martes, 8 de noviembre de 2016

Controla los permisos de tus sistemas Linux

Si sois administradores de sistemas de una empresa de Informática, lo más seguro es que uséis sistemas basados en Linux como Ubuntu. Los más seguro, es que al ser administradores del sistema, manejéis usuarios y no todos los usuarios necesitan realizar las mismas tareas y por tanto, no todos necesitan los mismos permisos. Es por tanto, controlar los permisos que tiene cada usuario, una tarea bastante importante.


Como he dicho, tener controlados a los usuarios, es una buena medida de seguridad, ya que cualquiera de ellos en cualquier momento se puede convertir en un trabajador descontento y podría copiar información confidencial de la empresa y publicarla en los periódicos si la noticia pudiese ser un bombazo. Si has visto Daredevil la serie de Netfilx, recordarás lo que hizo Karen Page.


Crear usuarios en linux es muy sencillo por comandos, basta con un useradd -g [nombre del grupo] -d /home/usuarioX -m -s /bin/bash usuarioX. En el ejemplo, he supuesto una clase con 4 alumnos y un profesor. Por el momento todos tienen todos los permisos, pero ésto puede no interesarnos.


Supongamos que disponeos de un alumno que ha creado un documento "practica_individual1", ha dicho documento vamos a darle permisos de lectura, escritura y ejecución. Ésto se hace con el chmod y un número en binario que se obtiene de, como vemos, hay 3 grupos de 4 letras el primero y 3 letras los otros dos, que normalmente son d, r,w,x [directorio, lectura, escritura, ejecución respectivamente]. Si hay una letra, entonces ponemos un 1, sino hay letra, un 0 y vamos bloque a bloque sumando en los lugares que hay un 1. Por ejemplo, en el caso del archivo anterior, tiene en el primer bloque -rwx y eso es 2^0+2^1+2^2=7. Vamos al segundo bloque y así sucesivamente.


Si usamos el comando more /etc/passwd nos mostrará los usuarios con su id, del 1000 hacía adelante y su gid, número del grupo al que pertenecen. Lógicamente, vamos a dar permisos para que sólo los usuarios que pertenezcan a un determinado grupo pueden leer, escribir y ejecutar archivos, algo que ya hemos visto. Ésto es útil por ejemplo si vamos a montar el sistema informático de un banco, obviamente el señor banquero no necesita los mismos permisos que el Director, por ejemplo el banquero no tiene permitido ver documentos confidenciales, pero el Director sí.


Podemos jugar con ésto y hacer que los usuarios pertenecientes a otros grupos, si quieren entrar a un directorio fuera de su grupo, sólo tengan permisos de ejecución pero no de escritura, por ejemplo.


Un ejemplo es el caso de que dispongamos de un documento llamado por ejemplo "practica1" y que hagamos que los usuarios fuera del grupo al que pertenece este documento dentro de un usuario, sólo puedan leer el archivo, pero que no puedan escribir en él.


Si trato de entrar con el usuario "manuclase", un usuario que no pertenece a dicho grupo, solamente tengo permisos de lectura, pero no puedo guardar nada de lo que escriba en dicho documento. En base a ésto, ya sólo nos queda jugar un poco y ver qué es lo que conviene más o lo que conviene menos, pero eso sí, se debe tener todo ésto en cuenta si queremos estar, medianamente seguros.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...