Recursos del Servidor

Hablar de recursos en nuestro servidor NAS, es hablar de los directorios creados en sus puntos de montaje que posteriormente compartiremos con los usuarios de nuestra red LAN, a los que otorgaremos permisos de acceso y trabajo en función del grupo al que pertenezcan los usuarios.

08-May-2016

Para poder crear las carpetas y establecer los permisos, NAS4Free nos ofrece varias alternativas:

  • Un administrador de archivos accesible desde el WebGUI con el que podemos gestionar los recursos.
  • Utilizar el menú de consola del servidor y gestionarlos desde la línea de comandos.
  • Acceder en modo terminal utilizando el protocolo SSH y gestionar los recursos desde la línea de comandos de forma remota.

Gestor de Archivos

NAS4Free nos ofrece la posibilidad de desplazarnos por las carpetas del sistema, crear nuevas y/o eliminar las existentes o modificar sus permisos, utilizando el llamado Gestor de archivos al que se accede desde el menú Avanzado.

Para poder acceder tendremos que volver a autenticarnos como usuario admin.

Login Gestor de Archivos

Esta herramienta de gestión de archivos carece de algunas opciones importantes de trabajo como puede ser el poder cambiar el propietario o grupo de un recurso o simplemente el renombrar archivos o carpetas. Para estas tareas tendremos que acceder al servidor desde el menú de consola o utilizando una terminal.

Directorio HOME (raíz del sistema)

Al acceder al Gestor de archivos nos mostrará un listado con el directorio HOME del sistema. Todo sistema de archivos basado en Linux, comienza desde el llamado Directorio raíz que se identifica por el carácter /. En el caso del Gestor de archivos se identifica como directorio HOME.

A partir de este directorio parten el resto de los directorios/carpetas del sistema, a los que accederemos con sólo pulsar sobre el icono de la carpeta.

En esta página está dividida en:

  • Barra de direcciones: donde se nos irá informando de la ruta de acceso al directorio actual que se muestra en el listado.
  • Barra de herramientas: conjunto de iconos para desplazarnos, buscar o realizar tareas básicas
  • Listado del directorio actual: Muestra el contenido del directorio actual formado por las columnas:
    • Selector (permite seleccionar el elemento sobre el que deseamos ejecutar algún comando de la barra de herramientas superior)
    • Nombre (directorio o archivo)
    • Tamaño en disco (expresado en Bytes o Kb según lo que ocupen)
    • Tipo (directorio, archivo, enlace, etc.)
    • Fecha de creación o modificación.
    • Permisos (formado por tres bloques: propietario, grupo y resto)
    • Acciones (generalmente descargar cuando se trata de un archivo)
Directorio HOME Gestor de Archivos

Barra de Herramientas del Gestor de Archivos

En la parte superior de la pantalla del Gestor de archivos, se encuentra la barra de herramientas que nos permiten realizar una serie de operaciones básicas de trabajo sobre los elementos (directorio/archivo) que estén marcados.

Barra de herramientas del Gestor de Archivos

     
  • Descargar a nuestro ordenador los elementos seleccionados. Si se trata de un directorio o de una selección de varios archivos, la descarga se realizará en un archivo comprimido .zip.
  • Copiar los elementos seleccionados a otro directorio de nuestro servidor, siempre y cuando tengamos permisos de lectura/escritura sobre el directorio de destino
  • Mover los elementos seleccionados a otro directorio de nuestro servidor, siempre y cuando tengamos permisos de lectura/escritura sobre el directorio de destino.
  • Eliminar los elementos seleccionados, siempre y cuando tengamos permisos de lectura/escritura sobre esos elementos.
  • Retroceder al directorio superior (padre del directorio actual).
  • Ir al directorio HOME del sistema.
  • Recargar la lista de directorios / archivos actual para mostrar cambios pendientes.
  • Bucar archivos o carpetas a partir del directorio actual de trabajo.
  • Administrar. Muestra página desde donde podemos cambiar la contraseña del administrador, ver un listado de los usuarios con su directorio personal y los permisos que tienen sobre este recurso. También nos da la opción de crear nuevos usuarios y asignarles el directorio personal.
  • Finalizar sesión. Sale del administrador de archivos y finaliza la sesión del WebGUI.

Crear Directorios

Desde el gestor de archivos podemos crear nuevos directorios, seleccionado la opción ‘directorio’ en la lista desplegable de la parte superior y escribiendo el nombre en el cuadro de texto.

Vamos a crear nuevo directorio ‘administrativos’ para el grupo de usuarios ‘administrativos’, dentro del punto de montaje hdraid. Podemos observar en la barra de direcciones del Gestor de archivos que la ruta de acceso al punto de montaje es HOME/mnt/hdraid.

Crear Directorio

De igual forma, crearemos también los directorios para el resto de los grupos de usuarios que dimos de alta en nuestro servidor ‘administración’ y ‘colegiados’. Añadiremos un directorio extra de nombre ‘publico’ para todos los usuarios del grupo ‘invitados’.

Directorios creados para los grupos de usuarios

Eliminar Directorios

Si deseamos eliminar un directorio/s o archivo/s del sistema, marcaremos la casilla de verificación que se muestra en la primera columna y utilizaremos el comando de eliminar de la barra de herramientas.

Eliminar Directorios y/o Archivos

Buscar Directorios y/o Archivos

A medida que se van utilizando los recursos del servidor los usuarios de la red LAN, generan multitud de archivos y carpetas en su trabajo diario. En un momento dado, nos encontraremos con la necesidad de buscar alguno de esos archivos o carpetas. Para llevar a cabo esta tarea el Gestor de archivos nos ofrece el icono BUSCAR la barra de herramientas identificado por una lupa, con el que realizar búsquedas de una forma sencilla.

Nos situaremos sobre la carpeta donde deseamos comenzar la búsqueda o en el directorio HOME del sistema si deseamos que la búsqueda se realice en todo el sistema de archivos del servidor y pulsaremos el icono ‘BUSCAR’.

En la pantalla que se muestra indicaremos el nombre del elemento que deseamos localizar, donde podremos utilizar los caracteres comodín ‘* y ?’ para crear patrones de búsqueda, mantendremos marcada la casilla ‘Búsqueda en subdirectorios’ para asegurarnos que se examinan todos los subdirectorios del directorio actual y pulsaremos el botón ‘Buscar’.

Vamos a hacer una prueba para localizar todos los archivos de configuración del sistema que tienen la extensión ‘.conf’ de nuestro sistema de archivos.

  • Nos situados en el directorio HOME del sistema (icono ‘HOME’), pulsamos el icono ‘BUSCAR’.
  • Escribimos *.conf como patrón de búsqueda
  • Mantenemos la casilla ‘Búsqueda en subdirectorios’ para asegurarnos que se examinan todos los directorios del sistema.
  • Pulsamos el botón ‘Buscar’ el Gestor iniciará el proceso

Al finalizar nos mostrará un listado de todos los archivos y/o directorios localizados junto con su ruta de acceso.

Resultado búsqueda

Permisos de los directorios y archivos

Permisos

Para poder mantener un mínimo de seguridad en los recursos del servidor, es necesario establecer permisos para los directorios que vamos a compartir.

Los permisos de los recursos determinan quién puede acceder (propietario / miembros del grupo / resto de usuarios) al recurso y que puede hacer (leer / escribir / ejecutar) con él.

Cada archivo y directorio de Linux tiene un propietario y un grupo, que se corresponden con el usuario y el grupo de quien lo creó. Los permisos de los directorios y archivos están repetidos 3 veces, es decir se aplican o están almacenados en tres lugares diferentes según sean para:

  • Propietario: suele ser el usuario que lo crea y por lo general es el que tiene todos los permisos sobre el recurso.
  • Grupo: usuarios que pertenecen al mismo grupo que el propietario y que generalmente tienen permiso para leer el contenido pero no para modificarlo o eliminarlo.
  • Resto o Público: usuarios que no pertenecen al grupo del propietario y que por lo general tienen menos permisos que el resto e inclusive ningún permiso.

Permisos de archivos

Los archivos tienen 3 atributos básicos que definen el permiso.

  • Permiso de lectura (r)(para ver su contenido)
  • Permiso de escritura (w)(para modificar el contenido: añadir, escribir o borrar)
  • Permiso de ejecución (x)(puede ser ejecutado por el sistema: script o programa del sistema)

Permisos de directorios

Los directorios tienen los mismos permisos pero con un significado diferente.

  • Permiso de lectura (r)(poder listar el contenido, ver los archivos que contiene )
  • Permiso de escritura (w)(podemos crear, eliminar o mover archivos al directorio)
  • Permiso de ejecución (x)(es tenido en cuenta a la hora de realizar búsquedas)

Para establecer los permisos sobre los archivos o directorios tenemos dos posibles formatos: en modo octal utilizando números o en modo de símbolos.

Modo Octal

La representación octal utiliza un número para identificar a cada permiso

  • (r)Lectura tiene el valor de 4
  • (w)Escritura tiene el valor de 2
  • (x)Ejecución tiene el valor de 1

Modo de Símbolos

Se crean con la combinación: letra+/-permiso

  • Letra: u (propietario), g (grupo), o (resto)
  • + (otorgar) - (revocar)
  • Permiso: r, w, x
Permisos de de los directorios y archivos

Establecer permisos desde el Gestor de archivos

Como hemos comentado, para mantener la seguridad de los recursos es necesario establecer permisos sobre ellos. Para cambiar los permisos de los directorios y/o archivos desde el Gestor de archivos, pulsamos sobre los valores de la columna permisos del recurso que deseemos modificar.

Vamos a modificar los permisos para las carpetas que hemos creado en nuestro punto de montaje, de manera que sólo los propietarios y miembros del grupo al que pertenece el propietario puedan acceder a al recurso.

Pulsaremos sobre el valor permisos del recurso ‘administracion’.

Cambiar permisos de directorio

Nos mastrará los permisos actuales de lectura (r), escritura(w) y ejecución(x) para el Propietario, Grupo y Público (resto de usuarios). Desmarcaremos las casillas correspondientes a Público y pulsaremos el botón ‘Cambiar’.

Permisos actuales directorio
Permisos público anulados

Repetiremos estos pasos para el resto de las carpetas (excepto la carpeta publico) y podremos observar como en la columna de permisos de cada carpeta los permisos que hacen referencia a ‘Público’ han sido anulados.

Permisos públicos de los directorios anulados

Establecer permisos desde menú de consola

Seleccionamos la opción ‘6) Shell’ del menú de consola para acceder a la línea de comandos del servidor. Nos desplazamos por el árbol de directorios utilizando el comando ‘cd’ hasta llegar a nuestros puntos de montaje y mostramos un listado de su contenido con el comando ‘ll’.

Permisos desde el menú de consola

Como podemos observar en el listado del directorio /mnt/hdraid, todas las carpetas tienen anulados los permisos para el ‘Público’ o ‘Resto de usuarios’.

chmod

Desde la línea de comandos utilizamos el comando chmod (change mode) para cambiar los permisos, se pueden otorgar o revocar sobre uno o más ficheros o directorios.

chmod [opciones] permisos archivo

Opciones:

-R El comando se extiende a los subdirectorios (recursivo)
-v Muestra los ficheros procesados por la orden
-c Es como –v pero sólo avisa de los que han sido modificados

Permisos:

Se establecen utilizando el modo octal o modo de símbolos comentados al principio del apartado ‘Propiedades de los directorios y archivos’.

Ejemplos:

hdraid# chmod 770 colegiados

Establecemos los permisos de lectura, escritura y ejecución para el propietario y miembros del grupo, revocando los permisos para el resto de los usuarios de la carpeta ‘colegiados‘.

hdraid# chmod 755 administracion

Establecemos permisos de lectura, escritura y ejecución para el propietario, y de lectura y ejecución para los miembros del grupo y resto de los usuarios de la carpeta ‘administracion’.

Cambiar propietario y grupo de un archivo o carpeta

Al observar el listado que habíamos generado del directorio /mnt/hdraid podemos ver que todas las carpetas tienen como propietario el usuario ‘root’ y como grupo ‘wheel’.

Propietario y grupo actuales de los recursos

Si mantenemos estos valores, ninguno de nuestros usuarios podrá hacer uso de estas carpetas ya que pertenecen a grupos distintos, a excepción del usuario ‘super’ al que le asignamos en el momento de crearlo como grupo principal ‘wheel’.

Para permitir que nuestros usuarios puedan trabajar con estas carpetas y al mismo tiempo ampliar un poco más la seguridad de los recursos de nuestro servidor, vamos a cambiar el grupo de cada una de las carpetas creadas.

chown

Con el comando chown (change file owner and group) permite cambiar precisamente el propietario y/o grupo de un archivo o directorio de nuestro sistema.

chown [opciones] propietario[:grupo] archivo

El usuario root puede cambiar el propietario de cualquier archivo o directorio. En algunos sistemas está restringido el cambio de propietarios por medio de chown para usuarios normales por motivos de seguridad.

Opciones:

-R El comando se extiende a los subdirectorios (recursivo)
-v Muestra los ficheros procesados por la orden

Asignar grupos a las carpetas

Como ya hemos comentado vamos a cambiar el grupo de cada una de nuestras carpetas, manteniendo en todos los casos como propietario del recurso al usuario ‘root’, ejecutando el comando chown.

hdraid# chown root:administracion administracion
hdraid# chown root:administrativos administrativos
hdraid# chown root:colegiados colegiados
hdraid# chown root:guest publico

Si ahora realizamos un listado largo del contenido del directorio hdraid observaremos como se han modificado los grupos de cada una de las carpetas.

Nuevos grupos de los recursos

Con estos cambios nos hemos asegurado que cada recurso sólo podrá ser utilizado por los miembros del grupo al que pertenece, de tal manera que por ejemplo, un usuario que sólo pertenezca al grupo administrativos no podrá acceder a la carpeta colegiados, ni a la carpeta administración. Sin embargo si un usuario pertenece a los grupos colegiados y administrativos, podrá utilizar tanto la carpeta colegiados como administración.

También hemos conseguido tener una carpeta común a todos los grupos, asignándole como grupo ‘guest’ que se corresponde con el grupo de invitados o público del sistema.