Story Transcript
TEMA 7: PERMISOS DE ACCESO A LOS ARCHIVOS EN LINUX EJERCICIOS RESUELTOS
TEMA 7: PERMISOS DE ACCESO A LOS ARCHIVOS EN LINUX
ENUNCIADO
ÍNDICE DE CONTENIDO 1.Cambiar todos los datos personales almacenados en el sistema de nuestro usuario....................................... 4 2.Comprobar los parámetros dados a la contraseña de nuestro usuario, mostrando su estado actual............ 4 3.Mediante la consola de comandos, crear un nuevo usuario cuyo nombre corto de usuario sea 'ejercicios', su nombre completo sea 'Ejercicios tema 7' y su contraseña sea Ejercicios. El resto de información hay que dejarlos en blanco. En otro ponemos 'Usuario creado el día fecha_actual'..........................................................4 4.Comprobar que el usuario anterior se ha creado correctamente, mostrando solamente sus datos.............. 5 5.Comprobar los datos de configuración de la contraseña para el usuario ejercicios, mostrando solamente sus datos....................................................................................................................................................................... 5 6.Para el usuario ejercicios, fijar la como fecha de expiración del usuario 3 días despúes a la fecha actual y comprobar que esta modificación se ha producido.................................................................................................5 7.Comprobar en el modo gráfico que se ha creado la cuenta de usuario y su configuración.............................6 8.Mediante la consola de comandos, crear un usuario nuevo llamado 'para_borrar', con la contraseña 'para_borrar', usando los datos por defecto almacenados en /etc/default/useradd. A continuación borrarlo, eliminando la carpeta personal creada. Comprobar que se ha eliminado........................................... 6 9.Cambiar en el archivo login.defs, la configuración de creación de nuevos usuarios de tal modo que: la duración de la contraseña sea de 30 días, que tengan que pasar al menos 1 días para que el usuario pueda volver a cambiar la contraseña y que avise dos días antes de que caduque la contraseña. Mediante la consola, probar a crear un nuevo usuario llamados 'usuario1'. Comprobar en el archivo passwd que se ha creado correctamente, mostrando solo los datos de este nuevo usuario............................................................. 6 10.Acceder a la administración gráfica de Usuarios y Grupos. Comprobar que el usuario está creado y está desactivado mientras no introduzcamos una contraseña. Borrar todo lo relativo al nuevo usuario............... 7 11.Usando la consola de comandos o el modo gráfico, realizar una copia de seguridad de los datos personales (carpeta /home) de nuestro usuario en formato tar.gz, guardándola en la carpeta /tmp. Mostrando los archivos tratados durante todo el proceso. Si se hace en modo consola de comandos, comprobar que se puede ver el contenido del archivo y comprimirlo lo máximo posible.................................8 12.Ver el contenido del archivo /etc/group.............................................................................................................8 13.Ver el contenido del archivo /etc/gshadow......................................................................................................10 14.Crear el directorio dir2 y dir3 en el directorio PRUEBA ¿Cuáles son los actuales permisos del directorio dir2?............................................................................................................................................................................ 11 15.Utilizando la notación simbólica, eliminar todos los permisos de escritura (propietario, grupo, otros) del directorio dir2. ..........................................................................................................................................................11 16.Utilizando la notación octal, eliminar el permiso de lectura del directorio dir2, al resto de los usuarios. ..................................................................................................................................................................................... 12 17.¿Cuáles son ahora los permisos asociados a dir2?............................................................................................ 12 18.Crear bajo dir2, un directorio llamado dir2l..................................................................................................... 12 19.Concederse a sí mismo permiso de escritura en el directorio dir2 e intentar de nuevo el paso anterior. 12 20.¿Cuáles son los valores por omisión asignados a los archivos?.......................................................................12 21.Cambiar el directorio actual al directorio dir3. Imprimir su trayectoria completa para verificar el cambio.........................................................................................................................................................................12 22.¿Cuáles son los permisos asignados en su momento a este directorio?.........................................................12 23.Establecer mediante el comando umask (buscar este comando) los siguientes valores por omisión: rwxr--r-- para los directorios y rw-r--r-- para los archivos ordinarios.............................................................. 12 24.Crear cuatro nuevos directorios llamados dira, dirb, dirc, y dird bajo el directorio actual........................ 12 25.Comprobar los permisos de acceso de los directorios recién creados para comprobar el funcionamiento del comando umask...................................................................................................................................................12 26.Crear el fichero uno . Quitarle todos los permisos de lectura. Comprobarlo. Intentar borrar dicho fichero.........................................................................................................................................................................12 27.Quitarle todos los permisos de paso al directorio dir2 y otorgarle todos los demás....................................12 28.Crear en el directorio propio el directorio carpeta1 con los tres permisos para el propietario, dentro de él crear los directorios fich1 con lectura y escritura para todos y fich2 con lectura y escritura para el Página 2 de 13
TEMA 7: PERMISOS DE ACCESO A LOS ARCHIVOS EN LINUX
ENUNCIADO
propietario y solo lectura para el resto...................................................................................................................12 29.El directorio carpeta2 con todos los permisos para el propietario y lectura y ejecución para los del mismo grupo. Dentro file1 con lectura y escritura para el propietario y los del grupo y file2 con los mismos para el propietario y solo lectura para el grupo.................................................................................................... 12 30. Desde otro usuario probar todas las operaciones que se pueden hacer en los ficheros y directorios creados........................................................................................................................................................................13 31.Ver si existe el archivo tty2 en el directorio dev. En caso de que exista ver su fecha de creación o actualización.............................................................................................................................................................. 13 32.Ver los permisos que tienen los archivos que empiecen por tt del directorio /dev.....................................13
Página 3 de 13
TEMA 7: PERMISOS DE ACCESO A LOS ARCHIVOS EN LINUX
ENUNCIADO Y SOLUCIÓN
1. Cambiar todos los datos personales almacenados en el sistema de nuestro usuario josemariatc@CURSOS:~$ chfn Contraseña: Cambiando la información de usuario para josemariatc Introduzca el nuevo valor, o presione ENTER para el predeterminado Nombre completo: José María Torres Corral Número de habitación []: 9D Teléfono del trabajo []: 917920561 Teléfono de casa []: 917920561 chfn: name with non-ASCII characters: 'José María Torres Corral' 2. Comprobar los parámetros dados a la contraseña de nuestro usuario, mostrando su estado actual josemariatc@curso:~$ passwd -S josemariatc josemariatc P 03/18/2011 0 99999 7 -1 3. Mediante la consola de comandos, crear un nuevo usuario cuyo nombre corto de usuario sea 'ejercicios', su nombre completo sea 'Ejercicios tema 7' y su contraseña sea Ejercicios. El resto de información hay que dejarlos en blanco. En otro ponemos 'Usuario creado el día fecha_actual'. root@CURSOS:/home/josemariatc# adduser ejercicios Añadiendo el usuario `ejercicios' ... Añadiendo el nuevo grupo `ejercicios' (1002) ... Añadiendo el nuevo usuario `ejercicios' (1002) con grupo `ejercicios' ... El directorio personal `/home/ejercicios' ya existe. No se copiará desde `/etc/skel'. Introduzca la nueva contraseña de UNIX: Vuelva a escribir la nueva contraseña de UNIX: passwd: contraseña actualizada correctamente Cambiando la información de usuario para ejercicios Introduzca el nuevo valor, o presione ENTER para el predeterminado Nombre completo []: Ejercicios tema 7 Número de habitación []: Teléfono del trabajo []: Teléfono de casa []: Otro []: Usuario creado el dia 4 de abril de 2011 Página 4 de 13
TEMA 7: PERMISOS DE ACCESO A LOS ARCHIVOS EN LINUX
ENUNCIADO Y SOLUCIÓN
¿Es correcta la información? [S/n] s root@CURSOS:/home/josemariatc# adduser ejercicios Añadiendo el usuario `ejercicios' ... Añadiendo el nuevo grupo `ejercicios' (1002) ... Añadiendo el nuevo usuario `ejercicios' (1002) con grupo `ejercicios' ... El directorio personal `/home/ejercicios' ya existe. No se copiará desde `/etc/skel'. Introduzca la nueva contraseña de UNIX: Vuelva a escribir la nueva contraseña de UNIX: passwd: contraseña actualizada correctamente Cambiando la información de usuario para ejercicios Introduzca el nuevo valor, o presione ENTER para el predeterminado Nombre completo []: Ejercicios tema 7 Número de habitación []: Teléfono del trabajo []: Teléfono de casa []: Otro []: Usuario creado el dia 4 de abril de 2011 ¿Es correcta la información? [S/n] s 4. Comprobar que el usuario anterior se ha creado correctamente, mostrando solamente sus datos root@CURSOS:/home/josemariatc# grep ejercicios /etc/passwd ejercicios:x:1002:1002:Ejercicios tema 7,,,,Usuario creado el dia 4 de abril de 2011:/home/ejercicios:/bin/bash 5. Comprobar los datos de configuración de la contraseña para el usuario ejercicios, mostrando solamente sus datos root@CURSOS:/home/josemariatc# grep ejercicios /etc/shadow ejercicios: $6$XHLjJkvf$JkzQ1KaDBk7bpGDEWFKh0iP31cEw2q0iiDMPp.P7rEvaK8m8XTppWjhp/OE4f/2LceC fXgtf/SmXyZm/oGdVz1:15068:0:99999:7::: root@CURSOS:/home/josemariatc# 6. Para el usuario ejercicios, fijar la como fecha de expiración del usuario 3 días despúes a la fecha actual y comprobar que esta modificación se ha producido root@CURSOS:/home/josemariatc# usermod -e 2011-04-07 ejercicios
Página 5 de 13
TEMA 7: PERMISOS DE ACCESO A LOS ARCHIVOS EN LINUX
ENUNCIADO Y SOLUCIÓN
root@CURSOS:/home/josemariatc# grep ejercicios /etc/shadow ejercicios: $6$XHLjJkvf$JkzQ1KaDBk7bpGDEWFKh0iP31cEw2q0iiDMPp.P7rEvaK8m8XTppWjhp/OE4f/2LceC fXgtf/SmXyZm/oGdVz1:15068:0:99999:7::15071: root@CURSOS:/home/josemariatc# 7. Comprobar en el modo gráfico que se ha creado la cuenta de usuario y su configuración
8. Mediante la consola de comandos, crear un usuario nuevo llamado 'para_borrar', con la contraseña 'para_borrar', usando los datos por defecto almacenados en /etc/default/useradd. A continuación borrarlo, eliminando la carpeta personal creada. Comprobar que se ha eliminado root@curso:/home/josemariatc# useradd para_borrar root@curso:/home/josemariatc# cat /etc/passwd | grep para_borrar para_borrar:x:1001:1001::/home/para_borrar:/bin/sh root@curso:/home/josemariatc# userdel -r para_borrar userdel: para_borrar home directory (/home/para_borrar) not found root@curso:/home/josemariatc# cat /etc/passwd | grep para_borrar | wc -l 0 9. Cambiar en el archivo login.defs, la configuración de creación de nuevos usuarios de tal modo que: la duración de la contraseña sea de 30 días, que tengan que pasar al menos 1 días Página 6 de 13
TEMA 7: PERMISOS DE ACCESO A LOS ARCHIVOS EN LINUX
ENUNCIADO Y SOLUCIÓN
para que el usuario pueda volver a cambiar la contraseña y que avise dos días antes de que caduque la contraseña. Mediante la consola, probar a crear un nuevo usuario llamados 'usuario1'. Comprobar en el archivo passwd que se ha creado correctamente, mostrando solo los datos de este nuevo usuario. root@curso:/home/josemariatc# sudo nano /etc/login.defs Buscamos las líneas relacionadas con la contraseña, teniendo que configurarlas así: PASS_MAX_DAYS 30 PASS_MIN_DAYS 1 PASS_WARN_AGE 2 root@curso:/home/josemariatc# useradd usuario1 root@curso:/home/josemariatc# cat /etc/passwd | grep usuario1 usuario1:x:2000:2000::/home/usuario1:/bin/sh root@curso:/home/josemariatc# cat /etc/shadow | grep usuario1 usuario1:!:15075:1:30:2:::. 10. Acceder a la administración gráfica de Usuarios y Grupos. Comprobar que el usuario está creado y está desactivado mientras no introduzcamos una contraseña. Borrar todo lo relativo al nuevo usuario.
Página 7 de 13
TEMA 7: PERMISOS DE ACCESO A LOS ARCHIVOS EN LINUX
ENUNCIADO Y SOLUCIÓN
11. Usando la consola de comandos o el modo gráfico, realizar una copia de seguridad de los datos personales (carpeta /home) de nuestro usuario en formato tar.gz, guardándola en la carpeta /tmp. Mostrando los archivos tratados durante todo el proceso. Si se hace en modo consola de comandos, comprobar que se puede ver el contenido del archivo y comprimirlo lo máximo posible root@curso:/home/josemariatc# cd .. root@curso:/home# tar cvf /tmp/cs_josemariatc.tar ./josemariatc root@curso:/home# tar tvf /tmp/cs_josemariatc.tar root@curso:/home# gzip -9 /tmp/cs_josemariatc.tar root@curso:/home# ls -l /tmp | grep cs.josemariatc -rw-r--r-- 1 root
root
21271685 abr 11 12:24 cs_josemariatc.tar.gz
12. Ver el contenido del archivo /etc/group. root@curso:/home# cat /etc/group root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4:josemariatc tty:x:5: disk:x:6: lp:x:7: mail:x:8: news:x:9: uucp:x:10: man:x:12: proxy:x:13: kmem:x:15: dialout:x:20:josemariatc fax:x:21:josemariatc voice:x:22: cdrom:x:24:josemariatc
Página 8 de 13
TEMA 7: PERMISOS DE ACCESO A LOS ARCHIVOS EN LINUX floppy:x:25:josemariatc tape:x:26:josemariatc sudo:x:27: audio:x:29:josemariatc dip:x:30:josemariatc www-data:x:33: backup:x:34: operator:x:37: list:x:38: irc:x:39: src:x:40: gnats:x:41: shadow:x:42: utmp:x:43: video:x:44:josemariatc sasl:x:45: plugdev:x:46:josemariatc staff:x:50: games:x:60: users:x:100: nogroup:x:65534: libuuid:x:101: crontab:x:102: messagebus:x:103: Debian-exim:x:104: mlocate:x:105: ssh:x:106: avahi:x:107: netdev:x:108:josemariatc bluetooth:x:109:josemariatc lpadmin:x:110:josemariatc ssl-cert:x:111: fuse:x:112:josemariatc utempter:x:113:
Página 9 de 13
ENUNCIADO Y SOLUCIÓN
TEMA 7: PERMISOS DE ACCESO A LOS ARCHIVOS EN LINUX Debian-gdm:x:114: scanner:x:115:saned,josemariatc saned:x:116: josemariatc:x:1000: 13. Ver el contenido del archivo /etc/gshadow root@curso:/home# cat /etc/gshadow root:*:: daemon:*:: bin:*:: sys:*:: adm:*::josemariatc tty:*:: disk:*:: lp:*:: mail:*:: news:*:: uucp:*:: man:*:: proxy:*:: kmem:*:: dialout:*::josemariatc fax:*::josemariatc voice:*:: cdrom:*::josemariatc floppy:*::josemariatc tape:*::josemariatc sudo:*:: audio:*::josemariatc dip:*::josemariatc www-data:*:: backup:*:: operator:*:: list:*::
Página 10 de 13
ENUNCIADO Y SOLUCIÓN
TEMA 7: PERMISOS DE ACCESO A LOS ARCHIVOS EN LINUX
ENUNCIADO Y SOLUCIÓN
irc:*:: src:*:: gnats:*:: shadow:*:: utmp:*:: video:*::josemariatc sasl:*:: plugdev:*::josemariatc staff:*:: games:*:: users:*:: nogroup:*:: libuuid:!:: crontab:!:: messagebus:!:: Debian-exim:!:: mlocate:!:: ssh:!:: avahi:!:: netdev:!::josemariatc bluetooth:!::josemariatc lpadmin:!::josemariatc ssl-cert:!:: fuse:!::josemariatc utempter:!:: Debian-gdm:!:: scanner:!::saned,josemariatc saned:!:: josemariatc:!:: root@curso:/home# 14. Crear el directorio dir2 y dir3 en el directorio PRUEBA ¿Cuáles son los actuales permisos del directorio dir2? 15. Utilizando la notación simbólica, eliminar todos los permisos de escritura (propietario, grupo, otros) del directorio dir2. . Página 11 de 13
TEMA 7: PERMISOS DE ACCESO A LOS ARCHIVOS EN LINUX
ENUNCIADO Y SOLUCIÓN
16. Utilizando la notación octal, eliminar el permiso de lectura del directorio dir2, al resto de los usuarios. 17. ¿Cuáles son ahora los permisos asociados a dir2? 18. Crear bajo dir2, un directorio llamado dir2l. 19. Concederse a sí mismo permiso de escritura en el directorio dir2 e intentar de nuevo el paso anterior. 20. ¿Cuáles son los valores por omisión asignados a los archivos? 21. Cambiar el directorio actual al directorio dir3. Imprimir su trayectoria completa para verificar el cambio. 22. ¿Cuáles son los permisos asignados en su momento a este directorio? 23. Establecer mediante el comando umask (buscar este comando) los siguientes valores por omisión: rwxr--r-- para los directorios y rw-r--r-- para los archivos ordinarios. 24. Crear cuatro nuevos directorios llamados dira, dirb, dirc, y dird bajo el directorio actual. 25. Comprobar los permisos de acceso de los directorios recién creados para comprobar el funcionamiento del comando umask. 26. Crear el fichero uno . Quitarle todos los permisos de lectura. Comprobarlo. Intentar borrar dicho fichero. 27. Quitarle todos los permisos de paso al directorio dir2 y otorgarle todos los demás. 28. Crear en el directorio propio el directorio carpeta1 con los tres permisos para el propietario, dentro de él crear los directorios fich1 con lectura y escritura para todos y fich2 con lectura y escritura para el propietario y solo lectura para el resto. 29. El directorio carpeta2 con todos los permisos para el propietario y lectura y ejecución para los del mismo grupo. Dentro file1 con lectura y escritura para el propietario y los del grupo y file2 con los mismos para el propietario y solo lectura para el grupo.
Página 12 de 13
TEMA 7: PERMISOS DE ACCESO A LOS ARCHIVOS EN LINUX
ENUNCIADO Y SOLUCIÓN
30. Desde otro usuario probar todas las operaciones que se pueden hacer en los ficheros y directorios creados. 31. Ver si existe el archivo tty2 en el directorio dev. En caso de que exista ver su fecha de creación o actualización. 32. Ver los permisos que tienen los archivos que empiecen por tt del directorio /dev.
Página 13 de 13