Grupos en Unix
Miércoles, 7 de Febrero de 2007 por Moi
Estos dÃas he tenido que repasar el manejo de grupos en Unix, todo esto a raÃz de un pequeño ataque de script-kiddies que he tenido en un pequeño servidor que “administro”, en el cual me han colado en el directorio /etc un script en perl llamado udp.pl, que por lo que he visto y leÃdo es un flooder, y alguno se preguntará que esto, pues no es ni más ni menos que un pequeño programa dirigido a bombardear máquinas con el objetivo de bloquearlas.
En mis lecturas no he podido averiguar cual es la debilidad que estaban utilizando para colar el script, pero como solución en algunos sitios lo que hacÃan es quitar permisos de ejecución al interprete de perl, me explico crean un grupo para ejecución del perl, he incluyen a todos los usuarios excepto al usuario de la web, yo en mi caso no podÃa hacer eso, ya que en la web que cuelga de esa máquina corren scripts en perl, pero como solución, espero que buena, lo que hice es hacer esto mismo pero con los permisos de escritura del directorio /tmp.
Resumiendo lo repasado, y poco a la bestia, con los grupos podemos compartir el uso de directorios y archivos con un pequeño grupo de usuarios, teniendo en cuenta que todo archivo en Unix tiene básicamente tres tipos de permisos: lectura, escritura y ejecución, y que además estos se lo podemos aplicar por separado al usuario, al grupo, y al resto de usuarios. Para gestionar todo esto tenemos las siguientes órdenes:
- ls -l : que nos lista los archivos del directorio actual, permitiéndonos ver sus permisos.
- adduser usuario grupo: añade un nuevo usuario a un grupo en particular.
- deluser usuario: borra un usuario.
- addgroup grupo: añade un nuevo grupo.
- delgroup grupo: borra un grupo.
- addgroup usuario grupo: añade un usuario a un grupo.
- delgroup usuario grupo: borra al un usuario de un grupo.
- chmod permisos archivo: pone los permisos indicados al archivo.
- chown usuario archivo: cambia de propietario al archivo.
- chgrp grupo archivo: cambia de grupo al archivo.
- id: lista los grupos actuales con sus números de identificación.
- groups: parecido a id.
- groups usuario: lista a que grupos pertenece un usuario.
Para más información sobre estas ordenes, es recomendable consultar en man, para no quedarnos a medias. Por otro lado si somos algo masoquistas, y nos gusta hacer las cosas a lo bestia siempre podemos editar el fichero /etc/group y administrar los grupos a nuestro gusto.
Technorati Tags: Grupos, Unix, Linux, Seguridad, Privilegios, Script Kiddies, Crackers, Flood, Flooder
2009
Some Rights Reserved