perms_p01

IES Miguel Romero Esteo - Departamento de Informática - Linux/Unix

Control de acceso / Comprender el funcionamiento del permiso sticky bit.

Comandos:

echo, useradd, mkdir, cat, ls, su, umask, rm

Aplicaciones:

vi, nano

Enunciado:

Hacer login a la instancia “ali-aws-” con el usuario autorizado por AWS. La acreditación se hará con la clave privada del par de claves elegido en la creación de la instancia.

Realizar las siguientes operaciones:

Adquirir la identidad de root
Crear un directorio de nombre perms_p01 en el directorio $HOME del usuario root
Entrar en el directorio perms_p01.
En un fichero de nombre permisos_por_defecto.txt responder a la siguiente pregunta: ¿Cuáles son los valores por defecto para los permisos generados por los comandos y aplicaciones siguientes: mkdir, vi, nano, cat?. La respuesta tendrá formato libre pero la especificación de los permisos se hará en modo simbólico y numérico.
Crear un directorio de nombre /var/tmp/stickeado y activar en él los permisos de escritura, lectura y ejecución para el propietario y otros y para el grupo propietario permisos de lectura y ejecución.
Crear sendos usuarios, alfa y beta con creación explícita del $HOME (opción -m) y shell /bin/bash.
Haciendo uso del comando echo, crear dentro del directorio /var/tmp/stickeado sendos ficheros, caso1 y caso2.
Asignar a los ficheros caso1 y caso2 el usuario alfa como usuario propietario y el grupo alfa como grupo propietario.
Con el comando su* adquirir la identidad del usuario alfa y asignar a los ficheros caso1 y caso2 permisos de lectura, escritura y ejecución para el propierario, lectura y ejecución para el grupo propietario y lectura, escritura y ejecución para otros.
Con el comando su* adquirir la identidad del usuario beta, entrar en el directorio /var/tmp/stickeado y ejecutar el comando necesario para eliminar el fichero caso1. En el actual contexto de permisos del directorio /var/tmp/stickeado y del archivo caso1, el alumno puede eliminar el fichero caso1
Con el comando su adquirir la identidad del usuario root. Asignar el permiso t (sticky bit) al directorio /var/tmp/stickeado.
Con el comando su* adquirir la identidad del usuario beta, entrar en el directorio /var/tmp/stickeado y ejecutar el comando necesario para eliminar el fichero caso2. En el actual contexto de permisos del directorio /var/tmp/stickeado y del archivo caso2, el alumno no puede eliminar el fichero caso2.
Razonar el comportamiento del sistema dejando escritas las conclusiones en el fichero de texto /home/operador/s04p01/sticky_el_protector.txt

(*) Como habrá observado el alumno, a los usuarios alfa y beta no le hemos asignado password, lo cual implica que para adquir la identidad de uno u otro hay que hacerlo partiendo de la identidad de root.