
Realizar los 16 exmenes de captulo con una nota igual o
superior al 70% (se pueden realizar hasta 5 veces cada uno)
Realizar los 13 laboratorios de prcticas

Requisitos para aprobar el curso:

Realizar el exmenes final del curso (Final Comprehensive
Exam Mdulos 1 - 16) con una nota igual o superior al 75%
(se podr realizar mximo 2 veces)

Gracias por vuestra atencin

Sergi Pons: Responsable Tcnico CNA y LPI

PUE (PROYECTO UNIVERSIDAD EMPRESA)
rea de Proyectos de Educacin

PUE - Proyecto Universidad Empresa, SL. Avda. Diagonal, 98-100 - Distrito 22@ Barcelona (Espaa, 08019) Tel: 932060249 Fax: 932060646