Organización de archivo
WINDOWS
|
LINUX
|
|
ATRIBUTOS
|
Sólo lectura
(FILE_ATTRIBUTE_READONLY - 0x00000001):
Con el atributo
de valor: R. Impide que se pueda sobreescribir (modificar) o eliminar un
fichero. La definición de Windows para este atributo: especifica si este
archivo o carpeta es de sólo lectura, lo que significa que no se puede
cambiar o eliminar accidentalmente. Si activa esta casilla de verificación
cuando hay seleccionados varios archivos, todos ellos serán de sólo lectura.
Si desactiva esta casilla de verificación, ninguno de los archivos
seleccionados será de sólo lectura
Oculto
(FILE_ATTRIBUTE_HIDDEN - 0x00000002):
Con el atributo
de valor: H. Impide que se visualice al listar, por lo tanto no se pude
copiar ni suprimir, a no ser que se conozca su nombre o que tengamos activa
la opción de mostrar archivos ocultos (en las opciones de carpetas). La
definición de Windows para este atributo: especifica si el archivo o la
carpeta está marcado como oculto, lo que significa que no podrá verlo o
utilizarlo si no conoce su nombre. Si selecciona varios archivos, una marca
de verificación indica que todos los archivos están marcados como ocultos. Un
cuadro relleno indica que algunos archivos están marcados como ocultos y
otros no.
Archivo listo
para archivar históricamente (FILE_ATTRIBUTE_ARCHIVE - 0x00000020):
Con el atributo
de valor: A. Indica si el archivo o carpeta se debe guardar cuando se realice
una copia de seguridad. Por defecto no está activado pero en cuanto se haga
alguna modificación de los permisos o del contenido del fichero se activará
automáticamente (por el sistema operativo). De esta forma el programa de copia
de seguridad podrá copiar sólo los archivos modificados. La definición de
Windows para este atributo: especifica si el archivo o carpeta se debe
almacenar. Algunos programas utilizan esta opción para determinar de qué
archivos y carpetas se harán copias de seguridad. Si selecciona varios
archivos o carpetas, una marca de verificación indicará que todos los
archivos o carpetas tienen activado el atributo de almacenamiento. Una
casilla de verificación rellena indica que algunos archivos o carpetas tienen
establecido el atributo de almacenamiento y otros no.
Permitir al
servicio de Index Server indizar este archivo para acelerar la búsqueda
(FILE_ATTRIBUTE_NOT_CONTENT_INDEXED - 0x00002000):
Con el atributo
de valor: N. Indica que el archivo o carpeta se indexará para realizar una
búsqueda rápida de texto en su contenido, propiedades o atributos. La
definición de Windows para este atributo: especifica si el contenido del
archivo seleccionado o de la carpeta se indexará para obtener una búsqueda
más rápida. Una vez que se índice la carpeta o el archivo, puede buscar texto
en la carpeta o archivo, propiedades, fecha o atributos del archivo o
carpeta. Al indizar una carpeta no se indexan automáticamente los archivos y
subcarpetas que contiene a menos que elija indizar el contenido cuando se le
indique. Si selecciona varios archivos, una marca de verificación indicará
que todos los archivos tienen activado el atributo de indexación. Una casilla
de verificación rellena indica que algunos archivos tienen activado el atributo
y otros no.
Comprimir
contenido para ahorrar espacio en disco (FILE_ATTRIBUTE_COMPRESSED -
0x00000800):
Con el atributo
de valor: C. Indica que el archivo o carpeta se comprimirá automáticamente
para ahorrar espacio en disco. La definición de Windows para este atributo:
muestra si esta carpeta o este archivo está comprimido. El contenido de las
carpetas comprimidas no se comprime automáticamente a menos que elija
comprimir el contenido cuando lo solicite el sistema. Si hay varios archivos
seleccionados, una marca de verificación indica que todos los archivos están
comprimidos. Una casilla de verificación rellena indica que algunos archivos
están marcados como comprimidos y otros no. NO se pueden cifrar las carpetas
ni los archivos que estén comprimidos.
Añado: Por
defecto, Windows cuando se marca este atributo y se aplica, el fichero tendrá
el texto del nombre de color Azul.
Cifrar contenido
para proteger datos (FILE_ATTRIBUTE_ENCRYPTED - 0x00004000):
Con el atributo
de valor: E. Indica que el archivo o carpeta se cifrará para evitar que su
contenido pueda ser visto por otro usuario. La definición de Windows para
este atributo: especifica que el contenido de este archivo o carpeta se
cifrará. Solamente el usuario que cifra el archivo o la carpeta tiene acceso
al contenido. Sin embargo, los archivos y carpetas pueden perder el cifrado
dependiendo de cómo se mueven o se copien. Si selecciona varios archivos, una
marca de verificación indicará que todos los archivos tienen activado el
atributo de cifrado. Una casilla de verificación rellena indica que algunos
archivos tienen activado el atributo y otros no. Los archivos y carpetas
cifrados no se pueden comprimir.
Por defecto
Windows cuando se marca este atributo y se aplica, el fichero tendrá el texto
del nombre de color Verde.
Sistema
(FILE_ATTRIBUTE_SYSTEM - 0x00000004):
Con el atributo
de valor: S. Indica que el archivo es para uso del sistema operativo, uso
interno.
Directorio
(FILE_ATTRIBUTE_DIRECTORY - 0x00000010):
Con el atributo
de valor: D. Indica que es una carpeta.
Normal
(FILE_ATTRIBUTE_NORMAL - 0x00000080):
Un archivo que no
tiene otros atributos establecidos. Este atributo es válido sólo cuando no se
establecen otros atributos. Este atributo será ignorado si se establecen
otros. Este atributo sólo se utiliza para proporcionar una forma de eliminar
el resto de los atributos.
Fuera de línea
(Offline FILE_ATTRIBUTE_OFFLINE - 0x00001000):
Este atributo
indica que los datos del fichero no están disponibles de inmediato. Este
atributo indica que el archivo ha sido movido a una de datos es desplazado a
la conexión de almacenamiento. Este atributo se utiliza para el
almacenamiento remoto.
Temporal
(FILE_ATTRIBUTE_TEMPORARY - 0x00000100):
Archivo utilizado
para almacenamiento temporal. El sistema operativo puede optar por almacenar
datos de archivos con este atributo en la memoria en lugar de en almacenamiento
masivo.
|
En sistemas
Linux, se usa el comando chattr para cambiar estos atributos. Una vez
“dominado” es uno de los comandos mas útiles en linux para salvaguardar la
integridad de muchos de sus ficheros importantes conjuntamente con los
permisos.
Es un comando
poco conocido por muchos usuarios e incluso administradores de sistemas. Con
chattr, y en sistemas de ficheros ext2 o posteriores, es posible asignarle
atributos a los ficheros y directorios que residan en los mismos. El uso del
comando está restringido naturalmente a root y en algunos casos al
propietario del fichero
A: El valor de la
fecha de acceso no será cambiado en cada lectura del fichero
s: El espacio que
ocupaba el fichero, será rellenado por bloques de ceros cuando el fichero sea
eliminado
a: El fichero
únicamente podrá ser abierto para añadir datos al mismo
c: Activa la
compresión de los datos del fichero
D: Este atributo
hace que los datos escritos en un directorio, se sincronicen en el discto de
forma automática
d: Elimina el
fichero o directorio de las copias de seguridad realizadas con la utilidad
dump
l: Suele venir
por defecto en ext4 y ext3. Está relacionado con la utilización de la
indexación vía htree de estos sistemas
i: Pone el
fichero en modo solo lectura y no es posible crear enlaces hacia el
j: En sistemas
con ext3 o superior, es posible realizar el “journaling” de los ficheros con
este atributo en el caso de que la partición no sea montada con tal opción
S: Este atributo
tiene el mismo significado para los ficheros, que el D para los directorios
T: Activa el
denominado Orlov block allocator en un directorio. Esto es, que el directorio
con este atributo, se escribirá en las partes mas “rápidas” del disco
t: Los ficheros
con este atributo, no presentan fragmentación en el sistema de ficheros
|
FORMA DE ORGANIZACIÓN
|
Los sistemas de
organización de archivos que emplea Microsoft Windows utilizan el acceso
secuencial indexado (acceso secuencial y acceso indexado adjuntos en un mismo
método), el acceso directo en algunos casos en la utilización de los sistemas
de organización por tablas.
Tabla de
asignación de archivos: comúnmente conocido como FAT (del inglés File
Allocation Table), es un sistema de archivos. Es un formato popular para
disquetes admitido prácticamente por todos los sistemas operativos existentes
para computadora personal. Se utiliza como mecanismo de intercambio de datos
entre sistemas operativos distintos que coexisten en la misma computadora, lo
que se conoce como entorno multiarranque.
HPFS (High
Performance File System).
NTFS (New
Technology File System).
|
GNU/Linux es el
sistema operativo que soporta más sistemas de organización que lo convierte
en uno de los más versátiles. Además Linux,
implementado en su kernel, admite la administración de manera transparente al
usuario de más de 15 tipos diferentes de sistemas de archivos, incluyendo
NTFS (Microsoft Windows), iso9660, msdos y vfat. La estructura de archivos es
una estructura jerárquica en forma de árbol
invertido, donde el directorio principal (raíz) es el directorio
"/", del que cuelga toda la estructura del sistema. Este sistema de
archivos permite al usuario crear, borrar y acceder a los archivos sin
necesidad de saber el lugar exacto en el que se encuentran. No existen
unidades físicas, sino archivos que hacen referencia a ellas. Consta de tres
partes importantes, superbloque, tabla de i-nodos y bloques de datos.
-EXT: el
"sistema de archivos extendido" (extended file system, ext), fue el
primer sistema de archivos de Linux. Tiene metadatos estructura inspirada en
el tradicional Unix File System o sistema de archivos UNIX (UFS). Fue
diseñado por Rémy Card para vencer las limitaciones del sistema de archivos
MINIX.
|
FORMA DE COMPARTIR |
La primera de las
opciones es Samba. Samba es un software liberado bajo licencia GNU/GPL, que
proporciona servicios de impresión e intercambio de archivos utilizando el
protocolo SMB/CIFS para todo tipo de clientes, tanto Windows, como Mac OS
como Linux. Precisamente el hecho de que esté disponible para las tres
grandes plataformas lo hace ideal precisamente para esto, para compartir.
Pero Samba va más
allá de simplemente compartir, también te permite validar usuarios, servir
colas de impresión, y autenticar, utilizando para ello su propio archivo de
usuarios.
La siguiente de
las opciones para compartir archivos en Red es utilizando NFS. La ventaja de
este protocolo frente a Samba es que para archivos pequeños es
significativamente más rápido NFS que Samba. Para archivos grandes, la
diferencia ya no es significativa.
El inconveniente
de NFS es que no es un protocolo cifrado, con lo que si lo que pretendes es
compartir archivos en una red pública, desde luego que no es la mejor solución.
Es necesario utilizar otra opción que resuelva este problema.
La solución para
estos casos la puedes encontrar en SSHFS, que te permite montar un sistema de
archivos remoto vía SSH. Una de las ventajas que tiene este protocolo es que
está disponible tanto para Linux, como para MacOS como para Windos, y por
supuesto también está disponible para Android.
El inconveniente
de esta solución es que es significativamente mas lenta que las anteriores,
tanto Samba como NFS. Y es significativamente mas lenta, precisamente por su
gran virtud, es decir el cifrado, que las comunicaciones son cifradas.
|
|
SEGURIDAD
|
Los identificadores
de seguridad (SID) proporcionan un bloque de creación fundamental del modelo
de seguridad de Windows. Funcionan con componentes específicos de las
tecnologías de autorización y control de acceso de la infraestructura de
seguridad de los sistemas operativos de Windows Server. Esto ayuda a proteger
el acceso a los recursos de red y proporciona un entorno informático más
seguro.
Un SID es un
valor de longitud variable que se usa para identificar de forma inequívoca
una entidad de seguridad que representa cualquier entidad que pueda
autenticar el sistema. Estas entidades incluyen una cuenta de usuario, una
cuenta de equipo o un subproceso o proceso que se ejecuta en el contexto de
seguridad de una cuenta de usuario o equipo. A cada principal de seguridad se
le asigna automáticamente un SID cuando se crea. El SID se almacena en una
base de datos de seguridad. Cuando se usa un SID como identificador único
para un usuario o grupo, no se puede usar para identificar a otro usuario o
grupo.
Cada vez que un
usuario inicia sesión, el sistema crea un token de acceso para ese usuario.
El token de acceso contiene el SID del usuario, los derechos de usuario y los
SID de los grupos a los que pertenece el usuario. Este token proporciona el
contexto de seguridad para las acciones que realiza el usuario en el equipo.
Además de los SID
específicos de dominio que se crean de forma única y que están asignados a
usuarios y grupos específicos, hay buenos SID conocidos que identifican
grupos genéricos y usuarios genéricos. Por ejemplo, el SID todos y el mundo
identifican grupos que incluyen todos los usuarios. Los SID conocidos tienen
valores que permanecen constantes en todos los sistemas operativos.
|
Seguridad fisica
Las primeras
medidas de seguridad que necesita tener en cuenta son las de seguridad física
de sus sistemas. Hay que tomar en consideración quiénes tienen acceso físico
a las máquinas y si realmente deberían acceder.
El nivel de
seguridad física que necesita en su sistema depende de su situación concreta.
Un usuario doméstico no necesita preocuparse demasiado por la protección
física, salvo proteger su máquina de un niño o algo así. En una oficina puede
ser diferente.
Linux proporciona
los niveles exigibles de seguridad física para un sistema operativo:
Un arranque
seguro.
Posibilidad de
bloquear las terminales.
Las capacidades
de un sistema multiusuario real.
Seguridad en el
arranque
Cuando alguien
inicia el sistema operativo Linux se encuentra con una pantalla de login: el
sistema está pidiendo que se identifique. Si es un usuario conocido, podrá
iniciar una sesión y trabajar con el sistema. Si no lo es, no tendrá opción
de hacer absolutamente nada. Además, el sistema registra todos los intentos
de acceso (fallidos o no), por lo que no pasarán desapercibidos intentos
repetidos de acceso no autorizado.
LILO (Linux
Loader) es el encargado de cargar el sistema operativo en memoria y pasarle
información para su inicio. A su vez, se le puede pasar parámetros a LILO
para modificar su comportamiento.
Por ejemplo, si
alguien en el indicador de LILO añade init single, el sistema se inicia en
modo monousuario y proporciona una shell de root sin contraseña. Si en su
entorno de trabajo cree necesario evitar que alguien pueda iniciar el sistema
de esta forma, debería utilizar el parámetro restricted en el fichero de
configuración de LILO (habitualmente /etc/lilo.conf). Este parámetro le
permite iniciar normalmente el sistema, salvo en el caso de que se hayan
incluido argumentos en la llamada a LILO, que solicita una clave. Esto
proporciona un nivel de seguridad razonable: permite iniciar el sistema, pero
no manipular el arranque. Si tiene mayores necesidades de seguridad puede incluir
la opción password. De esta forma necesitará una clave para iniciar el
sistema. En estas condiciones, sólo podrá iniciar el sistema quien conozca la
clave.
|
Comentarios
Publicar un comentario