Sie sind auf Seite 1von 2

En lo que respecta a la seguridad, existe una serie de comandos de Linux, la mayora ejecutables en

modo de superusuario, que deberamos tener presentes para gestionar la seguridad de nuestro
sistema operativo. A continuacin veremos de qu se trata cada uno junto a su sintaxis.

Hacer copias de seguridad: El comando dd (Dataset Definition) es una herramienta muy sencilla que
nos permite hacer copias de discos, particiones, archivos, o dispositivos, incluso se puede utilizar de
formas alternativas como por ejemplo limpiar la informacin que contiene el disco.

En su sintaxis ms bsica se deben definir el objeto a copiar, el destino donde se va a duplicar la


informacin y la tasa a la cual se realizar esta copia.

Asignacin de permisos: con el comando chmod se pueden manejar los permisos tanto de
propietario, grupo o todos los usuarios del sistema sobre un archivo o carpeta del sistema. Teniendo
en cuenta que los permisos que podemos asignar son de lectura (r), escritura (w) y ejecucin (x) se
puede utilizar este comando para asignar diferentes permisos a cada tipo de usuario que quiera
utilizar el recurso. Podemos verlo a continuacin:

Como se ven los permisos Valor Nivel de permisos

0 Sin permisos

x 1 Permiso de ejecucin

w 2 Permiso de escritura

wx 3 Permisos de escritura y ejecucin

r 4 Permiso de lectura

rx 5 Permisos de lectura y ejecucin

rw 6 Permisos de lectura y escritura

rwx 7 Todos los permisos

En la sintaxis del comando simplemente debemos definir los permisos y el archivo sobre el cual los
vamos a establecer. Si se trata de una carpeta con varios archivos podemos utilizar R para que la
operacin se aplique sobre todos los archivos contenidos.

Permisos por defecto: con el comando umask se pueden establecer los permisos por defecto que van
a ser asignados a los nuevos archivos y directorios que son creados por un proceso. En su sintaxis se
definen los permisos que se van a enmascarar, al contrario de la anterior.

Funcin hash: existen varios comandos que nos pueden ayudar a encotrar fcilmente el hash de un
archivo en particular. md5sum y sha256sum son dos opciones para calcular, como es evidente, el
MD5 y el SHA256 de un archivo en particular. Su sintaxis es bastante sencilla, simplemente
seleccionando el archivo sobre el que queremos hacer el clculo.

Cambiar la clave: desde la consola podemos cambiar la clave de las cuentas de usuario utilizando el
comando passwd. Un usuario normal puede cambiar su propia clave simplemente utilizando la
siguiente sintaxis:
Comparacin de ficheros: con el comado diff podemos comparar dos ficheros para conocer cules
son las diferencias entre ambos. La comparacin la hace lnea a lnea y en su sintaxis simplemente
debemos definir cules son los archivos a comparar.

Usuarios conectados: si nuestro equipo es compartido el comando who nos puede resultar muy til
para conocer los usuarios que estn conectados, por cunto tiempo y desde dnde lo estn
haciendo.

Diagnstico de la computadora: hay algunos comandos particulares que nos pueden ayudar a
identificar el estado actual de nuestra computadora. Por ejemplo, con free podemos conocer el
espacio ocupado y libre en las unidades de almacenamiento y utlizando lscpu podemos obtener
informacin acerca del procesador.

Diagnsticos de procesos: Con el comando pstree podemos determinar cules son los procesos en
ejecucin en nuestra mquina. En conjunto con killall podemos finalizar alguno de ellos.

Interfaces de red: A travs de ifconfig podemos configurar todos los parmetros de nuestras
interfaces de red, desde asignar direcciones IP y mscaras de red hasta activar o desactivar una
interfaz particular.

Vale la pena recordar que muchos de estos comandos tienen opciones adicionales que pueden
potenciar su uso o incluso agregar funcionalidades adicionales. Para conocer todas las opciones de
cada uno, basta con agregar la instruccin help que permitir obtener ms datos; o para una
descripcin ms de