Professional Documents
Culture Documents
Objetivos:
Trasfondo:
En este laboratorio, usted analizará y cambiará permisos de seguridad del sistema de archivos
UNIX utilizando utilidades de la línea de comandos. Los permisos para archivos y directorios
pueden cambiarse utilizando el comando chmod (cambiar modo [change mode]). Normalmente los
permisos por defecto para un archivo o directorio serán adecuados para la mayor parte de las
necesidades de seguridad. Hay momentos en los cuales deseará cambiar los permisos en un
archivo o directorio. Por defecto, todos los archivos se crean con permisos que permiten a la
categoría de usuarios otros leer el archivo. Esto significa que cualquiera con una id de login puede
ver los contenidos del archivo y copiarlo. Para archivos clasificados e información privada, puede
modificar el permiso del archivo para evitar que otros accedan a él.
Los scripts del shell son otro ejemplo donde usted desearía cambiar los permisos. Cuando usted
crea un archivo de script del shell (o cualquier archivo), los permisos por defecto no incluyen la
ejecución, ni siquiera para el propietario/creador del archivo. Para ejecutar el script del shell, usted
debe cambiar los permisos agregando el permiso de ejecución para la categoría del usuario
(propietario).
Herramientas / Preparación:
a) Antes de iniciar este laboratorio, revise el Capítulo10, Sección 3 – Cambio de Permisos
desde la Línea de Comandos.
b) Necesitará lo siguiente:
1. Una ID de login de usuario (por ej., user2) y contraseña asignadas por su instructor.
2. Una computadora que funcione con el sistema operativo UNIX.
3. Computadoras en red en el aula con el sistema de archivos de la clase instalado.
Notas:
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
1 –7 Conceptos Fundamentales sobre UNIX 2.0—-Laboratorio 10.3.3 Copyright © 2002, Cisco Systems, Inc.
Utilice el diagrama del árbol de directorios del sistema de Archivos de la Clase para que lo
asista en este laboratorio.
Modo octal – utiliza números para representar permisos de archivos. El modo octal
también se denomina modo absoluto o numérico.
a. ¿Qué modo chmod utiliza números para representar los permisos de los archivos?
Modo octal
2 –7 Conceptos Fundamentales sobre UNIX 2.0—-Laboratorio 10.3.3 Copyright © 2002, Cisco Systems, Inc.
d. Nombre otro término para el modo Simbólico. Modo relativo
La porción del modo del formato del comando se compone de tres partes:
Who (Quién) – Categoría de usuarios con la que está trabajando: u = usuario, g = grupo, o
= otros o a = todos
El siguiente ejemplo quita (-) el permiso de lectura (r) del archivo dante para la categoría de
usuarios otros. Nota: NO debería haber espacios entre la o, el guión (-) y la r.
El siguiente ejemplo agrega el permiso de escritura (w) al archivo dante para las categorías de
usuarios grupo (g) y otros (o).
c. Utilice el comando ls -l para determinar los permisos para el nuevo archivo symfile.
Éstos son los permisos por defecto para cualquier archivo. ¿Cuáles son los permisos para
Usuario, Grupo y Otros? -rw-r—r-- usuario (rw-), Grupo (r--) y otros (r--)
d. Usted decide que no desea que otros usuarios (que no sean usted y los miembros de
su grupo) puedan ver los contenidos de o copiar symfile. Utilice el comando chmod , en
modo simbólico, para quitar el permiso r (lectura) para otros usuarios para el archivo
symfile. ¿Qué comando utilizó? user2@linuxadmin-VirtualBox:~/practice/chmoddir$ chmod o-r symfile
e. Muestre una lista con los permisos del archivo nuevamente. ¿Cuáles son ahora los
permisos para la categoría de usuarios otros? -rw-r----- se quito el permiso r (lectura)
f. ¿Qué comando utilizaría si quisiera quitar el permiso de lectura tanto para el grupo
como para otros con un único comando? user2@linuxadmin-VirtualBox:~/practice/chmoddir$
chmod go-r symfile
3 –7 Conceptos Fundamentales sobre UNIX 2.0—-Laboratorio 10.3.3 Copyright © 2002, Cisco Systems, Inc.
Paso 5. Cambiar los Permisos de Directorios Utilizando el Modo Simbólico
b. Desde su directorio practice, muestre una lista de los permisos para el nuevo directorio
chmoddir que creó anteriormente. Éstos son los permisos por defecto para cualquier
directorio. ¿Cuáles son los permisos para Usuario, Grupo y Otros?
-rw------- usuario (rw-) permisos del grupo y otros no tiene
c. ¿Pueden otros usuarios que no sean usted mismo o los miembros de su grupo (de
personal) copiar archivos desde su directorio chmoddir? NO ¿Por qué o
por qué no? Poruq no tiene permisos de copiar
d. Usted no desea que otros usuarios puedan copiar archivos desde su directorio
chmoddir. Cámbiese a su directorio practice y utilice el comando chmod en modo
simbólico para quitar el permiso de lectura y el permiso de ejecución para la categoría
de otros usuarios desde el directorio chmoddir. ¿Qué comando utilizó?
user2@linuxadmin-VirtualBox:~/practice$ chmod o-rx chmoddir
e. Muestre una lista de los permisos del directorio nuevamente. ¿Cuáles son ahora los
permisos para la categoría de usuarios otros? -rw-------
f. ¿Pueden los miembros de su grupo principal (de personal) crear nuevos archivos o
copiar archivos en su directorio chmoddir? Si ¿Por qué o por qué no? Porque no se ha cambiado los
Perimimos de directorio
___________________
h. Cambie el permiso nuevamente a los permisos por defecto utilizando el modo simbólico.
¿Qué comando(s) utilizó? (Pista: los grupos y los permisos pueden combinarse en un
comando o se pueden utilizar dos comandos separados.) user2@linuxadmin-VirtualBox:
~/practice$ chmod o-w+r chmoddir
Paso 6. Determinar Permisos en Modo Octal
El modo Octal proporciona un rápido medio numérico para cambiar permisos para todas las
categorías de usuarios simultáneamente permitiendo no obstante que cada conjunto de permisos
sea diferente. Existen tres permisos posibles para cada conjunto (r, w y x) para cada tipo de
categoría de usuario (usuario, grupo, otro). A cada conjunto de permisos puede asignársele un
valor numérico (de 0 a 7) dependiendo de qué permisos puedan existir.
4 –7 Conceptos Fundamentales sobre UNIX 2.0—-Laboratorio 10.3.3 Copyright © 2002, Cisco Systems, Inc.
7 6 4
a. Complete la siguiente tabla convirtiendo los permisos en forma de carácter (r, w, x, -) a sus
equivalentes octales. Convierta cada conjunto de permisos primero (Usuario, Grupo u Otros) y
luego introduzca el octal_mode (número de tres dígitos) bajo Permisos en Modo Octal.
b. Utilice el comando ls -l para determinar los permisos para el nuevo archivo octfile.
Éstos son los permisos por defecto para un archivo. ¿Cuáles son los permisos
alfanuméricos para el Usuario, Grupo y Otros? Usuario 6, Grupo4, y Otros 4
c. ¿Cuál es el equivalente en modo octal de los permisos de usuario, grupo y otros para
este archivo? 644
d. Usted ha decidido que no desea que otros usuarios puedan ver los contenidos de o
copiar octfile. Utilice el comando chmod en modo octal para quitar el permiso r (lectura)
para otros usuarios para el archivo octfile. ¿Qué comando utilizó?
user2@linuxadmin-VirtualBox:~/practice/chmoddir$ chmod 640 octfile
e. ¿Qué comando utilizaría si deseara quitar todos los permisos tanto para el grupo
como para otros con un único comando? user2@linuxadmin-VirtualBox:~/practice/chmoddir$
chmod 000 octfile
Paso 8. Cambiar los permisos de directorios utilizando el modo octal.
El formato que figura a continuación se utiliza para cambiar los permisos en un directorio. La
opción –R (recurrente) cambia los permisos en el directorio especificado y en todos los
subdirectorios y archivos dentro de él.
5 –7 Conceptos Fundamentales sobre UNIX 2.0—-Laboratorio 10.3.3 Copyright © 2002, Cisco Systems, Inc.
a. Cámbiese a su directorio practice. ¿Qué comando utilizó? user2@linuxadmin-VirtualBox:
~/practice/chmoddir$ cd ..
b. Desde su directorio practice, muestre una lista de los permisos para el directorio
chmoddir. Éstos son los permisos por defecto para un directorio. ¿Cuáles son los
permisos alfanuméricos para Usuario, Grupo y Otros? 776
c. ¿Cuál es el equivalente en modo octal de los permisos de usuario, grupo y otros para
este directorio? 7=rwx, 7=rwx, 6=r--
d. Utilice el comando chmod en modo octal para quitar los permisos de lectura y
ejecución para la categoría de usuario otros desde el directorio chmoddir. ¿Qué
comando utilizó? (Recuerde, usted debe siempre especificar los 3 conjuntos de permisos
en modo octal incluso si no han de cambiarse.)
user2@linuxadmin-VirtualBox:~/practice$ chmod 770 chmoddir
e. Muestre la lista de los permisos del directorio nuevamente. ¿Cuáles son ahora los
permisos para la categoría de usuarios otros? 0 ¿Siguieron siendo los
mismos los permisos para el usuario y el grupo? Si son 7 de usuario y 7 de grupo
f. ¿Pueden los miembros de su grupo principal (de personal) crear nuevos archivos en o
copiar archivos a su directorio chmoddir ? no ¿Por qué o por qué no?
ya que en octal el permiso es 5: no tiene permiso de escritura
g. Usted ha decidido que desea que los miembros de su grupo puedan copiar los archivos
a su directorio. Cámbiese a su directorio practice y utilice el comado chmod en modo octal
para agregar el permiso de escritura para su grupo principal (de personal) para el
directorio chmoddir. El usuario deberá tener rwx, el grupo deberá tener rw y otros no
deberán tener permisos para el directorio. ¿Qué comando utilizó?
user2@linuxadmin-VirtualBox:~/practice$ chmod 760 chmoddir
h. Cambie los permisos nuevamente a los permisos por defecto (rwxr-xr-x) utilizando el
modo octal.
clear
pwd
ls -l
banner “my script”
b. Presione Esc para volver al modo de comandos y luego tipee dos puntos para pasarse
al modo de última línea. Presione wq para escribir (guardar) el archivo y salir de vi.
c. Muestre una lista para determinar sus permisos. ¿Cuáles son éstos?
rw-rw-r-- : 644
6 –7 Conceptos Fundamentales sobre UNIX 2.0—-Laboratorio 10.3.3 Copyright © 2002, Cisco Systems, Inc.
d. Tipee myscript como si fuera un comando y presione Enter. ¿Cuál fue la respuesta?
ncontrado
no fue encontrado ¿Por qué no se ejecutó? no es ejecutable
utable
e. Cambie los permisos para el archivo myscript de modo tal que los permisos del usuario
incluyan x (ejecución) para que usted como propietario pueda ejecutar el archivo. Puede
utilizar tanto el modo simbólico como el octal. ¿Qué comando utilizó para cambiar los
permisos?
chmod u+x myscript chmod 744 mycript
_____________________________
f. Muestre una lista con el archivo para verificar que cambiaron los permisos. ¿Cuáles son
ahora los permisos para el usuario (propietario)? 7744
g. Tipee myscript como comando nuevamente y presione Enter. ¿Cuál fue la respuesta?
se ejecuta así: ./myscript ::::::::: se ejecutaron los comando que contenía
7 –7 Conceptos Fundamentales sobre UNIX 2.0—-Laboratorio 10.3.3 Copyright © 2002, Cisco Systems, Inc.