🖋️
SISTEMES OPERATIUS EN XARXA
  • Presentació
  • UF1. Sistemes operatius propietaris en xarxa
    • Introducció als sistemes operatius en xarxa
      • Windows Server
      • Particions
      • Sistemes de fitxers
      • Instal·lació Windows Server
    • Supervisió en Windows Server
    • Gestió de dominis. Active Directory
      • Introducció als dominis
      • Relacions de confiança
      • Instal·lació d'un controlador de domini en Active Directory
      • Usuaris, grups i unitats organitzatives
      • Perfils d'usuaris
      • Directives de grup
    • Activitats
      • Task 1. Installation and monitoring of Windows Server 2016
      • Task 2. Install Active Directory
      • Task 3. Users, groups and OUs
      • Task 4. Roaming profiles and Group Policy Objects
    • Qüestionari
  • UF2. Sistemes operatius lliures en xarxa
    • Introducció als sistemes operatius Linux
      • Instal·lació Linux Server
    • Administració i supervisió
      • Gestió d'arxius
      • Gestió d'usuaris i grups
      • Instal·lació de paquets i actualització
      • Monitorització
      • Administració web
      • Scripts
      • Automatització de tasques
    • Gestió de dominis
      • Introducció als dominis en Linux
      • Instal·lació d'un controlador de domini LDAP
      • Gestió LDAP amb interfície gràfica
      • Autenticació LDAP
      • Perfils mòbils
      • Gestió avançada de LDAP
    • Qüestionari
    • Activitats
      • Task 1. Installation and monitoring of Ubuntu Server
      • Task 2. Users and groups administration
      • Task 3. Monitoring and task automation
      • Task 4. Installation and administration of a Linux domain
  • UF3. Compartició de recursos i seguretat
    • Introducció
      • Compartició de carpetes
    • Compartir recursos en xarxa i seguretat en sistemes de propietat
      • Compartir arxius i carpetes en Windows
      • Compartir impressores en Windows
    • Compartir recursos en xarxa i seguretat en sistemes de lliures
      • Compartir arxius i carpetes amb NFS
      • Compartir impressores amb CUPS
    • Qüestionari
    • Activitats
      • Activitat 1. Compartir recursos i seguretat en Windows
      • Activitat 2. Compartir carpetes en GNU/Linux amb NFS
      • Activitat 3. Compartir impressores en GNU/Linux amb CUPS
  • UF4. Integració de sistemes operatius
    • Introducció
    • Compartir recursos en escenaris heterogenis
      • Accedir a recursos compartits en Windows des de Linux
      • Compartir arxius i carpetes amb SAMBA
    • Gestió de dominis en escenaris heterogenis
      • Unir un client Linux a un domini Windows
      • Samba 4 com a controlador de domini (DC)
      • Administrar el directori actiu de Samba 4
      • Perfils mòbils en un domini Samba AD
      • Zentyal com a controlador de domini
    • Qüestionari
    • Activitats
      • Activitat 1. Compartir recursos amb Windows i accedir des de Linux
      • Activitat 2. Compartir recursos amb Samba
      • Activitat 3. Unir un client Linux a un domini Windows
      • Activitat 4. Samba 4 com a controlador primari de domini (AD DC)
    • Activitat 4. Zentyal com a controlador primari de domini
Powered by GitBook
On this page
  • Introducció
  • Seguretat en els sistemes en xarxa
  • Drets d'inici de sessió o drets d'accés
  • Privilegis
  • Permisos
  • Documentació i recursos
  1. UF3. Compartició de recursos i seguretat

Introducció

Introducció

La compartició de recursos en xarxa és una de les utilitats o raons principals perquè els sistemes operatius es connectin en xarxa.

Avantatges

Alguns dels principals avantatges són els següents:

  • Reduir costos:

    • normalment no fa falta tenir una impressora per cada usuari, ni discos de gran capacitat en tots els ordinadors.

    • es pot compartir una impressora entre vàries màquines o guardar els arxius en un sistema d'emmagatzematge centralitzat.

  • Facilitar la feina dels usuaris:

    • es pot fer que un usuari pugui treballar en qualsevol ordinador sense haver de reconfigurar cada vegada el seu entorn de treball

    • i poder accedir fàcilment als seus documents, a documents que comparteixen altres usuaris o a una impressora encara que aquests recursos no estigui en el seu ordinador.

Recursos

Els poden compartir en xarxa tots tipus de recursos, encara que els recursos més habituals són:

  • Arxius i carpetes

  • Impressores

Protocols utilitzats per compartir recursos

En Windows

Windows utilitza el protocol CIFS (antigament SMB) per compartir tant arxius i carpetes com impressores.

També se'l sol anomenar SMB/CIFS.

En Linux

El protocol propi de Linux per compartir carpetes és NFS.

Per compartir carpetes, Linux utilitza CUPS.

Linux també pot utilitzar SAMBA, que és compatible amb SMB/CIFS, per compartir recursos amb Windows i també amb altres Linux.

Seguretat en els sistemes en xarxa

En un entorn on es comparteixen recursos, és molt important controlar qui pot accedir a la xarxa i l'ús que pot fer de les màquines i dels recursos compartits per evitar situacions com les següents:

  • Accés a ordinadors i recursos de la xarxa: que una persona no autoritzada pugui utilitzar les màquines i recursos de l'empresa.

  • Modificació del funcionament del sistema i dels recursos: que qualsevol pugui modificar la configuració del sistema o canviar els permisos d'accés a carpetes i impressores.

  • Accés a recursos restringits: que un usuari pugui veure documents amb informació a la qual no ha de tenir accés o que pugui imprimir sense necessitat en una impressora en color.

  • Utilització de recursos: que un usuari pugui omplir tot un disc o acaparar l'ús d'una impressora impedint l'ús a altres usuaris o, fins i tot, impedint el correcte funcionament del sistema.

En aquesta mòdul no es parlarà dels sistemes de protecció activa i passiva que es veuen en altres mòduls (antivirus, còpies de seguretat...) sinó d'altres aspectes gestionats directament pel sistema operatiu:

  • Drets

  • Privilegis

  • Permisos

Drets d'inici de sessió o drets d'accés

Els drets determinen qui pot accedir al nostre sistema i de quina forma.

  • Formes d'accés

    • Accés local o remot a una màquina

    • Accés al domini

  • Limitacions d'accés

    • En quines màquines es pot accedir.

    • Durant quins períodes de temps es pot accedir.

Privilegis

Els privilegis determinen quins usuaris poden realitzar determinades accions que afecten a la màquina, al sistema operatiu o al domini.

Els següents són alguns exemples:

  • Aturar el sistema o apagar la màquina

  • Canviar la data i hora

  • Instal·lar programes i controladors de dispositius

  • Crear, modificar i eliminar usuaris i grups

  • Configurar i compartir els recursos

  • Afegir equips al domini o treure'ls

Els privilegis en Windows es configuren a través de:

  • Directives de grup local.

  • Directives de grup d'Active Directory.

Permisos

Els permisos determinen què poden fer els diferents usuaris amb els recursos, siguin locals o compartits.

Els principals recursos que es comparteixen en una xarxa son els arxius, les carpetes i les impressores.

De forma molt general i simplificada, tenim els següents permisos:

  • Permisos per arxius i carpetes

    • Lectura

    • Modificació (o escriptura)

    • Execució (en els arxius) o navegació (en les carpetes)

  • Permisos per impressores

    • Imprimir

    • Gestionar la llista de documents pendents d'imprimir (canviar prioritats, eliminar...)

    • Administrar les impressores (afegir, eliminar, configurar, posar en pausa...)

Assignació de permisos

Els permisos es poden assignar a usuaris individuals o a grups.

Quan els permisos s'assignen a un grup, aquests permisos s'aplicaran també als subgrups i usuaris que pertanyin a aquest grup.

Si els permisos del grup entren en contradicció amb altres permisos assignats als subgrups o usuaris, s'aplicaran els més específics (els de subgrup o els d'usuari).

Documentació i recursos

PreviousActivitatsNextCompartició de carpetes

Last updated 4 years ago

Els privilegis en Linux .

Font d'informació:

es configuren en l'arxiu /etc/sudoers
Apunts SOX (Pere Sánchez)