Permisos
De MEPIS Documentation Wiki
Tabla de contenidos |
Permisos básicos
La estructura de permisos por defecto en Linux es bastante sencilla, pero más que suficiente para la mayoría de casos. Por cada fichero o carpeta, hay tres permisos que se pueden conceder y tres entidades a las que se les puede conceder. Los permisos son:
- Lectura que indica que se pueden leer datos del fichero; también significa que se puede copiar el archivo.
- Escritura que indica que el archivo o la carpeta se puede modificar, añadir o borrar. Para las carpetas, indica que un usuario puede crear archivos en dicha carpeta.
- Ejecución que indica si el usuario puede ejecutar el archivo como un script o programa. Para carpetas, determina si el usuario puede acceder a la carpeta y usarlo como directorio de trabajo.
Estos permisos se los pueden conceder a:
- dueño (owner)
- grupo (group)
- otros (others)
Cada fichero y carpeta cuando se crean tienen un único usuario designado como su dueño en el sistema. También tiene un único grupo designado como su grupo, que por defecto es al que pertenece el dueño. Los permisos concedidos a "otros" afectan a cualquiera que no sea el dueño o esté en el grupo.
Ver y cambiar permisos
Método gráfico
Para ver o cambiar los permisos de un archivo en KDE, hcer click con el botón derecho en el archivo y seleccionar "Propiedades". Hacer click en la pestaña "Permisos". Aquí se pueden ver los permisos que tiene el dueño, el grupo y los otros. Para archivos se puede marcar una casilla para hacerlos ejecutables y para las carpetas se puede marcar una casilla para limitar el borrado de archivos dentro de una carpeta a sus dueños (por ejemplo usar el sticky bit). También se puede hacer click en "Permisos avanzador" y ver la tabla de permisos del archivo.
Ver también KUser y MEPIS User Assistant
Método de línea de comandos
Para ver los permisos desde la línea de comandos basta con usar "ls -l". El parámetro -l hace que se muestre la lista de archivos en formato largo, mostrando sus permisos. Se verá una lista parecida a la siguiente:-rwxr-xr-x 1 jdoe users 43321 2007-04-28 23:12 unarchivo.txtLa etiquete "-rwxr-x-r-x" muestra los permisos para el dueño, el grupo y otros; el dueño tiene permisos de escritura, lectura y ejecutción; el grupo tiene de lectura y ejecución; los otros tienen de lectura y ejecución. El dueño en este caso es "jdoe" y el grupo es "users".
Para establecer permisos en el terminal se utiliza el comando chmod. Para detalles sobre la utilización de chmod, consultar la página del manual o este tutorial (en). Para cambiar el dueño de un archivo usar chown
Gestionar usuarios y grupos
Para gestionar usuarios y grupos se dispone de dos herramientas. La primera el asistente de usuarios de MEPIS, y es la mejor para agregar o eliminar usuarios. Su interfaz es intuitiva.
Para gestionar usuarios y grupos hacer click en Menu --> Sistema --> Más aplicaciones --> Gestión de usuarios (KUser) para iniciar la utilidad y para la más indicaciones ir Ayuda --> Manual de KUser.
Si se necesitan permisos más avanzados se puede configurar el uso de Listas de control de acceso.
Permisos avanzados
Hay tre stipos de permisos especiales que se pueden conceder además de los nuevo que se acaban de describir. Son setUID, setGID y sticky.
- Si el permiso setUID está activado, el archivo se ejecutará con las Credenciales del dueño independientemente de quien lo ejecute (por ejemplo, si el dueño del archivo es root y setUID está activado, cualquiera que ejecute el archivo lo hará con las credenciales del superusuario (root)).
- Si el permiso setGID está activado, el archivo se ejecutará con las Credenciales del grupo del archivo, independientemente de si el usuario que lo ejecuta está en ese grupo o no.
- El sticky bit no tiene efecto en archivos; pero en una carpeta, indica que sólo el dueño (o el superusuario) puede borrar los archivos o subcarpetas, incluso si otros usuarios tienen permisos de escritura en dicha carpeta.
