Professional Documents
Culture Documents
ndice
15. Propiedad y permisos
16. Permisos especiales, Links y ubicaciones
de ficheros
Propiedad
Propiedad de archivo
Cada archivo es propiedad de un usuario y un grupo.
Si un usuario crea un archivo, ser el propietario
El comando chown puede cambiar la propiedad de
usuario de un archivo (slo usuario root)
Aunque la mayora de los comandos mostrarn el
nombre de cuenta del usuario propietario, el sistema
operativo lo asocia a travs del UID
Archivos hurfanos
Si se elimina un usuario, o ha cambia su UID,
se mostrar como propietario de sus archivos
el UID anterior (en caso de existir).
Si se elimina un grupo, o ha cambia su GID, se
muestrar como grupo propietario de sus
archivos al GID anterior (en caso de existir).
Informacin de identidad
Encontrar su Identidad
Para ver la identidad de su cuenta actual, y el grupo al
que pertenece, ejecute el comando id
[sysadmin@localhost ~]$ id
uid=500(sysadmin) gid=500(sysadmin)
groups=500(sysadmin),10001(research),10002(develo
pment)
context=unconfined_u:unconfined_r:unconfined_t:s0s0:c0.c1023
Tambin prueba el comando whoami
Ve pertenencia a grupos
Para una lista de los nombres de los grupos a los que
pertenece, ejecute el comando grupos
[sysadmin@localhost ~]$ groups
sysadmin research development
Si se aaden a un grupo con la sesin iniciada, tendr
que cerrar sesin y volver acceder para ver su nueva
pertenencia al nuevo grupo
El comando newgrp
chgrp
chown
Permisos
Permisos
Cuando ejecuta el comando ls -l, los 10 primeros
caracteres de cada lnea representan:
El primer carcter indica el tipo de archivo.
Los caracteres 2-4 son los permisos para el usuario
propietario.
Los caracteres 5-7 son los permisos para el grupo
propietario
Los caracteres 8-10 son los permisos para los "otros"
usuarios (todos los usuarios que no son el propietario o
miembros del grupo propietario del archivo.
Tipos de Archivos
Personaje
Tipo de Archivo
Un archivo normal que puede estar vaca, contener texto o datos binarios.
Un archivo de directorio que contiene los nombres de otros archivos y enlaces a ellos.
Un archivo de bloque es uno que se refiere a un dispositivo de hardware en el que se leen los datos en
bloques de datos.
Un archivo de carcter es uno que se refiere a un dispositivo de hardware en el que se leen los datos de
un byte a la vez.
Un archivo de tubera (pipes) funciona de forma similar al smbolo de tubera, lo que permite la salida de
un proceso para comunicarse a como entrada a otro proceso a travs de la tubera de archivo
Un archivo de socket permite dos procesos comunicarse, donde se permite a ambos procesos enviar o
recibir datos.
c
p
s
Significado de un archivo
Significado en un directorio
El comando chmod
chmod
El comando chmod se utiliza para ajustar o modificar
los permisos.
Para cambiar los permisos de un archivo, se debe ser
el usuario propietario o el usuario root.
Hay dos tcnicas distintas para cambiar los permisos
con chmod:
simblico
numrico
operador:
Especifica la accin
a realizar:
+ aadir
- para eliminar
= para establecer
exactamente
qu: Especifica el
permiso que
afectar la accin:
r para lectura
w para escritura
X para ejecutar
- para ninguno
(leer)
(escribir)
(ejecutar)
chmod
chmod
chmod
chmod
chmod
755
660
771
400
700
El comando umask
Expediente
rwxrwxrwx
777
rw-rw-rw-
666
Valor de umask
-------W-
002
------- W-
002
Permiso predeterminado
rwxrwxr-x
775
rw-rw-r--
664
Expediente
rwxrwxrwx 777
rw-rw-rw-
666
Valor de umask
----w-w-
----w-w-
022
Permiso predeterminado
rwxr-xr-x 755
rw-r--r--
644
022
Expediente
rwxrwxrwx
777
rw-rw-rw-
666
Valor de umask
---rwxrwx
077
---rwxrwx
077
Permiso predeterminado
rwx------
700
rw-------
600
Utilizar umask
El permiso setuid
El permiso setuid
El permiso setuid se utiliza en ciertas utilidades del sistema
para que un usuario normal puede ejecutar el programa como
si fuera el usuario root. Esto permite realizar tareas de
administracin comunes sin tener que hacer acceder
directamente a la cuenta de root.
Un excelente ejemplo del permiso setuid es al utilizar el
comando /usr/bin/passwd. Cuando un usuario ejecuta
el comando passwd correctamente, actualiza el fichero
/etc/shadow con una nueva contrasea para el usuario.
Este archivo normalmente slo est accesible al usuarios root.
-rwsr-xr-x
Un archivo que tiene los permisos setuid, pero carece de
permiso de ejecucin para el usuario propietario mostrar una
"S mayscula:
-rwSr-xr-x
El permiso setgid
- r-xr-sr-x
Un archivo que tiene permiso setgid, pero carece de permiso
de ejecucin para el grupo propietario, se mostrar como una
"S" mayscula:
- r-xr-Sr-x
Archivo
original
inode
inode
Bloques de
datos
Bloques de
datos
Enlace
duro 1
123
shadow
group
gshadow
175
144
897
123
mypasswd
shadow
group
gshadow
123
175
144
897
Enlaces duros
Cada archivo tiene al menos un enlace duro con l mismo (por
el nombre del archivo original).
El contador de enlaces aparece entre los permisos y el
propietario de usuario en una lista detallada:
$ echo data > file.original
$ ls -li file.*
278772 -rw-rw-r--. 1 sysadmin sysadmin 5 Oct 25 15:42 file.original
Enlaces Simblicos
Un enlace simblico (soft link) es un archivo que apunta a otro
nombre de archivo.
Los enlaces simblico tienen un tipo de archivo "l".
Los enlaces simblico son similares a los accesos directos en
Windows.
Ya existen varios enlaces simblico en el sistema, incluyendo
/etc/grub.conf:
$ ls -l /etc/grub.conf
lrwxrwxrwx. 1 root root 22 Feb 15 2011 /etc/grub.conf ->
../boot/grub/grub.conf
mypasswd ->
El Sistema de Archivos
No compartido
Variable
/var/lock
/var/mail
Esttico
/etc
/opt
La jerarqua /usr:
Contiene la mayor parte de los comandos de usuario bajo /usr/bin
Este directorio esttico puede normalmente ser compartido
La jerarqua /usr/local:
Se ubica el software instalado localmente
La jerarqua /var:
Contiene datos variables
/bin
/boot
/dev
/etc
Propsito de Directorio
/lib
/lib<qual>
/media
/mnt
/root
/sbin
/sys
/srv
/usr
/var
La jerarqua /usr
El jerarqua /usr
Directorio
/usr/bin
/usr/include
/usr/lib
Propsito de Directorio
Los archivos binarios para los usuarios regulares,
cuando el sistema se encuentra en modo
multiusuario.
Los archivos que se incluirn para compilar
software de distribucin.
Libreras para apoyar a los archivos ejecutables en
los directorios /usr/bin y /usr/sbin.
El jerarqua /usr
Directorio
Propsito de Directorio
/usr/lib <qual>
/usr/sbin
/usr/action
/usr/src
La jerarqua /usr/local
Directorio
/usr/local/bin
/usr/local/etc
/usr/local/include
/usr/local/lib
La jerarqua /var
La jerarqua /var
Directorio
Propsito de Directorio
/var/cache
/var/log
/var/lock
/var/spool
/var/tmp
La organizacin en FHS
Aunque el estndar de jerarqua del sistema de ficheros (FHS)
es til para una comprensin detallada de la distribucin de
los directorios utilizados por la mayora de las distribuciones
de Linux, a continuacin se describen la estructura de los
directorios en trminos ms generales:
Directorios binarios
Directorios de aplicaciones
Directorios de libreras
Directorios de libreras
Las libreras son archivos que contienen cdigo que se
comparte entre varios programas.
Utilizar libreras ahorra espacio en disco y memoria (al
compartirlos no se necesitan copias separadas).
Los nombres de los archivo de las libreras normalmente
terminan en ".so" para indicar que son "objetos compartidos".
Es comn que un sistema de 64 bits tenga libreras de las dos
versiones (64 y 32 bits).
Directorios de libreras
Los directorios de libreras normalmente tendrn una ruta
que termina en "lib".
Las libreras de apoyo a los programas esenciales se
encuentran en directorios /bin y /sbin ubicados en /lib
en /lib64
Para suportar los ejecutables /usr/bin y /usr/sbin, se
utilizan las libreras /usr/lib y /usr/lib64.
Para soportar aplicaciones que no forman parte de la de la
distribucin se utilizan las libreras /usr/local/lib y
/opt/application/lib
marzo
S
abril
S
mayo
V
D
1
10
11
12
13
14
15
16
17
18
19
20
22
23
24
25
26
27
29
10
11
12
13
21
14
15
16
17
18
19
20
11
12
28
21
22
23
24
25
26
27
18
28
29
30
31
25
10
10
11
12
13
14
15
13
14
15
16
17
16
17
18
19
20
21
22
19
20
21
22
23
24
23
24
25
26
27
28
29
26
27
28
29
30
30
31
Webinars
Sistema de evaluacin
Requisitos para poder realizar el examen final:
Realizar los 16 exmenes de captulo con una nota igual o
superior al 70% (se pueden realizar hasta 5 veces cada uno)
Realizar los 13 laboratorios de prcticas
PUE - Proyecto Universidad Empresa, SL. Avda. Diagonal, 98-100 - Distrito 22@ Barcelona (Espaa, 08019) Tel: 932060249 Fax: 932060646