Permisos

La lectura, escritura y ejecución son los tres parámetros principales de

los permisos. Debido a que los usuarios se disponen en grupos cuando
sus cuentas son creadas, también puede especificar si ciertos grupos
pueden leer, escribir o ejecutar un archivo.

Algunas de las operaciones que requieren privilegios root incluyen: crear,

remover y administrar cuentas de usuario; remover o modificar archivos
del sistema; reiniciar servicios del sistema. En contraste, un usuario
regular puede ejecutar operaciones como: ejecutar un cliente de red;
operar archivos para los cuales tiene los permisos apropiados; instalar
algunos paquetes de software; entre otros.

Cómo identificar los permisos y propietarios de

los archivos y directorios del sistema
Para aprender a identificar los atributos de un archivo/directorio y
determinar cuáles son los permisos y propietarios siga los siguientes
pasos:

1. Diríjase a un directorio de su preferencia y ejecute el comando ls -l.

Observe el siguiente ejemplo:

1. Al ejecutar el comando, veremos una lista de los archivos y

subdirectorios que contiene el directorio actual ( pwd). En este
ejemplo podemos ver el script AnalisisRed.sh acompañado de varios
parámetros que iremos entendiendo a lo largo del tutorial.
El tercer parámetro indica el usuario al cual pertenece el
archivo: rubencs. El parámetro que le sigue indica el grupo
propietario del archivo: operadoresred. Este último parámetro
podría ser igual al usuario si este no está asociado a ningún grupo.
 2. El siguiente parámetro que debemos ver con cuidado es la
secuencia -rw-rw-r--, ¿Alguna vez se ha preguntado qué significa
cada una de estas letras?, hay que mirarlo paso a paso:
o Esta secuencia contiene diez (10) caracteres que indican los
permisos del archivo o directorio. Para entenderlo debemos dividir
la secuencia en el primer carácter y tres grupos de tres caracteres.
Miremos más de cerca el archivo del ejemplo:

 al como se observa en la imagen arriba, el primer carácter indica el tipo

de archivo. El primer grupo revela los permisos del usuario propietario del
archivo, el siguiente muestra los permisos del grupo propietario y el
último grupo indica los permisos que regirán al resto de los usuarios.
Cada una de las letras indica el tipo de permiso, y cada grupo de tres
caracteres está ordenado en la forma rwx, así:
o r indica read o permiso de lectura;
o w indica write o permiso de escritura;
o x indica execute o permiso de ejecución.
o - el guion indica que el archivo o directorio carece del permiso
correspondiente en dicha posición. Por ejemplo, si en el grupo de
permisos del propietario aparece r--, significa que el usuario propietario
solo tiene permisos para leer o visualizar el archivo.
 Tipos de archivo
Tal como se mencionó, el primer parámetro indica el tipo de fichero,
existen tres principales:
o - indica un archivo regular;
o d indica directorios o carpetas;
o l o link indica que es un enlace simbólico;
 Permisos de lectura
Este permiso indica que el usuario puede leer o visualizar el contenido de
un archivo. Si un usuario tiene permiso de lectura de una carpeta,
entonces este podrá ver el contenido de dicho directorio. Para el caso de
nuestro ejemplo:

13. Permisos de escritura

Los permisos de escritura en un archivo simplemente indican que el
usuario puede modificar el contenido del archivo y sus permisos
usando chmod o chown. El usuario también podrá eliminar el archivo si tiene
permisos de escritura. Cuando el permiso aplica a un directorio, el
usuario puede modificar el contenido dentro de dicho directorio e incluso
eliminarlo. Para nuestro ejemplo:

14. Permisos de ejecución

El permiso de ejecución se explica por sí solo: un usuario puede ejecutar
un archivo solo si posee este tipo de permisos (los archivos ejecutables
son las aplicaciones y scripts). En nuestro ejemplo, el archivo
AnalisisRed.sh es un script, veamos quiénes poseen permisos para
ejecutarlo:

En resumen, nuestro archivo puede ser leído por cualquier usuario,

modificado por el propietario y el grupo, y no puede ser ejecutado por
nadie. En la próxima sección aprenderá cómo cambiar estos permisos.

Cómo configurar/cambiar los permisos de

archivos y directorios
Hay distintos métodos que puede utilizar para cambiar los permisos y
propietarios de un archivo o directorio. La explicación y comprensión de
las referencias binarias facilitará este proceso:

1. Para cambiar los permisos a través de la línea de comandos se

utiliza chmod con la siguiente sintaxis:

2. chmod [permisos] nombre_del_archivo

Puede especificar los permisos a través de una representación

binaria, o utilizando la letra inicial a quién va dirigido el permiso
(usuario=u; grupo=g; otros=o; todos=a del inglés all); seguido del
signo + (agregar) - (quitar); y finalmente el permiso
correspondiente r/w/x. Ejemplos:
 chmod u+x AnalisisRed.sh

Otorga el permiso de ejecución al usuario.

chmod g-r AnalisisRed.sh

Revoca el permiso de lectura al grupo.

chmod o-w AnalisisRed.sh

Revoca el permiso de escritura al resto de los usuarios.

chmod a+rw AnalisisRed.sh

Otorga el permiso de lectura y escritura a todos los usuarios.

chmod 740 AnalisisRed.sh

Otorga al usuario todos los permisos (rwx); a los grupos solo el

permiso de lectura (r); y ningún permiso al resto de los usuarios.
Este último método es el más sencillo y recomendable.

3. Para cambiar la asignación de propiedad del usuario o grupo de un

archivo (o directorio) se utiliza:

4. chown usuario:grupo nombre_del_archivo

Simplemente se indica cuál usuario y cuál grupos serán

propietarios de dicho archivo.

5. Si solo desea cambiar el grupo propietario puede utilizar chgrp

nuevo_grupo nombre_del_archivo.

6. Siguiendo con el ejemplo anterior hagamos un par de cambios y

veamos cómo afectan los atributos del archivo:

7. chown rubencs:administradores AnalisisRed.sh

 8. chmod 700 AnalisisRed.sh

El primer comando mantuvo a rubencs como el propietario del

archivo, pero definió un nuevo grupo propietario: administradores.
El segundo comando otorga todos los permisos a rubencs como
propietario del archivo, y revoca todos los permisos a los grupos y
otros usuarios.
Si volvemos a usar ls -l para visualizar los permisos del archivo,
podremos ver los cambios:

[root@centos rubencs]# ls -l

total 4

-rwx------ 1 rubencs administradores 107 Aug 1 15:56 AnalisisRed.sh

Ahora el propietario (rubencs) será capaz de visualizar, modificar y

ejecutar el script. Ningún otro usuario (excepto root) tendrá acceso
al archivo.

Consejos
Al administrar un sistema Linux debe ser muy cauteloso con respecto a la
asignación de permisos y propietarios de sus archivos y directorios. La
recomendación general es conceder la menor cantidad de permisos
posibles a un usuario. ¡Los permisos de escritura y ejecución pueden
ser peligrosos si no administran con cuidado!

Recuerde ser consecuente en la asignación de permisos, de lo contrario

podría ocasionar contradicciones. Por ejemplo: Digamos que otorga
permisos de lectura del archivo HolaChile.txt al grupo "Administradores".
Pero el directorio que contiene el archivo HolaChile.txt no posee permisos
de lectura para ese grupo, o es propiedad de un grupo distinto. Si esto
ocurre, el grupo "Administradores" no podrá acceder al directorio donde
se encuentra el archivo -y por lo tanto- no será capaz de usarlo.

Además, es importante mantener una organización apropiada de los

grupos y usuarios. Siempre que cree un usuario nuevo inclúyalo en el
grupo adecuado.
 Para ver una lista de los grupos en su sistema, incluyendo los usuarios
que pertenecen a cada grupo, puede utilizar:

sudo cat /etc/group

Recursos adicionales
Este es un tema sumamente extenso y no es necesario ahondar en más
detalles; sin embargo, este tutorial da un punto de partida sólido para
comprender los conceptos básicos. Puede consultar los siguientes
recursos en busca de información adicional. Aunque este material es
provisto esperando que sea útil, tome en cuenta que no podemos dar fe
de la actualidad o precisión de los contenidos externos.

 Artículo de Linux sobre permisos y propiedades.

 Consulte los manuales de los comandos aquí mencionados usando: chmod
--help; chown --help y chgrp --help.

Otra pagina para la gestión de archivos y directorios

https://www.nettix.com.pe/documentacion/administracion/gestion-de-permisos-de-archivos-y-
directorios-en-linux-y-unix/

https://help.ubuntu.com/kubuntu/desktopguide/es/adept.html

https://cs.uns.edu.ar/~gd/soyd/clases/07-FileSystemsExtra2_BW.pdf

https://www.repositoriodigital.ipn.mx/bitstream/123456789/22467/1/CIC-UPIITA-OSMB16-
lab01_v1.1.pdf

Directorios y sistemas de archivos

En Linux y Unix todo es un fichero. Los directorios son ficheros, los
ficheros son ficheros, y los dispositivos son ficheros. A veces a los
dispositivos se les llama nodos, pero siguen siendo ficheros.

Los sistemas de ficheros de Linux y Unix se organizan en una estructura

jerárquica, de tipo árbol. El nivel más alto del sistema de ficheros es / o
directorio raíz. Todos los demás ficheros y directorios están bajo el
directorio raíz. Por ejemplo, /home/jebediah/cheeses.odt muestra la ruta
completa al fichero cheeses.odt que está en el directorio jebediah, que a
su vez está bajo el directorio home, que por su parte está bajo el directorio
raíz (/).

Por debajo del directorio raíz (/) hay un importante grupo de directorios
común a la mayoría de las distribuciones de GNU/Linux. A continuación
hay una lista de los directorios que aparecen normalmente bajo el
directorio raíz (/):

 /bin - aplicaciones binarias importantes

 /boot - Ficheros de configuración del arranque, núcleos y otros

ficheros necesarios para el arranque (boot) del equipo.

 /dev - los ficheros de dispositivo

 /etc - ficheros de configuración, scripts de arranque, etc.

 /home - directorios personales (home) para los diferentes usuarios.

 /initrd - usado cuando se crea un proceso de

arranque initrd personalizado.

 /lib - librerías del sistema (libraries)

 /lost+found - proporciona un sistema de "perdido+encontrado"

(lost+found) para los ficheros que existen debajo del directorio raíz
(/)

 /media - particiones montadas (cargadas) automáticamente en el

disco duro y medios (media) extraíbles como CDs, cámaras
digitales, etc.
  /mnt - sistemas de archivos montados manualmente en el disco
duro.

 /opt - proporciona una ubicación donde instalar aplicaciones

opcionales (de terceros)

 /proc -directorio dinámico especial que mantiene información sobre

el estado del sistema, incluyendo los procesos actualmente en
ejecución

 /root -directorio personal del usuario root (superusuario); también

llamado "barra-root".

 /sbin - binarios importantes del sistema

 /srv - puede contener archivos que se sirven a otros sistemas

 /sys - archivos del sistema (system)

 /tmp - temporary files

 /usr -aplicaciones y archivos a los que puede acceder la mayoría

de los usuarios

 /var - archivos variables como archivos de registros y bases de

datos

Permisos
Todos los archivos de un sistema Linux tienen permisos que permiten o
impiden a otros verlos, modificarlos o ejecutarlos. El superusuario "root"
tiene acceso a cualquier archivo del sistema. Cada archivo tiene
restricciones de acceso, restricciones de usuario y está asociado a un
propietario y un grupo.

Cada archivo está asegurado por las tres capas de permisos siguientes,
en orden de importancia:

 usuario

se aplica al usuario que es el propietario del archivo

  grupo

se aplica al grupo asociado al archivo

 otros

se aplica a todos los demás usuarios

Los permisos reales están dentro de cada uno de los tres conjuntos de
permisos. Los permisos, junto con los distintos modos en que afectan a
los archivos y a los directorios, se describen a continuación:

 lectura

los archivos pueden ser visualizados/abiertos

el contenido del directorio se puede visualizar

 escritura

los archivos se pueden modificar o eliminar

el contenido del directorio se puede modificar

 ejecución

los archivos ejecutables se pueden arrancar como un programa

se puede entrar en los directorios

Para ver y editar los permisos de archivos y directorios, abra el Menú del
sistema->Carpeta personal, haga clic con el botón derecho en un archivo
o un directorio, y seleccione Propiedades. Los permisos se encuentran
bajo la pestaña Permisos que le permite editar todos los niveles de
permisos, si usted es el propietario del archivo. La configuración de
permisos avanzados (como en la pestaña Permisos avanzados ) queda
fuera del alcance de esta guía.

Usuario "root" y sudo

El usuario root en GNU/Linux es el usuario que tiene acceso
administrativo al sistema. Los usuarios normales no tienen este acceso
por razones de seguridad. Sin embargo, Kubuntu no incluye el usuario
root. En su lugar, se da acceso administrativo a usuarios individuales,
que pueden utilizar la aplicación "sudo" para realizar tareas
administrativas. La primera cuenta de usuario que creó en su sistema
durante la instalación tendrá, de forma predeterminada, acceso a sudo.
Puede restringir y permitir el acceso a sudo a los usuarios con la
aplicación Usuarios y grupos (vea “Usuarios y Grupos” para más
información).

Cuando ejecuta una aplicación que requiere privilegios de administrador,

sudo le pedirá que escriba su contraseña de usuario normal. Esto
asegura que aplicaciones incontroladas no puedan dañar su sistema, y
sirve como recordatorio de que está a punto de realizar acciones
administrativas que requieren que tenga cuidado.

Para usar sudo en la línea de comandos, simplemente escriba "sudo"

antes del comando que desea ejecutar. Sudo le pedirá su contraseña.

Sudo recordará su contraseña durante un periodo de tiempo

(predeterminado a 15 minutos). Esta característica se diseñó para
permitir a los usuarios realizar múltiples tareas administrativas sin tener
que escribir su contraseña cada vez.

Aviso

Tenga cuidado cuando realice tareas administrativas. ¡Podría dañar su

sistema!

Otros trucos para usar sudo:

 Para utilizar una consola de superusuario ("root"), escriba "sudo -i"

en la línea de comandos.

 Todas las herramientas gráficas de configuración predeterminadas

de Kubuntu ya usan sudo, así que si es neceserario se le
preguntará su contraseña a través de kdesu, una interfaz de
usurario gráfica para sudo.

 Para más información sobre el programa sudo y la ausencia de un

superusuario en Kubuntu, lea la página de sudo en el wiki de
Ubuntu.

Iniciar un programa manualmente con privilegios de superusuario

A veces es necesario ejecutar un programa con privilegios de
superusuario. Esto es sencillo con el diálogo Ejecutar comando.

Aviso

Por favor, tenga cuidado cuando ejecute aplicaciones con privilegios de

superusuario, ya que puede dañar su sistema. Vea “Usuario "root" y
sudo” para más detalles.

1. Abra el diálogo Ejecutar comando pulsando: Alt-F2

2. Escriba el nombre del programa que desea

ejecutar, precedido de kdesu y pulse Enter. Por ejemplo, para
lanzar el explorador de archivos Konqueror con privilegios de
"root", escriba

kdesu konqueror