Estandar de jerquia de sistema de archivo

FHS

Alumno (s): Daniel Pranao

Profesor: Patricio Valdés

Esta estrutura se conoce como FHS, Filesystem Hierarchy Standard, e ingles. Este estándar asume que el sistema operativo entiende y soporta las mismas especificaciones de seguridad que se puede encontrar en la mayoría de los sistemas de archivos tipo UNIX, como Linux y BSD.

Propositos de la estructura

• Permitir al software predecir la ubicación de directorios y archivos instalados; • Permitir al software predecir donde se deben instalar los archivos de un programa; y • Permitir al usuario predecir donde encontrar los archivos y directorios de los programas

instalados.

El Sistema de Archivos

Los directorios del sistema de archivos raíz o "/", deben ser suficientes para arrancar, reparar y/o recuperar el sistema.

Los siguientes directorios son necesarios en el directorio raíz o "/":

• bin: Directorio que contiene los binarios (programas) de comandos escenciales. • boot: Directorio que contiene los archivos estaticos del cargador de arranque. • dev: Directorio que contiene "archivos de dispositivos", los que son enlaces simbolicos a

perifericos. • etc: Directorio que contiene archivos de configuración especificos del sistema. • lib: Directorio que contiene Librerias compartidas y modulos del kernel escenciales para el

funcionamiento del sistema. • media: Punto de montaje para dispositivos removibles (pendrives, etc.) • mnt: Directorio que sirve como base para montar sistemas de archivos temporalmente. • opt: Directorio donde se instalarán los archivos de las aplicaciones o paquetes agregados. • sbin: Directorio de programas (binarios) escenciales del sistema. • srv: Datos para servicios provistos por el sistema. • tmp: Directorio para archivos temporales. • usr: Jerarquía Secundaria. • var: Directorio para almacenar datos variables como registros de bitacoras, etc.

Ejemplo de sistema de archivos:

Otros directorios que se encuentran en el sistema son:

• home: Directorio que contiene los documentos y configuraciones de cada usuario. • root: Directorio "home" para el administrador del sistema. • proc: Sistema de archivos virtuales de información de procesos y el kernel. El contenido de este

directorio es creado cada vez que el sistema es iniciado, y no existe en el disco duro. • Lost+Found: (Perdidos-y-encontrados). Este directorio lo crea el sistema de ficheros ext2 para

poder tener una espacio temporal donde poner los archivos que recupera después de una caida del sistema y su consiguiente "e2fsck" (verificación del disco).

Comparacion directorios windows V/s linux

• Archivos de programas: Carpeta que contiene los programas instalados en el sistema. Equivalente a: /opt y /usr/share.

• Documents and settings: Carpeta donde se encuentran los documentos y configuraciones de cada usuario: Equivalente a: /home.

• Windows: Carpeta donde se encuentra los archivos del sistema, configuración. Equivalente a: /boot, /etc, /usr, /var,

• Windows\Command: Carpeta donde se encuentran los programas de comandos. Equivalente a: /bin y /usr/bin.

• Windows\System32: Carpeta donde se encuentran las librerias, controladores y modulos necesarios para el funcionamiento del sistema. Equivalente a: /lib, /dev,

• Documents and settings\usuario\Configuración local\Temp: Archivos temporales. Equivalente a: /tmp.

Las carpetas /mnt y /media no se encuentran presentes en Windows, ya que este sistema pone a dispocisión del usuario todos los dispositivos que se encuentren conectados en el sistema.

OCTAL

Es el tipo de archivo. rwxrwxrwx es el permiso que tiene ese archivo. Veremos qué significan y como funcionan a lo largo de este artículo. 1 es el número de hard links (enlaces fuertes). root root el primer root es el usuario propietario del archivo, mientras que el segundo se refiere al grupo propietario. 762 es el tamaño del archivo. jan 30 08:15 es la fecha de la última modificación del archivo. miarchivo es el nombre del archivo

Tipos de Archivos El primer atributo puede tener los siguientes valores dependiendo del tipo de archivo que sea: - Archivo normal l Enlace Débil (Soft Link) b Block-oriented device file (Archivos especiales de dispositivo) c Character-oriented device file p Fifo o Pipe (Tubería)

Permisos de Archivo Los permisos sirven en linux para limitar el acceso y privilegios de determinados usuarios a ciertos archivos o directorios. Los permisos se organizan en tres grupos. El primero se refiere al propietario del archivo, el segundo se refiere al grupo propietario del archivo y el tercero al resto de usuarios. Los permisos se pueden asignar de forma octal (numérica) o con combinaciones de letras rwx. R Read (Lectura), W Write (Escritura), X Execute (Ejecución).

Veamos un ejemplo de como pasar una cadena de permisos a modo octal. Si tenemos estos permisos: rwx r-- --x, lo primero que se debe hacer es separarlos por grupos de tres. Entonces sabiendo que la letra de más peso es la de más a la izquierda y que en modo octal con tres dígitos, el primer dígito

valdrá 4, el segundo 2 y el tercero 1. rwx = 421 r-- = 400 --x = 001 Entonces sumando los tres dígitos de cada grupo obtendremos que: El primer dígito (propietario) 4+2+1 = 7 El segundo dígito (grupo) 4+0+0 = 4 El tercer dígito (otros) 0+0+1 = 1 Por lo tanto, el permiso rwx r-- --x en octal es 741.

Notación octal.

La notación octal consiste de valores de tres a cuatro dígitos en base-8. Con la notación octal de tres dígitos cada número representa un componente diferente de permisos a establecer: clase de usuario, clase de grupo y clase de «otros» (resto del mundo) respectivamente. Cada uno de estos dígitos es la suma de sus bits que lo componen (en el sistema numeral binario). Como resultado, bits específicos se añaden a la suma conforme son representados por un numeral: • El Bit de ejecución añade 1 a la suma. • El bit de escritura añade 2 a la suma • El bit de lectura añade 4 a la suma. Estos valores nunca producen combinaciones ambiguas y cada una representa un conjunto de permisos específicos. De modo tal puede considerarse la siguiente tabla:

Valor Permiso Decripción

0 - Nada

1 x Ejecución

2 w Escritura

3 wx Escritura y ejecución

4 r Lectura

5 rx Lectura y Ejecución

6 rw Lectura y Escritura

7 rwx Lectura, Escritura y Ejecución

Note que el 3 (wx) es el resultado de 1+2 (w+x). Note que 5 (rx) es el resultado de 4+1 (r+x). Note que 6 (rw) es el resultado de 4+2 (r+w). Note que 7 (rwx) es el resultado de 4+3 (r+xw).

Para cambiar los permisos de un archivo o directorio del servidor, se tiene que utilizar el comando chmod. En general, cualquier comando de linux o unix tiene una ayuda, que puedes ver invocando al comando, seguido con el parámetro -help. Algo como esto: chmod --help Este comando en concreto tiene varias sintaxis permitidas. De entre ellas por ejemplo puedes utilizar: chmod [opciones] modo-en-octal fichero Las opciones podemos indicarlas o no, según queramos. Opciones típicas son: • -R para que mire también en los subdirectorios de la ruta. • - v para que muestre cada fichero procesado • - c es como -v, pero sólo avisa de los ficheros que modifica sus permisos El modo en octal es un número en base 8 (octal) que especifique el permiso. Los números en octal se especifican empezando el número por un 0. Por ejemplo, 0777 es indica todos los permisos posibles para todos los tipos de usuario. 0666 indica que se dan permisos de lectura y escritura, pero no de ejecución. 0766 indica que se dan permisos de lectura y escritura, pero sólo tienen permiso de ejecución para los usuarios que son dueños del archivo. 0755 indica permisos para lectura y ejecución, pero escritura sólo para el usuario que es dueño del archivo. Por ejemplo: chmod 0777 archivo.txt Asigna todos los permisos al archivo archivo.txt chmod 0666 * Asigna permisos de lectura y escritura, no de ejecución a todos los archivos y directorios del directorio donde ejecutamos el comando. chmod -R 0644 * Esto da permisos a todos los archivos y directorios del directorio donde se invoca el comando y de todos los directorios que cuelgan de él. Los permisos asignados son de lectura a todos los usuarios, de escritura sólo al dueño del archivo y de ejecución a nadie.

Otro modo de trabajo con chmod Luego también se pueden asignar permisos de otra manera, utilizando otra posible sintaxis de chmod, que

tal vez resulte más útil si no queremos tratar con los valores en octal. chmod [opciones] modo[,modo]… fichero Para ello tenemos que tener claros los distintos grupos de usuarios: • u: usuario dueño del fichero • g: grupo de usuarios del dueño del fichero • o: todos los otros usuarios • a: todos los tipos de usuario (dueño, grupo y otros) También hay que saber la letra que abrevia cada tipo de permiso: • r: se refiere a los permisos de lectura • w: se refiere a los permisos de escritura • x: se refiere a los permisos de ejecución

Ejemplos chmod o=rwx * Asigna permisos de lectura, escritura y ejecución para los usuarios "otros" a todos los archivos de la carpeta chmod a=rwx fichero.txt Asigna todos los permisos a todos los usuarios para el archivo fichero.txt chmod go= * Quita todos los permisos para los usuario del grupo y los usuarios otros. chmod u=rwx,g=rw,o= * Da todos los permisos al dueño del fichero, a los del grupo del dueño le asigna permisos de lectura y escritura y a los otros usuarios les quita todos los permisos.

Nota:un espacio después de la coma "," en los distintos modos de permisos que se indiquen hace fallar el comando.

chmod a=r * Da permisos únicamente de lectura a todos los tipos de usuario. De un modo parecido a lo que acabamos de ver, también se pueden añadir o quitar permisos con los operadores + y -. Para ello se indica el tipo de usuario y el permiso que se resta o añade. Algo como esto: chmod a-wrx * Esto quita todos los permisos a todos los tipos de usuario. chmod a+r,gu+w * Este comando asigna permisos de lectura a todos los usuarios y permisos de escritura al dueño del archivo y el grupo del dueño. chmod u=w,a+r * Este comando asigna permisos de escritura al usuario dueño y a todos los usuarios les añade permiso de lectura

LS

17. El comando ls Quizás uno de los comandos de mayor utilización, sirve para listar archivos. Su sintaxis es la siguiente:

ls [opciones] [archivo...]

Si se ejecuta ls sin argumentos, dará como resultado un listado de todos los archivos (incluyendo directorios) del directorio donde el usuario está posicionado. Sus opciones son: -a Lista todos los archivos, incluyendo aquellos que comienzan con un «.» [4] -d Lista el nombre del directorio en vez de los archivos contenidos en él. -l Lista los archivos con mucho más detalle, especificando para cada archivo sus permisos, el número de enlaces rígidos, el nombre del propietario, el grupo al que pertenece, el tamaño en bytes y la fecha de la última modificación. -r Invierte el orden de listado de los archivos. -s Muestra el tamaño de cada archivo en bloques de 1024 bytes a la izquierda del nombre. -h Muestra los tamaños de archivo en términos de kilobytes, megabytes, etc. -t Lista los archivos ordenados por el tiempo de modificación en vez de ordenarlos alfabéticamente. -A Lista todos los archivos excepto el «.» y el «..». -R Lista los contenidos de todos los directorios recursivamente. -S Ordena el listado por el tamaño de los archivos. --color[=cuándo] Especifica si emplear color para distinguir los diferentes tipos de archivos. El argumento cuándo puede tener varios valores: none No usar colores. Esta opción es la predeterminada. auto Usar colores solamente cuando la salida estándar es una terminal. always Usar siempre colores. Si ls se usa con la opción --color sin especificar la opción de color, el resultado es el mismo que cuando se usa --color=always.

Ejemplo 15. Algunos ejemplos utilizando el comando ls Supónganse que se tiene un directorio /usr/local/papers donde se alojan los documentos de un grupo de redactores de una revista, y se quiere saber cuáles fueron los últimos documentos modificados y su tamaño para su inclusión en el próximo número. Para esto se puede ejecutar el comando ls de la siguiente forma:

$ ls -lhtr /usr/local/papers

Como se puede observar, se le pasan 4 opciones al comando ls, de tal manera que muestre un listado extendido, ordenado por tiempos de modificación de forma ascendente y que además muestre los tamaños de archivo en forma más legible. Otra manera de ejecutar el mismo comando es la siguiente:

$ ls -l -h -t -r /usr/local/papers

Comando USERADD

Creación de usuarios

Permite añadir un usuario indicando como parámetros la información particular para crear el

usuario en la misma líne de comandos. La sintaxis es:

#useradd [opciones] nombre-usuario

Entre las opciones más destacables tenemos:

-g: Grupo principal que queremos tenga el usuario (debe existir)

-d: Carpeta home del usuario. Suele ser /home/nombre-usuario

-m: Crear carpeta home si es que no existe.

-s: Intérprete de comandos (shell) del usuario. Suele ser /bin/bash

Ejemplo, si deseamos crear un usuario llamado 'pedro' cuyo grupo principal sea 'profesores', cuya carpeta

home sea /home/pedro y su intérprete de comandos sea /bin/bash, ejecutaremos el siguiente comando:

// Crear un usuario

# useradd -g profesores -d /home/pedro -m -s /bin/bash pedro

De ésta manera habremos creado al usuario pedro y su carpeta home. Si no utilizamos la opción -m, no se

creará la carpeta home del usuario; en tal caso tendríamos que crearla manualmente. Tan solo nos quedará

establecer su contraseña con el comando passwd:

// Establecer la contraseña del usuario

# passwd pedro

Entonces el sistema nos preguntará dos veces la contraseña que queremos asignar a pedro.

El comando useradd permite crear muchos usuarios automáticamente mediante archivos de comandos

(scripts).

Se recomienda que el nombre de usuario sea en minúsculas y además de letras también puede contener

números y algún signo como guiones normales y guiones bajos. Debemos recordar que unix distingue

entre mayúsculas y minúsculas, es decir, Pepe es distinto de pepe.

Modificación de usuarios

Se utiliza el comando usermod y permite cambiar el nombre del usuario, su carpeta home, su intérprete de

comandos, los grupos a los que pertenece y algunos otros parámetros.

// Cambiar el home de un usuario

# usermod -d /home/carpeta_pedro pedro

Eliminación de usuarios

Se realiza con el comando userdel seguido del nombre del usuario. Con la opción -r eliminará también su

carpeta home, ejemplo:

// Eliminación de un usuario

# userdel -r pedro

Eliminaría el usuario pedro y su carpeta home.

Creación de grupos

El comando groupadd permite añadir un grupo indicando como parámetro el nombre del grupo. Ejemplo,

si deseamos crear un grupo llamado 'alumnos' ejecutaremos:

// Añadir un grupo

# groupadd alumnos

Modificación de grupos

El comando groupmod permite modificar el nombre de un grupo o el gid del mismo. La sintaxis es:

# groupmod [-g nuevo-gid] [-n nuevo-nombre] nombre-grupo

// Cambiar el gid del grupo profesores

# groupmod -g 2000 profesores

Eliminación de grupos

Se realiza con el comando groupdel seguido del nombre del grupo, ejemplo:

// Eliminación de un grupo

# groupdel profesores

Eliminaría el grupo profesores. Si algún usuario tuviera dicho grupo como grupo primario, el comando

groupdel no eliminará el grupo.

Añadir usuarios a un grupo

Se utiliza el comando adduser seguido del nombre del usuario y del nombre del grupo al que queremos

añadirle, ejemplo:

// Añadir un usuario a un grupo

# adduser juan profesores // añade juan al grupo profesores

Quitar usuarios de un grupo

Se utiliza el comando deluser seguido del nombre del usuario y del nombre del grupo del que queremos

quitarle, ejemplo:

// Quitar a un usuario de un grupo

# deluser juan profesores // quita a juan del grupo profesores

Permisos de los Archivos (Comandos CHMOD, ls-l, ll)

Se posee tres niveles de permisos de acceso: los que se aplican al propietario del archivo, los que se

aplican al grupo que tiene el archivo y los que se aplican a todos los usuarios del sistema. Podemos ver los

permisos cuando listamos un directorio con ls -l:

$> ls -l

-rwxrwxr-- 1 sergio ventas 9090 sep 9 14:10 presentacion

-rw-rw-r-- 1 sergio sergio 2825990 sep 7 16:36 reporte1

drwxr-xr-x 2 sergio sergio 4096 ago 27 11:41 videos

Veamos por partes el listado, tomando como ejemplo la primera línea. La primera columna (-rwxrwxr--)

es el tipo de archivo y sus permisos, la siguiente columna (1) es el número de enlaces al archivo, la tercera

columna (sergio) representa al propietario del archivo, la cuarta columna (ventas) representa al grupo al

que pertenece al archivo y las siguientes son el tamaño, la fecha y hora de última modificación y por

último el nombre del archivo o directorio.

El primer carácter al extremo izquierdo, representa el tipo de archivo, los posibles valores para esta

posición son los siguientes:

- un guión representa un archivo común (de texto, html, mp3, jpg, etc.)

d representa un directorio

l link, es decir un enlace o acceso directo

b binario, un archivo generalmente ejecutable

Los siguientes 9 restantes, representan los permisos del archivo y deben verse en grupos de 3.

Los tres primeros representan los permisos para el propietario del archivo. Los tres siguientes son los

permisos para el grupo del archivo y los tres últimos son los permisos para el resto del mundo u otros.

rwx rwx rwx

usuario grupo otros

En cuanto a las letras, su significado son los siguientes:

r read - lectura

w write - escritura (en archivos: permiso de modificar, en directorios: permiso de crear archivos en el dir.)

x execution – ejecución

Las nueve posiciones de permisos son en realidad un bit que o esta encendido (mostrado con su letra

correspondiente) o está apagado (mostrado con un guión -), así que, por ejemplo, permisos como rwxrw-r-

-, indicaría que los permisos del propietario (rwx) puede leer, escribir y ejecutar el archivo, el grupo (o sea

los usuarios que estén en mismo grupo del archivo) (rw-) podrá leer y escribir pero no ejecutar el archivo,

y cualquier otro usuario del sistema (r--), solo podrá leer el archivo, ya que los otros dos bits de lectura y

ejecución no se encuentran encendidos o activados.

Identificar y trabajar con tipos de archivos

I archivos comprimidos y archivados

• .bz2 — archivo comprimido con bzip2

• .gz — archivo comprimido con gzip

• .tar — archivo guardado con tar (iniciales de tape archive), también conocido

como archivo tar

• .tbz — archivo tar y bzip

• .tgz — archivo tar y gzip.

• .zip — archivo comprimido con ZIP, encontrado comunmente en aplicaciones

MS-DOS. La mayoría de los archivos para Linux usan el tipo de

compresión gzip, por lo tanto es raro encontrar un archivo .zip en Linux.

II Formatos de archivos

• .au — archivo de audio

• .gif — archivo gráfico o de imagen

• .html/.htm — archivo HTML

• .jpg — archivo de imagen JPEG

• .pdf — imagen electrónica de un documento; PDF son las siglas de Portable

Document Format

• .png — archivo gráfico de imagen PNG (siglas de Portable Network Graphic)

• .ps — archivo PostScript; formateado para ser impreso

• .txt — archivo plano de texto ASCII

• .wav — archivo de audio

• .xpm — archivo de imagen

III Archivos del sistema

• .conf — archivo de configuración. A veces los archivos de configuración usan la

extensión .cfg, también.

• .lock — archivo lock; determina si el programa o dispositivo está en uso

• .rpm — archivo del gestor de paquetes de Red Hat que se usa para instalar

software

IV Programar y escribir archivos

• .c — archivo del código fuente del lenguaje de programación C

• .cpp — archivo del código fuente del lenguaje de programación C++

• .h — archivo cabecera de lenguaje de programación C o C++

• .o — archivo objeto de programación

• .pl — script Perl

• .py — script Python

• .so — archivo de librería

• .sh — script shell

• .tcl — script TCL