Академический Документы
Профессиональный Документы
Культура Документы
Filosofa de diseo de grn xito y potencia, aunque tambin peligrosa: un simple error de permisos puede permitir modificar todo un disco duro.
Tipos de archivos:
ficheros planos directorios ficheros especiales (dispositivos) orientados a carcter orientados a bloque
Comandos para bsqueda de archivos find (busca ficheros en directorios) locate (busca patrones en bases de datos) whereis (busca el binario, el fuente y la pgina de ayuda de un fichero) which (busca comandos en el PATH)
Caractersticas de usuarios Unix Los sistemas Unix son sistemas multiusuario. Cada usuario tiene una serie de caractersticas propias y asociadas: uid: identificativo de usuario (debe ser nico) gid: identificativo de grupo home: carpeta de trabajo o personal shell: interprete de comandos Comandos: who/whoami/id (muestra informacin de usuarios) su/sudo (cambia de usuario o privilegios
Gestin de Usuarios adduser (crear usuarios) usermod (modificar usuarios) deluser (eliminar usuarios)
linux:~$ adduser alumno linux:~$ addgroup consultec linux:~$ adduser home /home/consultec/alumno shell /bin/sh uid 5001 ingroup consultec alumno linux:~$ usermod -shell /bin/bash alumno linux:~$ adduser alumno softwarelibre Esto aade a alumno al grupo softwarelibre
Gestin de Grupos addgroup (aade grupo o usuario a grupo) groupmod (modifica grupo) delgroup (elimina grupo o usuario de grupo)
Procesos
Cambiando el propietario y grupo Para cambiar el propietario o grupo puede hacerse a travs del nombre o del identificativo (uid o gid). chown (cambiar el propietario) chmod (cambiar el grupo) Procesos en Unix Los sistemas Unix son sistemas multitarea. Se pueden estar ejecutando distintas tareas a la vez y cada tarea es un proceso. El kernel es el encargado de asignarle una parte de la memoria para su ejecucin. Los procesos tienen un dueo y vienen definidos por sus permisos
Se caracterzan por: pid: nmero identificador de ppid: n de identificador del p user: dueo del proceso
Comandos para bsqueda de archivos (II) linux:~$ find / name passwd linux:~$ locate halt linux:~$ whereis cat adduser linux:~$ which grep linux:~$ whereis cd linux:~$ find ~/ type f atime +5 exec rm {} \;
Comandos para filtrado de archivos grep (muestra lneas coincidentes) sed (editor de streams) cut (corta texto) tr (traduce o elimina caraceteres) Otros comandos interesantes wc / sort (cuenta / ordena palabras) df / du (muestra la ocupacin del sistema de ficheros) tar / gunzip / bzip2 (empaqueta / comprime ficheros) history (muestra el historial del intrprete de comandos)
Comandos para filtrado de archivos (II) linux:~$ grep -ri nameserver /etc/ linux:~$ grep -c bash /etc/passwd linux:~$ sed "s/root/rat/g" /etc/passwd linux:~$ cut -f1,6 -d: /etc/passwd linux:~$ echo traduccion | tr [a-z] [A-Z]
linux:~$ df -h linux:~$ du -sh /var/log linux:~$ tar cvzf /var/log/backup.tgz /etc/ /home/ linux:~$ history linux:~$ sort -r /etc/group linux:~$ wc -l /etc/passwd Comandos para el manejo del sistema de ficheros (II) linux:~$ ls lha / linux:~$ pwd linux:~$ cd ../../etc linux:~$ touch /home/linux/fichero linux:~$ date +%d/%m/%y linux:~$ cp a /var/log /backup/ linux:~$ mkdir p /tmp/prueba/creacion/directorio linux:~$ rm rf /home/linux/carpeta/
Estructura de los Sistemas de Ficheros (II) /bin/ /sbin/: comandos esenciales del sistema /boot/: kernel y archivos de arranque /dev/: dispositivos esenciales /etc/: archivos de configuracin globales /home/: directorios personales de usuarios /lib/: libreras para comandos esenciales /mnt/ /media/: puntos de montaje /usr/: ficheros compartidos no esenciales /var/: ficheros variables frecuentemente /tmp/: ficheros temporales
Comandos para paginar y visualizar archivos Diferencia Linux <-> Windows (II) linux:~$ cat -n /etc/passwd En Windows los directorios se montan sobre linux:~$ more /etc/fstab unidades linux:~$ less /etc/passwd fsicas: linux:~$ cat /etc/passwd /etc/group C:\Carpeta linux:~$ tail -f /var/log/syslog D:\Drivers\vga linux:~$ head -n 1 /etc/passwd En Linux los dispositivos se montan en directorios de la estructura de ficheros: /home/usuario /media/cdrom
Dispositivos y devices asociados Disco duro IDE y CDROM: /dev/hdXY X: Nmero de disco/dispositivo_IDE (a, b, c...) Y: Nmero de particin (1, 2, 3...) /dev/hda /dev/hda1 /dev/hdb3 Disco duro SCSI, SATA y externos USB: /dev/sdXY /dev/sda /dev/sda1 /dev/sdc4
Particiones primarias y lgicas Mximo 4 primarias: /dev/hda1 /dev/hda2 /dev/hda3 /dev/hda4 Una de ellas se puede establecer como particin extendida: /dev/hda4 Se pueden crear varias particiones lgicas en una extendida: /dev/hda5 /dev/hda6 ... Linux puede arrancar desde una particin lgica, no as Windows que requiere una primaria.
_____ (`._.I[alberts]I._.)____
Daremos clic en
Listo hemos terminado de crear nuestros USUARIOS Y GRUPOS Pues esto es todo nos vemos a la prxima Tutorial hecho por: Cuello Bolaos Jos Alberto
_____ (`._.I[alberts]I._.)____
grupos y usuarios en Open Solaris
_____ (`._.I[alberts]I._.)____
La columna permisos, consta de 10 caracteres y se divide de la siguiente manera: 1 carcter: Nos indica que tipo de fichero es, los valores posibles para este carcter son: d : directorio l : enlace simblico (ver seccin ) b : dispositivo de bloque c : dispositivo de caracteres s : socket p : tubera (pipe) - : fichero regular 2 3 4 carcter. Es el primer tro de permisos, y nos indican los permisos que el usuario (U) tiene sobre ese fichero. Este usuario es el que aparece en la lnea del ls. 5 6 7 carcter. Es el segundo tro de permisos, y nos indica los permisos que el grupo (G) tiene sobre ese fichero. Este grupo es el que aparece en la lnea del ls. 8 9 10 carcter. Es el tercer tro de permisos, y nos indica los permisos que los otros (O) tienen sobre ese fichero. Otros se refiere a cualquier usuario que no sea el usuario del fichero (U) ni pertenezca al grupo del fichero (G).
USUARIO (U)
w WRITE Escri x EXEC Ejec. r READ Leer
GRUPO (G)
w WRITE Escri x EXEC Ejec. r READ Leer
OTROS (O)
w WRITE Escri x EXEC Ejec.
Para cada uno de estos tres tros vemos que existen tres tipos de permisos fundamentales:
r: read (lectura). El usuario que tenga este permiso podr si es un directorio listar los recursos almacenados en l, y si es cualquier otro tipo de fichero podr leer su contenido.
w: write (escritura). Todo usuario que posea este permiso para un fichero podr modificarlo. Si se posee para un directorio se podrn crear y borrar ficheros en su interior.
x: execute (ejecucin). Este permiso para el caso de los ficheros permitir ejecutarlos desde la lnea de comandos y para los directorios, el usuario que lo posea tendr acceso para realizar el resto de las funciones permitidas mediante los otros permisos (lectura y/o escritura). Si un usuario no tiene permiso de ejecucin en un directorio, directamente no podr entrar en el mismo, ni pasar por el.
Los tres tipos de permisos mencionados poseen una representacin numrica basada en el sistema octal que parte de representar como ``1'' los bits de los permisos otorgados y ``0'' para los negados. Luego se transforma la representacin binaria as obtenida en octal. De esta forma se obtienen para cada tipo de permiso los siguientes valores:
Permiso
Valor binario
La combinacin de los tres tipos de permisos para un tipo de usuario oscila desde cero (ningn permiso) hasta siete (todos los permisos). Ejemplos:
= = = =
(4 + 2 + 0) (4 + 2 + 1) (4 + 0 + 1) (4 + 0 + 0)
(6 (7 (5 (4
en en en en
Los permisos ``totales'' de un recurso constan de nueve indicadores, donde los tres primeros indican los permisos asociados al dueo, los otros tres, al grupo y los ltimos, al resto de los usuarios. Ejemplos: rwx rwr-x r---r-= 111 101 000 (750 en octal) = 110 100 100 (644 en octal)
Para cambiar los permisos de un recurso se utiliza el comando chmod. Sintaxis: chmod [opciones] <permisos> <ficheros>
$ chmod u+x clase.txt
$ chmod g=rx program.sh
Con FUSE es posible implementar un sistema de archivos totalmente funcional en un programa de espacio de usuario. Las caractersticas incluyen: Simple biblioteca de API Instalacin sencilla (sin necesidad de parchear y recompilar el kernel) Aplicacin segura El espacio de usuario - la interfaz del ncleo es muy eficiente Puede ser usada por usuarios no privilegiados Se ejecuta en ncleos de Linux 2.4.xy 2.6.x Ha demostrado ser muy estable en el tiempo FUSE fue desarrollado originalmente para apoyar la FAV , pero desde entonces se ha convirti en un proyecto independiente. Ahora un buen nmero de otros pocos proyectos lo estn utilizando. La implementacin de un sistema de archivos es simple, un hello world sistema de ficheros est a menos de 100 lneas de largo. He aqu un ejemplo de la sesin: ~ / Fusible / ejemplo $ mkdir / tmp / fusible . ~ / fusible / ejemplo $ / hola / tmp / fusible ~ / fusible / ejemplo: $ ls-l / tmp / fusible total 0 -r - r - r - 1 raz de pie 13 01 de enero 1970 hola ~ / fusible / ejemplo: $ cat / tmp / fusible / hello Hola Mundo! ~ / fusible / ejemplo $ fusermount-u / tmp / fusible ~ / fusible / ejemplo $
Algunos proyectos incluyen el paquete de toda FUSE (para una instalacin ms sencilla). En otros casos, o simplemente para probar el FUSE ejemplos se debe instalar primero. La instalacin es simple, despus de desempaquetar escriba: >. / Configure > make > make install Si esto produce un error, por favor siga leyendo. El script de configuracin tratar de adivinar la ubicacin de las fuentes del kernel. En caso de que esto no funciona, puede ser especificado usando la opcin - with-kernel parmetro.La construccin del mdulo del kernel necesita un rbol de fuentes del ncleo configurado coincide con el ncleo en ejecucin. Si usted construye su propio ncleo esto no es problema. Por otro lado, si un ncleo precompilado se utiliza, las cabeceras del ncleo utilizados por el proceso de generacin de IC primero debe estar preparado. Hay dos posibilidades: Un paquete que contiene las cabeceras del kernel para el binario del ncleo se encuentra disponible en la distribucin (por ejemplo, en Debian es el paquete kernel-headers-XYZ para el kernel-image-XYZ) El cdigo fuente del kernel debe estar preparado: Extraer el cdigo fuente del kernel en un directorio Copia de configuracin del kernel en ejecucin (por lo general se encuentra en / boot / config-XYZ) para . config en la parte superior del rbol de cdigo fuente Ejecutar que prepare
La siguiente figura muestra la trayectoria de una llamada de sistema de archivos (por ejemplo, estadsticas) en la anterior hello world ejemplo:
El mdulo del kernel FUSE y se comunican a travs de la biblioteca FUSE un descriptor de fichero especial que se obtiene mediante la apertura / dev / fusible . Este archivo se puede abrir varias veces, y el descriptor de archivo obtenido se pasa a la llamada al sistema de montaje, para que coincida con el descriptor con el sistema de archivos montado.
Dueo y grupo
El dueo suele ser el que ha creado el fichero, y el grupo suele ser el grupo por su defecto
de ese usuario
chown
f
R
Cambiar el grupo
Permiso
Significado
r
w x
Permiso de lectura
Permiso de escritura Permiso de ejecucin
Del griego kryptos, ocultar, y graphos, escribir, literalmente escritura oculta) Arte o ciencia de cifrar y descifrar informacin utilizando tcnicas Intercambio de mensajes de manera segura Criptologa (como ciencia), engloba:
Tcnicas de cifrado (la criptografa) Tcnicas complementarias: el criptoanlisis
Simtricos llave encriptado coincide con la de descifrado la llave tiene que permanecer secreta emisor y receptor se han puesto de acuerdo previamente o existe un centro de distribucin de llaves Asimtrico llave encriptado es diferente a la de descifrado llave encriptado es conocida por el pblico, mientras que la de descifrado solo por el usuario
User B
Datos
Algoritmo Hash
Datos
Valor Hash
Valor Hash
Codificacin del Hash con clave privada del Usuario A
Valor Hash
En primer lugar lo principal es definir las tareas que debemos realizar de forma sistemtica, como pueden ser temperaturas de componentes, revisin de copias de seguridad. Una vez definidos todos los criterios que debemos controlar parte del trabajo est hecho.
As que este es un dispositivo bastante importante y se deben tener lassiguientes precauciones: 1.Nunca realizar ninguna clase de mantenimiento al servidor estandoen uso. en tal caso que el equipo necesite mantenimiento laempresa o el encargado helpdesk de la misma debe crear horariospara realizar esta accin. 2. Todos los servidores tienen dispositivos de hot-plug, es decir, quepuede ser retirado del equipo estando este en funcionamiento,porque tiene ms dispositivos de reemplazo. 3.Siempre es mejor realizar copias de seguridad del disco del servidor. 4.Nunca elimine ningn archivo a nivel de software, nicamentecookies, temporales, registro. 5.Por ltimo, un equipo server a nivel de seguridad de software debetener bsicamente los siguientes programas. Servidor proxy Cclearner Smartclose Antivirus para sistema operativo server Tuneup Firewall activado antispywar
A la hora de hacer uso de un mantenimiento de servidores efectivo es fundamental que los tcnicos realicen, antes de comenzar el trabajo, una lista con todos los procesos y aspectos del servidor a los que deben prestar atencin. Es muy importante crear una serie de pasos a seguir todas las veces que se realice el mantenimiento del servidor, para que el proceso resulte ordenado y tenga xito. Todos los pasos se tienen que poner en prctica de forma precisa y en orden, prestando atencin especial a cada una de las acciones. Entre estos pasos hay que prestar atencin al estado de las mquinas, la configuracin de los sistemas de proteccin con antivirus, el espacio y chequeo de los discos duros, los backups y copias de datos, y la limpieza de archivos temporales. Todas estas tareas deben estar listadas en el perfil de trabajo y hay que realizarlas de manera ordenada.
Los servicios de mantenimiento se deben apoyar en el uso de programas y software especializado que da opciones de simplificar el trabajo y tenermayor control sobre las diferentes acciones a realizar. En este aspecto se recomienda el uso de Kaseya.es, que gestiona losservidores de manera completa, Postgresql.org para bases de datos almacenadas en el servidor. Adems, hay que configurar un notificador del servidor que avise si hay algn problema en el mismo. Para ello es recomendable la descarga del software Server Health Notifier desdeTrogonsoftware.com.
Una vez ha terminado el proceso de trabajo y tal y como hacen las empresas de mantenimiento ms importantes, es recomendable hacer una comprobacin con el objetivo de ver si se han realizado todas las tareas y que los resultados sean correctos. A la hora de hacer esto es importante tener una lista de todos los parmetros y procesos a modo de checklist en la que ir marcando lo que se ha realizado con xito. Si todo est correcto y con resultados positivos el mantenimiento del servidor habr terminado. En definitiva, las reglas para el proceso de mantenimiento de servidores son la estructuracin del trabajo, el uso de programas especializados y la revisindefinitiva y final sobre el trabajo realizado.
_____ (`._.I[alberts]I._.)____
Requisito Memoria
Espacio en disco El tamao mnimo recomendado es de 9 GB. Como mnimo se necesitan 3,2 GB. Funcin de arranque mltiple Si va a instalar software OpenSolaris en un equipo con ms de un sistema operativo, utilice el comando fdisk o una herramienta de particionado de otro fabricante para crear una particin nueva o efectuar ajustes en las particiones preexistentes. Consulte Particionado de un sistema de arranque mltiple. Para obtener ms informacin sobre cmo preparar un entorno de arranque mltiple para determinados sistemas operativos, consulte Preparacin de un entorno de arranque mltiple.
Listo tenemos el sistema operativo OPEN SOLARIS instalado correctamente. Pues esto es todo nos vemos a la prxima para instalar otro sistema operativo
_____ (`._.I[alberts]I._.)____
Ejemplos cat /etc/passwd cat dict1 dict2 dict cd /tmp chmod +x miscript chown nobody miscript cp foo foo.backup diff foo.c newfoo.c du -s /home/ file arc_desconocido find . -name .bak - print
cd [dir] chmod permisos fich chown usuario:grupo fich cp fich1...fichN dir diff [-e]arch1 arch2 du [-sabr] fich file arch
Cambia de directorio Cambia los permisos de un archivo Cambia el dueo un archivo Copia archivos Encuentra diferencia entre archivos Reporta el tamao del directorio Muestra el tipo de un archivo
Encuentra archivos.
grep
[-cilnv]
expr archivos
Busca patrones en archivos grep mike /etc/passwd head prog1.c mkdir temp archivo(s) a un directorio mv a.out prog1 Renombra un archivo. Visualiza pgina a pgina un archivo. mv .c prog_dir
more muy_largo.c
less acepta comandos vi. Crea ln [-s] fich acceso un acceso directo a un archivo
Los comandos son esencialmente los mismos que cualquier sistema UNIX. En la tablas 1 y 2 se tiene la lista de comandos mas frecuentes. En la tabla 3 se tiene una lista de equivalencias entre comandos Unix/Linux y comandos DOS.
chmod
clear ls mkdir more mv rmdir rm -r
attrib
cls dir md, mkdir more move rd, rmdir deltree
Descripcin Raz (root), forma la base del sistema de archivos. Archivos del kernel (compilados). Archivos ejecutables esenciales para todos los usuarios. Archivos de dispositivos. Archivos de configuracin. Archivos de inicializacin (Red Hat). Generalmente, directorios de los usuarios. Contenido del servidor FTP.
/lib /mnt
Libreras esenciales y mdulos del kernel. Directorios donde ``montar'' diversos dispositivos temporalmente.
/mnt/cdrom Directorio donde se ``monta'' el CD-ROM. /mnt/floppy Directorio donde se ``monta'' el disquete. /proc /root Informacin sobre partes del sistema. Directorio del usuario principal del sistema.
Archivos ejecutables para tareas de administracin. Temporal. Programas, documentacin, fuentes,...compartidos por todo el sistema Archivos variables del sistema, bitcoras, temporales,...
Descripcin Paquete XFree86 (X-Windows) Release 6. Archivos ejecutables para usuarios. Listados de palabras (diccionarios). Documentacin. F.A.Q. (o P.U.F.). HOWTO's. Archivos de configuracin del sistema. Juegos. Archivos de encabezado. Sistema de informacin GNU info. Libreras Jerarqua de archivos locales. Manuales. Archivos ejecutables de administracin no vitales. Datos independientes de la arquitectura. Cdigo fuente. Cdigo fuente del kernel de Linux.
Directorios de Linux ms frecuentes La tabla muestra los principales subdirectorios del directorio usr.
/usr/doc /usr/doc/FAQ /usr/doc/HOWTO /usr/etc /usr/games /usr/include /usr/info /usr/lib /usr/local /usr/man /usr/sbin /usr/share /usr/src /usr/src/linux
Subdirectorios de usr La tabla muestra los principales subdirectorios del directorio var. Directorio
/var/catman
/var/lib /var/local /var/lock /var/log /var/named /var/nis /var/preserve /var/run /var/spool /var/spool/at /var/spool/cron
Descripcin
Manuales formateados localmente.
Informacin del estado de aplicaciones. Variables del aplicaciones en /usr/local. Archivos de cerrojo. Bitcoras del sistema. Archivos del DNS. Base de datos para NIS (Network Inf. Service). Archivos de respaldo despus de una cada para vi o ex. Archivos relevantes a programas corriendo. Colas de trabajos para realizar mas tarde. Archivos creados por comando at. Archivos creados por comando crontab.
/var/spool/lpd
/var/spool/mail /var/spool/mqueue /var/spool/news /var/spool/smail /var/tmp
Archivos de impresora.
Archivos de correo de cada usuario. Archivos de correo de salida. Archivos de noticias de salida. Archivos de correo de smail. Temporal.
2.2 Permisos
Linux, como cualquier sistema Unix, es multiusuario, por lo que, los permisos de los archivos estn orientados a dicho sistema. Los permisos de cualquier archivo tienen tres partes: permisos del propietario, permisos del grupo y permisos del resto. As, se ve que un archivo pertenece a un determinado propietario y a un determinado grupo y, dependiendo de los permisos que tenga asociado dicho archivo, se podr tener acceso a l o no. Los permisos son de lectura (r), escritura (w) y ejecucin (x). Estos se definen mediante letras (parecido al comando attrib de DOS). Con el signo ``'' aadimos un permiso y con el signo ``'' se lo quitamos. Adems, los permisos pueden ser generales o no, es decir, si se pone sera permiso de ejecucin a todos, sin embargo, si se pone slo el propietario podra ejecutarlo. De este modo, se tiene: para propietario, para grupo y para el resto
vfat iso9660
nfs
Siempre, despus de utilizar un dispositivo hay que ``desmontarlo'', para que se almacenen correctamente los datos en dicho dispositivo. Un ejemplo de ello, es el hecho de que, un lector de CD-ROM, que haya sido ``montado'', no se abrir hasta que no se ``desmonte''.
Opcin rw ro exec user suid auto Descripcin Lectura/escritura. Slo lectura. Se permite ejecucin. Los usuarios pueden ``montar''/``desmontar''. Tiene efecto los identificadores de propietario y del grupo. Se puede montar automticamente.
2.4 /etc/fstab
El archivo /etc/fstab contiene lneas donde se indica qu dispositivo debe ``montar'', el lugar donde ``montarlo'', as como el sistema de archivos y las opciones (en este archivo, se pueden poner dos opciones ms: auto y noauto, que indican si se debe ``montar'' automticamente al arrancar el sistema o no, respectivamente).
# Dispositivo /dev/hda1 /dev/hda2 /dev/hda3 /dev/hda4 none /dev/fd0 /dev/fd0 /dev/cdrom / /home /tmp none /proc /mnt/floppy /mnt/msdos /mnt/cdrom
Directorio
defaults,noexec
2.5 Uso de mtools El hecho de tener que ``montar'' y ``desmontar'' puede ser un poco engorroso a la hora de utilizar determinados dispositivos (comnmente, la disquetera). Por ello, se dispone de las herramientas mtools (ver tabla siguiente). Dichas herramientas, utilizan los dispositivos sin tener que ``montar'' y ``desmontar''; y su sintaxis es parecida a la de los programas de DOS. Herramientas mtools
Comando mdir
mcopy
mdel
mformat
mcd mmd mrd
_____ (`._.I[alberts]I._.)____