Administración de Sistemas Linux: Gestión de Permisos, Control de Acceso y Planificación de Tareas

Ingeniería informática, , , , , , ,

Gestión de Permisos de Archivos en Sistemas Operativos

Comandos para la Modificación de Propiedad y Grupo

Los ficheros están protegidos en relación con el propietario del archivo, con los que pertenecen al grupo y con el resto de usuarios. Con respecto a estos tres grupos, se pueden modificar los permisos de lectura, escritura y ejecución.

  • chown: Cambia el propietario del archivo. También se puede usar para cambiar el grupo.
  • chgrp: Cambia el grupo del archivo.

Modificación de Permisos en Entorno Gráfico

Para cambiar los permisos de cualquier archivo o carpeta en el entorno gráfico, sitúese sobre el elemento, haga clic con el botón secundario del ratón, acceda a Propiedades y, a continuación, abra la pestaña Permisos. Una vez abierta, puede seleccionar qué permiso desea asignarle o quitarle.

Comando chmod: Modificación de Permisos en Modo Texto

El comando chmod se utiliza para cambiar los permisos de un archivo.

Sintaxis Simbólica de Permisos

Los permisos se pueden añadir o quitar indicando la siguiente sintaxis:

chmod {u, g, o, a}{+|-|=}{r, w, x, s, t} archivos

Explicación de los parámetros:

  • La primera letra indica a quién se le va a cambiar el permiso: al propietario (u), a los del grupo (g), a los demás (o) o a todos (a), que es la opción por defecto.
  • Después se puede añadir (+), quitar (-) o asignar exactamente (=) el permiso.
  • Por último, se indican los permisos que se quieren dar o quitar: lectura (r), escritura (w) o ejecución (x).

Sintaxis Numérica (Octal) de Permisos

Los permisos también se pueden indicar de forma numérica, como un número octal de 3 dígitos, que significan lo siguiente:

  • 0: Ningún permiso.
  • 1: Permiso de ejecución (x).
  • 2: Permiso de escritura (w).
  • 4: Permiso de lectura (r).

Nota: Los valores se suman para combinar permisos (ej. 6 = lectura + escritura).

Comando umask

umask: Cambia o muestra los permisos que se asignarán por defecto a los nuevos archivos y directorios creados.

Control de Acceso y Planificación de Tareas

Control de Acceso: LDAP

Las Listas de Control de Acceso (ACL) definirán el acceso que los diferentes tipos de usuarios tendrán en LDAP.

Para definir el acceso, se puede modificar el fichero de configuración de LDAP /etc/ldap/slapd.conf. Es necesario configurar una serie de opciones (suffix, directory, rootdn, rootpw, etc.) y, a continuación, añadir los usuarios y grupos en un fichero de tipo LDIF (LDAP Data Interchange Format).

Para definir una lista de control de acceso con respecto a un usuario o grupo de usuarios, se utiliza la directiva access.

Permisos Asignables en LDAP

  • Read: Lectura
  • Write: Escritura
  • Compare: Comparación
  • Auth: Autentificación

Planificación de Órdenes y Procesos

Los comandos cron, anacron y crontab permiten planificar órdenes o procesos de forma periódica en el tiempo o ver los procesos ya planificados.

Control de Acceso a la Planificación

Los ficheros que contienen los nombres de los usuarios a los que les está permitido o no usar el comando at son, respectivamente, /etc/at.allow y /etc/at.deny.

Los ficheros que contienen los usuarios a los que les está permitido o no usar crontab son, respectivamente, /etc/cron.allow y /etc/cron.deny.

Reglas de uso de crontab:

  • Si el fichero cron.allow no existe, el usuario puede usar crontab, a menos que su nombre esté en cron.deny.
  • Si se quiere denegar el uso a todos, se escribe ALL en cron.deny.
  • Si no existe ninguno de los dos ficheros, el uso está permitido a todos los usuarios.
  • Si cron.allow existe, todo el que no aparezca tendrá el uso de cron prohibido.

Ubicación de Tareas Programadas

  • En el fichero /etc/crontab están las tareas programadas del administrador.
  • Los archivos que contienen las tareas programadas de cada usuario se encuentran en los siguientes directorios: /var/spool/cron/atjobs, /var/spool/cron/atspool y /var/spool/cron/crontabs.
  • Los directorios con las tareas programadas por intervalos de tiempo son:
    • /etc/cron.hourly (cada hora)
    • /etc/cron.daily (cada día)
    • /etc/cron.weekly (semanalmente)
    • /etc/cron.monthly (mensualmente)

Comandos de Planificación Específicos

Comando at

at: Planifica la ejecución de tareas en el momento determinado que se le indique.

Comando cron

cron: Es el programa que permite ejecutar automáticamente comandos o scripts a una hora o fecha específica. Se usa normalmente en tareas administrativas, pero puede utilizarse para ejecutar cualquier otro programa. El comando cron se puede usar de dos maneras diferentes:

  1. Almacenando un script en uno de los directorios: cron.hourly, cron.daily, cron.weekly y cron.monthly, ubicados en /etc. Dependiendo de dónde se guarde, se ejecutará cada hora, cada día, cada semana o cada mes, respectivamente.
  2. Si se mira el contenido del fichero crontab, se verá que en las primeras líneas se definen variables o, si no, estas cogen el valor por defecto.

Comando crontab

crontab: Se utiliza para configurar los ficheros crontab de cada usuario. El comando se puede escribir con alguna de las siguientes opciones:

  • -e: Edita o crea el fichero crontab.
  • -l: Lista el contenido del fichero.
  • -r: Elimina el fichero crontab del usuario.

Estrategias de Copias de Seguridad (Backup)

Entre las carpetas que es conveniente salvar en una copia de seguridad se encuentran:

  • /home: Carpetas personales de los usuarios.
  • /root: Carpeta personal del usuario root (administrador).
  • /etc: Carpeta con los archivos de configuración del sistema.
  • /var/log: Carpeta con los ficheros de incidencia del sistema, esenciales para descubrir qué ha provocado un fallo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.