Usuarios y permisos
Linux es un sistema operativo multiusuario. Esto le otorga mucha versatilidad y seguridad a la hora de configurar grupos, permisos, etc.
¿Un usuario tiene acceso ilimitado?
No, un usuario común solo tiene acceso a su directorio personal, no puede modificar nada del sistema.
¿Qué es el comando SUDO?
Significa Super User Do, y permite acceder a permisos de superusuario.
¿Quién tiene permisos de superusuario?
Inicialmente, una sola persona, la que instala el sistema operativo. Luego, se pueden agregar a otras personas.
¿Siempre se pide contraseña?
Sí, Linux siempre verifica que el usuario logueado tenga los permisos pidiéndole su contraseña para realizar ciertas acciones. Esta suele quedar almacenada en el sistema entre 5 y 10 minutos.
¿Qué es SUDO SU?
Es un comando que, mediante el pedido de la contraseña correspondiente, convierte al usuario en root, habilitando todas las acciones posibles.
Grupos
¿Qué son los grupos?
Un grupo es una etiqueta que comparten varios usuarios, que permite agrupar y fijar ciertas reglas.
¿Dónde se almacenan estas configuraciones?
En un archivo de texto dentro del directorio /etc/passwd
. También existe un archivo denominado /etc/group
donde se almacena la configuración para los grupos.
useradd
Este comando sirve para agregar usuarios.
Se puede verificar entrando al archivo utilizando cat.
userdel
Se utiliza para eliminar usuarios. Sí se agrega el modificador -r
, borra todas las carpetas. documentos y archivos que tenga el usuario.
¿Cómo crear usuarios de una forma más completa?
Con el comando useradd
se pueden crear usuarios, pero estos no tendrían permisos ni directorio de trabajo. Existe una forma más adecuada para generarlos.
Useradd + nombre.
Modificador -d para asignar directorio.
Modificador -m para crear el directorio.
-g minúscula y -G mayúscula sirven para asignar grupos al usuario, el principal y el secundario.
-s indica el intérprete de comandos.
Groupadd
Este comando sirve para crear grupos.
Passwd
A los usuarios además de crearles directorios de trabajo, se le debe asignar una contraseña, esto se hace con el comando passwd
.
Agregar permisos de superusuario
Para que un usuario pueda acceder a todos los privilegios, debe estar en el grupo de los superusuarios.
Usermod
Con este comando se pueden agregar usuarios al grupo que tiene más privilegios.
Chmod
Permite cambiar los permisos de acceso de un archivo o de un directorio. Al crear un archivo y utilizar el comando ls -l
, se puede ver la información detallada.
¿Qué significan las letras y los guiones?
El guion significa que es un archivo de texto
La R y la W quieren decir que se puede leer y escribir.
Después del guion, son 9 dígitos separados de a 3.
Los primeros 3 representan los permisos del usuario dueño del archivo.
Los siguientes 3 dígitos, son los permisos del grupo al cual pertenece el usuario.
Y los últimos 3, pertenecen a los demás usuarios del sistema.
Si falta algún permiso, este es reemplazado por un guion.
La X significa que tiene permisos de ejecución.
La D significa que es un directorio.
¿Qué pueden hacer los usuarios con los archivos?
Los demás usuarios solo pueden tomar acciones siempre y cuando estén permitidas. Pueden leer los archivos.
Pero no tienen permiso para modificarlos.
Uso de chmod
Existen varias formas de utilizar este comando, una de ellas es mediante el sistema octal.
¿Qué es el sistema octal?
Es un sistema de 8 símbolos, del 0 al 7 con el cual se pueden representar todos los valores para poder asignar los permisos.
¿Qué valores tiene?
La letra R tiene un valor de 4.
La letra W tiene un valor de 2.
La letra X tiene un valor de 1.
Un permiso de lectura tendría un valor de 4, uno de lectura y escritura, un valor de 6. La sintaxis para utilizar chmod con sistema octal es la siguiente:
Se escribe el comando
chmod
.A continuación se determinan los permisos, utilizando los valores
0-7
.Por último, el nombre del archivo.
Se le asigna al usuario un valor de 7, permitiendo lectura, escritura y ejecución, un valor de 4 que es de solo lectura para el grupo al que pertenece el usuario y para todos los demás un valor de 0, es decir, no pueden hacer nada con el archivo.
Last updated