logo



24
SEP
2025

Administración de Sistemas Linux: Gestión de Permisos, Usuarios y Servicios Esenciales

by estudiapuntes
, , , , , , ,
0 Comment

Gestión de Grupos: Creación y Verificación


Para crear un grupo y verificar su existencia, sigue estos pasos:

  1. Inicia sesión como root: Abre el terminal y escribe su, luego introduce tu contraseña de root.

  2. Crea el grupo grupo3: Ejecuta el comando groupadd grupo3.

  3. Verifica la creación del grupo: Para comprobar que el grupo grupo3 se ha creado correctamente, visualiza el contenido del archivo /etc/group con el comando gedit /etc/group (o cat /etc/group para una visualización rápida en terminal).

Eliminación de Grupos

Para eliminar el grupo grupo3 y verificar su eliminación:

  1. Elimina el grupo: Ejecuta el comando groupdel grupo3.

  2. Verifica la eliminación: Comprueba que el grupo ha sido eliminado visualizando nuevamente el archivo /etc/group con el comando gedit /etc/group.

Gestión de Permisos de Archivos y Directorios

A continuación, se detallan diversas tareas relacionadas con la asignación y modificación de permisos en Linux:

Permisos en Modo Relativo

  1. Asignar permisos a /home/usuario5 en modo relativo:

    La tarea consiste en adjuntar todos los permisos a todos los tipos de usuarios sobre el directorio personal de usuario5 (/home/usuario5). El comando proporcionado para esta acción es:

    chmod u+rwx /home/usuario5

    Este comando chmod u+rwx utiliza el modo relativo, el cual permite especificar permisos para u (usuario/propietario), g (grupo) y o (otros). Los permisos que se pueden asignar son r (lectura), w (escritura) y x (ejecución), utilizando los operadores + (añadir), - (quitar) o = (establecer).

  2. Crear y copiar un script en script1:

    Para copiar el script (# !/bin/bash echo “Hola mundo”) en un archivo llamado script1 dentro del directorio personal de usuario5, sigue estos pasos:

    1. Crea el archivo script1: Ejecuta touch script1 en el directorio personal de usuario5.

    2. Edita el archivo e inserta el script: Abre script1 con gedit script1 y añade el siguiente contenido:

      #!/bin/bash
echo "Hola mundo"

  3. Asignar permisos de lectura, escritura y ejecución al propietario de script1:

    Utiliza el comando chmod u+rwx script1 para otorgar permisos de lectura (r), escritura (w) y ejecución (x) al propietario (u) del archivo script1.

  4. Asignar permisos de lectura y ejecución al grupo de script1:

    Para otorgar permisos de lectura (r) y ejecución (x) al grupo (g) del archivo script1, ejecuta el comando chmod g+rx script1.

  5. Eliminar todos los permisos del resto de usuarios sobre script1:

    La tarea consiste en eliminar con el modo relativo todos los permisos sobre script1 del resto de usuarios. El comando proporcionado es chmod u-rwx script1, el cual eliminaría los permisos del propietario. Para el resto de usuarios (o), el comando correcto sería chmod o-rwx script1.

Permisos en Modo Absoluto

  1. Asignar todos los permisos a todos los tipos de usuario sobre /home/usuario1:

    Para asignar todos los permisos (lectura, escritura y ejecución) a los tres tipos de usuario (propietario, grupo y otros) sobre el directorio personal de usuario1 (/home/usuario1) mediante el modo absoluto, utiliza el comando:

    chmod 777 /home/usuario1

    El comando chmod 777 utiliza el modo absoluto, donde los permisos se representan mediante números octales. Cada dígito representa los permisos para el propietario, el grupo y otros, respectivamente (4 para lectura, 2 para escritura, 1 para ejecución).

  2. Asignar permisos específicos a script1 en modo absoluto:

    Para asignar permisos de lectura, escritura y ejecución al propietario, solo lectura al grupo, y ningún permiso a otros sobre script1, utiliza el comando en modo absoluto:

    chmod 710 script1

    Donde:

    • 7: Propietario (rwx = 4+2+1)
    • 1: Grupo (--x = 1, *Nota: el texto original indica «permisos de lectura al grupo», pero el octal 1 es solo ejecución. Si se quisiera lectura, sería 4.*)
    • 0: Otros (--- = 0)

Gestión de Propietarios y Grupos de Archivos

Las siguientes tareas se centran en la modificación de la propiedad de archivos y directorios:

  1. Comprobar propietario y grupo de script1:

    Para identificar quién es el propietario y a qué grupo pertenece el archivo script1, utiliza el comando:

    ls -l script1

  2. Cambiar el propietario de script1 a usuario2:

    Para cambiar el propietario del archivo script1 a usuario2, ejecuta el comando:

    chown usuario2 script1

  3. Cambiar el grupo de script1 a usuario3:

    Para cambiar el grupo del archivo script1 a usuario3, utiliza el comando:

    chgrp usuario3 script1

  4. Cambiar el propietario de archivos y subdirectorios en /home/usuario5:

    La tarea consiste en cambiar el propietario de todos los archivos y subdirectorios contenidos en /home/usuario5 a usuario3. El comando proporcionado es:

    chown -R Usuario5 /home/Usuario5

    Nota: El comando proporcionado cambiaría el propietario a «Usuario5» (con mayúscula) y aplicaría la recursividad sobre el directorio «/home/Usuario5». Para cambiarlo a «usuario3» como indica la tarea, el comando correcto sería chown -R usuario3 /home/usuario5.

Configuración de umask

La máscara de creación de archivos (umask) determina los permisos predeterminados para nuevos archivos y directorios.

Umask para Directorios y Archivos

  1. Configurar umask para directorios:

    Para que los directorios se creen con permisos específicos, se establece umask 023. Esto resulta en permisos 754 para los directorios (rwxr-xr--).

    Después de establecer la máscara, puedes crear un directorio con el comando:

    mkdir nombre_del_directorio

  2. Configurar umask para archivos:

    Para que los archivos se creen con permisos específicos (excepto los directorios), se establece umask 027. Esto resulta en permisos 640 para los archivos (rw-r-----). *Nota: El texto original indica 639, pero con umask 027, los permisos resultantes para archivos son 640 (666 - 027 = 640, donde el bit de ejecución no se otorga por defecto a los archivos).*

    Después de establecer la máscara, puedes crear un archivo con el comando:

    touch nombre_del_archivo

Listas de Control de Acceso (ACLs)

Las ACLs (Access Control Lists) ofrecen una forma más granular de gestionar permisos en sistemas de archivos Linux, extendiendo el modelo de permisos tradicional.

  1. Establecer ACL de lectura y escritura para usuario3:

    Para establecer una ACL con permisos de lectura (r) y escritura (w) sobre un archivo de tu elección (ej. Loco) para usuario3, utiliza el comando:

    setfacl -m u:usuario3:rw Loco

    Nota: Se ha corregido «Usuario3» a «usuario3» para seguir las convenciones de nombres de usuario en Linux.

  2. Obtener la lista de ACL de un archivo:

    Para visualizar la lista de ACLs de un archivo (ej. Loco), ejecuta el comando:

    getfacl Loco

  3. Eliminar una ACL de un archivo:

    Para eliminar una ACL específica (la del usuario3) de un archivo (ej. Loco), utiliza el comando:

    setfacl -x u:usuario3 Loco

    Nota: Se ha corregido «Usuario3» a «usuario3».

Archivos Clave de Usuarios y Grupos en Linux

Los dos archivos principales que contienen información sobre los usuarios del sistema son:

  • /etc/passwd:

    Este archivo contiene las cuentas de los usuarios y sus características. En él se encuentran tanto las cuentas de usuarios que pueden acceder al sistema como aquellas que son creadas para ser utilizadas por los diferentes servicios de Linux.

  • /etc/shadow:

    Este archivo almacena información sobre las contraseñas. Esta información incluye tanto las contraseñas cifradas correspondientes a las cuentas de /etc/passwd como los datos sobre el vencimiento de la contraseña y el bloqueo de la cuenta.

Para la gestión de grupos, existe el archivo /etc/group, que se utiliza para gestionar los grupos y la relación de los usuarios que pueden pertenecer o cambiarse a cada grupo.

Organización del Sistema de Permisos en CentOS

El sistema de permisos en CentOS (y en Linux en general) se organiza en torno a tres tipos de permisos y tres tipos de usuarios:

Tipos de Permisos

  • Lectura (r)
  • Escritura (w)
  • Ejecución (x)

Tipos de Usuarios

Estos permisos se pueden asignar a tres tipos de usuarios:

  • Usuario principal o propietario del archivo.
  • Grupo al que pertenece el archivo.
  • Otros usuarios del sistema.

Es importante destacar que el significado de los permisos r, w y x varía ligeramente si se aplican a un archivo o a un directorio:

Permisos para Archivos

  • r (lectura): Permite ver el contenido del archivo.
  • w (escritura): Permite modificar o eliminar el archivo.
  • x (ejecución): Permite ejecutar el archivo (si es un script o un binario).

Permisos para Directorios

  • r (lectura): Permite consultar cuáles son los archivos y subdirectorios que contiene el directorio.
  • w (escritura): Permite crear y borrar archivos y subdirectorios dentro del directorio.
  • x (ejecución): Permite «cruzar» el directorio, es decir, acceder a sus contenidos si se conoce el nombre, y ejecutar comandos que le soliciten información (por ejemplo, cd para entrar en él).

Concepto y Organización de ACLs

Las Listas de Control de Acceso (ACLs) ofrecen una forma más granular de gestionar permisos en sistemas de archivos Linux, extendiendo el modelo de permisos tradicional.

Mientras que los permisos estándar de Linux se limitan a asignar permisos al propietario, al grupo y a otros, las ACLs permiten:

  • Asignar permisos a usuarios específicos, independientemente de si son el propietario o miembros del grupo principal.
  • Asignar permisos a grupos específicos, más allá del grupo principal del archivo.

Esto es particularmente útil cuando se necesita otorgar permisos diferenciados a varios usuarios o grupos sobre un mismo archivo o directorio, sin la necesidad de incluirlos en el mismo grupo principal del recurso. Las ACLs superan las limitaciones del modelo de permisos tradicional, que solo permite un propietario, un grupo y «otros».

Plantillas de Usuario: Concepto y Creación

Una plantilla de usuario es un conjunto de configuraciones básicas que sirve como «molde» para crear nuevos usuarios, permitiendo ahorrar tiempo y estandarizar el entorno de trabajo.

Para crear una plantilla de usuario, se pueden seguir los siguientes pasos:

  1. Crear un usuario prototipo: Este usuario servirá como base para la plantilla.

  2. Configurar el entorno del usuario prototipo: Inicia sesión con el usuario prototipo y configura el escritorio, las preferencias y cualquier otro ajuste que desees que tengan los nuevos usuarios por defecto.

  3. Definir variables de entorno: Crea o modifica las variables de entorno necesarias en el archivo .bash_profile del usuario prototipo.

  4. Copiar archivos al directorio /etc/skel: Regresa a la sesión de administrador (root) y copia los archivos y directorios de configuración del directorio personal del usuario prototipo al directorio /etc/skel. Este directorio es el que se utiliza como base para los nuevos usuarios.

  5. Ajustar la propiedad de los archivos en /etc/skel: Cambia el propietario y el grupo de los archivos copiados en /etc/skel al usuario root y al grupo root, respectivamente.

Gestión de Dispositivos y Sistemas de Archivos (T12)

  1. Visualizar dispositivos del sistema:

    Para ver los dispositivos disponibles en tu sistema, utiliza el comando:

    cat /proc/devices

  2. Verificar sistemas de archivos montados:

    Para comprobar cuáles son los sistemas de archivos actualmente montados en el sistema, ejecuta el comando:

    cat /etc/mtab

Herramientas de Acceso Remoto

Existen varias herramientas para iniciar sesión remotamente en un servidor, cada una con sus características y diferencias:

  • Telnet:

    • Es una aplicación en modo terminal.
    • Utiliza el puerto 23 y el protocolo TCP.
    • La información viaja por la red como texto plano, sin cifrar, lo que lo convierte en un método inseguro para la transmisión de datos sensibles.

  • SSH (Secure Shell):

    • Permite a los usuarios conectarse de forma segura, ya que encripta la sesión de conexión, protegiendo la información transmitida.
    • Generalmente utiliza el puerto 22 y el protocolo TCP.

  • VNC (Virtual Network Computing):

    • Permite interconectar diferentes sistemas operativos, proporcionando una interfaz gráfica remota.
    • Utiliza el protocolo RFB (Remote Frame Buffer) y comúnmente los puertos 5900 y 5800 de TCP.

Requisitos para Iniciar Sesión Remotamente a Través de VNC

Para poder iniciar una sesión VNC remotamente, es necesario:

  1. Habilitar permisos de acceso remoto: Esto se realiza desde el menú del sistema (por ejemplo, en GNOME: Sistema / Preferencias / Escritorio remoto).

  2. Habilitar el puerto 5900 en el cortafuegos: El puerto 5900 es el puerto predeterminado utilizado por VNC para esta aplicación, y debe estar abierto en el cortafuegos del servidor para permitir las conexiones entrantes.

Montaje de Dispositivos en CentOS

El montaje de dispositivos en CentOS es el proceso de integrar un sistema de archivos de un dispositivo (como un disco duro, USB o partición) en el árbol de directorios principal del sistema operativo, haciéndolo accesible.

Concepto de Montaje

Consiste en «colgar» el sistema de archivos de un dispositivo a partir de un directorio específico (punto de montaje) dentro del árbol de directorios único del sistema. De este modo, los archivos y directorios del dispositivo se visualizan y acceden como si fueran parte de la estructura de directorios existente.

Utilidad del Montaje

Es útil para:

  • Hacer más cómodo el trabajo para los usuarios y sistemas operativos (tanto en Windows como en Linux), al proporcionar una forma unificada de acceder a los datos de diferentes dispositivos.
  • Organizar y gestionar el almacenamiento de manera eficiente.

Archivo para Consultar Dispositivos Montados

El archivo para consultar los dispositivos montados es /etc/mtab. Para ver su información, se utiliza el comando:

cat /etc/mtab

Servidor de Impresión: Ventajas y Desventajas

La instalación de un servidor de impresión en un entorno de trabajo ofrece varios beneficios, pero también presenta algunos inconvenientes:

Ventajas

  • Ahorro de espacio: Centraliza las impresoras, reduciendo la necesidad de tener una impresora por cada estación de trabajo.
  • Instalación rápida y flexibilidad: Facilita la configuración y gestión de impresoras en la red.
  • Velocidad y eficiencia: Optimiza la gestión de colas de impresión, evitando retrasos y mejorando el flujo de trabajo.

Desventajas

  • Altos costos: Puede implicar una inversión inicial en hardware y software para el servidor.
  • Mantenimiento: Requiere administración y mantenimiento continuo del servidor y sus controladores.
  • Tiempo: La configuración y resolución de problemas pueden consumir tiempo del personal de TI.

CUPS: Servidor de Impresión en Linux

La utilidad de servidor de impresión estándar para Linux se llama CUPS.

Definición y Componentes de CUPS

CUPS (Common UNIX Printing System) es un servidor de impresión que se encuentra en la mayoría de los sistemas operativos tipo Unix y Linux. Se organiza en tres partes principales:

  • CUPS para usuarios: Proporciona enlaces a páginas destinadas a informar al usuario sobre el estado de las impresoras, trabajos de impresión, etc.

  • CUPS para administradores: Permite realizar las tareas de administración de impresión, como añadir, configurar y gestionar impresoras, así como controlar los trabajos de impresión.

  • CUPS para desarrolladores: Contiene enlaces e información relevante para desarrolladores, especialmente en lo que respecta a la API de CUPS para la integración de aplicaciones.

Network File System (NFS)

NFS (Network File System) es un servicio de red que permite la compartición de archivos entre equipos, principalmente aquellos que utilizan sistemas operativos tipo Unix y Linux.

Relacionados

  1. Técnicas de Dinámica de Grupos: Fomenta la Participación y Decisión Efectiva
  2. Histopatología y Etiopatogenia de Diversas Afecciones
  3. Fases y Ejecución de la Hipoteca Inmobiliaria: Protección del Acreedor
  4. Conceptos Esenciales de Lengua y Literatura: Géneros, Autores y Estructuras Textuales

Publicidad

Temas


© 2013 Estudiapuntes.com
Contacto