Grupos, usuarios y permisos

¿POR QUÉ EXISTEN GRUPOS, USUARIOS Y PERMISOS?

Vimos en un capítulo anterior que los ficheros deben estar organizados en directorios (carpetas) con el fin de tenerlos ordenados y poder localizarlos convenientemente. Por ejemplo, los archivos de configuración que se encuentran en el directorio /etc sólo pueden ser modificados por el administrador del sistema. Esto previene que cualquier usuario pueda cambiar información crítica y estropear algo.

¿QUÉ ES EL SUPERUSUARIO?

El superusuario, administrador del sistema o simplemente el root, es un usuario especial que tiene privilegios para cambiar la configuración, borrar y crear ficheros en cualquier directorio, crear nuevos grupos y usuarios, etc.

tux_maestro_derEs peligroso trabajar como superusuario, podemos dañar el sistema de forma irreversible. Debemos estar seguro de lo que hacemos cuando trabajemos como superusuario.

Intentemos crear un archivo llamado prueba.txt en el directorio donde están los archivos de configuración del sistema…

ejemplo_root_1

Hemos intentado primero crear el fichero prueba.txt en el directorio /etc como usuario normal y acto seguido hemos obtenido un error de “Permiso denegado”, lo que quiere decir que un usuario sin privilegios no puede hacer eso. A continuación lo hemos intentado como administrador, vamos a usar el comando sudo, tras lo que nos preguntará la clave del administrador. Esta vez sí lo hemos conseguido. Si no preguntase por la clave, cualquiera podría ejecutar comandos como administrador con el peligro que ello supone.

ejemplo_root_2

Listando con ls -l vemos aparecer nuestro archivo dentro del directorio /etc.

PERMISOS

La información sobre grupos, usuarios y permisos se puede obtener mediante el comando ls junto con la opción -l. Vamos a ver los permisos que tiene establecidos el fichero zip que se encuentra en el directorio /usr/bin.

ejemplo_root_zip

Vamos a descomponer los permisos:

 ejemplo_root_4En el caso que nos ocupa tenemos un carácter “-” como tipo de fichero, porque se trata de un binario (un programa). El dueño del fichero tiene los permisos rwx, lo que quiere decir que puede leer, escribir y ejecutar el fichero. Que tiene permiso para escribir significa que puede borrarlo, cambiarle el nombre o editarlo. Tanto el grupo como el resto de usuarios tienen los permisos r-x, lo que significa que pueden utilizarlo (pueden leerlo y ejecutarlo) pero no lo pueden modificar.

Anuncios