UNIDAD DIDACTICA 6

PERMISOS DE LOS ARCHIVOS

Eduard Lara

1. INTRODUCCIN. SISTEMA DE FICHEROS

El sistema de ficheros es la organizacin lgica del disco que nos permite almacenar la informacin en forma de ficheros, de un modo totalmente transparente, sin tener que preocuparnos de pistas, sectores, cilindros. Cada particin de disco duro, o disquete, dispositivo de almacenamiento USB o cdrom, debe tener un sistema de ficheros si queremos almacenar informacin. Una particin sin sistema de ficheros no permite almacenar informacin. Cada S.O. posee su propia organizacin lgica del disco para poder almacenar la informacin y usarla, y tiene la posibilidad de usar particiones propias de otros sistemas.
2

1. TIPOS DE SISTEMAS DE FICHEROS

ext2 Extendido 2. Sistema de ficheros nativo de linux. Soporta caractersticas avanzadas: propietarios, permisos, enlaces, etc. ext3 Extendido 3 (con journaling). Similar a ext2 pero con transacciones para evitar que apagados accidentales puedan deteriorar el sistema de ficheros. msdos Sistema de archivos para un sistema monousuario. Utilizaba nombres del tipo 8+3. vfat Ampliacin del sistema de ficheros msdos, con soporte para nombres largos de ficheros. Los tipos FAT12, FAT16 y FAT32 slo tienen caractersticas monousuario: no admiten propietarios de ficheros y los permisos son muy limitados.
3

1. TIPOS DE SISTEMAS DE FICHEROS

NTFS sistema de ficheros de Windows NT/XP. Es un sistema de ficheros con caractersticas avanzadas y s est preparado para utilizarse en entornos multiusuario. Iso9660 Sistema de ficheros de los CDs. Este estndar admite ciertas extensiones como Joliet o Rock Ridge que le aaden ciertas caractersticas.

1. ELEMENTOS DEL SISTEMA DE FICHEROS DE LINUX

Elementos bsicos de un sistema de archivos: el fichero y el directorio. La organizacin lgica de los ficheros y directorios en disco es similar a las hojas y ramas en un rbol. Las ramas sern los directorios y las hojas los ficheros. Cada rama (directorio) puede contener hojas (archivos) y ms ramas. Un fichero es un conjunto de datos en disco asociado a un i-nodo. En el i-nodo se especifican entre otras cosas los permisos, el propietario y la distribucin de los datos del fichero sobre el disco. Un directorio es un fichero especial donde se asocia un nombre a un nmero de i-nodo. Un directorio contiene ficheros y otros directorios.
5

1. ELEMENTOS DEL SISTEMA DE FICHEROS DE LINUX

Son 3: el superbloque, i-nodos y bloques de datos. Superbloque Es el 1 bloque del sistema de ficheros. Contiene la descripcin general del sistema de ficheros: Tamao, bloques libres, tamao de la lista de i-nodos, i-nodos libres, verificaciones, etc. i-nodos Contienen toda la informacin sobre cada conjunto de datos en disco, que denominamos fichero: - El propietario de los datos y a qu grupo pertenece - Tamao del fichero. - Permisos del fichero
6

1. ELEMENTOS DEL SISTEMA DE FICHEROS DE LINUX

- La lista de bloques de datos en disco. Una serie de punteros o direcciones de bloques que indican donde se almacenan los datos en disco. - Tipo de fichero: regular (fichero de datos), dispositivo (perifrico), enlace (apunta a otro fichero), pipe (para intercambiar informacin entre procesos), directorio (contiene referencias a otros ficheros y directorios) - Nmero de enlaces del fichero. El nmero de nombres distintos que tiene este fichero. El nombre de fichero se asocia a un i-nodo dentro de un directorio. Un mismo inodo pueda tener varios nombres si aparece en varios directorios o con distintos nombres.
7

2. PROPIETARIOS DE LOS ARCHIVOS

Linux es un sistema multiusuario: Cada i-nodo (fichero o directorio) es propiedad de un usuario y de un grupo. Los usuarios propietarios de un archivo pueden configurar permisos sobre sus archivos. Estos permisos distinguen tres categoras de usuarios: - El propietario del archivo. Por defecto es el usuario que crea el archivo o directorio. - Todos los usuarios que pertenecen al grupo propietario. El grupo propietario por defecto es el grupo principal del usuario que creo el archivo o directorio. - Los dems usuarios, que son todos los usuarios que no son ni el propietario ni miembros del grupo propietario.
8

2. PERMISOS DE LOS ARCHIVOS

Para cada uno de estos tres tipos de usuarios podemos definir tres permisos diferentes: - Permiso de Lectura (r por Read) Para un archivo permite que se lea su contenido. Para un directorio, permite que se muestren los ficheros que contiene. - Permiso de Escritura (w por Write) Para un archivo permite modificarlo o borrarlo. Para un directorio permite que el usuario aada o elimine archivos. - Permiso de Ejecucin (x, por eXecute) Para un archivo ejecutable permite que sea ejecutado. Para un directorio permite que un usuario lo recorra, es decir, puede entrar leer o escribir en l.
9

2. PERMISOS DE LOS ARCHIVOS

Cada i-nodo guarda un espacio para almacenar los permisos bajo los cuales se puede acceder a un fichero.
Usuarios Propietario Grupo Resto usuarios
d rwx rwx rwx 1

Permisos Lectura Escritura Ejecucin

pedro
propietario propietario permisos permisosde delos losotros. otros. permisos permisosdel delgrupo grupopropietario propietariodel delarchivo. archivo.

En total tendremos 9 bits que indican los distintos permisos con el siguiente orden: usuario, grupo, otros.

usuarios ...
grupo grupopropietario propietario

permisos permisosdel delpropietario propietariodel delarchivo. archivo. tipo tipode deobjeto: objeto:-archivo, archivo,d ddirectorio, directorio,l llink linksimblico simblico

La visualizacin de los permisos de os archivos y directorios se realiza mediante el comando ls -l

10

2. PERMISOS DE LOS ARCHIVOS

Los primeros diez caracteres del resultado del comandos ls l representan el tipo de archivo y los derechos asociados al mismo.

El primer carcter indica el tipo de objeto: - si es un archivo, d si es un directorio, l si es un link simblico. Los nueve caracteres que siguen representan los permisos asociados con el archivo: los 3 primeros se corresponden al propietario del archivo, los 3 siguientes se aplican a todos los usuarios miembros del grupo propietario, los tres ltimos se aplican a los otros. Finalmente tambin se informa del dueo del archivo y el nombre del grupo dueo
11

3. ORDENES PARA MANIPULAR LOS PERMISOS DE LOS ARCHIVOS

chmod Sintaxis: chmod [opciones] modo files | directory... Permite modificar los permisos del archivo y/o directorio especificado en files y/o directory. Opciones: -R Establece los permisos de todos los archivos y subdirectorios incluidos en el directorio especificado. -v Muestra todas las acciones efectuadas por el comando. Reporta los nuevos permisos, aunque no se haya producido ninguna modificacin de los permisos de un archivo o directorio. -c Como la opcin v, pero nicamente reporta los archivos o directorios cuyos permisos han cambiado debido a la nueva asignacin.
12

3. ORDENES PARA MANIPULAR LOS PERMISOS DE LOS ARCHIVOS

Los permisos se expresan con una secuencia de expresiones separadas por comas. Una expresin toma la forma: [categora] <+|-|=> <permisos>. Las categoras pueden ser una o ms de: u g o user group others Hace referencia a los permisos del usuario propietario. Hace referencia a los permisos del grupo propietario. Hace referencia a los permisos de los otros, los usuarios que no son el usuario propietario y usuarios que no pertenecen al grupo propietario. Hace referencia a los permisos de las tres referencias anteriores simultneamente.
13

all

3. ORDENES PARA MANIPULAR LOS PERMISOS DE LOS ARCHIVOS

Sino se especifica categora alguna los cambios se aplicarn a todas las categoras. Un + garantiza el permiso y un lo deniega. El signo = garantiza los permisos que estn en la lista y deniega los que no estn en la lista. Los permisos son uno de los siguientes o una combinacin de: r w x X read write eXecute eXecute Lectura Escritura Ejecucin Activa el permiso de ejecucin a cualquier archivo que tenga un permiso de ejecucin en cualquiera de las tres categoras de usuarios (owner, group o others)

14

3. ORDENES PARA MANIPULAR LOS PERMISOS DE LOS ARCHIVOS

Representacin en octal de los permisos Los bits de permisos de los archivos se pueden agrupar en 3 cifras octales segn los 3 propietarios. Por ejemplo el valor 751 indicar: usuario 7 = 111 = rwx grupo 5 = 101 = r-x Los permisos quedan rwxr-x--x otros 1 = 001 = --x Ejemplos chmod Deniega al propietario el permiso de lectura del archivo test. chmod u-r test chmod 300 test Proporciona al propietario el permiso de lectura del archivo test. chmod u+r test chmod 700 test Proporciona al grupo propietario los permisos de lectura y escritura del archivo test. chmod g+rw test chmod 060 test
15

3. ORDENES PARA MANIPULAR LOS PERMISOS DE LOS ARCHIVOS

Ejemplos chmod chmod ug-x test Deniega al propietario y al grupo propietario el permiso de ejecucin del archivo test. chmod o-rwx test Deniega a los otros los permisos de lectura, escritura y ejecucin del archivo test. chmod ugo+rw test chmod a+rw test Proporciona a todos los permisos de lectura, escritura y ejecucin del archivo test. chmod u-x,g-wx,o-rwx test Deniega al propietario el permiso de ejecucin, deniega al grupo propietario los permisos de lectura y ejecucin, y deniega a los otros los permisos de lectura, escritura y ejecucin. chmod -Rc u=rw apuntes/ Al usuario propietario le proporciona permisos de lectura y escritura y le deniega el permiso de ejecucin al directorio apuntes/ y a todo su contenido.
16

3. RDENES PARA MANIPULAR LOS PERMISOS DE LOS ARCHIVOS

chown Sintaxis: chown [opciones] usuario files | directory... Permite cambiar el usuario propietario de uno o ms archivos o directorios especificados en files y/o directory. nicamente el usuario root puede modificar el propietario de un archivo. Opciones: Est orden posee las mismas opciones que la orden chmod.

17

3. ORDENES PARA MANIPULAR LOS PERMISOS DE LOS ARCHIVOS

chgrp Sintaxis: chgrp [opciones] grupo files | directory... Permite cambiar el grupo propietario de uno o ms archivos o directorios especificados en files y/o directorios. nicamente el usuario root y los usuarios que pertenecen al nuevo grupo pueden cambiar el grupo propietario. Opciones: Est orden posee las mismas opciones que la orden chmod.

18

3. ORDENES PARA MANIPULAR LOS PERMISOS DE LOS ARCHIVOS

chmod chown chgrp

19

EJERCICIO PRACTICO DE GESTIN DE USUARIOS Y PERMISOS

Paso echo echo echo 1. Desde nuestro usuario, creamos 3 ficheros: fichero1.txt > fichero1.txt fichero2.txt > fichero2.txt fichero3.txt > fichero3.txt

Paso 2. Modificamos los permisos de los ficheros mediante chmod: chmod 700 fichero1.txt chmod 770 fichero2.txt chmod 777 fichero3.txt

20

EJERCICIO PRACTICO DE GESTIN DE USUARIOS Y PERMISOS

Paso 3. Contamos con los siguientes usuarios: Usuario elara usu01 usu02 elara elara usu02 y elara (como secundario) Grupos

usermod g elara usu01 usermod G elara usu02 Paso 4. Indica que ficheros pueden visualizar los 3 usuarios:
Elara Todos Usu01 2 y 3 Usu02 2 y 3
21

EJERCICIO PRACTICO DE GESTIN DE USUARIOS Y PERMISOS

Paso sudo sudo sudo 5. Cambiamos la pertenencia de los ficheros: chown usu01 fichero1.txt chown usu01 fichero2.txt chgrp usu02 fichero3.txt

Paso 6. Indica que ficheros pueden visualizar los 3 usuarios:

Elara 2 y 3 Usu01 Todos Usu02 2 y 3

22

PRACTICA 18. GESTIN DE USUARIOS Y PERMISOS

Paso 1. Crear los siguientes grupos de usuarios: profesoresm/t asi2m/t sti2m/t todosm/t Aadir una m o una t al final del grupo en funcin si se realiza la Paso 2. Editar el archivo que contiene la informacin de los grupos del sistema y pegar en el dossier de la prctica las lneas asociadas a los nuevos grupos creados. Qu es el GID de un grupo? Indica el GID del grupo profesores. Paso 3. Es un sistema de grupos con contraseas normales o shadow? Justifica la respuesta. Paso 4. Convierte el sistema de contraseas de grupos a contraseas shadow.
23

prctica en el grupo de maana o tarde.

PRACTICA 18. GESTIN DE USUARIOS Y PERMISOS

Paso 5. Crear el usuario pgarciam/t con las siguientes caractersticas: login: pgarciam/t Aadir una m o una t al final del grupo en funcin

si se realiza la prctica en el grupo de maana o tarde.

Contrasea: UPC Nombre Completo: Pedro Garcia Grupo Base: profesoresm/t Otros Grupos: asi2m/t, sti2m/t, todosm/t Paso 6. Indica el UID del usuario pgarciam/t. Qu es el UID? Paso 7. Crear el usuario lcasasm/t con las siguientes caractersticas: Login: lcasasm/t Aadir una m o una t al final del grupo en funcin

si se realiza la prctica en el grupo de maana o tarde.

Contrasea: UPC Nombre Completo: Luis Casas Grupo Base: asi2m/t Otros Grupos: todosm/t

24

PRACTICA 18. GESTIN DE USUARIOS Y PERMISOS

Paso 8. Crear el usuario todosm/t con las siguientes caractersticas: Login: todosm/t Aadir una m o una t al final del grupo en

funcin si se realiza la prctica en el grupo de maana o tarde.

Contrasea: UPC grupo base: todosm Impedir que el usuario pueda iniciar sesin en el ordenador. Paso 9. Crear el usuario oramirezm/t con las siguientes caractersticas: Login: oramirezm/t Aadir una m o una t al final del grupo en

funcin si se realiza la prctica en el grupo de maana o tarde.

Contrasea: UPC Nombre Completo: Oscar Ramirez Grupo Base: stim/t Otros Grupos: todosm/t

25

PRACTICA 18. GESTIN DE USUARIOS Y PERMISOS

Paso 10. Copiar en el dossier de la prctica las lneas del archivo que contiene la informacin de los usuarios del sistema referentes a los usuarios creados en la prctica. Paso 11. Mediante la orden groups comprobar a que grupos pertenecen los cuatro usuarios creados. Paso 12. Editar otra vez el archivo que contiene la informacin de los grupos y comentar la informacin aadida despus de crear los usuarios. Paso 13. Modificar los permisos del directorio personal del usuario pgarciam/t para que nicamente l puede leer y escribir el contenido del directorio.

26

PRACTICA 18. GESTIN DE USUARIOS Y PERMISOS

Paso 14. Modificar los permisos del directorio personal del usuario lcasasm/t (para que se cumplan las siguientes condiciones: El usuario lcasasm/t puede leer y escribir en el directorio. Los usuarios del grupo profesoresm/t tambin pueden leer y escribir en el directorio. Los otros usuarios del grupo asi2m/t no pueden leer ni escribir. Los otros usuarios no pueden leer ni escribir. Paso 15. Modificar los permisos del directorio personal del usuario oramirezm/t para que se cumplan las siguientes condiciones: El usuario oramirezm/t pueden leer y escribir en el directorio. Los usuarios del grupo sti2m/t pueden leer el contenido del directorio. Los dems usuarios pueden leer el contenido del directorio.
27