SEGURIDAD DE ARCHIVOS Y DIRECTORIOS

 ARCHIVOS Y DIRECTORIOS 

Los permisos de archivos protegen a los archivos y los directorios para que no se puedan leer ni escribir sin autorizacion. A menudo tendra archivos que quieran que otras personas puedan leer pero no cambiar. 

¿ Cuales son los tipos básicos de acceso de archivos y directorios ?

  • r - permiso de lectura. Un archivo debe poderse leer si se quiere examinar o copiar. Un directorio debe poderse leer si se quiere listar su contenido.

  • w - permiso de escritura. Un archivo debe poder escribirse si desea modificarlo, eliminarlo o renombrarlo. Un directorio debe poder escribirse para agregar o eliminar archivos en él.

  • x - permiso de ejecución. Un archivo con permisos ejecutables es aquel que el usuario. puede procesar, como por ejemplo un programa. Un directorio debe ser ejecutable si quiere tener acceso a cualquiera de sus subdirectorios.

Tambien existen tres categorías de usuarios para los que puede establecer permisos:

  • Uno mismo - El usuario

  • Grupo - Otros usuarios pertenecientes al mismo grupo del usuario (por ejemplo, todos los usuarios con cuenta de acceso). Los grupos los establece y mantiene el administrador de su sistema.

  • Otros - Todos los demás

¿ Mostrar permisos y estado (ls -l) ?

Graphic

Ya ha utilizado el comando ls para listar archivos. El comando ls dispone de muchas opciones. .Use la opción -l para mostrar una lista con formato largo. Los archivos y directorios se listan por orden alfabético. La Figura 3-2 ejemplifica este método para mostrar archivos

¿ Cuantos caracteres indican el permiso de  archivos o de directorios ? 

Dichos caracteres están formados por tres grupos de tres elementos, que indican los permisos del propietario del archivo, del grupo de dicho propietario y del mundo respectivamente. Los permisos para emptyfile son rw-r--r--, que indican que el propietario del archivo puede leerlo y escribir en él, que todos pueden leerlo y nadie puede ejecutarlo. Los permisos del directorio veggies2 son rwxr-xr-x, que indican que todos tienen permiso para leerlo y ejecutarlo, pero sólo su propietario puede escribir en él.

 ¿ Que nos puede mostrar la pantalla , además de los permisos de archivo ? 

  • El número de enlaces con dicho archivo o directorio.

  • El nombre del propietario (user2 en este caso).

  • El número de bytes (caracteres) del archivo.

  • Fecha y hora en la que el archivo o el directorio fue actualizado la última vez.

  • Nombre del archivo o directorio.

¿ Donde encontramos la Listar archivos "ocultos" (ls -a) ? 

Hay algunos archivos que no son listados por el comando ls. Dichos archivos comienzan por el carácter. (llamado "punto"), como por ejemplo.cshrc,.login o.profile. Use el comando ls -a para listar los citados archivos punto:

$ ls -a
.
..
.cshrc
.login
.profile
emptyfile

Observe que los archivos que comienzan por. son listados antes que los demás. Hay dos archivos especiales en este listado: el archivo. es la referencia del directorio en uso, y el archivo.. es la referencia del directorio maestro.

Hablando en general, los archivos que comienzan por. son usados por utilidades del sistema y el usuario normalmente no los modifica. Existen algunas excepciones al respecto.

 ¿ Como Cambiar permisos (chmod) ?

Use el comando chmod para cambiar los permisos de un archivo o un directorio. El usuario debe ser el propietario del archivo o del directorio, o tener acceso al directorio raíz para cambiar sus permisos. La forma general del comando chmod es:

chmod permisos nombre

donde permisos indica los permisos que se quieren cambiar y nombre es el nombre del archivo o directorio afectado.

¿ En que forma se pueden especificar los permisos de una manera sencilla ?

  1. Usar una o más letras para indicar los usuarios implicados:

    • u (para el usuario)

  2. g (para el grupo)

  3. o (para otros)

  4. a (all; para todas las categorías anteriores)

  5. Indicar si los permisos se van a agregar (+) o eliminar (-).

  6. Utilizar una o más letras para indicar los permisos:

    • r (read; de lectura)

    • w (write; de escritura)

    • x (execute; de ejecución)

¿ Como se agrega un permiso de lectura al directorio carrots para los usuarios que pertenezcan al mismo grupo ?

$ ls -l carrots
drwxr-xr-x  3 user2           1024 Feb 10 11:15 carrots
$ chmod g+w carrots
$ ls -l carrots
drwxrwxr-x  3 user2           1024 Feb 10 11:15 carrots
$

Como puede ver, el guión (-) del conjunto de caracteres de grupo se cambia por una w como resultado del uso del comando.

¿ Que hacer para que otros usuarios que no pertenezcan al grupo no puedan leer ni ejecutar este mismo directorio ?

$ ls -l carrots
drwxrwxr-x  3 user2           1024 Feb 10 11:15 carrots
$ chmod o-rx carrots
$ ls -l carrots
drwxrwx---  3 user2           1024 Feb 10 11:15 carrots
$

Ahora, la r (de read) y la x (de execute) del conjunto de caracteres correspondiente a otros usuarios se cambian por guiones (-).

Cuando cree un archivo o un directorio nuevo, el sistema le asignaráautomáticamente permisos.

En general, la configuración predeterminada para los archivos nuevos es:

-rw-r--r--

y para los directorios nuevos es:

drwxr-xr-x

¿ Que debemos realizar para hacer ejecutable un archivo nuevo como turnip ?

$ ls -l turnip
-rw-r--r--  3 user2           1024 Feb 10 12:27 turnip
$ chmod u+x turnip
$ ls -l turnip
-rwxr--r--  3 user2           1024 Feb 10 12:27 turnip
$

Si quiere afectar a las tres categorías de usuarios a la vez, use la opción a. Si quiere hacer que un archivo nuevo como garlic sea ejecutable por todos, tendrá que introducir lo siguiente

$ ls -l garlic
-rw-r--r--  3 user2           1024 Feb 10 11:31 garlic
$ chmod a+x garlic
$ ls -l garlic
-rwxr-xr-x  3 user2           1024 Feb 10 11:31 garlic
$

Como resultado de esto, el indicador x aparecerá en las tres categorías. 

¿ Como puede cambiar los permisos de grupos de archivos o directorios utilizando carácter comodín ?

$ pwd
/home/user2/veggies
$ ls -l
-rwxrwxrwx  3 user2          21032 Feb 12 10:31 beats
-rwxrwxrwx  2 user2             68 Feb 10 11:09 corn
-rwxrwxrwx  3 user2          12675 Feb 08 09:31 garlic
-rwxrwxrwx  1 user2           1024 Feb 14 16:38 onions
$ chmod go-w *
$ ls -l
-rwxr-xr-x  3 user2          21032 Feb 12 10:31 beats
-rwxr-xr-x  2 user2             68 Feb 10 11:09 corn
-rwxr-xr-x  3 user2          12675 Feb 08 09:31 garlic
-rwxr-xr-x  1 user2           1024 Feb 14 16:38 onions
$

En este ejemplo se incluye el comando pwd para mostrar que el directorio en el que realiza la operación chmod debe ser el actual. 

 Cuales son los permisos absolutos

Hasta el momento, en esta presentación de los permisos sólo se ha incluido el comando chmod para cambiar permisos relativos a la configuración actual. Si utiliza una forma diferente del comando chmod, que aplica códigos numéricos para especificar permisos, puede establecer el permiso de un archivo o un directorio de manera absoluta.

La sintaxis de este modo de utilizar el comando chmod es:

chmod numcode name

donde numcode es el código numérico y name es el nombre del archivo o del directorio al que está cambiando los permisos.

El código numérico completo consta de tres números. Se usa un número para cada una de las tres categorías: usuario, grupo y otros. Por ejemplo, el siguiente comando establece permisos absolutos de lectura, escritura y ejecución para el usuario y el grupo, y sólo permiso de ejecución para otros usuarios

$ chmod 771 garlic

Si desea más información acerca del comando chmod(1), consulte man Pages(1): User Commands.


Tema : Seguridad de archivos y directorios 
Fecha : 26 de Octubre del 2021 
Estudiante: Bryan Josue Pincay Gomez 
Curso: 2do BT-B 










Comentarios

Publicar un comentario

Entradas más populares de este blog

Arranque de un Sistema Operativo

Imagen
   PROCESO DE ARRANQUE DE UN SISTEMA OPERATIVO  La  placa base  de un ordenador, que también se conoce como motherboard, mobo (abreviatura), MB (abreviatura), placa de sistema e incluso placa lógica, sirve para conectar todas las partes de un ordenador. El procesador, la memoria, los discos duros, la placa gráfica, las tarjetas de expansión y otros puertos se conectan a la placa base directamente o mediante cables La placa base es la pieza de  hardware del ordenador  que puede considerarse como la «columna vertebral» del PC, o más bien como la central donde se mantienen todas las piezas juntas.Los teléfonos, las tabletas y otros dispositivos pequeños también tienen placas base, pero a menudo se denominan placas lógicas o PCB.Sus  componentes  suelen soldarse directamente a la placa para ahorrar espacio, lo que significa que no hay ranuras de expansión para actualizaciones como las que se ven en los ordenadores de sobremesa.Retrocediendo algunos años, el ordenador de IBM que fue lanzado
Leer más

¿QUE ES UN ARBOL DE DIRECTORIO POR USUARIO ?

Imagen
Un arbol de dirrectorios por usuarios:  el sistema permite que cada usuario tenga tantos directorios como necesidad, respetando una jerarquia general . Un directorio por usuario : el sistema habilita un solo directorio por cada usuario 
Leer más

Configuracion de Sistema de Red

Imagen
                               La configuracion de sistema de red Los parámetros que se proporcionan durante  la configuración  de  red  son: La dirección IP de cada interfaz de  red  en cada  sistema . Los nombres de host de cada  sistema  de la  red.  Esta información se facilita en caso de tener una topología de  red  simple con un único enrutador conectado a cada  red La instalación del software de red tiene lugar durante la instalación del software del sistema operativo. En ese momento, deben guardarse determinados parámetros de configuración de IP en los archivos adecuados para que puedan leerse al iniciar. El proceso de configuración de red implica crear o editar los archivos de configuración de red. El modo en que la información de configuración está disponible para el kernel de un sistema puede variar. La disponibilidad depende de si estos archivos se guardan localmente (modo de archivos locales) o se obtienen del servidor de configuración de red (modo de cliente de red). Los
Leer más

¿ BLOG DE ESTRUCTURAS DE DIRECTORIOS ?

Imagen
   BLOG  DE ESTRUCTURAS DE DIRECTORIOS  ARCHIVOS Y DIRECTORIOS  ¿CUALES SON LOS ARCHIVOS DE DIRECTORIOS ? Un archivo es una colecion de datos que se le almacena en un medio fisico y a la cual se le asigna un nombre. Los archivos ,a su vez, estan agrupados con conjuntos llamados directorios.  Un directorio puede tener subdirectorios, formandose asi una estructura jerarquica con la forma de un arbol invertido.    ¿QUE ES UN DIRECTORIO Y COMO SE CREA ? En informatica, un directorio es un contenedor virtual en el que se almacena una agrupacion de archivos informaticos y otros subdirectorios, atendiendo a su contenido, a su proposito o a cualquier criterio que dedica el usuario.
Leer más

¿QUE ES UN ARBOL DE DISEÑO ?

Imagen
 ARBOL DE DISEÑO  Es una representacion grafica de todos los programas y archivos almacenados en la computadora .El arbol tiene una gerarquia para crearlo, primero empezamos siempre por la raiz (que puede ser el disco duro C:\o cualquier otro dispositivos de almacenamiento ),luego se crearan las carpetas  El numero y organizacion de directorios varia de sistemas en sistemas:  Directorio Unico:  el sistema tiene un solo directorio con todos los archivos de todos los usuarios.   
Leer más

Equipos de Conectividaad y Arquitectura de Redes

Imagen
             ¿ Que son los Equipos de Conectividaad y Arquitectura       de Redes ?          Un dispositivo de interconexión de  redes  es un término ampliamente utilizado para cualquier hardware que conecte diferentes recursos de  red . La   arquitectura de red   es el diseño de una   red   de comunicaciones 💢                                                                                                                                                              💢                                                                                                                                                                         Clases de Redes Medios Guiados y Medios no Guiados  Los medios de transmisión guiados transportan la información por medio de impulsos eléctricos o lumínicos a través de conductores físicos, ajustándose a los protocolos establecidos por la red que implementan. Podemos considerar tres tipos de medios guiados distintos: Cable coaxial. Usado en redes con top
Leer más

Tipos de Archivos y Estenciones

Imagen
¿ Que es un archivo y como funciona ? Normalmente  los archivos están formados por un nombre, un punto y una extensión  (p.e. PROGRAMA.EXE). El nombre nos sirve para diferenciar unos archivos de otros y la extensión para atribuirle unas propiedades concretas. Estas propiedades asociadas o  "tipo de archivo"  vienen dadas por las letras que conforman la extensión. Normalmente su máximo son tres letras aunque existen algunas excepciones (.jpeg, .html, .java, etc.). Cada uno de estos pequeños grupos de caracteres está asociado a un tipo de archivo                                              Tipos de archivo  Por último dejar claro que existen infinidad de extensiones y tipos de archivos y que algunas de ellas pueden pertenecer a categorías distintas y ser utilizadas por programas totalmente diferentes. Si no has encontrado en esta guía el tipo de extensión o programa que buscas la mejor es recurrir a la famosa utilidad (en inglés) conocida como  FileExt  que nos dará todos los
Leer más

Configuracion de Arranque de un Sistema Operativo

Imagen
 Configuracion de Arranque  El modo seguro es una configuración de arranque que puede ayudarte a solucionar problemas en tu equipo. Existen varias formas de aplicarlo.  Abrir la configuración de Recuperación . Para abrir manualmente la configuración, selecciona  Inicio   >  Configuración  >  Actualización y seguridad   >  Recuperación . En  Arranque avanzado , selecciona  Reiniciar ahora . Cuando el equipo se reinicie y llegue a la pantalla  Elegir una opción , selecciona  Solucionar problemas  >  Opciones avanzadas  >  Configuración de arranque  >  Reiniciar . Es posible que se te pida introducir tu  Clave de recuperación de BitLocker . Cuando el equipo se reinicie, selecciona la configuración de arranque que quieras usar.   Ir al modo seguro desde la pantalla de inicio de sesión de Windows: En la pantalla de inicio de sesión de Windows, mantén presionada la tecla  Mayús  mientras seleccionas  Inicio/Apagado   >  Reiniciar . Cuando se reinicie el equipo y llegue
Leer más