Professional Documents
Culture Documents
SEGURIDAD DE
ARCHIVOS,
IMPRESORAS,
RESPALDOS
SEGURIDAD DE ARCHIVOS
En Linux se adopta como norma bsica de seguridad, asignarle a cada uno de los
usuarios, slo los permisos mnimos y necesarios para que este pueda realizar su trabajo,
sin comprometer el de los dems y la integridad del sistema.
Cuentas de seguridad
de usuario y Seguridad
de archivos
Usuario
contrasea.
Permisos a archivos.
Control
de
acceso
remoto
Iptables.
VPNs.
SSH.
Telnet, ftp.
Herramientas
de
verificacin
de
seguridad
Nmap.
Nessus.
Wireshark.
Kali.
Usuario (Propietario).
Grupo.
Otros (Pblico).
Tipos de permisos.
Los permisos por defecto para un nuevo archivo son de lectura/escritura para el
usuario o propietario que cre el archivo, y de lectura para el grupo y otros.
Para los directorios, los permisos por defecto son de lectura/escritura/ejecucin para
el usuario y de lectura/ejecucin para el grupo y otros.
A travs del comando ls -l, en Linux, podemos visualizar los permisos que por
defecto le asigna el sistema a los archivos (touch) y directorios (mkdir).
Op: Operador o lo que va a hacer: configurar (=), borrar (-), otorgar (+)
El siguiente ejemplo quita (-) el permiso de lectura (r) del archivo dante para la
categora de usuarios otros.
chmod o-r dante
chmod who op permissions nombre_de_archivo
El siguiente ejemplo agrega el permiso de escritura (w) al archivo dante para las
categoras de usuarios grupo (g) y otros (o).
chmod go+w dante
chmod ugo-rwx = chmod a-rwx
UMASK
Los permisos por defecto automticamente se aplican a los nuevos archivos con un
La manera fcil de calcular umask es tomar 666 (rw-rw-rw-) para los archivos, los
permisos mximos para un archivo no ejecutable, y 777 (rwxrwxrwx) para los
directorios, y sustraer el nuevo permiso deseado.
Cuando creamos un fichero, el permiso inicial de ste ser 644 (-rw-r--r--), valor
resultante de realizar la operacin 666 - 022.
Al igual que cuando creamos un directorio, el permiso inicial ser 755 (drwxr-xr-x),
resultado de 777 - 022.
EJEMPLO
666 =
PROPIEDAD Y GRUPOS
Cuando un archivo o directorio es creado, el propietario o usuario se asigna
automticamente. En Linux, slo el superusuario o raz (root) puede cambiar la propiedad
de un archivo o directorio. Este cambio se lo realiza con el comando chown. A
continuacin se muestra la sintaxis del comando chown:
chown nuevo_propietario nombre_archivo o nombre_directorio
El grupo principal.
Cada usuario debe pertenecer a un grupo principal. El grupo principal de un usuario
es determinado por el administrador del sistema en el momento en el cual se crea la cuenta
del usuario, y se almacena en el archivo passwd que se encuentra en la ruta /etc/password.
Dos comandos principales muestran quin est utilizando el sistema: who y finger.
tiempo desde que el usuario ha estado inactivo, el nombre del host, si se logge
remotamente y el ltimo login.
finger User2
finger User2@ip_local o ip_remota
contrasea.
Al cambiarse a la cuenta de otro usuario, el alumno se convierte en l y tiene todos