El sistema de permisos GNU/Linux

BORRAR USUARIOS Para borrar un usuario podemos utilizar los comandos adduser adduser o userdel userdel seguidos del nombre de usuario. Por defecto, el comando borrará el usuario, pero no borrará su directorio personal. Si queremos eliminarlo también, entonces podemos utilizar el parámetro --remove-home --remove-home.

También puede darse el caso de que el usuario tenga varios archivos de su propiedad dispersos por todo el sistema de archivos. Si queremos eliminarlos, podemos utilizar el parámetro --remove-all-files --remove-all-files.

Para mantener el orden de los datos del sistema, en GNU/Linux existe un modelo de permisos de acceso a archivos y directorios.

Todos los archivos y directorios del sistema pertenecen a un usuario y a un grupo de usuarios.

Generalmente, cuando nosotros creamos un archivo, ese archivo pertenece a nuestro usuario y al grupo del cual formamos parte. Los permisos que puede tener un archivo son lectura, escritura y ejecución, aunque este último es válido sólo para archivos ejecutables. Para cada archivo, podemos defi nir estos permisos para tres perfi les: para el usuario, para el grupo al cual pertenece y para los demás usuarios de otros grupos. Entonces, cada archivo y directorio del sistema puede tener permisos como veremos en los siguientes ejemplos:

Usuario dueño: lectura y escritura Grupo del usuario: lectura solamente Resto de los usuarios: lectura solamente

Usuario dueño: lectura y escritura Grupo del usuario: lectura y escritura Resto de los usuarios: no acceso

MANEJO DE PERMISOS DESDE LA INTERFAZ VISUAL

En el ambiente visual, si presionamos con el botón derecho sobre el icono de un archivo o directorio y vamos al menú Propiedades, podremos (en la pestaña Permisos) definir los permisos correspondientes de manera sencilla.

Usuario dueño: lectura, escritura y ejecución Grupo del usuario: lectura y ejecución Resto de los usuarios: no ejecución

Ahora bien, ¿cómo podemos saber los permisos que tiene defi nido un archivo? Es sencillo. Recordemos que al principio de este capítulo vimos que el parámetro -l -l del comando ls ls nos muestra una lista vertical de los archivos, y la primera columna corresponde a los permisos de éstos.

Veamos una línea de ejemplo para recordar:

Esta salida corresponde al directorio /bin /bin. La primera columna (drwxr-x-r-x drwxr-x-r-x) indica los permisos de dicho directorio y se lee de la siguiente forma:

El primer carácter (d) nos indica que se trata de un directorio. Si en lugar de una letra encontramos un símbolo - (menos), entonces se trata de un archivo. Luego, debemos leer las letras en grupos de a tres. Las primeras tres indican los permisos de lectura (r), escritura (w) y ejecución (x) para el usuario dueño de dicho directorio.

Las segundas tres letras indican lo mismo para el grupo al cual pertenecen y las últimas tres para el resto de los usuarios. Recordemos que el usuario dueño de este directorio es root y eso está indicado en la columna número tres. Cuando aparece un símbolo menos (-) en lugar de la letra, significa que el permiso está negado. Entonces, en el caso del ejemplo, el usuario root puede leer, escribir y ejecutar los archivos de ese directorio. El grupo al cual pertenece sólo puede leer y ejecutar, y los demás usuarios tienen los mismos permisos.

CAMBIAR EL DUEÑO DE UN ARCHIVO

Si queremos cambiar el usuario dueño de un archivo podemos utilizar el comando chown [usuario] [archivo]. Sólo podremos hacerlo si somos, actualmente, el dueño del archivo, o si somos usuarios root root.

Veamos algunos ejemplos adicionales:

En este caso, se trata de un archivo que puede ser leído, escrito y ejecutado por su dueño, solamente leído y escrito por su grupo, y solo leído por el resto de los usuarios.

En este caso se trata de un archivo que puede ser leído y escrito por el dueño del archivo y su grupo puede solamente leer dicho archivo. El resto de los usuarios no pueden acceder a él.

Todos los usuarios del sistema pueden solamente leer dicho archivo.

USO DEL COMANDO CHMOD Para gestionar los permisos de archivos y directorios utilizamos el comando chmod chmod.

Veamos un ejemplo:

El primer parámetro (quién) es una letra que indica a quién vamos a permitirle o no el permiso al archivo. Las opciones son: • u: usuario (user) • g: grupo (group) • o: otros usuarios (other) • a: todos los anteriores (all)

Luego, el símbolo + o - indica si el permiso será habilitado o negado. El parámetro permiso indica el permiso en cuestión. Las opciones son:

• r: lectura (read) • w: escritura (write) • x: ejecución (execution)

Como último parámetro, vamos a indicar cuál es el archivo al cual vamos a modificarle el sistema de permisos:

CREAR SCRIPTS

Para obtener nuestro primer script, debemos crear un archivo y adentro introducirle comandos, uno debajo del otro y luego asignarle permisos de ejecución, Para ejecutarlo, simplemente tenemos que tipear ./nombredearchivo.