Permisos y Control de Acceso en Linux: Comandos y Copias de Seguridad

TEMA 10

Permisos

chown: Cambia el propietario del archivo. También se puede usar para cambiar el grupo.

chgrp: Cambia el grupo del archivo. Los ficheros están protegidos en relación con el propietario del archivo, con los que pertenecen al grupo y con el resto de usuarios. Con respecto a estos tres grupos, se pueden modificar los permisos de lectura, escritura y ejecución.

Para cambiar los permisos de cualquier archivo en el entorno gráfico, nos situamos sobre el archivo y carpeta; con el botón secundario del ratón tendremos que entrar en Propiedades y después, abrir la pestaña Permisos.

Una vez abierta, podemos seleccionar qué permiso queremos asignarle o quitarle.

En modo texto, tenemos los siguientes comandos para modificar los permisos de los archivos:

Chmod: Cambia los permisos de un archivo.

Permisos:

Los permisos se pueden añadir o quitar indicando lo siguiente:

chmod {u, g, o}{+|-|=}{r, w, x, s, t} archivos

La primera letra indica a quién se le va a cambiar el permiso: al propietario (u) o a los del grupo (g), a los demás (o) o a todos (a), que es la opción por defecto.

Después podemos añadir (+) o quitar (-) el permiso.

Por último, indicamos los permisos que le queremos dar o quitar:

lectura (r), escritura (w), ejecución (x).

Los permisos también se pueden indicar de forma numérica, como un número octal de 3 dígitos, que significan lo siguiente:

0: ningún permiso. 1: permiso de ejecución. 2: permiso de escritura. 4: permiso de lectura.

umask: Cambia o muestra los permisos que se asignarán por defecto.

TEMA 10

Control de acceso

Control de acceso: LDAP

Las listas de control de acceso definirán el acceso que los diferentes tipos de usuarios tendrán en LDAP.

Para definir el acceso se puede modificar el fichero de configuración de LDAP /etc/ldap/slapd.conf. Hay que configurar una serie de opciones: suffix, directory, rootdn, rootpw, etc., y a continuación, añadir los usuarios y grupos en un fichero de tipo Ldif (LDAP Data Interchange Format).

A continuación, para definir una lista de control de acceso con respecto a un usuario o grupo de usuarios, se puede realizar mediante access.

Los permisos que se pueden asignar son:

Read --> lectura Write --> escritura Compare --> comparación Auth --> autentificación.

cron, anacron, crontab: Permite planificar órdenes o procesos de forma periódica en el tiempo o ver los procesos planificados. Los ficheros que contienen los nombres de los usuarios a los que les está permitido o no usar el comando at son, respectivamente, /etc/at.allow y /etc/at.deny. Los ficheros que contienen los usuarios a los que les está permitido o no usar crontab, son respectivamente, /etc/cron.allow y etc/cron.deny. Si el fichero cron.allow no existe, el usuario puede usar crontab, a menos que su nombre esté en cron.deny. Si se quiere denegar el uso a todos, se escribe ALL en cron.deny. Si no existe ninguno de los dos ficheros, el uso está permitido a todos los usuarios. Si cron.allow existe, todo el que no aparezca tendrá el uso de cron prohibido. En el fichero /etc/crontab están las tareas programadas del administrador. Los archivos que contienen las tareas programadas de cada usuario se encuentran en los siguientes directorios: /var/spool/cron/atjobs, /var/spool/cron/atspool y /var/spool/cron/crontabs. Los directorios con las tareas programadas cada hora, cada día, semanalmente o mensualmente, son, respectivamente /etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly, /etc/cron.monthly.

TEMA 10

Comandos

At: Planifica la ejecución de tareas en el momento determinado que le indiquemos.

cron: Es el programa que permite ejecutar automáticamente comandos o scripts a una hora o fecha específica. Se usa normalmente en tareas administrativas, pero puede usarse para ejecutar cualquier otro programa. El comando cron se puede usar de dos maneras diferentes:

• Almacenando un script en uno de los directorios: cron.hourly, cron.daily, cron.weekly y cron.monthly, en /etc. Dependiendo de dónde lo guardemos, se almacenará cada hora, cada día cada semana o cada mes, respectivamente.

• Si miramos el contenido del fichero crontab, veremos que en las primeras líneas se definen las siguientes variables o, si no, cogen el valor por defecto.

crontab: Se utiliza para configurar los ficheros crontab de cada usuario. El comando se puede escribir con alguna de las siguientes opciones:

-e: Edita o crea el fichero contrab.

-l: Lista el contenido del fichero.

-r: Elimina el fichero contrab del usuario.

Copias de seguridad

Entre las carpetas que son convenientes salvar en una copia de seguridad están:

/home: carpetas personales de los usuarios.

/root: carpeta personal del usuario root.

/etc: carpeta con los archivos de configuración.

/var/log: carpeta con los ficheros de incidencia del sistema, para descubrir qué es lo que ha provocado el fallo.