El documento describe 7 procedimientos relacionados con la administración de permisos y grupos en Linux. Los procedimientos exploran cómo diferentes usuarios pueden acceder archivos y directorios dependiendo de los permisos y grupos de pertenencia. Se incluyen ejemplos de cómo modificar permisos, cambiar propietarios y grupos propietarios para compartir archivos de manera segura entre usuarios y grupos.
1. PROCEDIMIENTO 1: EXPLORANDO PERMISOS EN ARCHIVOS CREADOS
Especificaciones:
Crear un subdirectorio en /tmp con el mismo nombre que su nombre de usuario. Por
ejemplo, si su nombre de usuario es elvis, cree el directorio /tmp/elvis. Este directorio de
aquí en adelante será llamado /tmp /username, para efectos de este procedimiento.
2. Inicie sesión en la terminal con la primera cuenta de usuario alternativa
[username@station username]$ su - username_a
Password:
[username_a@station username_a]$
3. Como el usuario alternativo, confirme que puede ver el archivo. Trate de añadir un nuevo
elemento a la lista.
[username_a@station username_a]$ cat /tmp/username/resolutions.txt
keep room clean
don't eat all of the pop tarts
use less proprietary software
[username_a@station username_a]$ echo "Perder peso" >>
/tmp/username/resolutions.txt
R// Si me deja ver el contenido de /tmp/noona/resolutions.txt, pero no me deja
escribirlo.
2. ¿Por qué no se puede modificar el archivo como el usuario alternativo?
R//: No se puede modificar /tmp/noona/resolutions.txt puesto que el usuario
noona_a no tiene permisos de escribir ni ejecutar el archivo, solo puede ver su
contenido, siendo el propietario el usuario noona.
PROCEDIMIENTO 2: CREANDO UN ARCHIVO PRIVADO
1. En la terminal del procedimiento anterior ejecute el comado exit y verifique
que se encuentra nuevamente como su usuario principal.
2. Asuma que usted quiere que sus propósitos queden en privado. Modifique
los permisos del archivo tal que otros usuarios no puedan acceder a el.
3. Ahora repita los pasos 2 y 3 del procedimiento 1
3. ¿Qué diferencias observa con respecto al procedimiento anterior?
R//: La diferencia con el procedimiento anterior es que ahora no se tiene acceso
para ver el archivo, por ende no tiene ningún permiso sobre
/tmp/noona/resolutions.txt
PROCEDIMIENTO 3: DETERMINANDO LOS GRUPOS A LOS QUE
PERTENECE UN
USUARIO
1. Redactar una breve lista compras en tu editor de texto preferido. Guarde el
archivo en /tmp/usuario/shopping.txt. Cambiar el grupo propietario del archivo a
wrestle.
4. 2. Recuerde que su primera cuenta alternativa (username_a) también un miembro
del grupo wrestle. Conviértete en tu primer usuario alternativo (es decir,
username_a).
3. Como el usuario alternativo, confirme que puede ver el archivo. Tenga en
cuenta que puede modificar el archivo, mediante la adición de un artículo a la lista
de la compras.
5. 4. Recuerde que su segunda cuenta alternativa (es decir, username_b) no es un
miembro del grupo wrestle. Trate de ser su segundo usuario alternativo, y repetir
el paso 3. ¿Qué diferencias observa?...
6. PROCEDIMIENTO 4: CREANDO DIRECTORIOS PÚBLICOS PARA DISTINTOS
GRUPOS
Desde su directorio personal, le gustaría compartir información con otros músicos
(musics) y luchadores (wrestles), pero no le gustaría que los músicos puedan ver
la información de luchadores, y viceversa. Usted preferiría que cada grupo ni
siquiera se diera cuenta de que el directorio del otro grupo existe. Adopte el
siguiente plan:
1. Permitir a otros el acceso a los archivos de su directorio personal mediante la
concesión de permisos "búsqueda".
2. Crear un subdirectorio ~/pub de búsqueda pública, pero no listable
7. 3. Cree dos subdirectorios de ~/pub, que puedan ser listados y buscados sólo por
los miembros de los grupos music y wrestle, respectivamente: ~pub/music y
~/pub/wrestle. Tenga en cuenta que tendrán que considerar los grupos
propietarios de los directorios, así como los permisos.
~/pub/music
~/pub/
~/pub/wrestle
8. 4. Cree los archivos ~/pub/music/lyrics y ~/pub/wrestle/plan. Los archivos
deben ser modificables y legibles por los miembros de los grupos music y
wrestle, respectivamente.
~/pub/music/lyrics
~/pub/wrestle/plan.
9. Cuando haya terminado, usted debería ser capaz de confirmar el
comportamiento adecuado con su primera y su tercera cuentas (username_a
y username_c)
noona_a
noona_c
12. PROCEDIMIENTO 6: MANEJANDO PERMISOS EN GRUPOS DE ARCHIVOS
Su segunda cuenta alternativa (username_b) debe ser un miembro del grupo
emperors. Entre en esa cuenta, y cree el directorio ~/reports, y ejecute cd a ese
directorio.
13. Cree un gran número de archivos en el directorio actual.
14. 1. Todos los archivos (incluyendo directorios) debe ser propiedad del grupo
emperors .
15. 2. Todos los archivos que terminan en .data contienen datos en bruto. Cualquiera
puede leer los archivos. pero sólo usted debería ser capaz de modificarlos
3. Todos los archivos que terminan en .draft contienen borradores de trabajo de
sus informes. Los miembros del grupo emperors deben ser capaces de leerlos y
modificarlos, pero los “otros” usuarios no deberían tener acceso a ellos.
16. 4. Todos los archivos que terminan en .final son versiones finales. Usted desea
enviarlos al directorio ~/reports/final. Sólo los miembros del grupo emperors deben
tener acceso al subdirectorio, y deben ser capaces de mostrar el contenido del
directorio, y leer (pero no modificar) los informes. Use el comando chmod, con
notación octal, para obtener estos resultados.
17. PROCEDIMIENTO 7: CAMBIANDO EL PROPIETARIO DE UN ARCHIVO
(COMANDO
CHOWN)
1. Inicie sesión como el usuario root (su -)
2. Vaya al directorio /home/username (Donde username es su cuenta principal)
3. Cree el archivo de texto: texto1.txt
4. Verifique el propietario y permisos del archivo creado usando el comando ls –l
18. 5. Cambie el propietario del archivo a username y el grupo propietario a music
(Evidencie luego con el comando ls -l)