IES Miguel Romero Esteo - Departamento de Informática - Linux/Unix
Control de
acceso / Comprender el funcionamiento del permiso sticky
bit.
Comandos:
echo, useradd, mkdir, cat, ls, su, umask, rm
Aplicaciones:
vi, nano
Enunciado:
Hacer login a la instancia “ali-aws-” con el usuario autorizado por AWS. La acreditación se hará con la clave privada del par de claves elegido en la creación de la instancia.
Realizar las siguientes operaciones:
Adquirir la identidad de root
Crear un directorio de nombre perms_p01 en el directorio $HOME del usuario root
Entrar en el directorio perms_p01.
En un fichero de nombre permisos_por_defecto.txt responder a la siguiente pregunta: ¿Cuáles son los valores por defecto para los permisos generados por los comandos y aplicaciones siguientes: mkdir, vi, nano, cat?. La respuesta tendrá formato libre pero la especificación de los permisos se hará en modo simbólico y numérico.
Crear un directorio de nombre /var/tmp/stickeado y activar en él los permisos de escritura, lectura y ejecución para el propietario y otros y para el grupo propietario permisos de lectura y ejecución.
Crear sendos usuarios, alfa y beta con creación explícita del $HOME (opción -m) y shell /bin/bash.
Haciendo
uso del comando echo, crear dentro del
directorio /var/tmp/stickeado
sendos ficheros, caso1
y caso2.
Asignar a los ficheros caso1 y caso2 el usuario alfa como usuario propietario y el grupo alfa como grupo propietario.
Con el comando su* adquirir la identidad del usuario alfa y asignar a los ficheros caso1 y caso2 permisos de lectura, escritura y ejecución para el propierario, lectura y ejecución para el grupo propietario y lectura, escritura y ejecución para otros.
Con el comando su* adquirir la identidad del usuario beta, entrar en el directorio /var/tmp/stickeado y ejecutar el comando necesario para eliminar el fichero caso1. En el actual contexto de permisos del directorio /var/tmp/stickeado y del archivo caso1, el alumno puede eliminar el fichero caso1
Con el comando su adquirir la identidad del usuario root. Asignar el permiso t (sticky bit) al directorio /var/tmp/stickeado.
Con el comando su* adquirir la
identidad del usuario beta,
entrar en el directorio /var/tmp/stickeado
y
ejecutar el comando necesario para eliminar el fichero
caso2. En el actual
contexto de permisos del directorio /var/tmp/stickeado
y del archivo caso2,
el alumno no puede eliminar el fichero caso2.
Razonar el comportamiento del sistema dejando escritas las conclusiones en el fichero de texto /home/operador/s04p01/sticky_el_protector.txt