• Los derechos de usuario definen qué pueden hacer los usuarios. Algunos de los derechos más comunes son: – El derecho de inicio de una sesión local. – Derechos de administración de auditoría. – Derecho de apagar el equipo. – Derecho de acceder al equipo desde la red. – Derecho de hacer copias de seguridad o de restaurar ficheros desde copias de seguridad. • Los permisos definen qué recursos pueden usar los usuarios o grupos de usuarios, entendiendo por recurso un fichero, directorio o una impresora. Los permisos controlan el acceso a directorios y ficheros locales y compartidos en la red y son
configurados por el administrador o por el propietario de los mismos. Hay permisos estándar y permisos individuales. Los permisos estándar son una combinación de los permisos individuales. 1. PERMISOS
seguridad sobre archivos y carpetas, los cuales conceden o deniegan acceso a los archivos y carpetas. • Para definir permisos en archivos y carpetas: – Clic derecho en el elemento a configurar. – Seleccionar “Propiedades” y “Seguridad”. – Seleccionar “Editar” para modificar la seguridad del
elemento. – Pulsar sobre “Agregar” o “Quitar” para añadir usuarios y quitarlos. • Los permisos que se pueden asignar son: – Control total: El usuario puede hacer las operaciones que desee. – Modificar: El usuario puede modificar el contenido. – Lectura y ejecución: Se puede leer el contenido. En caso de ficheros, se pueden ejecutar. – Mostrar contenido de la carpeta: Permite hacer un listado de la carpeta.
• El propietario del objeto controla el modo en que
se establecen los permisos y a quién se conceden. • Para cambiar el propietario de un objeto: – Clic derecho sobre el objeto y seleccionar “Propiedades” – En la pestaña “Seguridad”, pulsar sobre “Opciones avanzadas”.
utilizar el comando chmod, seguido de las opciones deseadas. • La sintaxis del comando es: chmod [opciones] permisos fichero • Algunas de las opciones más utilizadas son: – R: se aplica el comando a los ficheros y subdirectorios internos en caso de trabajar con un directorio.
– v: Lista los elementos a los que se les va aplicando el comando. – f: Omite mensajes de error. • Los permisos se aplican utilizando tres dígitos octales: – El primero indica el permiso para el propietario. – El segundo indican el permiso para el grupo principal del propietario. – El tercero para el resto de usuarios.
utilizamos el comando chown, que permite cambiar el propietario y el grupo del propietario. • La sintaxis es: chown [opciones] usuario[:grupo] fichero • La opción más utilizada es “R”, para aplicar el comando de forma recursiva.
2.1. SISTEMAS DE FICHEROS PARA COMPARTICIÓN DE RECURSOS
• Este tipo de sistemas de ficheros posibilitan que ordenadores
clientes, a través de una red de área local, se conecten a otro servidor y accedan a sus ficheros como si tratase de recursos locales. • NFS (network filesystem): Desarrollado inicialmente por Sun Microsystems, suele ser la opción por defecto para sistema de ficheros en red sobre GNU/Linux. El protocolo es independiente de la máquina, del sistema operativo y del protocolo de transporte, ya que implementa ONC RPC. Es interesante señalar que todas las opciones son síncronas (respecto al trabajo sobre el fichero). • CIFS (common internet filesystem): También conocido como SMB o Samba, la implementación más utilizada es la desarrollada por Microsoft, y es utilizado en sistemas Windows. Permite compartir ficheros e impresoras por la red, y Linux puede
implementar tanto la versión de servidor como de cliente. Es decir, permite la convivencia simultánea de sistemas Windows y GNU/Linux en la misma red de área local. 2.2. COMPARTICIÓN DE FICHEROS EN SISTEMAS WINDOWS
• Existen 2 opciones para compartir una carpeta
en Windows. 1. Clic derecho en la carpeta y seleccionar “Compartir con” – “Usuarios específicos” permite seleccionar con quién y con qué privilegios compartir. – Dejar de compartir deshabilita el recurso compartido. 2. Clic derecho Propiedades Compartir
tal y como se indica en UT 4. 1. Instalar el servidor NFS, para ello debemos instalar los paquetes nfs-kernel-server, nfs- common y rpcbind. 2. En el cliente, deberemos instalar los paquetes nfs-common y rpcbind. 3. En el servidor, crear la carpeta a compartir.
4. Exportar el directorio. Para ello, modificaremos el fichero /etc/exports. El formato del fichero /etc/exports es: Directorio cliente1(opciones) cliente2(opciones)...
Entre las opciones permitidas están: • ro: Sólo lectura • rw: Lectura y escritura. • wdelay: El servidor NFS no escribe en disco si se espera otra operación de forma inminente. • no_wdelay: Deshabilita la característica anterior. • root_squash: Evita que los usuarios con privilegios administrativos los mantengan, sobre la carpeta compartida, cuando se conectan remotamente. En su lugar, se les trata como a un usuario remoto más. Es la opción predeterminada. • no_root_squash: Deshabilita la característica anterior. • sync: Evita responder peticiones antes de escribir los cambios pendientes en disco. Es la opción predeterminada. • async: Deshabilita la característica anterior. Mejora el rendimiento a cambio de que exista el riesgo de corrupción en los archivos o, incluso, en todo el sistema de archivos, si se produjese una interrupción del fluido eléctrico o un bloqueo del sistema. • subtree_check: Cuando el directorio compartido es un subdirectorio de un sistema de archivos mayor, NFS comprueba los directorios por encima de éste para verificar sus
permisos y características. Es la opción predeterminada. • no_subtree_check: Deshabilita la característica anterior, lo que hace que el envío de la lista de archivos sea más rápido, pero puede reducir la seguridad. • En el caso que nos ocupa, un ejemplo para compartir el directorio sería: /var/compartido *(rw,sync,no_subtree_check) • Ahora debemos reiniciar el servicio nfs-kernel- server.
3.1. INSTALACIÓN DE IMPRESORAS LOCALES EN WINDOWS • Proceso similar tanto en estaciones cliente como servidores. • Normalmente, al conectar la impresora, el sistema la detecta e inicia proceso de instalación. • En caso contrario: – “Panel de control” Hardware
utilizaremos el sistema de impresión CUPS. • Instalar paquete cups. • Instalar también cups-pdf para la impresora virtual de PDF. • Para acceder a la administración de impresoras: http://servidor:631