4 minute read
El sistema de permisos GNU/Linux
BORRAR USUARIOS Para borrar un usuario podemos utilizar los comandos adduser adduser o userdel userdel seguidos del nombre de usuario. Por defecto, el comando borrará el usuario, pero no borrará su directorio personal. Si queremos eliminarlo también, entonces podemos utilizar el parámetro --remove-home --remove-home.
También puede darse el caso de que el usuario tenga varios archivos de su propiedad dispersos por todo el sistema de archivos. Si queremos eliminarlos, podemos utilizar el parámetro --remove-all-files --remove-all-files.
Advertisement
El sistema de permisos
de GNU/Linux
Para mantener el orden de los datos del sistema, en GNU/Linux existe un modelo de permisos de acceso a archivos y directorios.
Todos los archivos y directorios del sistema pertenecen a un usuario y a un grupo de usuarios.
Generalmente, cuando nosotros creamos un archivo, ese archivo pertenece a nuestro usuario y al grupo del cual formamos parte. Los permisos que puede tener un archivo son lectura, escritura y ejecución, aunque este último es válido sólo para archivos ejecutables. Para cada archivo, podemos defi nir estos permisos para tres perfi les: para el usuario, para el grupo al cual pertenece y para los demás usuarios de otros grupos. Entonces, cada archivo y directorio del sistema puede tener permisos como veremos en los siguientes ejemplos:
Archivo datos.txt Archivo datos.txt
Usuario dueño: lectura y escritura Grupo del usuario: lectura solamente Resto de los usuarios: lectura solamente
Archivo datos2.txt Archivo datos2.txt
Usuario dueño: lectura y escritura Grupo del usuario: lectura y escritura Resto de los usuarios: no acceso
MANEJO DE PERMISOS DESDE LA INTERFAZ VISUAL
En el ambiente visual, si presionamos con el botón derecho sobre el icono de un archivo o directorio y vamos al menú Propiedades, podremos (en la pestaña Permisos) definir los permisos correspondientes de manera sencilla.
Programa listado.sh Programa listado.sh
Usuario dueño: lectura, escritura y ejecución Grupo del usuario: lectura y ejecución Resto de los usuarios: no ejecución
Ahora bien, ¿cómo podemos saber los permisos que tiene defi nido un archivo? Es sencillo. Recordemos que al principio de este capítulo vimos que el parámetro -l -l del comando ls ls nos muestra una lista vertical de los archivos, y la primera columna corresponde a los permisos de éstos.
Veamos una línea de ejemplo para recordar:
alternarama:/# ls -l alternarama:/# ls -l total 132 total 132 drwxr-xr-x 2 root root 4 Jun 4 2005 bin drwxr-xr-x 2 root root 4 Jun 4 2005 bin
Esta salida corresponde al directorio /bin /bin. La primera columna (drwxr-x-r-x drwxr-x-r-x) indica los permisos de dicho directorio y se lee de la siguiente forma:
El primer carácter (d) nos indica que se trata de un directorio. Si en lugar de una letra encontramos un símbolo - (menos), entonces se trata de un archivo. Luego, debemos leer las letras en grupos de a tres. Las primeras tres indican los permisos de lectura (r), escritura (w) y ejecución (x) para el usuario dueño de dicho directorio.
Las segundas tres letras indican lo mismo para el grupo al cual pertenecen y las últimas tres para el resto de los usuarios. Recordemos que el usuario dueño de este directorio es root y eso está indicado en la columna número tres. Cuando aparece un símbolo menos (-) en lugar de la letra, significa que el permiso está negado. Entonces, en el caso del ejemplo, el usuario root puede leer, escribir y ejecutar los archivos de ese directorio. El grupo al cual pertenece sólo puede leer y ejecutar, y los demás usuarios tienen los mismos permisos.
CAMBIAR EL DUEÑO DE UN ARCHIVO
Si queremos cambiar el usuario dueño de un archivo podemos utilizar el comando chown [usuario] [archivo]. Sólo podremos hacerlo si somos, actualmente, el dueño del archivo, o si somos usuarios root root.
Veamos algunos ejemplos adicionales:
-rwxrw-r--rwxrw-r--
En este caso, se trata de un archivo que puede ser leído, escrito y ejecutado por su dueño, solamente leído y escrito por su grupo, y solo leído por el resto de los usuarios.
-rw-r-----rw-r-----
En este caso se trata de un archivo que puede ser leído y escrito por el dueño del archivo y su grupo puede solamente leer dicho archivo. El resto de los usuarios no pueden acceder a él.
-r--r--r--r--r--r--
Todos los usuarios del sistema pueden solamente leer dicho archivo.
USO DEL COMANDO CHMOD Para gestionar los permisos de archivos y directorios utilizamos el comando chmod chmod.
Veamos un ejemplo:
chmod [quien]+/-[permiso] [archivo] chmod [quien]+/-[permiso] [archivo]
El primer parámetro (quién) es una letra que indica a quién vamos a permitirle o no el permiso al archivo. Las opciones son: • u: usuario (user) • g: grupo (group) • o: otros usuarios (other) • a: todos los anteriores (all)
Luego, el símbolo + o - indica si el permiso será habilitado o negado. El parámetro permiso indica el permiso en cuestión. Las opciones son:
• r: lectura (read) • w: escritura (write) • x: ejecución (execution)
Como último parámetro, vamos a indicar cuál es el archivo al cual vamos a modificarle el sistema de permisos:
alternarama:/# touch pruebas-permisos.txt alternarama:/# touch pruebas-permisos.txt alternarama:/# ls -l pruebas-permisos.txt alternarama:/# ls -l pruebas-permisos.txt
CREAR SCRIPTS
Para obtener nuestro primer script, debemos crear un archivo y adentro introducirle comandos, uno debajo del otro y luego asignarle permisos de ejecución, Para ejecutarlo, simplemente tenemos que tipear ./nombredearchivo.
