administracion de permisos y procesos

TTeeccssuupp

VViirrttuu@@ll

PPPeeerrrmmmiiisssooosss yyy

PPPrrroooccceeesssooosss

Copyright © 2010 por TECSUP

Administración de Procesos Tecsup Marzo 2010

Página 2

INDICE

1. Introducción ................................................................................ 3 2. Objetivos ..................................................................................... 3

3. Permisos ...................................................................................... 3 4. Tipos de permisos ....................................................................... 4 5. Comando “chmod” ...................................................................... 4

5.1. Método Simbólico ........................................................... 5 5.2. Método Octal ................................................................... 5

6. Comando “umask” ...................................................................... 6

1. Introducción ................................................................................ 7

2. Objetivos ..................................................................................... 7 3. Definición de Procesos ................................................................ 7 4. Tabla de Procesos ........................................................................ 7 5. Genealogía de Procesos ............................................................... 8 6. Creación de Procesos .................................................................. 8

6.1. Esquema de la genealogía de un Proceso ........................ 9

7. Procesos en segundo plano (BACKGROUND) .......................... 9 8. Procesos Demonios ..................................................................... 9

8.1. Tipo de Demonios ......................................................... 10

9. Procesos huérfanos y difuntos ................................................... 10 10. Monitoreando procesos ............................................................. 11

10.1. Elementos a monitorear ................................................. 11 10.2. Herramienta “ps” ........................................................... 11

10.3. Herramienta “top” ......................................................... 14 10.4. Monitoreando la carga del Sistema ............................... 15

11. Administrando Procesos ............................................................ 15 11.1. Ejecutando procesos con otra prioridad ........................ 15 11.2. Continuación de procesos de sintaxis de conectarse ..... 16

11.3. Eliminación de un proceso ............................................ 17 12. BIBLIOGRAFIA ....................................................................... 18

Tecsup Administracion de Procesos Marzo 2010

Página 3

“Permisos” 1. Introducción

Los recursos de archivos están controlados su acceso por los permisos. Los permisos permiten el control de manipulación de la información no autorizada o también el de poder asignar los permisos respectivos a los encargados respectivos.

2. Objetivos

Utilizar comandos para cambiar permisos.

Distinguir la información de los permisos.

3. Permisos

Cada recurso de archivo y directorios tiene tres grupos de usuarios:

Propietario

Grupo

Otros Propietario Cuenta de usuario que por defecto tendrá en control de acceso al recurso asignado. Grupo El grupo está formado por un conjunto de usuarios, este conjunto de usuarios se asigna permisos a los recursos. Otros Son todos los usuarios que no pertenecen al Grupo del recurso y no son el propietario. A estos usuarios también se asigna permisos.

# cd /

# ls -l


Página 4

4. Tipos de permisos

Principalmente los permisos que se pueden asignar a cualquiera de los 3 grupos de usuarios son:

Permiso Descripción

r Lectura

w Escritura

x Ejecución

- Permiso Denegado

Con respecto al permiso de ejecución, aclarar que el Sistema Linux para permitir que un archivo pueda cargarse debido a que es un programa, debe de contar con el permiso de ejecución. En caso de los directorios, el permiso de ejecución permite que dentro de ese directorio pueda ejecutarse los comandos de desplazamiento (cd, ls, rm, mv)

5. Comando “chmod” Para las operaciones de permisos, el comando (chmod) modifica los permisos de los archivos e directorios. El (chmod) es el comando estándar de los UNIX, los encontrara en cualquier distribución de Linux. Al generar archivos y directorios el Sistema Operativo asigna permisos por defectos. En varias ocasiones tendrá la necesidad de cambiar esta asignación, presentamos algunos motivos:

Permitir o denegar la lectura a usuarios diferentes de los propietarios.

Permitir o denegar la escritura a usuarios diferentes del propietario.

Asignar permiso de ejecución. Los cambios de los permisos, se puede hacer de 2 maneras:


Página 5

5.1. Método Simbólico

Sintaxis:

Este método permite usar identificadores de letras que se asignan los tipos de usuarios (quien):

Quien Descripción

u Propietario

g Grupo

o Otros

Acción Descripción

+ Agrega permisos

- Retira Permisos

o Otros

Acceso Descripción

r Lectura

w Escritura

x Ejecucion

Asignar permiso de escritura a (otros) al archivo capital.txt

Retirar permiso de escritura al (grupo) del archivo capital.txt

5.2. Método Octal

Sintaxis:

Este método permite usar valores de números para asignar los permisos. Cada permiso se asigna un valor:

Permiso Valor

r 4

w 2

x 1

# chmod [quien] [acción] [acceso] archivo

EJEMPLOS

# chmod o+w capital.txt

# chmod g-w capital.txt

# chmod [NumeroOctal] archivo


Página 6

A diferencia del método simbólico en donde asigna los permisos en forma independiente al Propietario, Grupo, Otros. En el método Octal se debe asignar a los 3 bloques al realizar los cambios. Quiere decir, si el objetivo es cambiar los permisos de (otros) deberá de mantener los permisos de los bloques de (propietario) y (grupo). Con ayuda del comando (ls –l) visualice los permisos de los bloques que no requiere cambiar para mantenerlos cuando realice cambios.

Visualizando los permisos

rwx r-- --- omega ventas capital.txt

Asignar permiso de lectura al bloque (otros) al archivo “capital.txt”.

Visualizando los cambios

rwx r-- r-- omega ventas capital.txt

“Para asignar permisos en forma recursiva a un directorio, quiere decir cambiar los permisos de todos los archivos y subdirectorios del directorio. Debe de agregar la opción (-R) al comando (chmod)”

6. Comando “umask” Establece la máscara de creación para los archivos. Esta máscara establece que permisos por defecto serán asignados a los nuevos archivos y/o directorios. Cambiando el valor de umask cambiaremos la asignación de permisos por defecto.

# ls -l

# chmod 744 capital.txt

EJEMPLO


Página 7

“Administración de Procesos” 1. Introducción

Al igual que nuestro cerebro está en constante actividades generando órdenes a nuestras acciones. Igualmente en los Sistemas Operativos los procesos son las acciones activas. Una administración adecuada de los procesos permitirá gestionar los recursos y controlar sus acciones.

2. Objetivos

Analizar la generación de los procesos.

Monitorear la actividad de los procesos.

Describir la estructura de los procesos. 3. Definición de Procesos

Un proceso es un programa en ejecución. Cada programa que está corriendo en UNIX corre como un proceso. UNIX permite a los usuarios ejecutar varios procesos simulando que se están ejecutando concurrentemente. Un programa es un archivo ejecutable. Un proceso es una instancia de un programa la cual está corriendo en el sistema. Unix soporta muchos procesos corriendo simultáneamente Varias llamadas del sistema habilitan procesos que a su vez crean otros procesos, se comunican con procesos y terminan procesos.

4. Tabla de Procesos

Una tabla de procesos es mantenida por el Kernel. Esta tabla es de un tamaño fijo. Cada vez que un nuevo proceso es creado, el Kernel le asigna un único número identificador de proceso (PID) y información descriptiva es añadida a la tabla de procesos.

Tabla de

Procesos

PID

PPID

UID

Prioridad

Estado

...

Entrada de la

Tabla de Procesos


Página 8

5. Genealogía de Procesos

Solamente un proceso puede crear otro proceso. Un proceso el cual crea (o produce) un nuevo proceso es llamado proceso padre. El nuevo proceso es llamado proceso hijo. El shell de un usuario es un hijo del proceso llamado init, el cual tiene PID 1. La mayoría de comandos son ejecutados por el shell, el cual crea un proceso hijo para que el comando se ejecute. Un proceso padre puede tener muchos hijos y un hijo solamente puede tener un padre.

6. Creación de Procesos Secuencia de un proceso: a. Del proceso Padre se genera un proceso hijo y entonces queda

en situación de espera. b. Inicialmente, el proceso hijo corre el mismo programa que el

Padre pero con un nuevo PID asignado por el Kernel. c. El proceso hijo ejecuta entonces el nuevo programa, el cual

guarda el mismo PID que el hijo. El nuevo programa reemplaza al programa hijo original.

d. Cuando el hijo finaliza la ejecución, el kernel lo remueve del sistema y avisa al padre (pasándole el estado de exit del hijo).

“Los procesos se generaran es una estructura jerárquica, aparecerán nuevas ramas que son nuevos procesos y que se asignaran identificadores y desaparecerán cuando el programa se cerró o termino la tarea a procesar””.

“El proceso Padre de todos los procesos es el (init)”

EJEMPLO

Fig: Consola de Shell

# pstree -a -p –u | more

Fig: Visualizando genealogía de los procesos

“PADRE”

“HIJO”


Página 9

6.1. Esquema de la genealogía de un Proceso

Comando ingresado

7. Procesos en segundo plano (BACKGROUND)

Cuando un comando si ingresó en el prompt del shell, el shell crea un proceso hijo para correr el comando. El shell espera que el comando finalice y retorna el prompt al usuario. En este caso el comando está corriendo de forma sincrónica con el shell. Cuando un comando es ingresado en el prompt del shell seguido por un &, el shell crea un proceso hijo para ejecutar el comando pero no espera por su finalización y retorna el prompt al usuario inmediatamente. En este caso se dice que el comando está corriendo de forma asincrónica con el shell, o en segundo plano (background) [1] 4185

Cuando se ejecuta un comando con &, el shell devuelve un número de proceso o PID, de modo que se pueda referenciar al trabajo, y luego vuelve al prompt para esperar otra orden.

8. Procesos Demonios

Los procesos demonios son procesos que no están asociados con un terminal o usuario en particular. Los procesos demonios realizan tareas básicas en forma periódica, y descansan entre tareas. El comando ps identifica un proceso demonio con un signo de interrogación (?) en el campo tty.

# date

# sleep 10 &

“# de proceso asignado a la tarea”


Página 10

8.1. Tipo de Demonios Existen una serie de procesos que el sistema genera como procesos demonios, entre los más comunes tenemos: Init : Tiene el PID 1, es el primer proceso creado en el sistema. Inicializa el arranque y los procesos de acceso. Es el antecesor de todos los procesos que no sean del sistema. Crond: Controla las tareas automáticas. Lpd: Es el demonio de impresión. Controla las colas de impresión. Los demonios no están asociados a un terminal específico. Una forma de ver los demonios del sistema que están cargados, sería con el siguiente comando:

1 ? 00:00:07 init 2 ? 00:00:00 kflushd 3 ? 00:00:00 kupdate 4 ? 00:00:00 kpiod 5 ? 00:00:00 kswapd 6 ? 00:00:00 mdrecoveryd 306 ? 00:00:00 portmap 361 ? 00:00:00 syslogd 372 ? 00:00:00 klogd 388 ? 00:00:00 atd 404 ? 00:00:00 crond 424 ? 00:00:00 inetd

440 00:00:00 lpd 9. Procesos huérfanos y difuntos

Un proceso huérfano es aquel que está aún activo sintaxis que el padre ha terminado. Los procesos huérfanos son siempre heredados por el proceso init. Un proceso difunto o zombie, es un proceso el cual ha terminado pero no ha sido removido de la tabla de procesos porque su padre ya no está esperando por él. Mientras el padre este aún con vida y no esté esperando por el hijo, los procesos zombies permanecerán en la tabla de procesos. Una entrada en la tabla de procesos es un recurso del sistema consumido por el proceso zombie. Una gran cantidad de procesos zombies pueden interferir con la creación de nuevos procesos, debido a que el número total de procesos que pueden existir en el sistema es limitado. A diferencia de los zombies, los procesos huérfanos no tienen efecto en el sistema. Usualmente, los procesos difuntos son

# ps –A | grep ? | more

Fig: Relación de procesos demonios activos.


Página 11

removidos cuando el padre muere. Si ellos no son removidos, el proceso init los adopta y remueve.

10. Monitoreando procesos

10.1. Elementos a monitorear Dentro de las tareas del administrador está la de monitorear el sistema. Dentro de los elementos que debe monitorear, tenemos:

El número de usuarios conectados, para así poder identificar posibles problemas de performance.

Los procesos de los usuarios, para identificar procesos colgados o terminales bloqueados.

La carga del sistema, para identificar procesos que están sobrecargando el sistema y problemas de performance del sistema.

10.2. Herramienta “ps”

El comando ps permite mostrar información acerca de los procesos. Sintaxis:

Por defecto el comando ps reporta información solamente acerca de los procesos asociados con el terminal actual.

PID TTY TIME CMD 18586 pts/1 00:00:00 bash 18605 pts/1 00:00:00 ps

La información en la primera columna bajo el título PID, es importante. Este es el Identificador del Proceso, el cual es único y el cual Linux utiliza para identificar un proceso en particular. Si usted desea terminar un proceso, debe conocer su PID. La columna TTY muestra desde que terminal el proceso fue iniciado.

Fig: Terminal a ejecutar comandos

# ps [opciones]

PROCESOS LOCAL

# ps

“El utilitario (ps) estándar en Linux para monitorear procesos”


Página 12

La columna TIME muestra la cantidad de tiempo del sistema usado por el proceso. Finalmente la columna CMD (o COMMAND), contiene el nombre del programa que usted está corriendo. Este es usualmente el comando que ingreso en la línea de comando. No obstante, algunas veces el comando que usted ingresa inicia uno o más procesos hijos, y en estos casos usted verá estos procesos adicionales, sin que usted los haya ingresado como comandos. Si usted está conectado como root usted verá lista de todos los procesos del sistema. Esto es porque el root es el dueño de todas las cosas que pasan en el sistema Unix. Una opción útil con el comando ps es la opción -u. Esta opción adiciona unas cuantas columnas más de información a la que ya se mostró anteriormente:

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND user05 18586 0.0 1.2 1728 964 pts/1 S 14:22 0:00 -bash user05 18653 0.0 1.0 2496 852 pts/1 R 15:17 0:00 ps –u

En adición al nombre de usuario en la columna USER, otros interesantes elementos son incluidos, como %CPU, el cual muestra el porcentaje del poder de procesamiento de tu computadora que está siendo usado por los procesos y él %MEM, el cual muestra el porcentaje de la memoria de tu computadora que está siendo usada por los procesos. También tenemos la columna STAT, la cual muestra el estado de los procesos. Son dos las entradas más comunes en esta columna: S (sleeping) y R (running). Un proceso sleeping (durmiendo), es uno que no está actualmente activo. No obstante, esto no significa que pueda estar activo en algún momento. En efecto un proceso podría pasar de “sleeping” a “running” varias veces en un segundo. La opción –u seguida del nombre del usuario muestra los procesos asociados a un usuario especifico: ps –u <nombre_usuario>

PID TTY TIME CMD 18668 pts/0 00:00:00 bash 18681 pts/0 00:00:21 ls

AMPLIAR INFORMACION DE PROCESOS

# ps -u

PROCESO DE USUARIO ESPECÍFICO

# ps –u user04


Página 13

Si usted quiere ver todos los procesos corriendo en el sistema y no solamente los iniciados por usted. Usted puede utilizar la opción –A o la opción -e: ps –A

PID TTY TIME CMD 1 ? 00:00:07 init 2 ? 00:00:00 kflushd 3 ? 00:00:02 kupdate . . . 372 ? 00:00:00 klogd 388 ? 00:00:00 atd 404 ? 00:00:00 crond 424 ? 00:00:00 inetd 440 ? 00:00:00 lpd . . .

La opción –l muestra la información en formato largo:

F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 100 S 506 18586 18585 0 67 0 - 432 wait4 pts/1 00:00:00 bash 000 R 506 18799 18586 0 75 0 - 624 - pts/1 00:00:00 ps

Aquí la información más interesante es la columna PPID. El PPID es el identificador del Proceso Padre, es decir el identificador del proceso que inicio ese proceso. Otra opción es –f que muestra un poco menos de información que la opción –l, pero en la cual encontramos también el PPID:

UID PID PPID C STIME TTY TIME CMD user0 19189 19188 0 09:27 pts/0 00:00:00 -bash user0 19208 19189 0 09:29 pts/0 00:00:00 ps -f

TODOS LOS PROCESOS

# ps –A

PROCESOS FORMATO LARGO

# ps –l

PROCESO PADRE

# ps –f


Página 14

10.3. Herramienta “top”

El comando top al igual que el (ps) permite mostrar información acerca de los procesos y recursos. Esta característica permite que este siendo adoptado con mayor aceptación para el monitoreo. Al igual que al (ps) tiene una estructura de mostrar la información de los procesos y parámetros para personalizar la información. Comando a ejecutarse para el monitoreo por (top):

Se observa en la información que las primeras filas muestran información de los recursos de CPU, Memoria, SWAP. En caso que tuviera varios CPU (procesadores) observara la información de recursos de cada CPU. En la parte de los procesos, por medio de columnas se detalle la información de los procesos como el PID, USER, PR, NI, VIRT, RES, SHR, %CPU, %MEM, TIME, COMMAND:

Opción Función

PID Identificador

USER Propietario

PR Prioridad

NI Cambio de preferencia para ser atendido (-20 Prioridad Alta, 19 Prioridad Baja)

VIRT Memoria virtual ocupada

RES Memoria física ocupada

SHR Memoria compartida ocupada

%CPU Consumo de CPU

%MEM Consumo de memoria

TIME Tiempo de activado del proceso

COMMAND Comando, tarea del proceso

# top

Fig: Pantalla de la información de (top)


Página 15

10.4. Monitoreando la carga del Sistema

10.4.1. Comando uptime

El comando uptime muestra el tiempo que el sistema está levantado así como la carga promedio del sistema al minuto, a los cinco minutos, y a los quince minutos.

La carga promedio del sistema es un promedio del número de procesos que están en cola en un tiempo dado.

12:28pm up 3 days, 1:53, 1 user, load average: 0.12, 0.04, 0.01

10.4.2. Comando w

En la primera línea se muestra la misma información que el comando uptime Luego muestra información de quienes están en el sistema y que están haciendo.

12:30pm up 3 days, 1:55, 2 users, load average: 0.20, 0.08, 0.02 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT user0 pts/0 207.79.209.55 10:40am 60.00s 0.88s 0.55s -bash user05 pts/1 207.79.209.55 12:30pm 0.00s 0.58s 0.10s w...

El campo PCPU (Process CPU time) muestra que tanto tiempo un comando está corriendo. Esto es útil para identificar procesos que están sobrecargando el sistema. El promedio de carga da un indicativo que tan bien está la performance del sistema, un alto promedio de carga indica una alta carga en el sistema.

11. Administrando Procesos

11.1. Ejecutando procesos con otra prioridad

La mayoría de procesos tiene la misma prioridad, es decir, la misma cuota de tiempo de la CPU. El UNIX dispone de herramientas para modificar la prioridad de un proceso. Incrementando la prioridad se

# uptime

# w


Página 16

logra generalmente que el proceso acabe más rápidamente, a costa de los demás procesos, que no disponen de tanto tiempo de CPU y por lo tanto se completarán con más lentitud. La baja de la prioridad de un proceso, por otra parte, hará que este demande menos tiempo en completarse. Otros procesos en la máquina se beneficiarán ya que obtendrán una cuota mayor de los recursos del sistema.

El comando nice es usado para ejecutar un comando con una prioridad diferente a la usual. Sintaxis:

Cada proceso tiene un valor “nice”, usado para calcular su prioridad. Los valores “nices” están en un rango entre 0 y 39; Un valor alto resulta en una baja prioridad. Por defecto, los comandos tienen un valor nice de 20. Si ningún incremento es dado, un incremento de 10 es asumido. Por ejemplo:

11.2. Continuación de procesos de sintaxis de conectarse

Por defecto, un proceso que es ejecutado en segundo plano será terminado cuando se desconecta del sistema. El UNIX proporciona una herramienta para permitir que los procesos ejecutados en segundo plano continúen ejecutándose sintaxis de haberse desconectado. El comando nohup permite continuar la ejecución de un proceso sintaxis de haberse desconectado.

[1] 4342

RANGO

# nice [prioridad] comando

# nice -10 sleep 30 &

# nohup find / -name s* -print > /tmp/xx 2>&1 &

# exit


Página 17

Esto le dice al comando que ignore la salida del sistema y continúe ejecutándose. Generalmente el comando nohup se utiliza con comandos en segundo plano, ya que usted no podrá salir del sistema si no tiene el prompt del shell disponible. Si no se redirecciona la salida, el comando nohup creará un archivo de salida, ya que si se desconecta del sistema, no habrá terminal para recibir la salida. El nombre de este archivo es nohup.out y se localizará en el directorio actual. Si no se tiene permiso de escritura en el directorio actual, la salida se enviara a $HOME/nohup.out. Cuando se utiliza nohup con una línea de cauce, se debe utilizar el comando nohup para comenzar cada elemento del cauce.

Si no se hace esto correctamente, el elemento de la línea de cauce sin el comando nohup será eliminado al salir y el cauce colapsará globalmente.

11.3. Eliminación de un proceso Si un proceso ha iniciado un trabajo largo y se quiere detener antes que se termine, hay que eliminarlo. El UNIX dispone de herramientas para eliminar procesos y un usuario puede eliminar cualquier proceso que le pertenezca. Sólo el superusuario (root) puede eliminar cualquier proceso del sistema. Para eliminar un proceso se utiliza el comando kill el cual lleva como argumento el PID del proceso. Este se puede obtener con el comando ps. La sintáxis sería la siguiente

Sintaxis:

# kill [señal] <PID>

# nohup cat /etc/passwd | nohup wc > fich.sal &


Página 18

Por ejemplo:

Al eliminar un proceso realmente se está instruyendo al sistema para que envíe una señal al proceso. Las señales son utilizadas para comunicación entre procesos, y se pueden enviar señales diferentes. Cuando se ejecuta el comando kill, por defecto el sistema envía una señal 15 a los PIDs que se especifiquen. Esta es una señal de terminación de software que generalmente hace que el proceso muera. Sin embargo, el proceso no acepta necesariamente esta señal, por lo que se dispone de una señal de eliminación incondicional (numero 9), que siempre funcionará inmediatamente. Se debe incluir el número de señal en el comando kill:

Además de utilizar el comando ps para determinar el PID de un proceso, también deberá usarse para comprobar que efectivamente el proceso fue eliminado. El comando kill puede fallar por varias razones. Los procesos siguen una genealogía, la cual debe ser respetada. Cuando se elimina un proceso que tiene hijos estos deben ser eliminados al mismo tiempo. Se pueden especificar múltiples PIDs como argumentos del comando kill.

Uno de los usos más frecuentes del comando kill es para liberar terminales colgados. Primero puede obtener los PIDs asociados al terminal utilizando el comando ps –ft y luego con el comando kill eliminarlos.

12. BIBLIOGRAFIA Link de artículo de Procesos. http://www.zonasiete.org/manual/ch11.html Libro de Administración de Linux https://www.redhat.it/documentation/rhl9/rhl-sap-en-9/

# kill 4411

# kill -9 4367

# kill -9 4367 4356

http://www.zonasiete.org/manual/ch11.html

https://www.redhat.it/documentation/rhl9/rhl-sap-en-9/

administracion de permisos y procesos

Documents