Professional Documents
Culture Documents
1. Introducción a Linux
1.1. Sistema de archivos
1.1.1. Tipos
1.1.2. Modelo UNIX: Sistema jerárquico de inodos FHS, de contenido físico por punteros
1.1.3. Dispositivo de almacenamiento: Acc. a los sys devices, o virtuales del kernel → /dev
1.2.2. UEFI: Proceso de arranque más sofisticado. Partición especial ESP. Distintos gestores arrq.
1.2.3. GRUB2: Se almacena la configuración en un archivo /boot/grub2/grub.cfg
2. Usuarios y recursos
2.1. Gestión de usuarios
2.1.1. Superusuario: Como cuenta, como su y como sudo (consuta sudoers – se edita con visudo)
2.1.2. Creación: Los datos de usuarios se almacenan en /etc/passwd (username, UID, GID, pass.. )
2.1.3. Ocultación de claves: “x” en fichero /etc/shadow (pass cifrada, caducidad, …) Inactivar con *!
2.1.4. Grupos de usuarios: En /etc/group (groupname, GID, users…). Pass en gshadow (pass, admin)
2.2. La propiedad
2.2.1. Procesos: Poseen atributos de control como el PID, nicenumber, etc
2.3. Permisos
2.3.1. Permisos básicos: rwx
2.3.2. Permisos especiales: mayúscula (no permite ejecutar), minúsucla (permite ejecutar)
3.1.2. Atributos: Tipo de dato contenido en la clase (Nombre, Id. de objeto, sintaxis, dato)
3.2. Modelos
3.2.1. Modelo de información: Estructura de la información almacenada
3.2.2. Modelo de nombres: Modo de organización de la info e identificación.
3.2.3. Modelo funcional: Operaciones que pueden realizarse.
a) Interrogación: Busquedas.
Anónimo
Simple: login normal
TLS: Los datos se empaquetan mediante una capa de transporte, se cifran.
SASL: Mecanismos de autenticación adicionales
3.2.4. Modelo de seguridad: Autenticación, cifrado, Auditoría, pass, ctrl acc, logs
3.3. Delegación: Mediante objectclass tipo referrals, agiliza el acceso por desentralización
3.4. Replicación:
3.4.1. Las delegaciones de hacen mediante objectclass de tipo referrals
3.4.2. Facilita: Tolerancia a fallos, balanceo de cargas y aumento de eficiencia. Tipos;
4.2.2. Cliente
c) Lo gestiona 1 admin
d) Engloba 1+ CD (pc que ejecuta Windows server y almacena una copia del DA)
e) No existe relación maestro-esclavo entre los CD, excepto el Maestro de Operaciones
a) Almacena lo más frecuente y los permisos de acceso al sys. desde este/otro domin.
b) Funciones: Búsqueda de info en bosque y el uso de grupos universales
c) Gestión (servidor CG): Contiene database, gestiona peticiones
d) Primer CD es CG default. Poner más implica balanceo de cargas
e) Maneja el testigo de acc en el logon: Info. de grupos a los que el user pertenece
1.2.3. Replicación: Modelo multimaster (una base). Sincronización. Se realiza por particiones.
1.2.4. Topología: Considera los sitios, protocolos y los ctes de conex. inter-site. N max de salto es 3
a) <=7 DCs: Topología en anillo
b) >7 DCs: Deben crearse atajos
1.2.5. Particiones
a) De configuración (1/Bosque): Info sites, particiones, permisos extend…
b) De schema (1/Bosque): Def. clases, objetos y atributos
c) De CG (1/Bosque): Atributos de objetos del bosque
d) De aplicaciones (cualquiera): Datos app que creó la partición
e) De directorio de domin (1/domin): Objetos de dominio, usuarios, pcs
a) Delegación
b) De raíz
c) De redirección
d) SRV: Permite indicar los servicios a ofrecer bajo el dominio objetivo
a) Resolución directa
b) Resolución inversa
3.1.2. Planificación: Adoptar una convención de nombres y polít. de pass. Horarios de acc.
3.1.3. Administración: Resulta necesario tener control administrativo sobre las cuentas.
3.3. Perfiles
3.3.1. Por defecto: La base, de donde se extrae la copia inicialmente.
3.3.2. Local: Se crea la primera vez que se accede, y se modifica según los cambios.
3.3.3. Flotante: Se guarda el perfil de cada usuario en un servidor
3.3.4. Obligatorio: Es impuesto por el administrador y no se puede cambiar