En aquest tema, explorarem els conceptes clau del control d'accés i la seguretat en el sistema de fitxers d'OpenVMS. Aprendrem com gestionar els permisos d'accés als fitxers i directoris, així com les pràctiques recomanades per mantenir la seguretat del sistema.
Conceptes Clau
- Permisos d'Accés
Els permisos d'accés determinen qui pot llegir, escriure o executar un fitxer o directori. A OpenVMS, els permisos es defineixen per a tres categories d'usuaris:
- Propietari: L'usuari que ha creat el fitxer o directori.
- Grup: Un conjunt d'usuaris que comparteixen certs permisos.
- Altres: Tots els altres usuaris del sistema.
- ACLs (Access Control Lists)
Les ACLs permeten definir permisos més detallats i específics que els permisos bàsics. Amb les ACLs, es poden establir permisos per a usuaris individuals o grups específics.
- UIC (User Identification Code)
El UIC és un codi que identifica de manera única cada usuari i grup al sistema OpenVMS. Els UICs s'utilitzen per assignar permisos i controlar l'accés als recursos del sistema.
Comandes Bàsiques per a la Gestió de Permisos
- Comanda
SET FILE/PROTECTION
SET FILE/PROTECTIONAquesta comanda s'utilitza per establir els permisos d'accés a un fitxer o directori.
En aquest exemple:
- S (System): RWED (Read, Write, Execute, Delete)
- O (Owner): RWED
- G (Group): RE (Read, Execute)
- W (World): Sense permisos
- Comanda
SHOW PROTECTION
SHOW PROTECTIONAquesta comanda mostra els permisos actuals d'un fitxer o directori.
- Comanda
SET ACL
SET ACLAquesta comanda s'utilitza per establir una ACL en un fitxer o directori.
- Comanda
SHOW ACL
SHOW ACLAquesta comanda mostra les ACLs d'un fitxer o directori.
Exemples Pràctics
Exemple 1: Establir Permisos Bàsics
- Crear un fitxer nou:
- Establir permisos perquè només el propietari pugui llegir i escriure, i el grup i altres només puguin llegir:
- Verificar els permisos:
Exemple 2: Establir una ACL
- Crear un fitxer nou:
- Establir una ACL perquè un usuari específic pugui llegir i escriure:
- Verificar l'ACL:
Exercicis Pràctics
Exercici 1: Establir Permisos
- Crear un fitxer anomenat
project.txt. - Establir permisos perquè el propietari pugui llegir, escriure i executar, el grup només pugui llegir i executar, i altres no tinguin cap permís.
- Verificar els permisos establerts.
Solució
$ CREATE project.txt $ SET FILE/PROTECTION=(S:RWED,O:RWE,G:RE,W) project.txt $ SHOW PROTECTION project.txt
Exercici 2: Establir una ACL
- Crear un fitxer anomenat
report.txt. - Establir una ACL perquè l'usuari
USER2pugui llegir i escriure. - Verificar l'ACL establerta.
Solució
$ CREATE report.txt $ SET ACL/OBJECT=FILE report.txt - /ACL=(IDENTIFIER=USER2,ACCESS=READ+WRITE) $ SHOW ACL report.txt
Errors Comuns i Consells
Error Comú: Permisos Incorrectes
Un error comú és establir permisos massa restrictius o massa permissius. Assegura't de revisar els permisos establerts per evitar problemes d'accés.
Consell: Utilitza ACLs per a Permisos Específics
Quan necessitis establir permisos molt específics per a usuaris o grups, utilitza ACLs en lloc dels permisos bàsics.
Resum
En aquesta secció, hem après com gestionar els permisos d'accés als fitxers i directoris a OpenVMS utilitzant comandes bàsiques i ACLs. Hem vist exemples pràctics i hem realitzat exercicis per reforçar els conceptes apresos. La gestió adequada dels permisos és essencial per mantenir la seguretat i el control d'accés en un sistema OpenVMS.
Curs de Programació OpenVMS
Mòdul 1: Introducció a OpenVMS
- Què és OpenVMS?
- Història i Evolució d'OpenVMS
- Conceptes Bàsics i Terminologia
- Visió General de l'Arquitectura del Sistema
- Instal·lació i Configuració
Mòdul 2: Comandes Bàsiques d'OpenVMS
- Introducció a DCL (Digital Command Language)
- Comandes de Gestió de Fitxers
- Comandes de Gestió de Processos
- Comandes de Gestió del Sistema
- Ús de l'Ajuda i la Documentació
Mòdul 3: Sistema de Fitxers d'OpenVMS
- Estructura del Sistema de Fitxers
- Tipus i Atributs de Fitxers
- Operacions amb Fitxers
- Gestió de Directoris
- Control d'Accés i Seguretat
Mòdul 4: Scripting amb DCL
- Introducció al Scripting amb DCL
- Variables i Tipus de Dades
- Estructures de Control
- Subrutines i Funcions
- Gestió d'Errors
Mòdul 5: Gestió del Sistema OpenVMS
- Gestió de Comptes d'Usuari
- Gestió de Discs i Volums
- Procediments de Còpia de Seguretat i Restauració
- Monitorització del Sistema i Optimització del Rendiment
- Gestió de Parches i Actualitzacions
Mòdul 6: Xarxes a OpenVMS
- Conceptes Bàsics de Xarxes
- Configuració de TCP/IP
- Configuració de DECnet
- Serveis i Protocols de Xarxa
- Resolució de Problemes de Xarxa
Mòdul 7: Programació Avançada a OpenVMS
- Introducció als Llenguatges de Programació d'OpenVMS
- Ús de C a OpenVMS
- Ús de Fortran a OpenVMS
- Ús de COBOL a OpenVMS
- Interfície amb Serveis del Sistema
Mòdul 8: Clúster d'OpenVMS
- Introducció als Clústers
- Configuració i Gestió de Clústers
- Comunicació en Clúster
- Failover i Equilibri de Càrrega
- Seguretat en Clúster
Mòdul 9: Seguretat a OpenVMS
- Conceptes de Seguretat i Millors Pràctiques
- Autenticació i Autorització d'Usuaris
- Auditoria i Monitorització
- Xifrat de Dades
- Resposta i Recuperació d'Incidents