Unidad 10 - ASO Puesta en marcha del sistema Administración de usuarios Sistema de ficheros Permisos

1. 1
Unidad 10.
PUESTA EN MARCHA DEL SISTEMA
GNU/Linux
Administración de Sistemas Operativos

2. 2
Objetivos
• Conocer las diferentes formas de administrar el sistema
• Conocer los diferentes tipos de usuarios y grupos del
sistema
• Administrar los usuarios del sistema
• Configurar sistemas RAID
• Administrar las cuotas de disco de los usuarios
• Establecer los permisos adecuados en el sistema de
ficheros

3. 3
Contenidos
1. Administración de usuarios
1.1. Intérprete de comandos
1.2. Ficheros utilizados
1.3. Configuración con asistentes
2. Sistema de Ficheros
2.1. Particionamiento
2.2. Sistemas RAID
2.3. Monitorización
2.3. Cuotas de disco
3. Permisos
3.1. Establecer los permisos
3.2. Establecer el usuario y grupo propietario

4. 4
Administración de
Usuarios

5. 5
Administración del Sistema
Se puede administrar el sistema a partir de 3 formas diferentes:
o Interfaces gráficas
 Método más sencillo pero que menos control proporciona
 x-Windows o webmin
o Terminal del sistema
 GNU/Linux se puede administrar totalmente a través del
intérprete de comandos.
o Ficheros de configuración
 Método que permite tener un control total del sistema.
 Desventaja: hay que conocer muy bien el sistema.

6. 6
Administración de Usuarios (1)
En GNU/Linux existen tres tipos de usuarios:
o Root
 Usuario más importante, administrador y dueño del sistema.
 Usar la cuenta de root sólo para las tareas específicas de administración
o Usuarios normales
 Usuarios que pueden iniciar sesión en el sistema.
 Funcionalidad limitada (comandos y ficheros).
o Usuarios asociados a servicios
 No pueden iniciar sesión en el sistema.
 Útiles para establecer los privilegios de un determinado servicio.

7. 7
Administración de Usuarios (2)
 Intérprete de comandos
Comando Descripción
Usuarios
adduser <usuario> Permite dar de alta un usuario.
adduser <usr> <grp> Añade un usuario existente a un grupo existente
chage Permite establecer el periodo de vigencia de las contraseñas
id Muestra el usuario que se está utilizando
passwd Permite cambiar la contraseña de un usuario
su Permite cambiar de usuario
sudo Permite ejecutar un comando como root
usermod <usuario> Permite modificar las propiedades de un usuario
userdel <usuario> Permite borrar un usuario

8. 8
Administración de Usuarios (2)
 Intérprete de comandos
Comando Descripción
Grupos
groups Muestra los grupos a los que pertenece el usuario
groupadd Permite dar de alta a un grupo.
groupdel Permite borrar un grupo de usuarios
groupmod Permite modificar las propiedades de un grupo
Manipulación del fichero /etc/shadow
pwconv Crea y actualiza el fichero /etc/shadow
pwunconv Desactiva el fichero /etc/shadow

9. 9
Administración de Usuarios (3)
 Ficheros utilizados
La información de las cuentas de usuario y grupos se encuentran en los
siguientes ficheros:
o /etc/passwd
Información sobre los usuarios del sistema. Cada línea representa un usuario.
o /etc/group
Información sobre los grupos del sistema y usuarios que pertenecen a
dichos grupos. Cada línea representa un grupo.
o /etc/shadow
Contraseñas encriptadas y datos de la caducidad de la cuenta.
Cada línea representa un usuario.

10. 10
Administración de Usuarios (3)
o /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
… … … … …
asir01:x:1000:1000:ASIR 01:/home/asir01:/bin/bash
Login : x : UID : GID : Descripción : Directorio de trabajo: Shell del usuario

11. 11
Administración de Usuarios (3)
o /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:asir01
tty:x:5:
disk:x:6:
lp:x:7:
… … …
admin:x:120:asir01
saned:x:121:
asir01:x:1000:
Nombre del grupo: x : GID : Usuarios que pertenecen al grupo

12. 12
Administración de Usuarios (3)
o /etc/shadow
root:$6$5tHNrPKl3.:15216:0:99999:7:::
 nom : nombre del usuario. daemon:*:15089:0:99999:7:::
 pass : contraseña cifrada. bin:*:15089:0:99999:7:::
 changed: fecha del último cambio del sys:*:15089:0:99999:7:::
password sync:*:15089:0:99999:7:::
 minlife: nº de días que han de pasar games:*:15089:0:99999:7:::
para poder cambiar la contraseña. man:*:15089:0:99999:7:::
 maxlife: nº de días máximo que puede … … … … …
estar con la misma contraseña sin asir01:$6$oOLzc/b.:15215:0:99999:7:::
cambiarla.
 warn: nº de días que será avisado antes de que la contraseña expire y tenga que cambiarla.
 inactive: nº de días después de que la contraseña expire.
 expired: fecha en la que la cuenta expira y se deshabilita de forma automática.
 reservado: campo reservado.
nom : pass : changed : minlife : maxlife : warn : inactive: expired : reservado

13. 13
Administración de Usuarios (3)
 Ficheros de valores predeterminados:
o /etc/default/useradd
Nos permite establecer el shell que se va a utilizar por defecto, el directorio
home que van a tener los usuarios, etc.
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel

14. 14
Administración de Usuarios (3)
 Ficheros de valores predeterminados:
o /etc/login.defs
Permite establecer los datos de expiración de contraseñas, longitud mínima
de las contraseñas, UID y GID mínimos y máximos, etc…
# Password aging controls:
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
# Min/max values for automatic uid selection in useradd
UID_MIN 1000
UID_MAX 60000
# Min/max values for automatic gid selection in groupadd
GID_MIN 1000
GID_MAX 60000
# If useradd should create home directories for users by default
# On RH systems, we do. This option is ORed with the -m flag on
# useradd command line.
CREATE_HOME yes

15. 15
Administración de Usuarios (4)
 Configuración con asistentes
o Herramienta Usuarios y Grupos en x-Windows
# apt-get install gnome-system-tools

16. 16
Administración de Usuarios (4)
 Configuración con asistentes
o Webmin System > Users and groups

17. 17
Sistema de Ficheros

18. 18
Sistema de Ficheros
Raíz
 Linux organiza la información del
sistema en una estructura de árbol
jerárquico de directorios compuesta de
ficheros.
 Esta estructura se forma mediante un
sistema de ficheros raíz (file system
root) y un conjunto de sistemas de
ficheros montables.

19. 19
Sistema de Ficheros
 El sistema de ficheros se utiliza para especificar cómo
utilizamos los discos duros del sistema y cómo se va a guardar
la información.
 Existen varias formas de especificar nuestro sistema de ficheros:
 A través de particiones.
 A través de volúmenes.
 Con sistemas RAID

20. 20
Particionamiento
Para identificar los discos duros o particiones se utiliza la
siguiente sintaxis: /dev/sda1. Donde:
 s indica el tipo de disco duro.
s – discos duros SATA o SCSI
h – discos duros IDE
 a identifica el primer disco duro, b el segundo, c el tercero, etc.
 1 indica el número de partición dentro del disco duro.
Ejemplo: /dev/sda1 identifica la 1ª partición del 1er. disco duro
/dev/sdb3 identifica la 3ª partición del 2º disco duro

21. 21
Particionamiento
La administración de las particiones de los sistemas de
ficheros se puede realizar con:
o Herramientas gráficas
 Editor de particiones Gparted
# apt-get install gnome-disk-utility
 Administrador de volúmenes lógicos
# apt-get install system-config-lvm
o Comando fdisk

22. 22
Particionamiento
 Herramientas gráficas
Editor de particiones Gparted

23. 23

24. 24
Particionamiento
 Comando fdisk - Principales parámetros.
Opción Descripción
a Permite establecer la partición activa.
d Suprime una partición.
l Lista tipos de particiones conocidas.
m Imprime el menú de ayuda.
n Agrega una nueva partición.
p Imprime la tabla de particiones.
q Salir sin guardar los cambios.
t Cambia el identificador de sistema de una partición.
v Verifica la tabla de particiones.
w Guarda los cambios y sale de la aplicación.

25. 25
Particionamiento
Pasos para la administración de particiones manualmente: /dev/sdb
1. Crear la partición: # fdisk /dev/sdb
2. Formatear: # mkfs /dev/sdb1
3. Montar la unidad:
o 1er. paso: crear el directorio donde montarlo.
# mkdir /datos
o 2º paso: hacer el montaje. Dos formas:
(a) Manualmente: # mount /dev/sdb1 /datos
(b) Atomáticamente, editando el fichero /etc/fstab. Añadimos la línea:
/dev/sdb1 /datos ext3 defaults 0 0

26. 26
Sistemas RAID
 RAID (Redundant Array of Independent Disk)
 Grupo de discos que actúan colectivamente como un único sistema
de almacenamiento.
 Permiten mantener la redundancia de datos para que, ante un
posible fallo, no se pierdan los datos.
 Herramienta para administrar sistemas RAID: mdadm
# apt-get install mdadm

27. 27
Sistemas RAID
Ejemplo:
Se dispone de dos discos duros (/dev/sdb y /dev/sdc) y se va a crear un
sistema RAID 1 en espejo

28. 28
Sistemas RAID
PASOS:
1. Crear las particiones en los discos duros:
# fdisk -l
# fdisk /dev/sdb
# fdisk /dev/sdc
2. Crear el RAID:
# mdadm –C /dev/md0 –level=raid1 –raid-devices=2 /dev/sdb /dev/sdc
# mdadm –detail /dev/md0 (muestra información del RAID)
# mdadm –Es > /etc/mdadm.conf (creo el fichero de configuración)
3. Formatear el RAID:
# mkfs /dev/md0
4. Montar el RAID en un directorio:
# mkdir /datos
# mount /dev/md0 /datos
5. Comprobar que funciona:
# mount

29. 29
Monitorización
 Herramientas para monitorizar el sistema de ficheros:
o df. Muestra un resumen sobre el espacio libre que queda en
los discos duros del sistema.
o du. Muestra la cantidad de espacio que están utilizando los
directorios o los archivos que se especifiquen.
o fsck. Permite comprobar el estado y reparar un sistema
de ficheros

30. 30
Cuotas de disco
 Podemos limitar el uso que determinados usuarios/grupos hacen sobre
las particiones del disco mediante la asignación de cuotas.
 Paquete en Ubuntu: quota
Instalación: # apt-get install quota
 Comando: quotacheck
Opciones:
Opción Acción realizada
c Crea nuevos archivos de cuota
u Verifica la información de cuotas de usuario
g Verifica la información de cuotas de grupo
v Muestra información de verificación de cuotas.
a Verificar todos los sistemas de archivos montados localmente con cuotas activadas

31. 31
Cuotas de disco
 Pasos para la implementación de cuotas:
1. Activar cuotas del sistema de archivos y volver a montarlo
Modificar /etc/fstab añadiendo las opciones usrquota/grpquota
/dev/sdb1 /home ext3 defaults,usrquota,grpquota 0 0
Volver a montar el sistema de ficheros:
# mount –o remount /home
2. Crear los archivos de cuotas (aquota.user y aquota.group):
# quotacheck –cug /home
3. Asignar las cuotas. edquota.

32. 32
Cuotas de disco
3. Asignación de cuotas
o Por usuario: # edquota asir01
Cuotas de disco para el usuario asir01 (uid 1000)
Sist. arch. bloques blando duro inodos blando duro
/dev/sdb1 24 0 0 0 0 0
o Por grupo: # edquota –g asir01
Cuotas de disco para el grupo asir01 (gid 1000)
Sist. arch. bloques blando duro inodos blando duro
/dev/sdb1 24 0 0 0 0 0
o Por sistema de ficheros: # edquota –t
Grace period before enforcing soft limits for users:
Time units may be: days, hours, minutes, or seconds
Filesystem Block grace period Inode grace period
/dev/sdb1 7 days 7 days

33. 33
Cuotas de disco
 Verificación de las cuotas de usuario: # edquota asir01
Disk quotas for user asir01 (uid 1000)
Filesystem blocks quota limit grace files quota limit grace
/dev/hda3 24 100 300 0 6 0 0 0
 Generación de informes de cuota: # repquota <filesystem>
 Activación de cuotas: # quotaon –aug
Desactivación de cuotas: # quotaoff –aug

34. 34
Permisos
rwxrwxrwx
rwxrw-r--
rw-r--r--

35. 35
Permisos
o Comando ls –l : muestra el listado detallado de los ficheros del
directorio que se indique. Si no se indica ninguno, tomará el actual.
Con ls –la podremos ver, además, los ficheros ocultos.

36. 36
Permisos
o Primer carácter: tipo de fichero
o Tres grupos de tres caracteres: permisos del usuario propietario,
del grupo del propietario y de los demás usuarios.
Formato de los permisos: rwx donde r indica lectura, w escritura y
x indica ejecución.

37. 37
Permisos
o Si existe el permiso, se muestra su correspondiente letra.
En caso de que no exista ese permiso, aparece el carácter ‘–’

38. 38
Permisos
o Operaciones que se pueden realizar:
Permiso Ficheros Directorios
r Leer el fichero Ver el contenido del directorio
Cambiar el contenido del Crear y eliminar ficheros dentro
w fichero del directorio
x Ejecutar un programa Entrar en el directorio
Ejemplo:
asi01@servidor:~$ ls –l hola
–rw–r––––– 1 asi01 alumno 410 2011-11-10 18:15 hola
• El propietario del fichero, asi01, puede leerlo y modificarlo.
• Los usuarios del grupo alumno sólo pueden leer el fichero
• El resto de usuarios no tienen ningún permiso

39. 39
Permisos
o Cambiar permisos: chmod
# chmod <modo> fichero
(a) Modo numérico:
# chmod 7 6 4 hola
Propietario Grupo Otros
r w x r w – r – –
22 21 20 22 21 20 22 21 20
4 +2 +1 = 7 4 +2 +0 = 6 4 +0 +0 = 4

40. 40
Permisos
o Cambiar permisos: chmod
# chmod <modo> fichero
(b) Modo simbólico:
 u permisos de usuario (propietario)
 g permisos de grupo
 o permisos de otros (público)
 a permisos de todos (usuario, grupo y otros)
 = asigna un permiso (inicializando el resto)
 + añade un permiso (a los permisos actuales)
 - elimina un permiso (de los permisos actuales)
Ejemplos: chmod +x hola
chmod +r,u+w hola

41. 41
Permisos
o Cambiar de usuario propietario: chown
# chown <nombre_usuario> <fichero>
o Cambiar de usuario propietario: chgrp
# chgrp <nombre_grupo> <ficheros>