Post on 03-Nov-2014
description
Unidad 10.
PUESTA EN MARCHA DEL SISTEMA
GNU/Linux
Administración de Sistemas Operativos
1
Objetivos
• Conocer las diferentes formas de administrar el sistema
• Conocer los diferentes tipos de usuarios y grupos del sistema
• Administrar los usuarios del sistema
• Configurar sistemas RAID
• Administrar las cuotas de disco de los usuarios
• Establecer los permisos adecuados en el sistema de ficheros
2
Contenidos
1. Administración de usuarios 1.1. Intérprete de comandos
1.2. Ficheros utilizados
1.3. Configuración con asistentes
2. Sistema de Ficheros 2.1. Particionamiento
2.2. Sistemas RAID
2.3. Monitorización
2.3. Cuotas de disco
3. Permisos 3.1. Establecer los permisos
3.2. Establecer el usuario y grupo propietario
3
Administración de Usuarios
4
Administración del Sistema
Se puede administrar el sistema a partir de 3 formas diferentes:
o Interfaces gráficas
Método más sencillo pero que menos control proporciona
x-Windows o webmin
o Terminal del sistema
GNU/Linux se puede administrar totalmente a través del intérprete de comandos.
o Ficheros de configuración
Método que permite tener un control total del sistema.
Desventaja: hay que conocer muy bien el sistema.
5
Administración de Usuarios (1)
En GNU/Linux existen tres tipos de usuarios:
o Root
Usuario más importante, administrador y dueño del sistema.
Usar la cuenta de root sólo para las tareas específicas de administración
o Usuarios normales
Usuarios que pueden iniciar sesión en el sistema.
Funcionalidad limitada (comandos y ficheros).
o Usuarios asociados a servicios
No pueden iniciar sesión en el sistema.
Útiles para establecer los privilegios de un determinado servicio.
6
Administración de Usuarios (2)
Intérprete de comandos
Comando Descripción
Usuarios
adduser <usuario> Permite dar de alta un usuario.
adduser <usr> <grp> Añade un usuario existente a un grupo existente
chage Permite establecer el periodo de vigencia de las contraseñas
id Muestra el usuario que se está utilizando
passwd Permite cambiar la contraseña de un usuario
su Permite cambiar de usuario
sudo Permite ejecutar un comando como root
usermod <usuario> Permite modificar las propiedades de un usuario
userdel <usuario> Permite borrar un usuario
7
Administración de Usuarios (2)
Intérprete de comandos
Comando Descripción
Grupos
groups Muestra los grupos a los que pertenece el usuario
groupadd Permite dar de alta a un grupo.
groupdel Permite borrar un grupo de usuarios
groupmod Permite modificar las propiedades de un grupo
Manipulación del fichero /etc/shadow
pwconv Crea y actualiza el fichero /etc/shadow
pwunconv Desactiva el fichero /etc/shadow
8
Administración de Usuarios (3)
Ficheros utilizados
La información de las cuentas de usuario y grupos se encuentran en los siguientes ficheros:
o /etc/passwd
Información sobre los usuarios del sistema. Cada línea representa un usuario.
o /etc/group
Información sobre los grupos del sistema y usuarios que pertenecen a dichos grupos. Cada línea representa un grupo.
o /etc/shadow
Contraseñas encriptadas y datos de la caducidad de la cuenta. Cada línea representa un usuario.
9
Administración de Usuarios (3)
o /etc/passwd
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh … … … … … asir01:x:1000:1000:ASIR 01:/home/asir01:/bin/bash
Login : x : UID : GID : Descripción : Directorio de trabajo: Shell del usuario
10
Administración de Usuarios (3)
o /etc/group
root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4:asir01 tty:x:5: disk:x:6: lp:x:7: … … … admin:x:120:asir01 saned:x:121: asir01:x:1000:
Nombre del grupo: x : GID : Usuarios que pertenecen al grupo
11
Administración de Usuarios (3)
o /etc/shadow
root:$6$5tHNrPKl3.:15216:0:99999:7::: daemon:*:15089:0:99999:7::: bin:*:15089:0:99999:7::: sys:*:15089:0:99999:7::: sync:*:15089:0:99999:7::: games:*:15089:0:99999:7::: man:*:15089:0:99999:7::: … … … … … asir01:$6$oOLzc/b.:15215:0:99999:7:::
nom : pass : changed : minlife : maxlife : warn : inactive: expired : reservado
nom : nombre del usuario.
pass : contraseña cifrada.
changed: fecha del último cambio del
password
minlife: nº de días que han de pasar
para poder cambiar la contraseña.
maxlife: nº de días máximo que puede
estar con la misma contraseña sin
cambiarla. warn: nº de días que será avisado antes de que la contraseña expire y tenga que cambiarla.
inactive: nº de días después de que la contraseña expire.
expired: fecha en la que la cuenta expira y se deshabilita de forma automática.
reservado: campo reservado.
12
Administración de Usuarios (3)
Ficheros de valores predeterminados:
o /etc/default/useradd
Nos permite establecer el shell que se va a utilizar por defecto, el directorio home que van a tener los usuarios, etc.
# useradd defaults file GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel
13
Administración de Usuarios (3)
Ficheros de valores predeterminados:
o /etc/login.defs
Permite establecer los datos de expiración de contraseñas, longitud mínima de las contraseñas, UID y GID mínimos y máximos, etc…
# Password aging controls: PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 # Min/max values for automatic uid selection in useradd UID_MIN 1000 UID_MAX 60000 # Min/max values for automatic gid selection in groupadd GID_MIN 1000 GID_MAX 60000 # If useradd should create home directories for users by default # On RH systems, we do. This option is ORed with the -m flag on # useradd command line. CREATE_HOME yes
14
Administración de Usuarios (4)
Configuración con asistentes
o Herramienta Usuarios y Grupos en x-Windows
# apt-get install gnome-system-tools
15
Administración de Usuarios (4)
Configuración con asistentes
o Webmin System > Users and groups
16
Sistema de Ficheros
17
Sistema de Ficheros
Linux organiza la información del sistema en una estructura de árbol jerárquico de directorios compuesta de ficheros.
Raíz
Esta estructura se forma mediante un sistema de ficheros raíz (file system root) y un conjunto de sistemas de ficheros montables.
18
Sistema de Ficheros
El sistema de ficheros se utiliza para especificar cómo utilizamos los discos duros del sistema y cómo se va a guardar la información.
Existen varias formas de especificar nuestro sistema de ficheros:
A través de particiones.
A través de volúmenes.
Con sistemas RAID
19
Para identificar los discos duros o particiones se utiliza la siguiente sintaxis: /dev/sda1. Donde:
s indica el tipo de disco duro.
s – discos duros SATA o SCSI
h – discos duros IDE
a identifica el primer disco duro, b el segundo, c el tercero, etc.
1 indica el número de partición dentro del disco duro.
Ejemplo: /dev/sda1 identifica la 1ª partición del 1er. disco duro
/dev/sdb3 identifica la 3ª partición del 2º disco duro
Particionamiento
20
Particionamiento
La administración de las particiones de los sistemas de ficheros se puede realizar con:
o Herramientas gráficas
Editor de particiones Gparted
# apt-get install gnome-disk-utility
Administrador de volúmenes lógicos
# apt-get install system-config-lvm
o Comando fdisk
21
Particionamiento
Herramientas gráficas
Editor de particiones Gparted
22
23
Particionamiento
Comando fdisk - Principales parámetros.
Opción Descripción
a Permite establecer la partición activa.
d Suprime una partición.
l Lista tipos de particiones conocidas.
m Imprime el menú de ayuda.
n Agrega una nueva partición.
p Imprime la tabla de particiones.
q Salir sin guardar los cambios.
t Cambia el identificador de sistema de una partición.
v Verifica la tabla de particiones.
w Guarda los cambios y sale de la aplicación.
24
Particionamiento
Pasos para la administración de particiones manualmente: /dev/sdb
1. Crear la partición: # fdisk /dev/sdb
2. Formatear: # mkfs /dev/sdb1
3. Montar la unidad:
o 1er. paso: crear el directorio donde montarlo.
# mkdir /datos
o 2º paso: hacer el montaje. Dos formas:
(a) Manualmente: # mount /dev/sdb1 /datos
(b) Atomáticamente, editando el fichero /etc/fstab. Añadimos la línea:
/dev/sdb1 /datos ext3 defaults 0 0
25
Sistemas RAID
RAID (Redundant Array of Independent Disk)
Grupo de discos que actúan colectivamente como un único sistema de almacenamiento.
Permiten mantener la redundancia de datos para que, ante un posible fallo, no se pierdan los datos.
Herramienta para administrar sistemas RAID: mdadm
# apt-get install mdadm
26
Sistemas RAID
Ejemplo:
Se dispone de dos discos duros (/dev/sdb y /dev/sdc) y se va a crear un sistema RAID 1 en espejo
27
Sistemas RAID
PASOS:
1. Crear las particiones en los discos duros:
# fdisk -l
# fdisk /dev/sdb
# fdisk /dev/sdc
2. Crear el RAID:
# mdadm –C /dev/md0 –level=raid1 –raid-devices=2 /dev/sdb /dev/sdc
# mdadm –detail /dev/md0 (muestra información del RAID)
# mdadm –Es > /etc/mdadm.conf (creo el fichero de configuración)
3. Formatear el RAID:
# mkfs /dev/md0
4. Montar el RAID en un directorio:
# mkdir /datos
# mount /dev/md0 /datos
5. Comprobar que funciona:
# mount
28
Monitorización
Herramientas para monitorizar el sistema de ficheros:
o df. Muestra un resumen sobre el espacio libre que queda en
los discos duros del sistema.
o du. Muestra la cantidad de espacio que están utilizando los
directorios o los archivos que se especifiquen.
o fsck. Permite comprobar el estado y reparar un sistema
de ficheros
29
Cuotas de disco
Podemos limitar el uso que determinados usuarios/grupos hacen sobre las particiones del disco mediante la asignación de cuotas.
Paquete en Ubuntu: quota
Instalación: # apt-get install quota
Comando: quotacheck Opciones:
Opción Acción realizada
c Crea nuevos archivos de cuota
u Verifica la información de cuotas de usuario
g Verifica la información de cuotas de grupo
v Muestra información de verificación de cuotas.
a Verificar todos los sistemas de archivos montados localmente con cuotas activadas
30
Cuotas de disco
Pasos para la implementación de cuotas:
1. Activar cuotas del sistema de archivos y volver a montarlo
Modificar /etc/fstab añadiendo las opciones usrquota/grpquota
/dev/sdb1 /home ext3 defaults,usrquota,grpquota 0 0
Volver a montar el sistema de ficheros:
# mount –o remount /home
2. Crear los archivos de cuotas (aquota.user y aquota.group):
# quotacheck –cug /home
3. Asignar las cuotas. edquota.
31
Cuotas de disco
3. Asignación de cuotas
o Por usuario: # edquota asir01
Cuotas de disco para el usuario asir01 (uid 1000)
Sist. arch. bloques blando duro inodos blando duro
/dev/sdb1 24 0 0 0 0 0
o Por grupo: # edquota –g asir01
Cuotas de disco para el grupo asir01 (gid 1000)
Sist. arch. bloques blando duro inodos blando duro
/dev/sdb1 24 0 0 0 0 0
o Por sistema de ficheros: # edquota –t
Grace period before enforcing soft limits for users:
Time units may be: days, hours, minutes, or seconds
Filesystem Block grace period Inode grace period
/dev/sdb1 7 days 7 days
32
Cuotas de disco
Verificación de las cuotas de usuario: # edquota asir01
Disk quotas for user asir01 (uid 1000)
Filesystem blocks quota limit grace files quota limit grace
/dev/hda3 24 100 300 0 6 0 0 0
Generación de informes de cuota: # repquota <filesystem>
Activación de cuotas: # quotaon –aug
Desactivación de cuotas: # quotaoff –aug
33
Permisos
rwxrwxrwx
rwxrw-r--
rw-r--r--
34
Permisos
o Comando ls –l : muestra el listado detallado de los ficheros del directorio que se indique. Si no se indica ninguno, tomará el actual.
Con ls –la podremos ver, además, los ficheros ocultos.
35
Permisos
o Primer carácter: tipo de fichero
o Tres grupos de tres caracteres: permisos del usuario propietario, del grupo del propietario y de los demás usuarios.
Formato de los permisos: rwx donde r indica lectura, w escritura y
x indica ejecución.
36
Permisos
o Si existe el permiso, se muestra su correspondiente letra.
En caso de que no exista ese permiso, aparece el carácter ‘–’
37
Permisos
o Operaciones que se pueden realizar:
Permiso Ficheros Directorios
r Leer el fichero Ver el contenido del directorio
w Cambiar el contenido del
fichero Crear y eliminar ficheros dentro
del directorio
x Ejecutar un programa Entrar en el directorio
• El propietario del fichero, asi01, puede leerlo y modificarlo. • Los usuarios del grupo alumno sólo pueden leer el fichero • El resto de usuarios no tienen ningún permiso
asi01@servidor:~$ ls –l hola
–rw–r––––– 1 asi01 alumno 410 2011-11-10 18:15 hola
Ejemplo:
38
Permisos
o Cambiar permisos: chmod
# chmod <modo> fichero
(a) Modo numérico:
# chmod 7 6 4 hola
Propietario r w x 22 21 20
4 + 2 + 1 = 7
Grupo r w – 22 21 20
4 + 2 + 0 = 6
Otros r – – 22 21 20
4 + 0 + 0 = 4
39
Permisos
o Cambiar permisos: chmod
# chmod <modo> fichero
(b) Modo simbólico:
u permisos de usuario (propietario) g permisos de grupo o permisos de otros (público) a permisos de todos (usuario, grupo y otros) = asigna un permiso (inicializando el resto) + añade un permiso (a los permisos actuales) - elimina un permiso (de los permisos actuales)
Ejemplos: chmod +x hola chmod +r,u+w hola
40
Permisos
o Cambiar de usuario propietario: chown
# chown <nombre_usuario> <fichero>
o Cambiar de usuario propietario: chgrp
# chgrp <nombre_grupo> <ficheros>
41