Administración de sistemas y redes
Subcategorías
-
Servidores 19
Cuando vienes de Windows y eres un novato en LINUX, te encuentras en un entorno lleno bloqueos, pero NO desesperes.
<nota>Aunque ahora creo windows, ya empieza gestionar mejor los usuarios y sus permisos.</nota>
Recordar que linux nació como un sistema multiusuario y por eso toma muy en serio la seguridad, debes planificar bien la gestión de permisos, tanto de usuarios y como grupos usuarios.Los servicios y accines que permites hacer los usuarios o grupos de usuarios es fundamental en un sistema multiusuario.
No es complejo los controles de acceso en Linux es simplemente distinto y más avanzadas que en windows. Si no te metes en cosas complejas como ACL y LDAP Authentication, es sencillo de entender.
Gestion de permisos de Linux
Un administrador de sistemas debe prestar mucha atención a la gestión de permisos , planificando bien sus permisos para mantener un sistema seguro.
En Linux y para un administrador Linux, la terminal no es una opción, aunque lo parezca:
ls -l
Este comando puede ser buen inicio y hacernos una idea de la gestion de permisos de linux, nos saldría algo similar
Nosotros trabajamos con dos servidores:
- Servidores Produccion: Aquellos que son publicos, para nuestros proyectos y clientes webs.
- Servidores Desarrollo: Cada programador tiene un servidor local donde trabaja en esos proyecto para mejorar.
Lo que pretendemos en este post :
1.- Indicar los permisos de ficheros y directorios de cada uno de los servidores.
2.- Utilizar Access Control Lists (ACL) para el servidor desarrollo, consiguiendo que tenga varios propietarios los ficheros y directorios.
En nuestros SERVIDORES PRODUCCIÓN los permisos habituales para ficheros y directorios son de 640 y 750 , es decir permiso de lectura y escritura para propietario , y permiso de lectura para el grupo y otros.
Para ficheros y directorios: 640 ( -rw-r--r-- ) y 750 ( drwxr-xr-x )
En nuestros SERVIDORES DESARROLLOS (SERVIDORES LOCALES) los permisos cambian , ya que trabajamos con ACLs , y los permisos ideales son :
Para ficheros y directorios: 664 ( -rw-rw--r-- ) y 775 ( drwxr-rwxr-x )
Nuestros servidores de producción no solemos revisar los permisos, ya que por defecto solo se puedan subir ficheros con esos permisos.
Instrucciones para conocer los permisos desde terminal linux
Si realmente necesitas conocer la gestion de permisos de usuario y grupos usuarios de linux te recomiendo que veas esté link.
Alguna de estás instrucciones nos la facilito "Guillermo- Técnico de sistemas" que nos facilito en su momento nos son muy utiles para ver los permisos de los ficheros y directorios.
¡ Muchísimas Gracias ! -- Desde aquí... :-)
1.- MOSTRAR PERMISOS EN FORMATO NUMERO DE FICHEROS
Si quiere conocer los permiso en formato octal (formato numerico) de un solo fichero:
stat -c%a nombrefichero
Pero si lo queremos es que muestre todos los ficheros pero en formato octal:
find /ruta -type f -exec stat -c "%a %n" '{}' ';'
Al poner -type f , nos muestra los ficheros solamente y no directorios y muestra todos los ficheros incluidos en el interior de directorios hijos.
2.- MOSTRAR PERMISOS EN FORMATO NUMERO DE DIRECTORIOS
find /ruta -exec stat -c "%a %n" '{}' ';'
Al poner -type d , nos muestra los permisos en numero de los directorios que hay dentro de la ruta indicada.
3.-CAMBIAR PERMISOS DE FICHEROS
Cambiar los permisos de un fichero
chmod 644 nombrefichero
Lo mismo para un directorio.
chmod 755 nombredirectorio
Cambia los permisos de todos los ficheros y directorios poniendo los permisos 644 y 755 , recordar que para servidores locales ( nuestros) debemos poner 664 y 775 .
find /ruta -type f -exec chmod 644 '{}' ';'
find /ruta -type d -exec chmod 755 '{}' ';'
4.- COMPROBAR AQUELLOS FICHEROS Y DIRECTORIOS QUE NO TIENE ESOS PERMISOS.
Al trabajar con proyectos grandes, como puede ser una Web en Joomla, esto tiene muchísimos directorios y ficheros, por lo que controlar con las instrucciones anteriores si tiene los permisos correctos, es bastante complejo.
Por ello nosotros utilizamos las siguientes instrucciones en las que nos filtra los ficheros y directorios que NO tengan los permisos bien.
find /ruta -type d ! -perm 775 -exec stat -c "%a %n" '{}' ';'
find /ruta -type f ! -perm 664 -exec stat -c "%a %n" '{}' ';'
COSAS QUE QUEDAN POR RESOLVER
Problemas que aun no resolvimos.
PROBLEMA CON EL DIRECTORIO OCULTO GIT
Cuando nos descargamos ficheros de produccion en nuestro proyecto que ya tenemos versionado con git, pero los ficheros que nos bajamos tiene mal los permisos.Al realizar el cambio de permisos de todos los ficheros y directorios de un proyecto, con las instrucciones anteriores intentan cambiar los permisos del directorio oculto de git ( .git), algo que no debería y entonces nos indica que hubo error en el intento de cambio permisos del directorio git.
COMANDO XEV
Muestra los eventos de las teclas y el raton
SINOPSIS DE XEV
xev [-display displayname] [-geometry geom] [-bw pixels] [-bs {NotUse- ful,WhenMapped,Always}] [-id windowid] [-root] [-s] [-name string] [-rv]
DESCRIPCION DE XEV
Xev crea una ventana y luego le pide al servidor X para enviarlo eventos cuando alguna vez algo le pasa a la ventana (como se está moviendo , cambiar de tamaño ,tecleado , se hace clic en , etc. ) . También puede adjuntar a una ya existente ventana. Es útil para ver lo que hace que los eventos que se produzcan, hasta mostrar la información que contienen ; es esencialmente una debug-ging y herramienta de desarrollo , y no deben ser necesarias en el uso normal .
Recuerda que este post es para aquellos que utilizan Linux, ya que si quieres hacerlo para windows, mejor busca otro lugar... :-) Link explicacion crear una memoria usb con debian desde windows.
Explicación técnico de sistemas Guillermo
Lo primero descargar la iso queremos pasar a una memoria USB y convertir esta en imagen ejecutable del sistema.
Ahora nos queda saber donde monta nuestro sistema esa memoria USB, nosotros utilizamos "ls /dev/sb*", lo ejecutamos antes de pinchar y despues de pinchar, las unidad de disco que nos aparezca es la que utilizamos para realizar imagen. Ver mount
Desde terminal linux, nos situamos en el mismo directorio y ejecutamos las siguiente instrucción:
" En mi caso me carque las tablas de partición del USB, intentando formatear un disco rígido, por ello me puse buscar la solución".
Lo primero es buscar que dispositivo es nuestro USB, por ello utilizo
lsblk
Nos muestra los dispositivo de bloque que tenemos en nuestro sistema y si estan montados.
El programa fdisk es el que vamos utilizar para hacer la nueva tabla particion y indicar el sistema de ficheros que vamos asignar a nuestro USB.
Con este mismo programa tambien podemos tambien dectectar el dispositivo ( USB) :
sudo fdisk -l
Siendo el resultado el siguiente:
COMANDO FDISK
SINOPSIS COMANDO FDISK
fdisk [-b] [-u] [dispositivo]
fdisk -l [-b] [-u] [dispositivo ...]
fdisk -s partición ...
fdisk -v
DESCRIPCIÓN COMANDO FDISK
Los discos duros pueden dividirse en uno o más discos lógicos llamados las particiones. Esta división se describe en la tabla de particiones y se encuentra en el sector número 0 del disco.
Linux necesita por lo menos una partición, para su sistema de ficheros raíz y usualmente, utiliza otra segunda partición para swap (Espacio de intercambio), para que las particiones sean más eficientes.
SIPNOSIS DEL COMANDO TREE
tree [-acdfghilnpqrstuvxACDFQNSUX] [-L level [-R]] [-H baseHREF] [-T title] [-o filename] [--nolinks] [-P pattern] [-I pattern] [--inodes] [--device] [--noreport] [--dirsfirst] [--version] [--help] [--filelimit #] [--si] [--prune] [--du] [--timefmt format] [directory ...]
DESCRIPCIÓN COMANDO TREE
Presenta en forma gráfica la estructura de directorios de una ruta de acceso o del disquete en una unidad de disco, por esto esté comando de linux se convierte en muy útil para los programadores.
ALGUNOS EJEMPLO DE UTILIZACIÓN DE TREE.
El comando MAN es una herramienta de sistemas Unix que se utiliza para documentar y aprender sobre comandos, archivos, llamadas de sistema, etc., en un sistema operativo tal como GNU/Linux
Este comando acompañado por otro , no da la información sobre el comando, su ayuda, aunque info también nos da esa información, la documentación que encontramos en MAN es suficiente
Para aquellos que el ingles no es su fuerte como a mi, esta documentación en su mayoría ya existe en español, para que al ejecutar man no la muestre, tenemos que hacer lo siguiente desde terminal.
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install manpages-es manpages-es-extra
sudo dpkg-reconfigure locales
Y ahora ya puede leer en español la información que nos ofrece MAN de los comandos
Imaginemos que nos hacemos un poco adictos a Linux, imaginemos que ya tenemos dos equipos en la misma red con Sistemas Operativos Linux. Mejor lo ponemos gráficamente:
ESQUEMA DE INSTALACIÓN OFICINA
Lee más…