Usuarios y permisos

Linux es un sistema operativo multiusuario. Esto le otorga mucha versatilidad y seguridad a la hora de configurar grupos, permisos, etc.

¿Un usuario tiene acceso ilimitado?

No, un usuario común solo tiene acceso a su directorio personal, no puede modificar nada del sistema.

¿Qué es el comando SUDO?

Significa Super User Do, y permite acceder a permisos de superusuario.

¿Quién tiene permisos de superusuario?

Inicialmente, una sola persona, la que instala el sistema operativo. Luego, se pueden agregar a otras personas.

¿Siempre se pide contraseña?

Sí, Linux siempre verifica que el usuario logueado tenga los permisos pidiéndole su contraseña para realizar ciertas acciones. Esta suele quedar almacenada en el sistema entre 5 y 10 minutos.

¿Qué es SUDO SU?

Es un comando que, mediante el pedido de la contraseña correspondiente, convierte al usuario en root, habilitando todas las acciones posibles.

Uso del comando SUDO SU

Grupos

¿Qué son los grupos?

Un grupo es una etiqueta que comparten varios usuarios, que permite agrupar y fijar ciertas reglas.

¿Dónde se almacenan estas configuraciones?

En un archivo de texto dentro del directorio /etc/passwd. También existe un archivo denominado /etc/group donde se almacena la configuración para los grupos.

useradd

Este comando sirve para agregar usuarios.

Useradd para agregar dos usuarios nuevos

Se puede verificar entrando al archivo utilizando cat.

Cat para visualizar el archivo

Al final se pueden ver los nuevos usuarios agregados

userdel

Se utiliza para eliminar usuarios. Sí se agrega el modificador -r, borra todas las carpetas. documentos y archivos que tenga el usuario.

Hay un usuario denominado "marlene" con m minúscula

Userdel para borrar

El usuario "marlene" ha sido eliminado

¿Cómo crear usuarios de una forma más completa?

Con el comando useradd se pueden crear usuarios, pero estos no tendrían permisos ni directorio de trabajo. Existe una forma más adecuada para generarlos.

1. Useradd + nombre.

2. Modificador -d para asignar directorio.

3. Modificador -m para crear el directorio.

4. -g minúscula y -G mayúscula sirven para asignar grupos al usuario, el principal y el secundario.

5. -s indica el intérprete de comandos.

Creación de un usuario completo utilizando modificadores

Groupadd

Este comando sirve para crear grupos.

Groupadd para crear el grupo "administradores"

Al abrir el archivo /etc/group se encuentra el grupo

Passwd

A los usuarios además de crearles directorios de trabajo, se le debe asignar una contraseña, esto se hace con el comando passwd.

Se le asigna una contraseña

Agregar permisos de superusuario

Para que un usuario pueda acceder a todos los privilegios, debe estar en el grupo de los superusuarios.

El usuario no tiene permiso para crear una carpeta en el directorio root

El usuario no se encuentra en el grupo sudoers

Usermod

Con este comando se pueden agregar usuarios al grupo que tiene más privilegios.

Usermod

Archivo /etc/group con los dos usuarios con permisos

Chmod

Permite cambiar los permisos de acceso de un archivo o de un directorio. Al crear un archivo y utilizar el comando ls -l, se puede ver la información detallada.

Creación de un archivo denominado "archivo_secreto"

¿Qué significan las letras y los guiones?

1. El guion significa que es un archivo de texto

2. La R y la W quieren decir que se puede leer y escribir.

3. Después del guion, son 9 dígitos separados de a 3.

4. Los primeros 3 representan los permisos del usuario dueño del archivo.

5. Los siguientes 3 dígitos, son los permisos del grupo al cual pertenece el usuario.

6. Y los últimos 3, pertenecen a los demás usuarios del sistema.

7. Si falta algún permiso, este es reemplazado por un guion.

8. La X significa que tiene permisos de ejecución.

9. La D significa que es un directorio.

¿Qué pueden hacer los usuarios con los archivos?

Los demás usuarios solo pueden tomar acciones siempre y cuando estén permitidas. Pueden leer los archivos.

El usuario "marlene" puede leer el contenido del archivo del usuario "luna"

Pero no tienen permiso para modificarlos.

Si trata de modificarlo, una advertencia le dirá que no es posible

Uso de chmod

Existen varias formas de utilizar este comando, una de ellas es mediante el sistema octal.

¿Qué es el sistema octal?

Es un sistema de 8 símbolos, del 0 al 7 con el cual se pueden representar todos los valores para poder asignar los permisos.

¿Qué valores tiene?

• La letra R tiene un valor de 4.

• La letra W tiene un valor de 2.

• La letra X tiene un valor de 1.

Un permiso de lectura tendría un valor de 4, uno de lectura y escritura, un valor de 6. La sintaxis para utilizar chmod con sistema octal es la siguiente:

• Se escribe el comando chmod.

• A continuación se determinan los permisos, utilizando los valores 0-7.

• Por último, el nombre del archivo.

Asignar permisos con el sistema octal

Se le asigna al usuario un valor de 7, permitiendo lectura, escritura y ejecución, un valor de 4 que es de solo lectura para el grupo al que pertenece el usuario y para todos los demás un valor de 0, es decir, no pueden hacer nada con el archivo.

El usuario "luna" dueño del archivo tiene todos los permisos

El usuario "marlene" puede leer pero no modificar el archivo

El usuario "kali" no tiene ningún permiso