Documente Academic
Documente Profesional
Documente Cultură
6 Administracin de Recursos:
Cuentas de usuario, Grupos, Permisos,
Servicios de impresin.
CONCEPTOS BASICOS
Sesin en modo texto o sesin texto: es una sesin que
se desarrolla sobre una interfaz de texto. Este tipo de sesin
es simple y consume pocos recursos, ya que solo se utiliza
texto.
Sesin modo grafico sesin grafica :es una sesin que
se desarrolla sobre un entorno grafico.
Sesin locales la que se realiza sobre el mimo equipo en el
que se esta trabajando
Sesin remota : es la que se realiza sobre un equipo
remoto a travs de una comunicacin de red.
Sesin activa : puesto que un mismo usuario puede tener
varias sesiones abiertas, se considera sesin activa a la que
este en primer plano, es decir, a la que reciba los eventos de
entrada del usuario como pulsaciones de teclas o
movimiento de ratn.
Sesiones abiertas: es el conjunto total de sesiones
iniciadas en una maquina
Carpeta /etc
Archivo sudoers: el archivo /etc/sudoers lo utiliza la instruccin
sudo para determinar que ordenes pueden ejecutar los usuarios
que la utilizan.
Usuario Maquina =(Usuario_objetivo) [Etiqueta]: Orden
La orden visudo sirve
para editar de forma segura el
archivo /etc/sudoers. Para ello, abre dicho archivo como
editor teniendo en cuenta los posibles bloqueos sobre el
mismo para evitar modificaciones simultaneas. Tras la
edicin realiza una serie de comprobaciones a fin de
asegurar la correccin en el formato de archivo antes de
guardarlos. Si detecta algn problema indicara la lnea
donde se produce
Archivo passwd: el archivo /etc/passwd contiene informacin
sobre las cuentas de usuario.
Cuenta: contrasea: UID: GID: GECOS: directorio: intrprete
Cuentas de
usuario
La orden que se usa para crear una simple cuenta de usuario en Linux es useradd. Es una
orden de bajo nivel y, en la mayora de las distribuciones, se recomienda usar
en su lugar adduser, que realiza una creacin mas completa, ya que permite incluir
informacin adicional del usuario, carpeta personal y grupo primario al que pertenece.
La orden addusser puede usarse para aadir un usuario normal o un usuario de sistema y
tambin para aadir un usuario existente a un grupo existente.
La modificacin de las cuentas de usuario se realiza con la orden ussermod. Con esta orden,
con esta orden se puede realizar tareas como cambiar una carpeta personal, bloquear y
desbloquear la cuenta, cambiar contrasea, cambiar su UID o GID, cambiar su nombre o
cambiar el tipo de interprete de ordenes a utilizar.
Por su parte, para eliminar una cuenta de usuario, existen dos opciones. La de bajo nivel es
userdel y permite borrar el usuario junto a su carpeta personal con todo lo que contenga ,
adems de su buzn de correo. Otra opcin es utilizar la orden deluser, que se trata de un
script que ofrece mayor funcionalidad, como borrar a todos los archivos que posea el usuario
en el sistema o volcar en un archivo todos los datos del usuario antes de borrarlo.
PROPIETARIO
Sintaxis para usar chown:
chown [nombre_propietario] [nombre_archivo_o_carpeta]
Si escribimos:
Grupo
La herramienta bsica para crear es groupadd ,pero suele utilizarse addgroup
en su lugar, por tener una interfaz mas intuitiva. Con addgroup pueden crearse
grupos de usuarios o de sistema se usa la opcin -system, adems de permitir
especificar cual va a ser el identificador numrico GID.
Para modificar una cuenta de grupo ya creada se utiliza la orden groupmod
que permite cambiar el GID, el nombre y la contrasea del grupo.
Para eliminar grupos se dispone de las ordenes groupdel y delgroup siendo la
segunda opcin mas habitual. Con el delgroup
se elimina el grupo
especificado y puede establecerse la opcin -only-if-empty para que solamente
se elimine el grupo que realmente no tiene ningn usuario asociado.
Orden
Descripcin
passwd [usuario]
id
users
who
finger
w
groups
usermod -L usuario
gpasswd
Valor
Descripcin
Archivo regular.
Directorio.
B
Archivo especial como dispositivo de
bloque.
C
Enlace simblico.
Gestin de
permisos
En los sistemas operativos modernos, donde es posible que distintos usuarios
accedan a un mismo equipo (directamente sobre el o a travs de otro equipo por
la conexin de red), resulta imprescindible establecer mecanismos que controlen
la seguridad y especifiquen que otras operaciones estn autorizados a realizar y
cuales no o si tienen privilegios para consultar o modificar la informacin
almacenada en el disco duro.
Lo que hace que los sistemas GNU/Linux sean mas estables y seguros con
respecto a otros sistemas operativos es que el control se lleva a cabo en el
mismo ncleo o Kernel.
Gracias a que este control se realiza de forma nativa a este nivel, ningn
programa que se ejecute en el equipo podr saltarse restricciones impuestas
para vulnerar la seguridad que se haya establecido. Por esta razn y, como se
explica en el capitulo 1, a un programa virus le resulta muy difcil penetrar en el
equipo GNU/Linux, ya que necesita ejecutarse con una cuenta usuario que tenga
los privilegios suficientes.
o
o
Permisos
de:
Notacin
simblica
Un archivo o carpeta en GNU/Linux puede tener asociado un total de 15 permisos diferentes
ya que, cada permiso se puede aplicar al usuario propietario, al grupo propietario o al resto de
los usuarios. Si se utiliza la orden ls -l para mostrar el contenido de una carpeta, los
permisos aparecern de la siguiente forma:
rwxrwxrwx
Donde los tres primeros permisos (rwx) se aplican al usuario propietario, los siguientes (rwx) a
los usuarios que pertenecen al grupo propietario y los tres ltimos (rwx) al resto de los
usuarios. Si un archivo o carpeta no tiene asignado el premiso, entonces se muestran en su
lugar un guion - por ejemplo:
rw-r----Si existe el permiso SUID o SGID (s), estos aparecern en el lugar que ocupa el permiso de
ejecucin (x) del usuario propietario o grupo propietario. Por su parte se existe el permiso (t),
aparecer en lugar del permiso ejecucin (x) para los permisos aplicados a otros usuarios.
Si aparecen en maysculas quiere decir que el archivo o carpeta no tiene asignado el permiso
ejecutar y si aparece en minsculas significa que el archivo o carpeta tambin tiene asignado
el permiso ejecucin por ejemplo:
rwsrwSr-t
Notacin
Numrica
Adems de la notacin simblica, los permisos en GNU/Linux se pueden representar
De forma numrica, usando los sistemas de numeracin binario u octal. Esta
Representacin de permisos tiene que ver con la forma en la que estos se
almacenan en cada archivo y carpeta del sistema de archivos. En GNU/Linux, cada
Archivo o carpeta dispone de un espacio donde se almacenan sus permisos
asociados
Utilizando una notacin en binario. Cada valor representa, segn su posicin, el
Permiso correspondiente y segn su valor (0 o 1) si ese permiso ha sido aplicado
O no.
Valor octal Valor binario Suma
Simblica
rw-r-x--x = 110101001
0
000
0
--1
001
--x
010
-w-
011
2+1
-wx
100
r--
101
4+1
r-x
110
4+2
rw-
111
4+2+1
rwx
Valor
octal
Valor
binario
suma
Permisos
Aadidos en
666
Aadidos en
777
000
ninguno
rw-rw-rw-
rwxrwxrwx
001
pegajoso
rw-rw-rwT
rwxrwxrwt
010
GUID
rw-rwS-rw-
rwxrwsrwx
011
2+1
SGID y Pegajoso
rw-rwS-rwT
rwxrwsrwt
100
SUID
rwSrw-rw-
rwsrwxrwx
101
4+1
SUID y Pegajoso
rwSrw-rwT
rwsrwxrwt
110
4+2
SUID y SGID
rwSrwSrw-
rwsrwsrwx
111
4+2+1
SUID, SGID y
Pegajoso
rwSrwSrwT
rwsrwsrwt
Comando
chmod
La instruccin chmod sirve para modificar los permisos de los archivos y carpetas.
Esta orden acepta dos nomenclaturas diferentes para especificar para especificar
los permisos que se deben aadir o eliminar:
l Notacin simblica: tiene un formato fcil de recordar, ya que especifica a quien se le
pidan los permisos, como se aplican y que permisos se aplican.
=los permisos que debe tener el archivo o carpeta deben ser exactamente los
indicados.
Notacin octal: Se utilizan 3 cifras para permisos normales y una cuarta del lado
izquierdo para permisos especiales.
Sintaxis notacin simblica:
chmod [u,g,o][+,-,=][r,w,x,s,t] [nombre_archivo,nombre_directorio]
Comando
umask
En los sistemas GNU/Linux se establece una variable de entorno que determina que
permisos tendr nuevos archivos y carpetas al ser creados. Esta variable de entorno,
de nominada umask, se puede consultar o modificar utilizando la orden del mismo
nombre.
Los permisos que se aplican a los archivos y carpetas recin creados se calculan en
base al valor de los permisos base, que son 0777 para carpetas y 0666 para
archivos, y se les resta el valor de la variable de entorno umask. EL valor de los
permisos en total obtenidos en esta resta es el que se aplicara a los permisos de los
archivos y carpetas creados.
umask = 0002
Directorio = 0777
Archivo =0666
Directorio nuevo=0777-0022 =0755
Archivo nuevo =0666-0022 =0644
Listas de control de
acceso
Una lista de control de acceso es una lista de entradas asociada a cada archivo o carpeta
del sistema de archivos. Esta contiene una serie de filas y cada de las cuales especifica un
usuario o un grupo. En cada una de estas filas se especifica un identificador de usuario o
grupo (UID o GID) y los permisos que tiene asociado. En este modelo, la lista de control de
acceso puede tener un numero variable de filas dependiendo de los usuarios y grupos que
tengan permisos sobre el elemento en cuestin. Por esta razn, las listas de control de
acceso son mucho mas flexibles que el mecanismo tradicional de asignacin de permisos.
Usuario (user): los permisos se asignan al usuario indicado en la lista de control de
acceso.
Usuario Propietario(user): los permisos se asignan al usuario indicado propietario del
archivo. El campo con el identificador de usuario aparece vaco en la lista de control de
acceso.
Grupo(group): los permisos se asignan al grupo indicado en a lista de control de acceso.
Grupo propietario(group): los permisos se asignan al grupo propietario del archivo. EL
campo con el identificador de grupo aparece vaco en la lista de control de acceso.
Otros usuarios(other): los permisos se asignan a aquellos usuarios que no hayan sido
especificados en otras entradas de la lista.
Mscara (mask): especifica todos los permisos que pueden asignar a un usuario, un
grupo o al grupo propietario.
Los permisos que se pueden asignar en cada entrada de la lista de control de acceso son
los mismos permisos tradicionales: lectura, escritura y ejecucin. En estas listas de control
de acceso no se pueden asignar los permisos SUID/SGID o pegajoso.
EL formato de entrada en la lista de control de acceso es la siguiente:
Tipo: identificador :permisos
Donde tipo especifica el tipo de entrada (u o user especifica un usuario, g o group un
grupo , o u other y mask para la mascara de permisos mas restrictiva ). Por su parte ,
identificador es el nombre o identificador numrico (UID GID) del usuario o grupo (si no
aparece, se esta haciendo referencia al propietario). Finalmente permisos especifica los
permisos que se asignan (rwx).
Orden
Descripcin
getfacl
setfacl
Para aadir una entrada a una lista de control de acceso se usa la siguiente
orden :
setfacl m [-R] entrada_acl archivo_o_carpeta
Por su parte, para eliminar todas las entradas de control de acceso existente y
aadir, se usa la siguiente orden :
setfacl s [-R] entrada_acl archivo_o_carpeta
Donde entrada_acl especifica la entrada a aadir. Se pueden especificar varias
entradas separndolas por comas.
Tipo : identificador : permisos , Tipo : identificador :permisos
Impresin en
Linux
Controlador de dispositivo a la impresora(driver): Programa encargado de gestionar
las peticiones de impresiones y adaptarlas al modelo y fabricante de la impresora.
Se debe tener en cuenta que cada modelo de impresor tiene un funcionamiento
interno distinto y acepta un conjunto de ordenes y comando diferentes. El uso de
estos programas permite disponer de varias impresoras conectadas de diferentes
l
fabricantes y modelos .
l
Cola de impresola (Spooler):Es un programa que permite adaptar las diferentes
l
de trabajo de las aplicaciones que se ejecutan en el ordenador de la impresora. Un
l
ordenador y la impresoras. Un ordenador trabaja mil veces mas rapido que una
l
impresora por lo que es necesario definir un rea de intercambio de informacin que
l
almacene los datos a imprimir de forma que estos no se pierdan por el funcionamiento
l
mucho mas lento de la impresora. Esta rea de intercambio funciona como una cola.
l
El primer trabajo que llega es el primero que se imprime y los trabajos pendientes
l
esperan hasta que llega su turno. El programa que gestiona la cola llamado
l
planificador, recibe de la impresora toda la informacin que necesita saber si esta
l
ocupada o esta preparada para recibir mas trabajos.
Un ordenador puede tener conectada ms de una impresora y cada una de ellas
l
tendr su propia cola con su propio planificador.
Servicios de impresin
Sistema de impresin BSD LPD (Line Printer Daemon o Demonio de
impresin en Linea):es un conjunto de programas para la gestion de
impresoras en sistemas de tipo Unix.
Sistemas de impresin System V : se trata de un sistema de
impresin propietario utilizado en los systemas Unix System V Y SCO
Cups (Common Unix Printing System o Sistema de impresin
Comn de Unix): Se trata de un sistema de gestin de impresoras bajo
licencia GPL con diseo modularizado que permite al ordenador funcionar
como servidor de impresora, es decir para cualquier ordenador conectado
a la red pueda enviar trabajos a imprimir a las impresoras conectadas con
este equipo. El sistema CUPS esta formado por una cola de impresora, un
programa que convierte datos para imprimir en formatos reconocido por la
impresora y un programa planificador que enva los datos a la impresora.
El sistema CUPS funciona en base al protocolo IPP(internet Printing
Protocol o Protocolo de impresin en internet)
GPL Licencia publica general
Obliga a incluir los programas fuentes, permitiendo modificarlos sin restricciones y
solo es posible integrarlo con otro GPL, prohbe cambiar las condiciones en futuras
versiones evitando que se vuelva propietario
l
l
l
Aadir una
impresora
Seleccionamos aadir
impresora