Professional Documents
Culture Documents
LINUX
Fabio Lacio , Alicia Orquera , Jared Lopez
Unidad de Postgrado Facultad de Ciencias de la Computacin y Telecomunicaciones
UAGRM
lacio.fabio@gmail.com, alicia.orquera@gmail.com, jared.lopez@gmail.com
1. INTRODUCCIN
La administracin de usuarios en Linux es la referida a la
creacin y gestin de las cuentas de usuarios, grupos de
usuarios, establecimiento de permisos y relaciones entre
ambos.
Este tipo de administracin la llevaremos a cabo cuando
queramos establecer polticas de seguridad en un equipo o en
una LAN, o para gestionar servidores del tipo NFS, FTP o
WEB.
Linux es un sistema multiusuario, por lo que necesita de una
poltica de permisos segura y planificada para mantener el
sistema seguro.
Un administrador de sistemas Linux debe prestar mucha
atencin y planificar dicha poltica de permisos para mantener
su sistema seguro.
Valor
Descripcin
rw-------
600
rwx--x--x
711
rwxr-xr-x
755
rwxrwxrwx
777
400
640
r--------
rw-r-----
chmod
Resultado Descripcin
rw-------
a+x
rwx--x--x
rwx--x--x
go-x
rwx------
Se eliminan permiso de
ejecucin para grupo y
otros.
rwxr-xr-x
u-x,go-r
Al usuario se le quita
rw---x--x ejecucin, al grupo y
otros se le quita lectura.
rwxrwxrwx u-x,go-rwx
rw-------
Al usuario se le elimina
ejecucin, al grupo y
otros se eliminan todos
los permisos.
r--------
rw-r--r--
u---rw---x
rw,g+w,o+x
Al usuario se le
eliminan lectura y
escritura, al grupo se le
agrega lectura y otros
se le agrega ejecucin.
rw-r-----
a+r,u+w
8.1 SUID
8.2 SGID
#> ls -l presentacion
-rwxrwxr-- 1 sergio ventas
presentacion
#> chown juan presentacion
#> ls -l presentacion
-rwxrwxr-- 1 juan ventas
presentacion
#> chgrp gerentes presentacion
#> ls -l presentacion
-rwxrwxr-- 1 juan gerentes
presentacion
9090 sep
9 14:10
9090 sep
9 14:10
9090 sep
9 14:10
-----t
- - =
--s--- 2
- - =
--s--t 3
- - s
=
------ 4
Bit suid
- - s
=
-----t 5
- - s
=
--s--- 6
- - s
=
Bit suid, sgid y sticky
--s--t 7
MUY IMPORTANTE: Algo sumamente delicado y que
se tiene que tomar muy en cuenta es lo que decidas establecer
con permisos de bit SUID y SGID, ya que recuerda que al
establecerlos de esta manera, cualquier usuario podr
ejecutarlos como si fueran el propietario original de ese
programa. Y esto puede tener consecuencias de seguridad
severas en tu sistema. Siempre considera y reconsidera si
conviene que un usuario normal ejecute aplicaciones propias
de root a travs del cambio de bits SUID o SGID. Mejores
alternativas pueden ser los comandos sudo y su.
En sistemas con varios usuarios, esto es peligroso, se
debe de tener cuidado que archivos se dejan con este tipo de
permisos, ya que pueden ser mal usuados o incluso
'troyanizados', es decir, sustituidos por otro idnticos en
funcionalidad, pero cuando se ejecuta, adems de hacer su
trabajo puede por ejemplo abrir un puerto, copiar archivos,
establecer una conexin, eliminar archivos, lo que sea, ya que
el archivo pertenece a root!!!.
Para encontrar ficheros o archivos con los bits de
permisos suid y sgid activadas, la manera ms fcil y rpida
es con el comando find:
#> find / -perm -4000 -ls
5931076 96 -rwsr-xr-x 1 root root
90192 oct 11
10:29 /bin/mount
5931116 24 -rwsr-xr-x 1 root root
23156 sep 12
12:13 /bin/mount.cifs3
5931053 24 -rwsr-xr-x 1 root root
20824 sep 6
15:24 /bin/su
5931079 76 -rwsr-xr-x 1 root root
72020 oct 11
10:29 /bin/umount
5931062 32 -rwsr-xr-x 1 root root
32520 sep 19
16:46 /bin/ping
2916530 72 -r-sr-xr-x 1 root root
67080 sep 26
08:31 /sbin/mount.nfs
2916364 20 -rwsr-xr-x 1 root root
18816 sep 20
09:51 /sbin/unix_chkpwd
2916363 16 -rwsr-xr-x 1 root root
13020 sep 20
09:51 /sbin/pam_timestamp_check
5358576 128 ---s--x--x 2 root root
126344 sep 13
11:43 /usr/bin/sudo
Indicamos que find busque desde la raz '/' del sistema de
archivos, todo lo que tenga permisos '-perm' del tipo SUID,
es decir '-4000' y despliegue el resultado en formato de ls -l 'ls'
12.1
INICIANDO SERVICIOS
DIRECTORIO INIT.D
MANUALMENTE,
$ getfacl file1
/home/stephane/file
[OK]
Solo que hay que cambiar start por stop | restart | status para
detenerlo, reiniciarlo (releer archivos de configuracin) o
checar su estatus. Ahora bien si ests parado dentro del
directorio puedes hacerlo asi.
#> pwd
/etc/rc.d/init.d
#> /smb stop
Shutting down Samba SMB daemon
[OK]
13.1
[OK]
#> pwd
/etc/rc.d/rc3.d
#> pwd
/etc/rc.d/rc5.d
#> ln -s /etc/rc.d/init.d/mysql S90mysql
#> ls -l S90mysql
#> rm S54smb
sane-port:
vsftpd:
off
servers:
off
services:
off
swat:
on
systat:
off
tftp:
time:
time-udp:
vnc:
off
off
off
off
off
bluetooth
cron
cups
dhcpd
ldap
mysql
named
network
nfs
Sin ningn argumento nos dar una lista con el status de todos
los servicios:
#> chkconfig
httpd off
mysql on
smb
on
quotad
smb
vmware
6:off
xinetd
zebra
off
http://www.escomposlinux.org/iarenaza/articuloacls/acls-linux-samba.
http://rm-rf.es/acl-access-control-list-en-sistemas-deficheros-gnulinux/
http://www.linuxtotal.com.mx/index.php?cont=info_ad
mon_011
First Monday Special Issue #2: Open Source
October 2005 [En lnea] Disponible en:
http://firstmonday.org/issues/special10_10/ [fecha de
consulta: 14 de Septiembre de 2016]
FREE SOFTWARE FUNDATION. Nosotros
hablamos de software libre [En lnea]. s.l:
fsfeurope.org, 2005 [Fecha de consulta: 14 de
Septiembre de 2016]. Disponible En:
http://www.fsfeurope.org/about/about.es.html
FSF The Free Software Foundation [En lnea]
Disponible en: http://www.fsf.org/ [Fecha de
consulta: 14 de Septiembre de 2016]
Fundacin Va Libre [En lnea] Disponible en:
http://www.vialibre.org.ar [fecha de consulta: 14 de
Septiembre de 2016]