Taller Gestión de Sistemas de Archivos
Taller Gestión de Sistemas de Archivos
Taller Gestión de Sistemas de Archivos
UNIVERSIDAD POPULAR DEL CESAR FACULTAD DE ING. DE SISTEMAS VII SEMESTRE AGUACHICA 2012
Objetivos. 1. Definir las caractersticas de los sistemas de archivos para Windows, Linux, Mac, Unix 2. Conocer la funcionalidad de los Sistemas de Asignacin de Archivos 3. Definir claramente conceptos de Sistemas de Asignacin de Archivos 4. Establecer diferencias entre FAT 16, FAT 32, NTFS, en Windows 5. Establecer los tipos de particiones en linux
Desarrollo: 1. Propiedades del sistema de Archivos en Windows, Linux, Mac, Unix 2. Funciones y atributos asociados al Sistemas de archivos en Windows, Linux, Mac, Unix 3. Propiedades del sistema de Archivos en Linux, Mac, Unix 4. Permisos y seguridad para los archivos en Windows, Linux, Mac, Unix 5. Realice los mapas conceptuales necesarios para hacer una representacin de los sistemas de archivos para los S.O, Windows, Linux, MAC
DESARROLLO Los sistemas de archivos son los mtodos y estructuras de datos que un Sistema operativo utiliza para seguir la pista de los archivos de un disco o particin; es decir, es la manera en la que se organizan los archivos en el disco. El trmino tambin es utilizado para referirse a una particin o disco que se est utilizando para almacenamiento, o el tipo del sistema de archivos que utiliza. As uno puede decir tengo dos sistemas de archivo refirindose a que tiene dos particiones en las que almacenar archivos, o que uno utiliza el sistema de archivos extendido, refirindose al tipo del sistema de archivos.
1.
Propiedades del sistema de Archivos en Windows Los sistemas de archivos bajo Microsoft Windows En Windows, se le llama unidad a cada dispositivo de almacenamiento. El sistema le adjudica una letra a cada uno. Comienza por la disquetera, a la que llama a:. Luego, sigue con el disco duro, al que llama c:. Despus, sigue asignando letras a las unidades que encuentra: d:, e: y as, poniendo letras primero a todos los discos duros y luego a las unidades extrables como los CD, DVD,
y memorias USB. La letra b: est reservada para otra disquetera, aunque es raro encontrar ya equipos con ellas. Un disco duro con Windows instalado siempre tendr una serie de carpetas creadas por el sistema operativo. Dentro de las carpetas hay archivos u otras carpetas. A veces, hay carpetas que estn vacas, pero no siempre es bueno borrarlas porque si las ha creado el sistema operativo o algn programa, es posible que las utilice para colocar archivos que crea mientras est funcionando y que despus borra. Toda unidad tiene una carpeta o directorio principal llamado raz, desde donde salen todas las carpetas. Aunque se puede, no es recomendable guardar ah archivos. Es mejor crear una carpeta (en el directorio raz o dentro de otra carpeta) o elegir una carpeta ya creada y guardar ah nuestros archivos. Podemos crear tantas carpetas como queramos. En ocasiones, puede ser que existan tanto archivos como carpetas que estn ocultas. Estn ah pero el sistema no nos muestra nada. Esta propiedad de ocultar existe para que no borremos o manipulemos por error archivos y carpetas que son importantes para que el sistema funcione. Algunos sistemas de archivo de Windows FAT Los sistemas FAT (File Allocation Table - Tabla de Asignacin de Archivos) son sencillos ya que lo nico que hacen es guardar en un sector de arranque una tabla que le indica al sistema operativo donde estn los archivos. FAT16 fue la primera versin para sistemas Windows pero se volvi obsoleto por no poder manejar ms de 65.000 archivos y un disco de 4GB de capacidad. FAT32, la siguiente versin, resolvi esto (puede manejar ms de 200 millones de archivos y discos de 2000GB), pero tiene como problemas una fragmentacin importante de archivos, haciendo ms lenta la bsqueda en el disco, y que el tamao mximo de archivo es de 4GB, un limitante bastante importante a la hora de la edicin de video o backups. Otros inconvenientes de FAT son la falta de permisos de seguridad y ser muy propenso a errores. Este formato no desapareci ya que es muy til en dispositivos extrables como Diskettes, Pen drives, etc. por ser liviano y compatible con casi cualquier Sistema operativo.
NTFS Con la salida de Windows XP se populariz para el usuario hogareo el sistema de archivos NTFS (New Tech File System, que ya exista para Windows NT). Este formato, solucion algunas cuestiones de seguridad y permite menos fragmentacin que el anterior FAT32. Por otra parte sus lmites son 16 TeraBytes de tamao de archivo (1TB=1024GB), puede manejar algo ms de 4 mil millones de archivos y puede controlar discos de hasta 256TB. Los problemas de este sistema: no es recomendable para discos de menos de 400MB, no es compatible con sistemas operativos anteriores como Windows 98 y por ltimo, no puede ser utilizado en medios extrables de poca capacidad.
WinFS Por ltimo hay que destacar que Microsoft est desarrollando desde hace varios aos un nuevo sistema de archivos llamado WinFS, que en un principio iba a estar integrado con Windows Vista. Sin embargo el proyecto parece estar parado, as que no hay novedades al respecto (el blog oficial de los desarrolladores de WinFS est abandonado desde 2006)
SISTEMA DE ARCHIVOS LINUX La mayora del sistema de archivos UNIX tiene una estructura general parecida, aunque los detalles exactos pueden variar un poco. Los conceptos centrales son superbloque, nodo-i, bloque de datos, bloque de directorio, y bloque de indireccin. El superbloque tiene informacin del sistema de archivos en conjunto, como su tamao (la informacin precisa aqu depende del sistema de archivos). Un nodo-i tiene toda la informacin de un archivo, salvo su nombre. El nombre se almacena en el directorio, junto con el nmero de nodo-i. Una entrada de directorio consiste en un nombre de archivo y el nmero de nodo-i que representa al archivo. El nodo-i contiene los nmeros de varios bloques de datos, que se utilizan para almacenar los datos en el archivo. Slo hay espacio para unos pocos nmeros de bloques de datos en el nodo-i; en cualquier caso, si se necesitan ms, ms espacio para punteros a los bloques de datos son colocados de forma dinmica. Estos bloques colocados dinmicamente son bloques indirectos; el nombre indica que para encontrar el bloque de datos, primero hay que encontrar su nmero en un bloque indirecto. Los sistemas de archivos UNIX generalmente nos permiten crear un agujero en un archivo (esto se realiza con la llamada al sistema lseek (); compruebe su pgina de manual), lo que significa que el sistema de archivos simplemente intenta que en un lugar determinado en el archivo haya justamente cero bytes, pero no existan sectores del disco reservados para ese lugar en el archivo (esto significa que el archivo utilizar un poco menos de espacio en disco). Esto ocurre frecuentemente en especial para pequeos binarios, libreras compartidas de Linux, algunas bases de datos, y algunos pocos casos especiales. (Los agujeros se implementan almacenando un valor especial en la direccin del bloque de datos en el bloque indirecto o en el nodo-i. Esta direccin especial indica que ningn bloque de datos est localizado para esa parte del archivo, y por lo tanto, existe un agujero en el archivo).
Sistemas de archivos soportados por Linux La base del sistema de archivos de Linux, es obviamente el archivo, que no es otra cosa que la estructura empleada por el sistema operativo para almacenar informacin en un dispositivo fsico como un disco duro, un disquete, un CD-ROM o un DVD. Como es natural un archivo puede contener cualquier tipo de informacin, desde una imagen en formato PNG o JPEG a un texto o una pgina WEB en formato HTML, El sistema de archivos es la estructura que permite que Linux maneje los archivos que contiene.
Todos los archivos de Linux tienen un nombre, el cual debe cumplir unas ciertas reglas: Un nombre de archivo puede tener entre 1 y 255 caracteres. Se puede utilizar cualquier carcter excepto la barra inclinada / y no es recomendable emplear los caracteres con significado especial en Linux, que son los siguientes: = \ ^ ~ ' " ` * ; - ? [ ] ( )! & ~ < >.
Para emplear ficheros con estos caracteres o espacios hay que introducir el nombre del fichero entre comillas. Se pueden utilizar nmeros exclusivamente si as se desea. Las letras maysculas y minsculas se consideran diferentes, y por lo tanto no es lo mismo carta.txt que Carta.txt carta.Txt Como en Windows, se puede emplear un cierto criterio de "tipo" para marcar las distintas clases de ficheros empleando una serie de caracteres al final del nombre que indiquen el tipo de fichero del que se trata. As, los ficheros de texto, HTML, las imgenes PNG o JPEG tienen extensiones .txt, .htm (o .html), .png y .jpg (o .jpeg) respectivamente. Pese a esto Linux slo distingue tres tipos de archivos: Archivos o ficheros ordinarios, son los mencionados anteriormente. Directorios (o carpetas), es un archivo especial que agrupa otros ficheros de una forma estructurada. Archivos especiales, son la base sobre la que se asienta Linux, puesto que representan los dispositivos conectados a un ordenador, como puede ser una impresora. De esta forma introducir informacin en ese archivo equivale a enviar informacin a la impresora. Para el usuario estos dispositivos tienen el mismo aspecto y uso que los archivos ordinarios. Linux soporta una gran cantidad de tipos diferentes de sistemas de archivos. Para nuestros propsitos los ms importantes son: Minix El ms antiguo y supuestamente el ms fiable, pero muy limitado en caractersticas (algunas marcas de tiempo se pierden, 30 caracteres de longitud mxima para los nombres de los archivos) y restringido en capacidad (como mucho 64 MB de tamao por sistema de archivos). Xia Una versin modificada del sistema de archivos minix que eleva los lmites de nombres de archivos y tamao del sistema de archivos, pero por otro lado no introduce caractersticas nuevas. No es muy popular, pero se ha verificado que funciona muy bien. Ext3
El sistema de archivos ext3 posee todas las propiedades del sistema de archivos ext2. La diferencia es que se ha aadido una bitcora (journaling). Esto mejora el rendimiento y el tiempo de recuperacin en el caso de una cada del sistema. Se ha vuelto ms popular que el ext2. Ext2 El ms sistema de archivos nativo Linux que posee la mayor cantidad de caractersticas. Est diseado para ser compatible con diseos futuros, as que las nuevas versiones del cdigo del sistema de archivos no necesitar rehacer los sistemas de archivos existentes. Ext Una versin antigua de ext2 que no es compatible en el futuro. Casi nunca se utiliza en instalaciones nuevas, y la mayora de la gente que lo utilizaba han migrado sus sistemas de archivos al tipo ext2. Reiserfs Un sistema de archivos ms robusto. Se utiliza una bitcora que provoca que la prdida de datos sea menos frecuente. La bitcora es un mecanismo que lleva un registro por cada transaccin que se va a realizar, o que ha sido realizada. Esto permite al sistema de archivos reconstruirse por s slo fcilmente tras un dao ocasionado, por ejemplo, por cierres del sistema inadecuados. Adicionalmente, existe soporte para sistemas de archivos adicionales ajenos, para facilitar el intercambio de archivos con otros sistemas operativos. Estos sistemas de archivos ajenos funcionan exactamente como los propios, excepto que pueden carecer de caractersticas usuales UNIX, o tienen curiosas limitaciones, u otros inconvenientes. Msdos Compatibilidad con el sistema de archivos FAT de MS-DOS (y OS/2 y Windows NT). Umsdos Extiende el dispositivo de sistema de archivos msdos en Linux para obtener nombres de archivo largos, propietarios, permisos, enlaces, y archivos de dispositivo. Esto permite que un sistema de archivos msdos normal pueda utilizarse como si fuera de Linux, eliminando por tanto la necesidad de una particin independiente para Linux. Vfat Esta es una extensin del sistema de archivos FAT conocida como FAT32. Soporta tamaos de discos mayores que FAT. La mayora de discos con MS Windows son vfat. Iso9660
El sistema de archivos estndar del CD-ROM; la extensin popular Rock Ridge del estndar del CD-ROM que permite nombres de archivo ms largos se soporta de forma automtica. NFS Un sistema de archivos de red que permite compartir un sistema de archivos entre varios ordenadores para permitir fcil acceso a los archivos de todos ellos. Smbfs Un sistema de archivos que permite compartir un sistema de archivos con un ordenador MS Windows. Es compatible con los protocolos para compartir archivos de Windows.
SISTEMA DE ARCHIVOS MAC (HFS, HFS+) Hierarchical File System fue introducido por Apple en Septiembre de 1985 sustituyendo as al Sistema de Archivos Macintosh o MFS. Fue creado por Patrick Dirks y Bill Bruffey. Reemplaz la estructura de tabla plana de MFS por el archivo de catlogo (Catalog File) utilizando as una estructura de rbol B* que puede realizar bsquedas rpidamente, sin importar el tamao. HFS an esta soportado por los Mac OS pero a partir de Mac OS X no se puede usar para arrancar el sistema un volumen con HFS. Apple introdujo por vez primera el HFS Plus o HFS+ el 19 de Enero de 1998 en su sistema Mac OS 8.1 con la idea de ser el substituto del HFS. HFS+ es por tanto una versin mejorada del HFS la cual entre otras muchas cosas permita archivos mucho ms grandes, nombres de archivo de hasta 255 letras,etc. Al igual que HFS, HFS+ emplea una estructura de rbol-B* para guardar la mayor parte de los archivos del disco. Es tambin el formato usado por el popular Ipod. HFS+ tambin incluye como caracterstica el JOURNALING. Caractersticas Gestin de memoria manual. Si algo no funciona ser culpa suya. No se cuelga, pero en ocasiones le sugerir que reinicie antes de continuar. Compatibilidad con todos los hardware de Apple y de Hasecorp y ninguno ms. Simplicidad al mximo: inspirado en los ordenadores de vtech. Ventajas y desventajas del sistema operativo MAC OS Ventajas: Es la mejor interfaz grfica del mercado, todo lo que se vea "nuevo" en Windows existe desde hace aos en Mac. Ideal para diseo grfico. Es muy estable
Desventajas: Costoso (aunque viene incluido con la mquina) Existe poco software para este sistema operativo. Es ms complicado encontrar gente que la pueda arreglar en caso de fallas. SISTEMA DE ARCHIVOS UNIX Es un sistema operativo de tiempo compartido, controla los recursos de una computadora y los asigna entre los usuarios. Permite a los usuarios correr sus programas. Controla los dispositivos de perifricos conectados a la mquina. Caractersticas del Sistema Operativo Unix Es un sistema operativo multiusuario, con multiprocesamiento y procesamiento no interactivo. Est escrito en un lenguaje de alto nivel: C. Dispone de un lenguaje de control programable llamado SHELL. Ofrece facilidades para la creacin de programas y sistemas y el ambiente adecuado para las tareas de diseos de software. Emplea manejo dinmico de memoria por intercambio o paginacin. Tiene capacidad de interconexin de procesos. Permite comunicacin entre procesos. Emplea un sistema jerrquico de archivos, con facilidades de proteccin de archivos, cuentas y procesos. Tiene facilidad para redireccionamiento de Entradas/Salidas. Garantiza un alto grado de portabilidad. El sistema se basa en un Ncleo llamado Kernel, que reside permanentemente en la memoria, y que atiende a todas las llamadas del sistema, administra el acceso a los archivos y el inicio o la suspensin de las tareas de los usuarios. La comunicacin con el sistema UNIX se da mediante un programa de control llamado SHELL. Este es un lenguaje de control, un intrprete, y un lenguaje de programacin, cuyas caractersticas lo hacen sumamente flexible para las tareas de un centro de cmputo. capacidad de simular
Unix es uno de los sistemas operativos ms ampliamente usados en computadoras que varan desde las personales hasta las macro. Existen versiones para mquinas un procesador hasta multiprocesadores. Ventajas de Unix Multiusuario. Multitarea. Soporta acceso remoto. Soporte nativo de TCP/IP (Fcil conexin a Internet y otras redes) Contiene xFree86, que es una interfaz grfica de usuario basada en los estndares de X-Windows, y tambin es gratuita. Al instalar el sistema operativo, tambin se tiene la posibilidad de instalar varios programas, tales como: hojas de clculo, bases de datos, procesadores de texto, varios lenguajes de programacin, paquetes de telecomunicaciones y juegos. Cumple los estndares POSIX y de Sistemas Abiertos, esto es que tiene la capacidad de comunicarse con sistemas distintos a l.
Desventajas de Unix Carencia de soporte tcnico. No ofrece mucha seguridad. Problemas de hardware, no soporta todas las plataformas, y no es compatible con algunas marcas especficas. No existe un control de calidad al momento de elaborar software para Linux, pues muchas veces las aplicaciones se hacen y se liberan sin control alguno. No hay forma segura de instalarlo sin reparticionar el disco duro.
Se requiere experiencia y conocimiento del sistema para administrarlo, pues como es un sistema por lnea de comandos, estos poseen muchas opciones y en ocasiones es difcil realizar algunas tareas, que en otros sistemas operativos de red son triviales.
2. Funciones y atributos asociados al Sistemas de archivos en Windows, Linux, Mac, Unix Funciones WINDOWS Veamos ahora como es el sistema de archivos de Windows. En Windows, se le llama unidad a cada dispositivo de almacenamiento. El sistema le adjudica una letra a cada uno. Comienza por la disquetera, a la que llama a:. Luego, sigue con el disco duro, al que llama c:. Despus, sigue asignando letras a las unidades que encuentra: d:, e: y as, poniendo letras primero a todos los discos duros y luego a las unidades extrables como los CD, DVD, y memorias USB. La letra b: est reservada para otra disquetera, aunque es raro encontrar ya equipos con ellas.
Un disco duro con Windows instalado siempre tendr una serie de carpetas creadas por el sistema operativo. Nosotros podemos crear ms, pero no es aconsejable borrar las que ya estaban all. Como recomendacin, siempre borra solamente carpetas que t hayas creado. Dentro de las carpetas hay archivos u otras carpetas. A veces, hay carpetas que estn vacas, pero no siempre es bueno borrarlas porque si las ha creado el sistema operativo o algn programa, es posible que las utilice para colocar archivos que crea mientras est funcionando y que despus borra. Toda unidad tiene una carpeta o directorio principal llamado raz, desde donde salen todas las carpetas. Aunque se puede, no es recomendable guardar ah archivos. Es mejor crear una carpeta (en el directorio raz o dentro de otra carpeta) o elegir una carpeta ya creada y guardar ah nuestros archivos. Podemos crear tantas carpetas como queramos. En ocasiones, puede ser que existan tanto archivos como carpetas que estn ocultas. Estn ah pero el sistema no nos muestra nada. Esta propiedad de ocultar existe para que no borremos o manipulemos por error archivos y carpetas que son importantes para que el sistema funcione. Todo lo que tiene que ver con los ficheros se almacena en forma de metadatos. Esto permiti una fcil ampliacin de caractersticas durante el desarrollo de Windows NT. Un ejemplo lo hallamos en la inclusin de campos de indizados aadidos para posibilitar el funcionamiento de Active Directory. Los nombres de archivo son almacenados en Unicode (UTF-16), y la estructura de ficheros en rboles-B, una estructura de datos compleja que acelera el acceso a los ficheros y reduce la fragmentacin, que era lo ms criticado del sistema FAT. Se emplea un registro transaccional (journal) para garantizar la integridad del sistema de ficheros (pero no la de cada archivo). Los sistemas que emplean NTFS han demostrado tener una estabilidad mejorada, que resultaba un requisito ineludible considerando la naturaleza inestable de las versiones ms antiguas de Windows NT. Sin embargo, a pesar de lo descrito anteriormente, este sistema de archivos posee un funcionamiento prcticamente secreto, ya que Microsoft no ha liberado su cdigo como hizo con FAT. Gracias a la ingeniera inversa, aplicada sobre el sistema de archivos, se desarrollaron controladores como el NTFS-3G que actualmente proveen a sistemas operativos GNU/Linux, Solaris, MacOS X o BSD, entre otros, de soporte completo de lectura y escritura en particiones NTFS. Atributos Los posibles atributos de un fichero son: Slo lectura (FILE_ATTRIBUTE_READONLY - 0x00000001): impide que se pueda sobreescribir (modificar) o eliminar un fichero. La definicin de Windows para este atributo:especifica si este archivo o carpeta es de slo lectura, lo que significa que no se puede cambiar o eliminar accidentalmente. Si activa esta casilla de verificacin cuando hay seleccionados varios archivos, todos ellos sern de slo lectura. Si desactiva esta casilla de verificacin, ninguno de los archivos seleccionados ser de slo lectura.
Oculto (FILE_ATTRIBUTE_HIDDEN - 0x00000002): impide que se visualice al listar, por lo tanto no se pude copiar ni suprimir, a no ser que se conozca su nombre o que tengamos activa la opcin de mostrar archivos ocultos. La definicin de Windows para este atributo: especifica si el archivo o la carpeta est marcado como oculto, lo que significa que no podr verlo o utilizarlo si no conoce su nombre. Si selecciona varios archivos, una marca de verificacin indica que todos los archivos estn marcados como ocultos. Un cuadro relleno indica que algunos archivos estn marcados como ocultos y otros no. Archivo listo para archivar histricamente (FILE_ATTRIBUTE_ARCHIVE - 0x00000020): indica si el archivo o carpeta se debe guardar cuando se realice una copia de seguridad. Por defecto no est activado pero en cuanto se haga alguna modificacin de los permisos o del contenido del fichero se activar automticamente (por el sistema operativo). De esta forma el programa de copia de seguridad podr copiar slo los archivos modificados. La definicin de Windows para este atributo: especifica si el archivo o carpeta se debe almacenar. Algunos programas utilizan esta opcin para determinar de qu archivos y carpetas se harn copias de seguridad. Si selecciona varios archivos o carpetas, una marca de verificacin indicar que todos los archivos o carpetas tienen activado el atributo de almacenamiento. Una casilla de verificacin rellena indica que algunos archivos o carpetas tienen establecido el atributo de almacenamiento y otros no.
Permitir al servicio de Index Server indizar este archivo para acelerar la bsqueda (FILE_ATTRIBUTE_NOT_CONTENT_INDEXED - 0x00002000): indica que el archivo o carpeta se indexar para realizar una bsqueda rpida de texto en su contenido, propiedades o atributos. La definicin de Windows para este atributo: especifica si el contenido del archivo seleccionado o de la carpeta se indizar para obtener una bsqueda ms rpida. Una vez que se indice la carpeta o el archivo, puede buscar texto en la carpeta o archivo, as como propiedades, como la fecha, o atributos del archivo o carpeta. Al indizar una carpeta no se indizan automticamente los archivos y subcarpetas que contiene a menos que elija indizar el contenido cuando se le indique. Si selecciona varios archivos, una marca de verificacin indicar que todos los archivos tienen activado el atributo de indizacin. Una casilla de verificacin rellena indica que algunos archivos tienen activado el atributo y otros no. Comprimir contenido para ahorrar espacio en disco (FILE_ATTRIBUTE_COMPRESSED 0x00000800): indica que el archivo o carpeta se comprimir automticamente para ahorrar espacio en disco. La definicin de Windows para este atributo: muestra si esta carpeta o este archivo est comprimido. El contenido de las carpetas comprimidas no se comprime automticamente a menos que elija comprimir el contenido cuando lo solicite el sistema. Si hay varios archivos seleccionados, una marca de verificacin indica que todos los archivos estn comprimidos. Una casilla de verificacin rellena indica que algunos archivos estn marcados como comprimidos y otros no. No se pueden cifrar las carpetas ni los archivos que estn comprimidos.
Cifrar contenido para proteger datos (FILE_ATTRIBUTE_ENCRYPTED - 0x00004000): indica que el archivo o carpeta se cifrar para evitar que su contenido pueda ser visto por otro usuario. La definicin de Windows para este atributo: especifica que el contenido de este
archivo o carpeta se cifrar. Solamente el usuario que cifra el archivo o la carpeta tiene acceso al contenido. Sin embargo, los archivos y carpetas pueden perder el cifrado dependiendo de cmo se mueven o se copien. Si selecciona varios archivos, una marca de verificacin indicar que todos los archivos tienen activado el atributo de cifrado. Una casilla de verificacin rellena indica que algunos archivos tienen activado el atributo y otros no. Los archivos y carpetas cifrados no se pueden comprimir. Sistema (FILE_ATTRIBUTE_SYSTEM - 0x00000004): indica que el archivo es para uso del sistema operativo, uso interno.
Directorio (FILE_ATTRIBUTE_DIRECTORY - 0x00000010): indica que es una carpeta. Normal (FILE_ATTRIBUTE_NORMAL - 0x00000080): un archivo que no tiene otros atributos establecidos. Este atributo es vlido slo cuando no se establecen otros atributos. Este atributo ser ignorado si se establecen otros. Este atributo slo se utiliza para proporcionar una forma de eliminar el resto de los atributos.
Fuera de lnea (Offline FILE_ATTRIBUTE_OFFLINE - 0x00001000): este atributo indica que los datos del fichero no estn disponibles de inmediato. Este atributo indica que el archivo ha sido movido a una de datos es desplazado a la conexin de almacenamiento. Este atributo se utiliza para el almacenamiento remoto. Temporal (FILE_ATTRIBUTE_TEMPORARY - 0x00000100): archivo utilizado para almacenamiento temporal. El sistema operativo puede optar por almacenar datos de archivos con este atributo en la memoria en lugar de en almacenamiento masivo.
Funciones LINUX La mayora de los usuarios de computadoras usa Windows y cuando entran a GNU/Linux pueden sentirse un poco desconcertados ante el sistema de archivos que utiliza. Sin embargo, no es tan complicado una vez que se entienden algunos conceptos, como que en GNU/Linux a las carpetas siempre se les llama "directorios". Viniendo de Windows, lo primero que nos sorprende en Linux es que cuando queremos acceder al sistema de archivos, no tenemos unidades, sino que slo accedemos a un directorio principal lleno de carpetas. Y dnde estn entonces la disquetera, la unidad de CD, otros discos duros? Pues ah, dentro de uno de los directorios del directorio raz. Para empezar, GNU/Linux considera a cada dispositivo de almacenamiento como un archivo. De hecho, considera a todo dispositivo de la computadora como tal. Aunque no son archivos normales y corrientes, eso s. Esto facilita la labor de los programadores, cosa muy importante en GNU/Linux dado que est desarrollado de manera colaborativa.
Para poder acceder a un dispositivo de almacenamiento, primero hay que montarlo. Montar significa preparar un dispositivo para poder acceder a l. Muchas distribuciones incluyen programas para realizar esa tarea de manera automtica. Si no, siempre se podr hacer de manera manual. Cuando los dispositivos han sido montados se encuentran dentro de un directorio del directorio raz. Suele ser el directorio mnt o el directorio media, dependiendo de la distribucin. Al entrar en ellos, veremos al CD y a la disquetera como directorios y podremos acceder a su contenido. Sin embargo, no es necesario que estemos yendo por tantas carpetas para ver el contenido de los dispositivos. Cuando el dispositivo se monta, la mayora de las distribuciones colocan un acceso directo en el escritorio para poder acceder a l ms rpidamente. Como Windows, GNU/Linux crea unos directorios en el disco duro. En este caso son algunos ms y tienen nombres que al principio nos pueden sonar extraos, como bin o etc. Todas las distribuciones tienen una serie de directorios bsicos, y luego cada una aade los suyos propios. Esto tiene sus ventajas, pues siempre sabrs donde se encuentran ciertas cosas, sin importar la distribucin o la versin que utilices. Usar el sistema de archivos de GNU/Linux (y todo el sistema operativo) puede ser muy atemorizante al principio si estamos acostumbrados a Windows. Podemos tener mucho ms control sobre el sistema y la posibilidad de cometer errores parece mayor. Pero precisamente por eso es que es ms difcil que se dae el sistema. GNU/Linux ha sido pensado desde un principio como un sistema operativo multiusuario. Una de las primeras cosas que hace es crear cuentas de usuario: maneras de acceder al sistema en las que se tienen permisos para unas cosas y para otras no. Hay dos maneras de entrar a Linux: como root o como un usuario cualquiera. Incluso hay distribuciones en las que no se da esa opcin y se entra siempre como usuario. Al entrar como root se puede hacer cualquier cosa en la computadora. Al entrar como usuario, no. Esto hace que sea ms difcil cometer un error por descuido. En cuanto a los nombres de archivos y carpetas, podemos utilizar hasta 256 caracteres, incluido el espacio (recuerda que el espacio cuenta como un carcter). El nico signo que no podemos utilizar es la barra /. Pero la gran diferencia con Windows es que GNU/Linux s distingue entre maysculas y minsculas, lo que es algo a tener muy en cuenta. Atributos Como administrador de Linux, puede ser llamado a establecer un sistema de control de acceso a los archivos. Usted probablemente ya sabe cmo configurar leer, escribir y ejecutar permisos en los archivos, y usted tendr que hacer uso extensivo de ese conocimiento. Pero, a veces, necesitar algo ms que estos ajustes de permisos para realizar el trabajo. Ah es donde los atributos del sistema de archivos ser muy til. Puede configurar diferentes atributos de los archivos a fin de obtener ms control sobre cmo se accede a ellos.
Hay dos capturas pequeas, sin embargo. Slo se pueden establecer los atributos de archivos en las mquinas con discos duros con formato con cualquiera de los sistemas de ficheros ext2 o ext3. Eso no es un problema para las mquinas que ejecutan Red Hat un tipo de sistema operativo, ya que ext3 es la nica opcin con ellos. Pero, si usted est configurando un equipo con, por ejemplo, Ubuntu Server, tendr otros sistemas de archivos para elegir. Slo asegrese de elegir ext3 si desea definir los atributos de archivo. Adems, si ests accediendo a los archivos en otro equipo a travs de NFS, los atributos seguir siendo, en efecto, pero no ser capaz de ver o cambiar los atributos. Para ver los atributos de archivo, tendr que utilizar el comando lsattr. Al entrar simplemente el comando por s solo se mostrar una lista de todos los archivos en el directorio actual. En Linux , el ext2 , ext3 , ext4 , JFS , ReiserFS , XFS , Btrfs y OCFS2 1,6 sistemas de archivos soportan atributos extendidos (abreviado xattr) cuando est activado en la configuracin del kernel. Cualquier archivo regular o directorio puede tener atributos extendidos consisten en un nombre y los datos asociados. El nombre debe ser una cadena terminada en cero precedidos por un espacio de nombres identificador y un carcter de punto. En la actualidad, existen cuatro espacios de nombres: el usuario, de confianza, seguridad y sistema. El espacio de nombres de usuario no tiene restricciones con respecto a la denominacin o el contenido. El espacio de nombres del sistema se utiliza principalmente por el ncleo de las listas de control de acceso . El espacio de nombres de seguridad se utiliza por SELinux , por ejemplo. Los atributos extendidos no son muy utilizados en los programas de espacio de usuario en Linux, a pesar de que son compatibles con los 2.6 y las versiones posteriores del kernel . Beagle y Dropbox hace uso de atributos extendidos, y freedesktop.org publica recomendaciones para su uso. Para ext2/3/4 y Btrfs, cada atributo extendido se limita a un bloque de sistema de archivos (por ejemplo, 4Kbytes). XFS y ReiserFS permiten atributos de tamao arbitrario. MAC Funciones MAC El sistema de archivos Mac OS X est organizado de tal manera que los grupos relacionados con archivos y datos en los lugares especficos. Cada archivo en el sistema de archivos tiene su lugar y las aplicaciones que necesita saber dnde poner los archivos que crean. Esto es especialmente importante si va a distribuir su aplicacin a travs de la App Store, que espera que poner los archivos de su aplicacin de datos en un directorio especfico. La Tabla 1-1 enumera los directorios con los que interactan las aplicaciones comunes. Directorios que empiezan con una tilde ( ~ ) de carcter indicar una ruta dentro del directorio principal, el cual puede ser el directorio home del usuario o el directorio de la aplicacin de contenedores de si la aplicacin est en una caja de arena (como se describe en "App Sandbox y XPC" ). Debido a que los caminos reales pueden variar en funcin de las condiciones, utilizar el URLsForDirectory:inDomains: mtodo de la NSFileManager clase para recuperar la ruta del directorio actual. A continuacin, puede aadir cualquier directorio personalizado y la informacin de nombre de archivo para la URL del objeto devuelto para completar el camino.
Aplicaciones Mac OS X
Directorio
Descripcin Este es el directorio de instalacin para su aplicacin paquete . La ruta para el directorio de aplicaciones global es /Applications , pero cada directorio de usuario puede tener un directorio local que contiene las aplicaciones especficas del usuario, aplicaciones. De todos modos, que no es necesario para utilizar esta ruta directamente. Para acceder a los recursos dentro de su paquete de aplicaciones, utilice un NSBundleobjeto en su lugar. Para obtener ms informacin acerca de la estructura de su paquete de aplicaciones y cmo localizar los recursos, vea "El paquete de aplicaciones Mac OS X". La configuracin de su aplicacin determina la ubicacin del directorio home visto por su aplicacin: Para las aplicaciones que se ejecutan en un recinto de seguridad en Mac OS X 10.7 y posteriores, el directorio home es el directorio de la aplicacin de contenedores. Para ms informacin sobre el directorio de los contenedores, vase "El Llavero". Para aplicaciones que se ejecutan fuera de un recinto de seguridad (incluyendo los que funcionan en las versiones de Mac OS X antes de 10.7), el directorio home del usuario es el subdirectorio especfico de /Usersque contiene los archivos del usuario. Para recuperar la ruta de acceso al directorio de inicio, utilice el NSHomeDirectory funcin. El directorio de la Biblioteca es el directorio de nivel superior para el almacenamiento privado aplicacin relacionadas con los datos y preferencias. Existen varios directorios de biblioteca esparcidos por todo el sistema, pero usted debe utilizar siempre el que se encuentra dentro del directorio actual.
No guarde los archivos directamente en el nivel superior del directorio de la biblioteca. En su lugar, los almacena en uno de los subdirectorios especficos descritos en esta tabla. En Mac OS X 10.7 y versiones posteriores, el Finder oculta el directorio de la biblioteca en la carpeta principal del usuario de forma predeterminada. Por lo tanto, nunca debe almacenar los archivos en este directorio que desea que el usuario tiene acceso. Para obtener la ruta de este directorio utilizan la NSLibraryDirectory clave de la ruta de bsqueda con la NSUserDomainMask dominio. El directorio de soporte de aplicaciones es donde su aplicacin almacena cualquier tipo de archivo que soporta la aplicacin, pero no es necesario para la aplicacin se ejecute, como plantillas de documentos o archivos de configuracin. Los archivos de aplicacin debe ser especfico, pero nunca debe almacenar los datos del usuario. Este directorio se encuentra dentro del directorio de la biblioteca. Nunca guarde los archivos en el nivel superior de este directorio: siempre los puso en un subdirectorio llamado para su aplicacin o empresa. Si los recursos se aplican a todos los usuarios en el sistema, tales como plantillas de documentos, colquelos en /Library/Application Support . Para
obtener la ruta de este directorio utilizan laNSApplicationSupportDirectory clave de la ruta de bsqueda con la NSLocalDomainMask dominio. Si los recursos son especficos del usuario, tales como archivos de configuracin del espacio de trabajo, el lugar en el usuario actual de ~/Library/Application Support directorio. Para obtener la ruta de este directorio utilizan la NSApplicationSupportDirectory clave de la ruta de bsqueda con laNSUserDomainMask dominio. El directorio de cachs es donde se guardan los archivos de cach y otros datos temporales que su aplicacin puede volver a crear, segn sea necesario. Este directorio se encuentra dentro del directorio de la biblioteca. Directorio de cachs Nunca guarde los archivos en el nivel superior de este directorio: siempre los puso en un subdirectorio llamado para su aplicacin o empresa. Su aplicacin es responsable de la limpieza de los archivos de cach de datos cuando ya no son necesarios. El sistema no elimina los archivos de este directorio. Para obtener la ruta de este directorio utilizan la NSCachesDirectory clave de la ruta de bsqueda con la NSUserDomainMask dominio. El directorio contiene los archivos de pelculas de los usuarios de video. Para obtener la ruta de este directorio utilizan la NSMoviesDirectory clave de la ruta de bsqueda con la NSUserDomainMask dominio. El directorio de msica contiene msica del usuario y archivos de audio. Para obtener la ruta de este directorio utilizan la NSMusicDirectory clave de la ruta de bsqueda con la NSUserDomainMask dominio. El directorio de imgenes contiene imgenes de los usuarios y fotos. Para obtener la ruta de este directorio utilizan la NSPicturesDirectory clave de la ruta de bsqueda con la NSUserDomainMask dominio. El directorio temporal es donde se almacenan los archivos que no necesitan que persista entre los lanzamientos de su aplicacin. Normalmente se utiliza este directorio para archivos temporales u otros tipos de archivos de datos de corta duracin que no estn relacionadas con los datos persistentes de su aplicacin. Este directorio est normalmente oculta al usuario. Su aplicacin debe eliminar los archivos de este directorio, tan pronto como se hace con ellos. El sistema tambin puede purgar archivos persistentes de este directorio al iniciar el sistema. Para obtener la ruta de este directorio utilizan la NSTemporaryDirectory funcin.
Pelculas de directorio
El directorio temporal
Atributos
Atributo Descripcin
Maysculas y minsculas
El HFS + sistema de archivos es de maysculas y minsculas, sino tambin la preservacin de caso. Por lo tanto, al especificar nombres de archivos y directorios en su cdigo, lo mejor es asumir entre maysculas y minsculas. Construir caminos utilizando los mtodos de la NSURL y NSString clases. El NSURL clase se prefiere para la construccin de camino debido a su capacidad de especificar no slo los caminos en el sistema de archivos local, sino caminos para los recursos de red. Muchos relacionados con los atributos de archivos pueden ser recuperados utilizando el getResourceValue:forKey:error: mtodo de la NSURL clase. Tambin puede utilizar un NSFileManager objeto para recuperar muchos archivos relacionados con los atributos. Los permisos de archivos se gestionan mediante listas de control de acceso (ACL) y los permisos de BSD. El sistema utiliza ACL siempre que sea posible especificar los permisos precisos para archivos y directorios, pero vuelve a utilizar los permisos de ACL BSD cuando no se especifican. De forma predeterminada, los archivos de su aplicacin crea son propiedad del usuario actual y con los permisos pertinentes. Por lo tanto, su aplicacin siempre debe ser capaz de leer y escribir archivos que crea de forma explcita. Adems, la caja de arena de la aplicacin de tal vez le permita acceder a otros archivos en situaciones especficas. Para ms informacin sobre el recinto de seguridad, consulte el "App Sandbox y
Ruta de la construccin
XPC."
Las aplicaciones que no pueden utilizar las interfaces de Coordinacin de archivos (vase "Acceso a archivos de Coordinacin con otros procesos" ) para rastrear cambios en los archivos y directorios pueden utilizar la API de FSEvents lugar. Esta API proporciona una interfaz de bajo nivel para el seguimiento de las interacciones del sistema de archivos y est disponible en Mac OS X v10.5 y versiones posteriores. Para obtener informacin sobre cmo utilizar la API de FSEvents, vea Sistema de archivos Gua de programacin de eventos .
Mac OS X 10.4 y posteriores son compatibles con los atributos extendidos, haciendo uso de la HFS + archivo de sistema de archivos Atributos rbol B * funcin que permite a los tenedores de nombre. A pesar de las horquillas con nombre en HFS + apoyo a cantidades arbitrariamente grandes de datos a travs de extensiones, el soporte del sistema operativo para los atributos extendidos slo es compatible con los atributos de lnea, lo que limita su tamao a la que puede caber dentro de un nico rbol B * nodo. Cualquier archivo normal puede tener una lista de atributos extendidos. HFS + compatible con un nmero arbitrario de las horquillas con nombre, y
se desconoce si el sistema operativo Mac impone ningn lmite en el nmero de atributos extendidos. Cada atributo se representa por un nombre y los datos asociados. El nombre es una terminada en cero Unicode cadena. El Mac OS X lista de las API de apoyo , conseguir , el ajuste , y la eliminacin de los atributos extendidos de los archivos o directorios. La utilidad xattr se puede utilizar desde la terminal tambin. Desde 10.6, los atributos del espacio de usuario extendidos no se conservan al guardar en comn de cacao aplicaciones (TextEdit, Preview, etc.)
Funciones UNIX
Haciendo caso omiso de "escribir" las operaciones, por el momento, un sistema de archivos es slo una aplicacin, una manifestacin concreta, de un mapa de nombres de archivo de archivos de contenido. Un estilo de sistema de archivos UNIX complica la historia, porque los nombres de archivo son "caminos" a travs de una estructura de rbol un tanto comprometida. Usted podra intentar expresar las relaciones entre los nodos de este rbol y los caminos por los axiomas de fuerza bruta. Por ejemplo: si la ruta de la "p" se puede resolver en un archivo, entonces cada prefijo adecuado de "p" se resuelve en un archivo que es un directorio. Pero, al menos para m, es ms intuitivamente convincente para describir el mapa como una funcin recursiva - la captura de la estructura algortmica. De hecho, el enfoque se axioma muy muy feo cuando le agregamos cosas como "los sistemas de ficheros montados". Comienza con una definicin recursiva de una ruta de acceso: VACO es un camino y si p es un camino y n es un identificador de archivo local, entonces la secuencia obtenida aadiendo n de p (a la izquierda) es un camino. Y no hay caminos distintos a los que se pueden construir a partir de un nmero finito de aplicaciones de esta regla. Se puede escribir "N / P" para la ruta obtenida aadiendo n para p (aadiendo a la izquierda). Vamos a requerir, por supuesto, que el smbolo separador "/" no es en ningn identificador de archivos local. Aparte de eso, no hay necesidad de decir nada en absoluto sobre el conjunto de identificadores de archivos ahora se se puede pensar en l como el conjunto de cadenas que son "/" libre si eso ayuda, pero podra ser cualquier cosa en todo lo que es "/" libre y se puede conectar en secuencias. Y "/" es el nombre que usamos para el separador, que puede ser cualquier cosa tambin. Los sistemas de archivos UNIX estilo casi siempre se construye en la parte superior de los sistemas de archivos planos. Es decir, supongamos que tenemos un conjunto primitivo de "nombres de archivo sin formato" de algn tipo, y una aplicacin f que asigna nombres de archivos planos a los contenidos de los archivos correspondientes. Nombres de archivos sin formato puede ser el mismo como identificador de archivos locales o diferentes - no importa. En este momento no tenemos mucho que decir acerca de estos nombres de archivo sin formato en absoluto, pero tenemos algunas demandas sobre el contenido del archivo. En particular, los archivos tienen que ser capaces de "codificar" las tablas de bsqueda que se relacionan con los identificadores de archivos locales a los nombres de archivo sin formato. Puesto que vamos a exigir que un identificador de archivos local aparece como mximo una vez en una tabla, podemos pensar en el contenido del archivo como codificacin de una funcin-la "funcin de directorio". Si "i" es un nombre de archivo plano y F (i) se define, tenemos que ser capaces de asociar F (i) con un tipo: normal o un directorio (para empezar). Llano se encuentra a slo algunos datos. Si F (i) se define, y F (i) tiene directorio tipo, hay una cierta funcin d = D (F (i)) que puede decodificar de F (i), de
modo que, por algn conjunto finito de identificadores de archivos locales, " d "Los mapas de los identificadores a los nombres de archivo sin formato. La idea es que podemos comenzar con un nombre de archivo sin formato "i" y un camino, por ejemplo, p = a / b / c y seguimiento de la p "i" de la siguiente manera. En primer lugar obtener i '= D (F (i)) (a) si F (i) es un directorio. Luego me sale "= D (F (i ')) (b) ei"' () F (i ") = D (c) - el supuesto de que los archivos planos intermedios son directorios y codifican funciones que se asignan el archivo plano nombres "a", "b" y "c". Hay una cierta complejidad porque no estamos seguros de que todo saldr bien - slo puede ser capaz de seguir una ruta hasta la mitad antes de llegar a un callejn sin salida. Por lo tanto definir una funcin R a tomar un archivo F funcin de plano, una inicial del nombre de archivo sin formato "i" y una trayectoria P y produce un nombre de terminal de archivo plano o un error si la ruta no se puede seguir todo el camino. En primer lugar hacemos el caso fcil de R (F, I, vaco) = i. El caso es recursivo R (F, I, n / p) = R (F, D (F (i)) (n), p) si F (i) es un directorio y D (F (i)) (n) se define FALLO lo contrario. F asociados con un archivo especial plana "r" - el archivo de la raz. Entonces podemos definir U (p) = F (R (f, r, p)) si R (F, R, P) no es a prueba y sea U (p) = Fallo de otra manera. Y eso es todo - excepto que ahora la naturaleza flexible del sistema de archivos se hace evidente. Vamos a aadir un nuevo tipo de archivo "indirecta" de modo que si F (i) es indirecta, a continuacin, podemos extraer un mapa de lima plana y un nombre de raz archivo plano de los contenidos. Es decir, si F (i) es un archivo indirecta que puede producir (F ', r') = X (F (i)), donde F 'es un archivo de mapa plano y F' (r ') es un directorio en F '. Decir "yo" es un archivo bien definido indirecta en F si y slo si F (i) es indirecta y de (F ', R) = X (F (i)) tenemos F' (r) como un directorio. Ahora podemos definir R de la siguiente manera para cambiar los sistemas de archivos planos en un archivo de indirectos. R (F, I, n / p) = R (F, D (F (i)) (n), p) si F (i) es un directorio y D (F (i)) (n) se define R (F ', r, t) si F (i) es un archivo indirecta y X (F (i)) = (F', r) y F '(r) es un directorio FALLO lo contrario. Tenga en cuenta que la primera definicin de R es recursiva primitiva, obviamente - porque perdemos un elemento de la secuencia de la ruta en cada paso recursivo - pero no es obvio que la versin de R con llamadas indirectas debe terminar. La condicin final sobre el caso indirecta nos asegura que por lo menos cada segundo paso debe quitar un elemento de la ruta.
Atributos
Despus del primer carcter que identifica el tipo de entrada (recuerdas? d para un directorio, y . de un archivo normal), usted encontrar exactamente nueve (9) otros personajes. Con el fin de dar sentido a esto, usted tiene que romper en la cabeza, en tres grupos de tres smbolos de cada uno (3 veces 3 = 9). Los tres primeros smbolos representan los permisos de acceso y atributos que se aplican al usuario propietario del archivo (por lo general usted). El segundo grupo de tres smbolos representa los permisos de acceso y atributos que se aplican al grupo asociado al archivo. En UNIX, cada identificador de usuario es un miembro de uno o ms grupos, y permisos independientes y atributos se pueden establecer para el grupo, en oposicin a la propiedad. El tercer y ltimo grupo de tres smbolos representa los permisos de acceso y los atributos que se aplican a todos los identificadores de usuario de otros (que no sea el usuario que posea y de los miembros del grupo propietario). Ahora, echemos un vistazo a los distintos conjuntos de atributos. Cada uno de los tres grupos (usuario, grupo, y otros) es idntica, con respecto al significado de los tres personajes de los cuales se compone. Es decir, cada una de las tres posiciones en cada grupo quiere decir lo mismo de serie a serie.
3. Propiedades del sistema de Archivos en Linux, Mac, Unix Es la misma respuesta del punto uno, que esta repetido.
4. Permisos y seguridad para los archivos en Windows, Linux, Mac, Unix WINDOWS En volmenes NTFS, pueden definirse permisos de seguridad sobre archivos y carpetas, estos permisos conceden o deniegan acceso.
Permisos Leer: permite ver y enumerar archivos y subcarpetas (carpetas), ver o acceder al contenido de archivos (archivos). Escribir: permite aadir archivos subcarpetas (carpetas), escribir en un archivo (archivo) Lectura y ejecucin: permite ver y enumerar archivos y subcarpetas, as como ejecutar archivos; es un archivo heredado por archivos y carpetas (carpetas), permite ver y acceder a los contenidos del archivo, as como ejecutarlos (archivos). Mostrar el contenido de la carpeta: permite ver y listar archivos y carpetas, as como ejecutar archivos (carpetas), no disponible (archivos). Modificar: permite leer y escribir en archivos y subcarpetas; permite el borrado de carpetas, (carpetas), permite leer y escribir en el archivo; permite borrar archivos (archivos). Control total: permite leer, escribir, modificar, borrar archivos y subcarpetas.(carpetas), permite leer, escribir, modificar y borrar archivos(archivos),
Seguridad Una de las principales crticas que con frecuencia reciben los sistemas operativos Windows es la debilidad del sistema en lo que a seguridad se refiere y el alto ndice de vulnerabilidades crticas. El propio Bill Gates, fundador de Microsoft, ha asegurado en repetidas ocasiones que la seguridad es objetivo primordial para su empresa. Partiendo de la base de que no existe un sistema completamente libre de errores, las crticas se centran en la lentitud con la que la empresa reacciona ante un problema de seguridad que pueden llegar a meses o incluso aos de diferencia desde que se avisa de la vulnerabilidad hasta que se publica un parche. En algunos casos la falta de respuesta por parte de Microsoft ha provocado que se desarrollen parches que arreglan problemas de seguridad hechos por terceros.
Uno de los pilares en que se basa la seguridad de los productos Windows es la seguridad por ocultacin, en general, un aspecto caracterstico del software propietario que sin embargo parece ser uno de los responsables de la debilidad de este sistema operativo ya que, la propia seguridad por ocultacin, constituye una infraccin del principio de Kerckhoff, el cual afirma que la seguridad de un sistema reside en su diseo y no en una supuesta ignorancia del diseo por parte del atacante. LINUX Permisos Los permisos propiamente dichos son tres: r: read (lectura): Cuando el permiso de lectura est activo sobre un directorio significa que se podr listar los recursos almacenados en l, si est asignado a un archivo se podr leer su contenido. w: write (escritura): Cuando el permiso de escritura est activo sobre un directorio significa que se podr crear y borrar archivos en su interior, si est activado para un archivo significa que se podr modificar su contenido. x: execute (ejecucin): Si el permiso de ejecucin est activo sobre un directorio significa que el usuario podr realizar otras funciones dentro de l mediante los otros permisos de lectura y escritura, y si est activo sobre un archivo se podr ejecutarlo desde la lnea de comandos
Muchas veces hemos utilizado la consola de Linux para copiar, crear modificar o leer archivos, pero algunas veces, cuando los archivos no los podemos ejecutar, editar o ver por otros servicios (por falta de permiso), lo que hacemos es recurrir a chmod 775 sin saber como funciona. Cmo funciona Chmod: El comando chmod permite asignar permisos de lectura (r), escritura (w) o ejecucin (x) a un archivo determinado. Los permisos se asignan en grupos de tres (rwx). Al ejecutar el comando ls -l, podemos observar toda la descripcin del archivo ejemplo: $c> ls-l -rw-rw- 1 mysql mysql 8688 2010-08-02 21:33 wp_commentmeta.frm -rw-rw- 1 mysql mysql 0 2010-08-02 21:33 wp_commentmeta.MYD -rw-rw- 1 mysql mysql 1024 2010-08-02 21:33 wp_commentmeta.MYI Expliquemos por partes el ejemplo, La primera columna (-rw-rw-) representa el tipo de archivo y sus permisos, la siguiente columna (1) es el nmero de enlaces al archivo, la tercera columna (mysql) representa al propietario del archivo, la cuarta columna (mysql) representa al grupo al que pertenece al archivo y las siguientes son el tamao, la fecha y hora de ltima modificacin y por ltimo el nombre del archivo o directorio. Cul es el permiso del archivo?
El premiso son los siguientes 9 caracteres restantes (rw-rw-) y deben verse en grupos de 3, es decir, los tres primeros representan los permisos para el propietario del archivo, los tres siguientes son los permisos para el grupo del archivo y los tres ltimos son los permisos para el resto del mundo o otros. rw- rw- La combinacin de bits encendidos o apagados en cada grupo da ocho posibles combinaciones de valores, es decir la suma de los bits encendidos: --x -w-wx rrx rwrwx = 0 -> no se tiene ningn permiso = 1 -> solo permiso de ejecucin = 2 -> solo permiso de escritura = 3 -> permisos de escritura y ejecucin = 4 -> solo permiso de lectura = 5 -> permisos de lectura y ejecucin = 6 -> permisos de lectura y escritura = 7 -> todos los permisos establecidos, lectura, escritura y ejecucin
por ejemplo para tener rw-rw- los permisos fueron: $c> chmod 660 * (para aplicar a todos los archivos) Segun la tabla: rw- rw- (usuario grupo otros), seria 660 Otro ejemplo: para que en el archivo, el propietario tenga permisos de lectura, escritura y ejecucin, el grupo y otros pueden leer y ejecutar el archivo (rwxr-xr-x), se debe ejecutar $c> chmod 755 *, si se desea cambiar los permisos a todos los archivos y carpetas contenidas se debe poner -R al comando, $c> chmod -R 755 * Cmo funciona Chown: El comando chown permite cambiar el propietario (o el dueo) y/o del grupo, de un archivo o de un directorio ejemplo: $c> chown 660 root:root * cambiaria a:
$c> ls-l -rw-rw- 1 root root 8688 2010-08-02 21:33 wp_commentmeta.frm -rw-rw- 1 root root 0 2010-08-02 21:33 wp_commentmeta.MYD -rw-rw- 1 root root 1024 2010-08-02 21:33 wp_commentmeta.MYI
Seguridad
Aunque Linux es un sistema muy robusto e incorpora las caractersticas de seguridad comunes a todos los sistemas tipo Unix, a pesar de todo resulta fundamental dedicar cierto tiempo y recursos para conocer cules son sus debilidades y vas frecuentes de ataque y adoptar posteriormente las medidas ms eficaces para contrarrestarlas. A menudo un sistema operativo es tan seguro como la astucia y habilidad de su administrador. En estas pginas aprender todo lo necesario para configurar su red de manera segura, as como indicaciones y referencias donde profundizar en algunos aspectos de la administracin, auditoras de seguridad, planes de contingencia, etc. Lo primero que tenemos que tener en mente es que no existe nada como un sistema completamente seguro. Todo lo que puede hacer es aumentar la dificultad para que alguien pueda comprometer su sistema. En el caso medio del usuario de Linux en casa, no se requiere demasiado para mantener alejado al cracker. Para usuarios con grandes requisitos (bancos, compaas de telecomunicaciones, etc.) se requiere mucho ms trabajo. Otro factor a tener en cuenta es que cuanto ms incremente la seguridad de su sistema, ms intrusiva se vuelve la seguridad, en otras palabras, su sistema puede perder funcionalidad y resentirse la comodidad. Necesita decidir en qu medida su sistema es utilizable y en qu medida es seguro para sus propsitos. Por ejemplo, puede necesitar que cualquiera marque a su modem para que ste devuelva la llamada a su casa. Esto es ms seguro, pero si alguien no est en casa hace ms difcil que se pueda conectar. Tambin puede configurar su sistema Linux sin conexin a Internet, pero esto dificulta que pueda navegar por las webs. Si tiene un sitio medio-grande, debera establecer una "Poltica de Seguridad" que indique qu niveles requiere su sitio y qu medidas de evaluacin se realizan. Los dos puntos principales de los que se tiene que dar cuenta cuando lea estas pginas son:
Tenga cuidado con su sistema. Verifique los registros (logs) del sistema, tales como /var/log/messages y no pierda de vista su sistema.
Tenga su sistema actualizado, estando seguro de que ha instalado las versiones actuales de los programas y est al tanto de las nuevas alertas de seguridad. Hacer esto le ayudar a conseguir que su sistema sea mucho ms seguro. MAC Permisos Cmo establecer permisos de discos, carpetas y archivos Para controlar el acceso a informacin importante, Mac OS X ajusta automticamente permisos para discos, carpetas y archivos. Puede cambiar los permisos correspondientes a un tem en la ventana Informacin del Finder. Mac OS X permite emplear diferentes clases de privilegios de acceso para tres tipos de usuarios: El "propietario" del tem, que normalmente es el nombre de la persona que cre el tem o usted mismo. Cualquier miembro del grupo asignado al tem por Mac OS X. Cualquier otro usuario que tenga acceso al ordenador.
Hay cuatro niveles de permisos: "Leer y escribir" permite a un usuario abrir el tem para ver su contenido y cambiarlo. "Slo Leer" permite a un usuario abrir el tem para ver su contenido, pero no cambiarlo o copiarlo. "Slo Escribir" crea una carpeta en un buzn de entrega. Los usuarios pueden copiar los tems en dicho buzn de entrega, pero no pueden abrirlo para ver su contenido. Slo el propietario del buzn de entrega puede abrirlo y extraer sus tems. "Sin Acceso" bloquea todo acceso al tem para que los usuarios no puedan abrir el tem, cambiar su contenido o copiarlo. Para cambiar los permisos de un disco, carpeta o archivo: Seleccione el tem para el que desea ajustar los permisos. A continuacin, elija Archivo > Obtener Informacin y haga clic en "Permisos y propietario" si ello es necesario. Elija un permiso para usted mismo en el men local. Si el men aparece atenuado, significa que no tiene permisos para cambiar el ajuste. Para cambiar los permisos del propietario, grupo u otros, haga clic en Detalles. Si fuese necesario, haga clic en el icono de bloqueo y, cuando se le pida, introduzca el nombre y la contrasea de un usuario administrador de su ordenador. Elija permisos para cada tipo de usuario en los mens locales de acceso. El men local de la parte superior del panel Permisos y Propietario le indican los privilegios de acceso de que dispone para el tem seleccionado. Si es usted el propietario, puede usar este men para cambiar sus privilegios de acceso.
Si desea aplicar los mismos permisos a cada tem incluido en la carpeta o disco seleccionados, haga clic en "Aplicar a los tems incluidos". Si desea omitir los permisos de un volumen (que no sea un volumen de inicio), haga clic en la casilla de verificacin. Seguridad Cmo realizar copias de seguridad de archivos importantes Asegrese de guardar una copia de seguridad de todos los archivos importantes de su ordenador de forma peridica. Gurdelos en un lugar seguro, preferiblemente lejos del ordenador. Por ejemplo, puede guardar los discos con las copias de seguridad de su ordenador personal en su oficina. Un mtodo para guardar copias de seguridad consiste en crear una carpeta de grabacin que contenga todos los archivos importantes. De este modo, cuando desee guardar una copia de seguridad de las ltimas versiones de dichos archivos, bastar con que abra la carpeta de grabacin y haga clic en Grabar. Para guardar una copia de seguridad de los archivos importantes a partir de una carpeta de grabacin: o En el Finder, seleccione Archivo > Nueva carpeta de grabacin. Asgnele un nombre como, por ejemplo, "Archivos de copia de seguridad". o Arrastre los archivos importantes hasta la carpeta de grabacin. El Finder coloca alias de los archivos en la carpeta de grabacin, no los archivos en s mismos. Por ejemplo, para guardar una copia de seguridad de todos sus documentos, arrastre la carpeta Documentos hasta la carpeta de grabacin. Para guardar una copia de seguridad de las preferencias de las aplicaciones que ms usa, arrastre la carpeta Preferencias contenida en la carpeta Librera hasta la carpeta de grabacin. o Abra la carpeta de grabacin, haga clic en Grabar e inserte un disco cuando el ordenador se lo solicite.
Si necesita guardar una copia de seguridad de ms archivos de los que caben en un solo CD o DVD, tiene las siguientes opciones: Use Utilidad de Discos para crear una imagen de disco comprimida a partir de dichos archivos. Use el Finder para comprimir los archivos; para ello, seleccione los archivos y elija Archivo > Crear archivo comprimido. Si dispone de una cuenta .Mac, utilice Backup para guardar una copia de seguridad que ofrece la misma capacidad que varios discos
Si dispone de otro disco rgido o si el disco rgido del ordenador est dividido en varias particiones, podr guardar copias de seguridad de sus archivos de un disco a otro o de una particin a otra. Esta solucin no es tan segura como el resto de opciones ya que esta copia puede perderse junto con los archivos originales si hubiese algn problema con el ordenador o con el disco rgido. UNIX
Dentro del sistema Unix todo son archivos: desde la memoria fsica del equipo hasta el ratn, pasando por mdems, teclado, impresoras o terminales. En un sistema Unix tpico existen tres tipos bsicos de archivos: o o o Archivos Planos Directorios Archivos Especiales (Dispositivos)
Los archivos planos son entendidos por las aplicaciones que interpretan su contenido. Los directorios son archivos cuyo contenido son otros archivos de cualquier tipo (planos, ms directorios, o archivos especiales), y los archivos especiales son archivos que representan dispositivos del sistema; este ltimo tipo se divide en dos grupos: los dispositivos orientados a carcter y los orientados a bloque. Cuando un sistema Unix arranca una de las tareas que obligatoriamente ha de realizar es incorporar diferentes sistemas de archivos - discos completos, una particin, una unidad de CDROM...- a la jerarqua de directorios Unix; este proceso se llama montaje, y para realizarlo generalmente se utiliza la orden mount. Es obligatorio montar al menos un sistema de archivos durante el arranque, el sistema raz ( '/'), del que colgarn todos los dems Permisos Los permisos de cada archivo son la proteccin ms bsica de estos objetos del sistema operativo; definen quin puede acceder a cada uno de ellos, y de qu forma puede hacerlo. Una r indica un permiso de lectura, una w de escritura, una x de ejecucin y un '-' indica que el permiso correspondiente no est activado. As, si en una de las ternas tenemos los caracteres rwx, el usuario o usuarios afectados por esa terna tiene o tienen permisos para realizar cualquier operacin sobre el archivo. De qu usuarios se trata en cada caso? La primera terna afecta al propietario del archivo, la segunda al grupo del propietario cuando lo cre (recordemos un mismo usuario puede pertenecer a varios grupos) y la tercera al resto de usuarios.
Los permisos de archivo UNIX tradicionales pueden asignar propiedad a tres clases de usuarios: Usuario: el propietario del archivo o directorio, que, normalmente, es el usuario que cre el archivo. El propietario de un archivo puede decidir quin tiene derecho a leer el archivo,
escribir en el archivo (realizar cambios en l) o, si el archivo es un comando, ejecutar el archivo. Grupo: los miembros de un grupo de usuarios. Otros: todos los dems usuarios que no son los propietarios del archivo y no son miembros del grupo. El propietario del archivo, normalmente, puede asignar o modificar permisos de archivo. Adems, los usuarios o roles con capacidades administrativas, como sper usuario o el rol de administrador principal, pueden cambiar la propiedad de un archivo. Un archivo puede ser uno de siete tipos. Cada tipo se muestra con un smbolo: - (smbolo menos) Texto o programa b: Archivo especial de bloques c: Archivo especial de caracteres d: Directorio l: Enlace simblico s: Socket D: Puerta P: Conduccin con nombre (FIFO) Permisos de archivo UNIX En la siguiente tabla, se muestran y se describen los permisos que puede otorgar a cada clase de usuario para un archivo o directorio.
Tabla de Permisos de archivos y directorios Smbolo Permiso Objeto Lectura Archivo Directorio
w
Ejecucin Archivo
Directorio
-
Descripcin Los usuarios designados pueden abrir y leer el contenido de un archivo. Los usuarios designados pueden enumerar archivos en el directorio. Los usuarios designados pueden modificar el contenido del archivo o eliminar el archivo. Los usuarios designados pueden agregar archivos o enlaces en el directorio. Tambin pueden eliminar archivos o enlaces en el directorio. Los usuarios designados pueden ejecutar el archivo si es un programa o una secuencia de comandos de shell. Tambin pueden ejecutar el programa con una de las llamadas del sistema exec(2). Los usuarios designados pueden abrir o ejecutar archivos en el directorio. Tambin pueden hacer que el directorio y los directorios debajo de l sean los actuales. Los usuarios designados no pueden leer, escribir ni ejecutar el archivo.
Estos permisos de archivo se aplican a archivos regulares y a archivos especiales, como dispositivos, sockets y conducciones con nombre (FIFO). Para un enlace simblico, los permisos que se aplican son los permisos del archivo al que el enlace hace referencia. Puede proteger los archivos de un directorio y sus subdirectorios estableciendo permisos de archivo restrictivos en ese directorio. Tenga en cuenta que, sin embargo, el sper usuario tiene acceso a todos los archivos y directorios en el sistema.
Seguridad
Propsito general; sin embargo, por alguna extraa razn, mucha gente tiende a considerar todava a los equipos Unix como amenazas en la red, especialmente a los clones gratuitos como Linux o FreeBSD que habitualmente se ejecutan en PCs; el hecho de que sean gratuitos no implica en ningn momento que sean inestables, y mucho menos, inseguros: empresas tan importantes como Yahoo! (www.yahoo.com) o Citron (www.citroen.com), o el propio servicio postal de Estados Unidos utilizan estos entornos como servidores web o como firewall en sus redes. No obstante, las polticas de marketing de ciertas empresas desarrolladoras tienden a popularizar (y lamentablemente lo consiguen) ideas errneas sobre la seguridad en Unix, lo que motiva que algunas organizaciones intenten buscar sistemas alternativos, casi siempre sustituyendo maquinas Unix por entornos Windows NT o Windows 9x. No creo que haga falta hacer comentarios sobre la seguridad de estos sistemas, por lo que no entraremos en detalles sobre ella; si alguien est interesado, o duda de la capacidad de Unix frente a estos entornos, puede consultar alguna de las comparativas o de los artculos publicados sobre el tema por universidades o por prestigiosos nombres dentro del mundo de la seguridad informtica, o simplemente interesarse por el tipo de sistemas Utilizados en centros de investigacin como AT&T y la NASA, o en organismos de seguridad como el FBI y la NSA: Unix, por supuesto. Copias de seguridad Las copias de seguridad del sistema son con frecuencia el nico mecanismo de recuperacin que poseen los administradores para restaurar una mquina que por cualquier motivo - no siempre se ha de tratar de un pirata que borra los discos - ha perdido datos. Por tanto, una correcta poltica para realizar, almacenar y, en caso de ser necesario, restaurar los backups es vital en la planificacin de seguridad de todo sistema. Sin embargo existen problemas, por ejemplo: Uno de estos problemas es la no verificacin de las copias realizadas: nadie se encarga de verificar estas copias...hasta que es necesario restaurar archivos de ellas.
La ubicacin final de las copias de seguridad tambin suele ser errnea en muchos entornos; generalmente, los operadores tienden a almacenar los backups muy cerca de los sistemas, cuando no en la misma sala. Por ltimo, qu almacenar? Obviamente debemos realizar copias de seguridad de los archivos que sean nicos a nuestro sistema. Dispositivos de almacenamiento Existen multitud de dispositivos diferentes donde almacenar nuestras copias de seguridad, desde un simple disco flexible hasta unidades de cinta de ltima generacin. A continuacin una tabla de comparacin entre dispositivos:
5. Realice los mapas conceptuales necesarios para hacer una representacin de los sistemas de archivos para los S.O, Windows, Linux, MAC
SISTEMAS OPERATIVOS
NINGUNO DE LOS S.O SON TOTALMENTE COMPATIBLES LINUX MAC
WINDOWS
Linux es que pertenece al desarrollo del software libre. El software libre, a diferencia del software propietario, es desarrollado bajo la premisa de que los
Hierarchical File System fue introducido por Apple en Septiembre de 1985 sustituyendo as al Sistema de Archivos Macintosh o MFS. Fue creado por Patrick
Es multitarea y multiusuario.
programas son una forma de expresin de ideas y que las ideas, como en la ciencia, son propiedad de la humanidad y deben ser compartidas con todo el mundo. Se distribuye su cdigo fuente, lo cual permite a cualquier persona que as lo desee hacer todos los cambios necesarios para resolver problemas que se puedan presentar, as como tambin agregar funcionalidad. El nico requisito que esto conlleva es poner los cambios realizados a disposicin del pblico.
Dirks y Bill Bruffey. Reemplaz la estructura de tabla plana de MFS por el archivo de catlogo (Catalog File) utilizando as una estructura de rbol B* que puede realizar bsquedas rpidamente, sin importar el tamao. HFS an esta soportado por los Mac OS pero a partir de Mac OS X no se puede usar para arrancar el sistema un volumen con HFS.
Soporta acceso remoto, ofreciendo la deteccin de intrusos, y mucha seguridad en estas sesiones remotas.
Cada Sistema operativo tiene sus pro y contras que no debemos dejar pasar por alto, debido aquello les dejo algunas ventajas y desventajas de windows de mac y de linux