ADMINISTRACIÓN DE UNIX
·
INTRODUCCION
·
ADMINISTRACION DE CUENTAS
·
CONFIGURACION DEFAULT DE CUENTAS
·
GENERACION DE REPORTES DE ACTIVIDAD
· # DU /DEV
· $ FORMAT /DEV/RDSK/F03H
·
MONTAJE DE UN
DISCO FLEXIBLE.
· $ DD </TMP/FICH.SAL> /DEV/RDSK/F03H
· $ DD IF=/DEV/RDSK/F03H OF=FICH.SAL
·
$ LS | CPIO -O > FICH.SALIDA
·
$ CPIO -O > FICH.SALIDA < LISTA.FICHEROS
· $ FIND .-PRINT | CPIIO -OCVB > /DEV/RDSK/F03HT
· $ FIND .-MTIME -7 PRINT | CPIO -OCV > /TMP/HOME.CPIO
· $ CPIO -ICV < /TMP/HOME.CPIO
· $ FIND .-PRINT | CPIO -OCV -C 102400 > /DEV/RMT/C0S0
·
SUBSISTEMA LP
·
$ PR -H “MODELO STANDAR” /ETC/LP/MODEL/STANDARD | LP
· IMPRESORAS.
- $ CAT /ETC/LP/MODEL/STANDARD > /DEV/LP
Introducción
La administración es el mantenimiento
rutinario necesario para que un sistema crezca y se modifique.
Las siguientes son tareas que caen en
la categoria del sistema:
El ingreso y la retirada de los ids de
presentacion de usuario
La instalacion de nuevo software
La eliminacion de ficheros de registro
El formateo de discos flexibles
Realizacion de copias de seguridad
La administracion del sistema es vital,
incluso en una maquina Unix de un solo usuario. Aunque las tareas de
administracion son significativamente mas complejas sobre un sistema
multiusuario sobre un
sistema MS-DOS, las versiones mas
recientes del sistema Unix han producido herramientas
mejoradas que pueden facilitar estas
tareas. En particular el Unix del Open Desktop provee el programa Sysadmsh
(System Administration Shell), que hace que la administracion sea mucho mas
facil de lo que nunca antes habia sido. El Sysadmsh incluye menus de pantalla
completa y formilarios para entrada de dato con buenas facilidades de
verificacion de errores. Incluso los expertos tienden a utilizar esta
herramienta en vez de los metodos manuales.Sin embargo, la mayoria de los
agentes de usuarios como el Sysadmsh estan diseñados para usuarios que
entienden la idea que hay detras de los procedimientos manuales. Aunque los
agentes de usuario puedan facilitar una tarea que contiene varios pasos y
proporcionan listas de operaciones y alguna comprobacion de error para cada
paso, no eliminan la necesidad de entender los conceptos subyacentes.
Encendido y Apagado
Generalmente
hay varios procesos ejecutandose en una maquina Unix al mismo tiempo.
Consiguientemente es muy peligroso
desconectar la maquina cuando se ha terminado de utilizar. El sistema Unix
dispone de herramientas expresamente diseñadas para crear una secuencia
ordenada de sucesos cuando se desconecta la maquina. Esta secuencia es conocida
como el proceso de desconeccion (shutdown), y deberia de ser seguida
cuidadosamente para asegurar la sanidad del sistema cuando se arranque la
maquina de nuevo. El procedimiento de arranque es complejo y existen
herramientas para arrancar (boot) la maquina correctamente cuando sea
enchufada. Aqui se realizaran los pasos que el sistema sigue durante los pasos
de conexion y desconexion, tambien se mencionara brevemente algunos de los
estados (init) que puede adoptar el sistema, ademas de que se mencionaran
algunos de los problemas comunes que pueden darse en los procedimientos de
arranque.
El entorno del sistema en curso.
Cuando el sistema Unix esta funcionando
correctamente, es probable que haya muchos procesos activos. Naturalmente los
demonios del sistema siempre estaran ejecutandose y el administrados del
sistema conectado a la consola dispondra de un Shell y posiblemente algunos
otros programas asociados con la sesion. Ademas, otros usuarios pueden estar
presentes en la maquina desde terminales remotas, estos usuarios pueden estar
ejecutando programas. Ademas las transferencias de datos subordinadas por
correo electronico o uucp pueden estar corriendo en cualquier momento, y la
impresion de trabajo puede estar en progreso. Finalmente, la falta de
sincronizacion de los buffers en memoria y en el disco rigido del sistema
significa que los contenidos reales del disco y sus contenidos logicos
diferiran. Es decir, cuando se escribe un fichero desde el editor, el fichero
no estara actualizando en disco hasta segundos o minutos despues de que se
complete la escritura y el usuario este de vuelta en el shell dando nuevas
ordenes.
Todos estos factores y otros hacen
vital que se tenga cuidado cuando se desconecte la maquina. Hay disponibles
herramientas para ayudar con estas tareas y deberian ser utilizadas siempre que
sea posible. Naturalmente la alimentacion de la maquina se ira inesperadamente;
la alimentacion del edificio puede quedar interrumpida, por ejemplo. Versiones
modernas del Unix pueden soportar tales caidas de potencia y desconecciones
incorrectas, aunque con cierto riesgo de fallo para el sistema o de perdida de
los contenidos del disco del sistema. Se pueden evitar tales problemas
reduciendo la probabilidad de desconexiones inadvertidas al minimo posible.
Desconexion de la maquina.
En principio, una desconexión correcta
advierte a los otros usuarios para que se despidan antes de que el sistema se
pare, eliminara cuidadosamente todos los procesos no escenciales actualizara
varios
ficheros y registros, sincronizara el
disco con los buffers en memoria, y finalmente eliminara el resto
de los procesos. Algunos sistemas
pueden estacionar automaticamente las cabezas del disco bajo
software, como parte de la
desconeccion. De hecho, algunas maquinas unix incluyen el conmutador
de potencia controlado de modo que el
ultimo paso del proceso de desconeccion es la desactivacion
fisica de la maquina.
La orden Sutdown.
Pueden utilizarse varias herramientas
para desconectar la maquina, y la utilizacion de cualquiera es preferible a
desconectarla sin mas. La orden sutdown es la mas segura pero la mas lenta. La
orden sutdown es un guion shell localizado en /etc/shutdown, y puede ser
inspeccionada para entenderla mejor. Como todas las herramientas relacionadas
con la activacion y desactivacion de la maquina, sutdown esta reservada al
superusuario. Solo puede ser ejecutada en la consola de sistema, y solo desde
el directorio raiz, si estas condiciones no se satisfacen sutdown se quejara y
rehusara tomar acciones.
La orden sutdown fue pensada para ser
interactiva con el usuario controlando las acciones tomadas durante el
procedimiento de desconexion. La orden puede ser todavia ser utilizada
interactivamente, pero las versiones recientes del sistema Unix permiten usar
la opcion -y, que instruye a sutdown para que responda a las preguntas por si
misma: # sutdown -y Esta forma de oreden es mucho mas facil de utilizar que la
orden sin la opcion -y. Antes de ejecutar esta orden, es cortesia verificar la
actividad de los otros usuarios para asegurarse que no esten haciendo algo
critico. Pueden utilizarse las ordenes who, ps -af para determinar la actividad
actual del sistema. Ademas se deberia de comprobar que no haya trabajo en
impresion ni transferencia de datos uucp enprogreso, ya que estas actividades volveran
a empezar desde el comienzo tras un rearranque si son interrumpidas por la
desconeccion. Cuando se ejecuta, sutdown advierte a todos los usuarios que la
maquina se desconectara pronto y que se deberian despedirse. Algunos de estos
mensajes son enviados a todos los usuarios en sesion del sistema, y otros estan
limitados a la consola, el mensaje de aviso que comienza con “Broadcast Message
...” es enviado a todos los usuarios actualmente presentes en la maquina por la
orden /etc/wall inmediatamente despues que comienza el proceso de desconexion.
Luego sutdown hace una pausa de 60 segundos antes de continuar con el proceso,
se espera que los usuarios respondan de forma inmediata, cierren cualquier
fichero abierto,aseguren su sesion, y luego se despidan. Todos los usuarios
(excepto root) deben tomar accion inmediatamente. Despues de estos mensajes
sutdown detiene todos los procesos activos, actualiza el disco y paulatinamente
lleva al sistema opertivo hasta su detencion. Finalmente, el sitema llega a un
punto donde la potencia puede ser desconectada o puede iniciarse un nuevo
arranque. Espere siempre el mensaje de “Reboot the System Now”; o su
equivalente, antes de desactivar la potencia o volver a arrancar el sistema
realmente para asegurarse que el proceso se ha realizado con exito. Por omision
sutdown permite 60 segundos entre el sistema de aviso y el comienzo efectivo de
la secuencia de desconexion. Se puede cambiar este tiempo, con la opcion -g
(grace), por ejemplo:
# sutdown -y -g300 esperara 5 minutos
despues del mensaje de aviso.
Existe un procedimiento de desconeccion
mas rapido, cuando se sabe que la maquina esta en un estado de quietud,
basicamente se requieren 3 acciones:
Los buffers del sistema deben de
sincronizarse con el disco para que este quede actualizado.
Debera desmontarse cualquier sistema de
ficheros adicional al sistema de raiz.
El marcados de sanidad del disco debe
ser correcto, de modo que no sea necesaria la comprobacion de fichero cuando
vuelva a arrancarse la maquina. Para satisfacer estos requerimientos se
utiliza: sync, que actualiza el disco rigido. Normalmente se ejecuta 2 o 3
veces sucesivamente.
umount umountall para retirar con
seguridad los ficheros adicionales.
uadmin con 2 segmentos. El primer
argumento, 2, produce una desconeccion, y el segundo 1, o 2, hace que la
maquina sea arrancada inmediatamente con una reinicializacion dura. Utilice el
segundo argumento como 0 (cero) para desenchufar la maquina.
La Secuencia de Arranque.
Cuando se conecta la potencia de la
maquina sigue un proceso de arranque. Esta secuencia de arranque (boot) puede
tardar varios minutos dependiendo del hardware y software instalado en la
maquina y no hay modo de hacer que vaya mas rapidamente. El proceso de arranque
incluye varios chequeos de sanidad y con frecuencia trata de reparar cualquier
daño, especialmente daños en los ficheros de disco rigido. La mayoria de las
maquinas Unix tienen procedimientos internos para minimizar esta verificacion
de errores si la desconeccion anterior se completo correctamente. Por tanto, la
secuencia de arranque despues de una caida de potencia o de alguna otra
desconexion inadvertida sera probablemente mas completa y compleja que un
arranque despues que una desconexion normal. En cualquier caso, la secuencia de
arranque suele ayudar a reparar los problemas del sistema. La primera respuesta
a cualquier desbarajuste de la maquina deberia ser normalmente volverla a
arrancar.
En el procedimiento de arranque, en
primer lugar se ejecuta el cargador ROM, cuya responsabilidad es cargar las
primeras partes del sistema operativo del disco. de hecho, el cargador ROM
carga otro programa cuyo trabajo es cargar el propio sistema Unix. Este
software adicional cargador esta almacenado en el disco del sistema, de modo
que debe ser cargado por modulos hardware y ROM que existen permanentemente.
Despues que el cargador software es traido a memoria, la ROM cede el control y
este comienza a ejecutarse. En este punto la maquina esta obligada a ejecutar
el sistema Unix ya que el cargador software solo puede tratar con su propio
sistema operativo. Cuando el cargador software comienza, muestra el mensaje:
Booting
the UNIX System...
y carga entonces el nucleo (kernel) del
sistema operativo, que es normalmente /unix. Se puede presionar una tecla
mientras se visualiza el mensaje “Booting”, y el cargador permitira introducir
el nombre del nucleo alternativo para cargar. Este nucleo alternativo debe
residir in /stand/unix. Como parte de la secuencia de inicializacion, el nucleo
puede visualizar cuanta memoria total real hay instalada en el sistema, si esta
cantidad difiere de la cantidad de memoria fisica, debe haber un problema de
hardware que deberia ser reparado. Como parte del proceso de inicializacion, el
nucleo analiza las rutinas de dispositivo asociadas con tarjetas adicionales
instaladas y los mensajes “Wangtek ...”, etc. aparecen es esta etapa.
Estados Init.
El procedimiento de arranque del
sistema Unix se complica por la posibilidad de hacer entrar al sistema en
diferentes estados, es decir, el sistema puede adoptar varios modos de
operacion conocidos como estados init, debido a que /etc/init es el programa
responsable del mantenimiento del sistema en funcionamiento correcto.
El estado mas comunmente utilizado es
el modo multiusuario, este es el estado del sistema utilizado para casi todas
las interacciones en estas notas y el unico que permite mas de un usuario. Otro
estado historicamente utilizado pero de raro uso hoy, es el modo de usuario
unico, este ultimo es una version de Unix de multitarea, por lo que permite
multiples procesos, pero no multiples usuarios, este estado puede ser utilizado
para una actualizacion del kernel (nucleo) del Unix rapida. Existen otros
estados, la designacion de estos estados se muestra en la siguiente tabla:
Estado Funcion
0 Desenchufar la maquina
1 Modo de usuario unico
2 Modo de multiusuario
3 Modo multiusuario con red
4 No usado
5 Desconexion a ROM (o desconexion y
arranque)
6 Desconexion y arranque
Por omision shutdown lleva la maquina
al estado 0, preparando asi la desactivacion de la potencia del sistema. Sin
embargo el argumento -i permite establecer explicitamente el estado init a uno
de los estados disponibles.
# shutdown -y -g45 -i0 Suspendera el
sistema, mientras que: # shutdown -y0 -i6 Volvera a arrancar la maquina. La
mayoria de las versiones de shutdown solo soportan los estados init 0, 5 y 6.
Normalmente el sistema estara en el
estado 2 a menos que se esten utilizando facilidades de la red, en cuyo caso se
encontrara en el estado 3. La orden telinit sirve para cambiar entre estos
estados operativos. Por ejemplo la siguientes orden activara la comunicacion
por la red desde el estado 2: # telinit 3 Despues se puede regresar al estado 2
con la orden: # telinit 2
Tras la terminacion de la inicializacion
interna, el sistema arranca el demonio /etc/init, el cual asume el control de
arranque. El proceso init permanece activo durante todo el tiempo que el sitema
este corriendo. Sirve varias funciones importantes, la mas importante es
asegurarse que otros demonios del sistema esten en ejecucion cuando deban.
El proceso init obtiene sus
instrucciones del fichero /etc/inittab (tabla de init). El contenido de este
fichero controla todos los estados init y tambien determina que procesos deben
ser regenerados cuando mueran. El fichero inittab es una base de datos tipica
de Unix, por lineas formadas por varios campos separadas entre si por dos
puntos “:”. Cuando init comienza lee las lineas de fichero inittab por orden
toma una accion dependiendo del contenido de cada linea.
La estructura inittab es la siguiente:
El primer campo de cada linea es un identificador que designa a cada linea y
que deberia ser unico.
El segundo campo define los setados
init para los cuales la linea esta activa. Puede contener mas de un estado,
como en 23, que define la linea como activa en los estados 2 y 3. Si no tiene
contenido, esta linea estara activa en todos los estados init.
El tercer campo describe la accion que
init tomara cuando se encuentre en uno de los estados indicados en el segundo
campo. Estas acciones pueden ser: off Eliminar la orden designada si existe
Once Ejecutar el proceso cuando entre al estado designado sin esperar a que se
complete
Wait Ejecutar el proceso cuando entre
al estado designado esperando a que se complete
Boot Ejecutar el proceso unicamente
cuando init lee inittab en el tiempo de arranque, no esperando a que se
complete el proceso
Bootwait Ejecutar unicamente cuando
init lee inittab en el tiempo de arranque, esperando a que se complete el
proceso
Initdefault Tiene significado especial
y no incluye campo de orden
respawn Iniciar el proceso cuando estre
a los estados designados y lo regenere cada vez que detecte que init ya no esta
ejecutandose.
Existen algunas lineas en la tabla
inittab que especifican guiones que se ejecutan cuando se solicitan estados
especificos. Todos ellos son guiones shell y pueden ser inspeccionados si se
desea.
Generalmente se ejecutara el /etc/rc2
(“run control” para el estado 2).
La tabla inittab solo puede ser
modificada por el superusuario, quien puede por ejemplo cambiar la accion
respawn por off para desactivar un proceso, o hacer el cambio inverso para
reactivarlo.
Observe que en muchos sistemas los
cambios efectuados a inittab no sobreviviran a la adicion de nuevo hardware,
por lo que debera actualizarse, con los cambios que se quieran, despues de una
instalacion de hardware.
El programa init lee el fichero inittab
solo una vez, cuando se inicia. Si se modifica inittab, estos cambios no tienen
efecto hasta que se informe a init que el fichero ha cambiado. Esto se hace
utilizando el programa telinit:
# telinit q
Asi, init vuelve a leer inittab y toma
acciones basadas en los cambios desde la ultima vez que la leyo, sin cambiar el
estado init.
Hay otra accion importante asociada
generalmente con el proceso de arranque. Se trata de la verificacion del
sistema de ficheros. Como el sistema Unix depende tando de la sanidad del
sistema de ficheros, existe una herramienta especial para verificarlo y
repararlo. Se trata de la orden /bin/fsck (filesystem check), que esta
reservada al super usuario. En tiempo de arranque, el guion /etc/bcheckrc de la
inittab comprueba el indicador de sanidad del sistema de ficheros por si fue
escrito como parte de la secuencia de desconexion. La orden uadmin escribira
este indicador correctamente, no asi las desconexiones imprevistas. si el
indicador no esta definido correctamente, el guion bcheckrc ejecutara
automaticamente /etc/fsck.
La orden fsck tambien puede ser
ejecutada en la consola del super usuario, con el nombre del sistema de
ficheros a verificar como argumento. Es deseable ejecutar esta orden en un
sistema de ficheros desmontado, ademas debera de especificarse el tipo de
ficheros a verificar con la opcion -f.
La orden fsck ejecuta cinco fases
diferentes:
1. Comprueba las tablas internas del
tamaño real de los ficheros.
2. Verifica la sanidad de los nombres
de camino de los directorios y de los ficheros.
3. Comprueba la conectividad correcta
entre ficheros y directorios padre.
4. Verifica la cuenta de enlace entre
ficheros y sus nombres para asegurarse que los ficheros sean correctamente
diferenceados.
5. Asegura que todos los bloques no
referenciados esten correctamente introducidos en la lista de libres del
sistema de ficheros.
Cuando fsck encuentra un fichero o
parte de un fichero que no esta correctamente vinculado en el sistema de
ficheros, lo revincula al sistema en un lugar especial. este lugar son los
directorios /lost+found y /usr/lost+found si la maquina tiene dos sistemas de
ficheros. El directorio /lost+found tambien aparecera en discos flexibles que
contengan el sistema de ficheros.
El Super Usuario
El administrador del sistema o
superusuario, es generalmente us usuario individual y responsable de mantener
el sistema en ejecucion correctamente. A travez del tiempo se ha llegado
demostrar que una sola persona puede mantener la consistencia de un sistema
mucho mejor que varios usuarios. El administrador del sistema se convierte en
el punto de contacto para las peticiones de otros usuarios y tiene la
responsabilidad de mantener la maquina en una correcta ejecucion. En una
maquina Unix personal pequeña el propietario es normalmente el administrador
del sistema que da acceso a otros usuarios, hace copias de seguridad de los
ficheros de disco, etc. En un sistema multiusuario el administrador tambien
debe de actuar como policia y como bombero, manteniendo la maquina en buenas
condiciones para beneficio de los otros usuarios.
El shell proporciona un introductor
(prompt) especial para recordad que el que se esta activando es el
superusuario, se trata de # . El
directorio propio (PATH) del superusuario o root es el directorio raiz, /
(diagonal). El id de presentacion root obtiene servicios del perfil al igual
que un usuario normal, y se puede crear o modificar el fichero /.profile para
personalizar este entorno. En maquinas modernas el uso de id de presentacion de
root esta limitado a la consola del sistema a menos que se efectuen arreglos
especiales en el /etc/default/login, o bien se puede entrar con un id de
presentacion de usuario y despues cambiar al modo de super usuario con su
(switch user).
Se puede utilizar su para cambiar a
cualquier otro id de presentacion por omision que utiliza su. $ su Password: #
Mientras su esta en ejecucion, el usuario
tiene privilegios de administracion completos sobre el sistema, para regresar
solo hay que presionar Ctrl-D o escribir exit.
$ su Password:
# exit $
Lo que se hace en este caso es hacer
uso de un subshell sobre el shell de presentacion, y cualdo se termina con su
se regresa al entorno normal.
Programa del Administrador “Sysadmsh”
En la version Unix del OPEN DESKTOP el
agente de usuario se llama sysadmsh (system
administration shell), este agente no
esta restringido a ser corrido solo por el super usuario, sino puede
ser ejecutado por cualquier usuario.
Sin embargo, cuando es ejecutado por un usuario normal, restringe sus acciones
a las que son permitidas por ese usuario en particular. Al tratar de hacer una
accion no permitida se obtiene un mensaje como el siguiente: Menu access denied
- Backup command authorization required. Press
<Return> to continue.
Ahora vamos a ver las opciones
principales del sysadmsh asi como lafuncion que tiene cada una de ellas y sus
subopciones.
SYSTEM Administrar
y configurar los recursos del sistema y reportar sobre el estado del mismo.
Report
Configure Hardware Software Audit Execute Terminate
BACKUPS
Realiza backups de archivos, sistema de
archivos y al sistema completo.
Create
Restore Schedule View Integrity
ACCOUNTS
Administrar informacion de acceso a
terminales y las cuentas de los usuarios.
User
Defaults Terminal Report Check
PRINTERS
Administrar el sistema de impresion.
Configure
Schedule Request Auxiliary Priorites
MEDIA Copiar,
comparar, leer y formatear discos flexibles y cintas.
List
Extract Archive Format Duplicate Tapedump
JOBS Reportar,
autorizar y terminar trabajos
Report
Terminate Authorize
DIRS/FILES
Examinar, manipular, modificar y
guardar discos y directorios.
List
View Copy Edit Modify Print Archive Differences Remove UseDos
FILESYSTEMS
Checar, montar, desmontar, adicionar y
crear sistemas de archivos.
Check
Mount Unmount Add Floppy DOS Quit
QUIT Salir
del shell de administracion del sistema.
Sin Opciones
Ahora detallemos las subopciones de
cada una de estas opciones a continuacion.
SYSTEM:REPORT Reporta
sobre el estado actual del sistema.
Activity
Users Printers Disk Network Messages Software
CONFIGURE
Configurar los archivos del sistema.
Security
Kernel Logout Defaults International Network Time
HARDWARE
Adicionar o remover hardware del
sistema.
HardDisk
Tape Printer Card_Serial Mouse Video
SOFTWARE
Adicionar o remover un paquete de
software del sistema.
Install
Remove List Quit
AUDIT Administrar
y examinar la informacion de auditoria del sistema.
Eneable
Diseable Colletion Report Files
EXECUTE Ejecutar
programas que son especificos del sistema.
Sin Opciones
TERMINATE
Dar de baja el sitema para poder
desconectar la maquina.
Sin Opciones
BACKUPS:
CREATE
Crear Backups
Schedule
Unsuchedule
RESTORE
Restablecer el sistema de ficheros y
ficheros
Partial Full
SCHEDULE Editar
el archivo de bitacora para modificar frecuancia de respaldo programada.
VIEW Sin Opciones
INTEGRITY
Ver el contenido de respaldo
Sin Opciones
ACCOUNTS:USER Parametros
especificos de cuentas.
Examine
Create Retire
DEFAULTS
Parametros por omision (default) del
sistema completo.
Authorization
Password Logins
TERMINAL
Administrar la entrada en la base de
datos de terminales.
Examine
Create Delete Lock Unlock Assign
REPORT
Producir reportes sobre la expiracion
de passwords, terminales y actividad del login.
Password
Terminal Login
CHECK
Revisar los contenidos de los archivos
tcb para verificacion de errores.
Databases
Password
PRINTERS:
CONFIGURE Configurar
impresoras para el servicio lp.
Add
Modify Remove Default Parameters Errors Content Users
SCHEDULE
Arrancar / Parar el servicio lp y
manejo de impresoras.
Begin
Stop Accept Reject Eneable Diseable
REQUEST Mover
o cancelar requerimientos en el servicio de impresora lp.
Move cancel
AUXILIARY Administrar
ruedas de impresion, filtros y formas preimprentas.
Alert
Filter Pforms
PRIORITIES
Fijar la prioridad de las colas de
impresion.
Default
Highest Remove List
MEDIA:LIST Listar
el contenido de un floppy o de una cinta.
Sin Opciones
EXTRACT
Extraer el contenido de un floppy o de
una cinta.
Sin Opciones
ARCHIVE
Almacenar ficheros, directorios y/o
sistemas de archivos en algun medio de
almacenamiento (media).
Sin Opciones
DUPLICATE
Hacer una copia de un floppy o de una
cinta.
Sin Opciones
TAPEDUMP
Mostrar el contenido fisico de una
cinta.
Sin Opciones
JOBS:REPORT Reportar
sobre los procesos actuales.
Sin Opciones
TERMINATE Terminar
un proceso no deseado que esta corriendo.
Sin Opciones
AUTHORIZE Autorizar
a los usuarios el correr trabajos.
Schedule
Delayed Environment
DIRS/FILES:
LIST Listar
los ficheros del directorio actual.
Sin Opciones
VIEW Ver el
contenido de un fichero.
Sin Opciones
COPY Copiar
un fichero.
Sin opciones
EDIT Editar
uno o mas ficheros.
Sin opciones
MODIFY Modificar
un fichero.
Sin Opciones
PRINT Imprime
ficheros.
Sin opciones
ARCHIVE Almacenar
ficheros.
Sin Opciones
DIFFERENCES
Comparar dos o mas ficheros.
Sin Opciones
REMOVE Borrar
ficheros o directorios.
Sin Opciones
UseDOS Utilizar
utilerias DOS para manipular ficheros DOS.
Sin Opciones
FILESYSTEMS:
CHECK Checar
y reparar inconsistencias en un sistema de ficheros.
Sin opciones
MOUNT Montar
un sistema de ficheros.
Sin opciones
UNMOUNT
Desmontar un sistema de ficheros.
Sin opciones
ADD Adicionar
informacion apropiada para un nuevo sistema de ficheros.
Sin opciones
FLOPPY
Crear un sistema de ficheros en un
disco floppy
Sin opciones
DOS Adicionar
el soporte para el sistema de ficheros DOS.
Sin Opciones
Administracion de las cuentas de Usuario
Las cuentas de usuario ayudan al
administrador a darse cuenta la operacion que se esta llevando por parte de las
personas que estan en el sistema, ademas de que ayuda a controlar los recursos
del mismo.
Cada cuenta tiene su propio “login
name” (nombre d entrada), el cual es unico, y “password” (contraseña de
entrada), con estos el usuario tiene derecho a ingresar al sistema, y un “home
directory” (directorio de trabajo) donde el usuario lleva acabo sus labores.
Ademas el sistema tiene ciertos defaults que define cuanto tiempo durara el
password, si se les permite escoger a los usuarios su propio password, y
cuantas veces puede equivocarse al tratar de entrar al sistema, antes de
bloquear la entrada.
El administrador del sistema crea las
cuentas para los usuarios, y mantener estas cuentas cambiando los passwords,
los grupos, y los parametros de las cuentas cuando sea necesario.
En esta parte dek curso analizaremos
los siguientes puntos:
Accounts-Administracion de cuentas: add
(adicionar), alter (alterar) y remove (borrar), asi como crear grupos de
usuario.
Configuracion default de cuentas:
configurar los parametros de default de password y login.
Administracion del login de la
terminal: realizar reportes de login de los usuarios, de uso de la terminal, y
de estatus de password.
Es importante señalar que no se recomienda
editar los archivos /etc/passwd con un editor de texto, existen versiones donde
esta operacion se puede realizar, pero no es recomendable ya que no es un
metodo muy confiable. Una mala manipulacion puede causar mensajes de error y
puede causar que el sistema no acepte los logins. Para realizar este tipo de
operacion existe el programa “sysadmsh”.
ADMINISTRACION DE CUENTAS
Creando un Usuario.
Se puede dar de alta un usuario en el
sistema con el programa sysadmsh, el cual se encarga de crear una nueva entrada
a la base de datos Accounts. La base de datos contiene informacion sobre el
nuevo usuario (como el login name y el password inicial) que el sistema utiliza
para dejar al usuario trabajar. El sysadmsh crea un “home directory” para el
usuario, una caja de correo para ser usada con el comando mail, y un archivo de
inicializacion. Para crear una cuenta de usuario, siga los siguientes pasos en
el menu del sysadmsh:
Accounts -> User -> Create
Siga los siguientes pasos para
adicionar un usuario:
1. Llene el campo “username” (nombre de
usuario) y si lo desea el campo de “comment”
(comentarios).
2. Si desea alterar los defaults,
seleccione “Yes” y defina los campos que se muestran en la siguiente seccion,
“Alterando los defaults de usuario”. Llene cada campo como sea necesario,
presione F3 para escoger de las listas de valores disponibles. cuando se
presione Return, el campo esta llenado con la informacion que se ingreso.
3. Cuando se sale de la forma, una
ventana aparecera para que confirme la informacion que se ingreso. Si confirma,
una serie de mensajes de creacion son mostrados de la siguiente manera:
Created
home directory: pathname
Created
shell file: filename
Greetings
mail sent to user: name
Esto indica que todos los archivos y
directorios necesarios han sido creados, esta informacion default es tomada del
archivo /usr/lib/mkuser
4. En el siguiente paso el sysadmsh le
preguntara si ha creado un passsword inicial; las posibles selecciones para
“Asign first password” son las siguientes:
Now asigna a la nueva cuenta un password
Later no asigna a la nueva cuenta un password
(el usuario no podra entrar)
Blank asigna a la nueva cuenta un password
vacio (se le pedira al usuario ingresar el password en la primera entrada)
Remove no asigna a la nueva cuenta ningun
password en absoluto (el usuario puede entrar sin ningun password)
Si usted selecciono generar un password
para el nuevo usuario vera las siguientes 2 opciones:
1.
Pick up your own password
2.
Pronunceable password will be generated for you
5. Si usted selecciono la primera
opcion le indica al sistema que usted ingresara su propio password; se le
pedira que teclee el password en dos veces.
6. Si selecciono la segunda opcion el
sistema creara un password para usted; el password generado es mostrado con su
version separada por silabas. La separacion silabica en silabas pronunceable
esta diseñada para ayudar a la memorizacion del password.
7. Dar el nuevo password al usuario. Si
se selecciono el forzar el cambio del password, se le pide al usuario que cambie
el password inmediatamente despues de la primera entrada al sistema.
La nueva cuenta esta ahora lista para
ser utilizada, y se mantendra de acuerdo a los parametros de default de la
seguridad a menos que se haya especificado valores particulares para el
usuario.
Alterando los valores default de la creacion de cuentas.
Para llevar acabo esta operacion
seleccione “Modify Defaults”, despues usted apreciara una forma en pantalla, en
esta apreciara que el cursor estara posicionado en el campo de “Login group”.
Algunos de los campos pueden ser modificados al momento de crear la cuenta del
usuario en el modo de modificacion, estos campos son solamente informacionales;
sus valores pueden ser cambiados. Estos campos son los siguientes:
Login group El grupo asociado con la cuenta cuando
el suario entra. Este campo puede ser
cambiado, pero no debera estar vacio.
Este campo es el grupo del usuario en /etc/passwd. Presionando F3 se muestra
una lista de los grupos existentes.
Groups Los grupos en los que este usuario es
un miembro.
Login shell
El shell que el usuario utilizara, el
valor default esta definido en el archivo
/etc/default/authsh.
Si la ruta completa es
ingresada, el shell descrito por esta ruta es simplemente el usado como el
shell usado por el usuario. Sin embargo si no se especifica la ruta, se asume
que se trata del shell predefinido, es decir, el shell que se encuentra en el
subdirectorio /usr/lib/mkuser.
Home directory
Define donde residiran los archivos de
usuario. La opcion del directorio default se enfatiza; presione Return para
seleccionar el directorio de default. Las opciones del directorio de trabajo
son las siguientes:
· Create: Crea un nuevo directorio para el
usuario
· Do not create: no crear un directorio para el usuario
· Populate existing: use el directorio especificado
existente
Mas adelante analizaremos usuarios que
comparten directorios de trabajo.
User ID
Es el numero de identificacion del
usuario (ID). Una vez seleccionado un numero de identificaion, este no puede
ser cambiado porque podria causar inconsistencia en la auditoria del sistema.
Type of user
En la mayoria de los casos el tipo de
usuario es “individuo” o “pseudo-usuario”. Por default este campo asume el
valor “individuo” que identifica a la gente real con nombres. Los usuarios
“pseudo-user” son cuentas anonimas dedicadas a ciertas tareas administrativas
del sistema.
Account
that may su to this user
Se refiere al usuario responsable de
esta cuenta. Este campo puede ser cambiado si y solo si el usuario no es un
individuo. para usuarios individuales este campo esta vacio, pero para usuarios
no individuales no debera de estar vacio. por ejemplo, la cuenta de root debera
tener el nombre del usuario responsable de la cuenta. Presione F3 para ver la
lista de los usuarios del sistema.
Compartiendo directorios de trabajo.
Se puede crear cuentas que compartan el
mismo directorio de trabajo (login directory); para hacer esto, se crea el
directorio normalmente durante la adicion de un nuevo usuario. Usted deberia
despues de salir del sysadmsh e introducir los siguientes comados (reemplazando
homedir con el nombre real del directorio).
cd homedir
chmod 775
chown aunth
Ademas, introducir uno de los comandos
siguientes deacuerdo al shell de login usado para la cuenta:
Bourne
o Korn shell
chmod
660 .profile
chmod
660 .kshrc (korn shell solamente)
C-shell
chmode
660 .login .chsrc
Esto asegura que los mienbros del mismo
grupo de login puedan compartir este directorio. Note que si usted asugna
diferente grupo de login de varios usuarios, estos no podran compartir el
directorio.
Alterando los valores default mostrados para las cuentas de
usuario.
Usted puede alterar las selecciones
default que aparecen en el menu de creacion, editando el
archivo/etc/default/authsh. Los valores default siguientes pueden ser
definidos:
login
group
groups
login
shell
home
directory
range
of user IDs
type of user
Alterando o asignando autorizaciones de usuario.
Las autorizaciones son asignadas solo a
usuarios confiables con la administracion de los subsistemas.
Para asignar una nueva autorizacion a
un usuario, se hace la siguiente seleccion en el sysadmsh:
Accounts
-> User -> Examine: Privileges
Los dos puntos indican que se debe de
llenar el nombre de usuario antes de escoger la seleccion de privilegios.
Despues de esto se desplegara la forma.
Usted puede presionar F3 para desplegar una lista con las autorizaciones
disponibles.