Protección de archivos (tareas)
Enviado por • 22 de Julio de 2013 • Informe • 2.323 Palabras (10 Páginas) • 280 Visitas
Protección de archivos (tareas)
Los siguientes procedimientos protegen archivos con permisos UNIX, identifican archivos con riesgos de seguridad y evitan que el sistema se ponga en riesgo por estos archivos.
Protección de archivos con permisos UNIX (mapa de tareas)
El siguiente mapa de tareas indica procedimientos que enumeran permisos de archivo, cambian permisos de archivo y protegen archivos con permisos de archivo especiales.
Tarea
Para obtener instrucciones
Visualizar información de archivos.
Cómo visualizar información de archivos
Cambiar la propiedad de archivo local.
Cómo cambiar el propietario de un archivo
Cómo cambiar la propiedad de grupo de un archivo
Cambiar permisos de archivo local.
Cómo cambiar los permisos de archivo en modo simbólico
Cómo cambiar permisos de archivo en modo absoluto
Cómo cambiar permisos de archivo especiales en modo absoluto
Cómo visualizar información de archivos
Visualice información sobre todos los archivos en un directorio mediante el comando ls.
Escriba el siguiente comando para mostrar un listado largo de todos los archivos en el directorio actual.
% ls -la
-l
Muestra el formato largo que incluye la propiedad de usuario, la propiedad de grupo y los permisos de archivo.
-a
Muestra todos los archivos, incluidos los archivos ocultos que empiezan con un punto (.).
Ejemplo 7-1 Visualización de información de archivos
En el siguiente ejemplo, se muestra una lista parcial de los archivos en el directorio /sbin.
% cd /sbin
% ls -la
total 4960
drwxr-xr-x 2 root sys 64 Dec 8 11:57 ./
drwxr-xr-x 39 root root 41 Dec 8 15:20 ../
-r-xr-xr-x 1 root bin 21492 Dec 1 20:55 autopush*
-r-xr-xr-x 1 root bin 33680 Oct 1 11:36 beadm*
-r-xr-xr-x 1 root bin 184360 Dec 1 20:55 bootadm*
lrwxrwxrwx 1 root root 21 Jun 7 2010 bpgetfile -> ...
-r-xr-xr-x 1 root bin 86048 Dec 1 20:55 cryptoadm*
-r-xr-xr-x 1 root bin 12828 Dec 1 20:55 devprop*
-r-xr-xr-x 1 root bin 130132 Dec 1 20:55 dhcpagent*
-r-xr-xr-x 1 root bin 13076 Dec 1 20:55 dhcpinfo*
.
.
.
Cada una de las líneas muestra información sobre un archivo en el siguiente orden:
Tipo de archivo, por ejemplo, d. Para obtener una lista de tipos de archivo, consulte Propiedad de archivos y directorios.
Permisos, por ejemplo, r-xr-xr-x. Para obtener una descripción, consulte Propiedad de archivos y directorios.
Número de enlaces físicos, por ejemplo, 2.
Propietario del archivo, por ejemplo, root.
Grupo del archivo, por ejemplo, bin.
Tamaño del archivo, en bytes, por ejemplo, 21308.
Fecha de creación del archivo o la última fecha en la que el archivo se modificó, por ejemplo, Diciembre 9 15:55.
Nombre del archivo, por ejemplo, dhcpinfo.
Cómo cambiar el propietario de un archivo
Antes de empezar
Si no es el propietario del archivo o directorio, debe tener asignado el perfil de derechos de gestión de acceso a objetos. Para cambiar un archivo que es un objeto público, debe ser superusuario.
Visualice los permisos en un archivo.
% ls -l example-file
-rw-r--r-- 1 janedoe staff 112640 May 24 10:49 example-file
Conviértase en administrador con los atributos de seguridad necesarios.
Para obtener más información, consulte Cómo obtener derechos administrativos.
Cambie el propietario del archivo.
# chown stacey example-file
Verifique que el propietario del archivo haya cambiado.
# ls -l example-file
-rw-r--r-- 1 stacey staff 112640 May 26 08:50 example-file
Los sistemas de archivos montados en NFS tienen más restricciones para cambiar la propiedad y los grupos. Para obtener más información, consulte el Capítulo 6, Acceso a los sistemas de archivos de red (referencia) de Oracle Administración Solaris: Servicios de red.
Ejemplo 7-2 Cómo permitir que los usuarios cambien la propiedad de sus propios archivos
Consideración de seguridad: necesita una buena razón para cambiar el valor de la variable rstchown a cero. El valor predeterminado evita que los usuarios enumeren sus archivos como pertenecientes a otros para omitir las cuotas de espacio.
En este ejemplo, el valor de la variable rstchown se define en cero, en el archivo /etc/system. Este valor permite al propietario de un archivo utilizar el comando chown para cambiar la propiedad del archivo a otro usuario. Este valor también permite al propietario utilizar el comando chgrp para establecer la propiedad de grupo de un archivo en un grupo al que el propietario no pertenece. El cambio entra en vigor cuando se reinicia el sistema.
set rstchown = 0
Para obtener más información, consulte las páginas del comando man chown(1) y chgrp(1).
Cómo cambiar la propiedad de grupo de un archivo
Antes de empezar
Si no es el propietario del archivo o directorio, debe tener asignado el perfil de derechos de gestión de acceso a objetos. Para cambiar un archivo que es un objeto público, debe ser superusuario.
Conviértase en administrador con los atributos de seguridad necesarios.
Para obtener más información, consulte Cómo obtener derechos administrativos.
Cambie la propiedad de grupo de un archivo.
$ chgrp scifi example-file
Para obtener información sobre la configuración de grupos, consulte el Capítulo 2, Gestión de grupos y cuentas de usuario (descripción general) de Administración de Oracle Solaris: tareas comunes.
Verifique que la propiedad de grupo del archivo haya cambiado.
$ ls -l example-file
-rw-r--r-- 1 stacey scifi 112640 June 20 08:55 example-file
Consulte también el Ejemplo 7-2.
Cómo cambiar los permisos de archivo en modo simbólico
En el siguiente procedimiento, un usuario cambia permisos en un archivo que el usuario posee.
Cambie permisos en modo simbólico.
% chmod who operator permissions filename
quién
Especifica los permisos de qué usuarios
...