Gestion de permisos linux
Páginas: 8 (1825 palabras)
Publicado: 27 de agosto de 2012
Creando usuarios de forma básica
La forma más básica de crear un usuario es mediante el siguiente comando:
useradd usuario
con lo que crea un usuario en /home/ que es el directorio predeterminado para los usuarios, al ejecutar un ls -al /home/ deberíamos visualizarlo en una linea como sigue:
drwxr-xr-x 12 root root 4096 dic 13 22:56 .drwxr-xr-x 23 root root 4096 dic 14 11:19 ..
drwx------ 4 usuario usuario 4096 dic 14 13:14 usuario
Ahora, puede que se pregunten, ¿y eso que me dice? o ¿eso que es?, en palabras simples las dos primeras lineas se refieren al directorio actual y al directorio padre respectivamente, la tercer linea se refiere al directorio de trabajo de nuestro usuario.
De izquierda aderecha nos encontramos con :
* drwx------ : d = directorio, rwx = permiso del usuario de lectura(r), escritura(w), ejecución(x), ------ = sin permiso para el grupo y para los demas.
* 4 : número de enlaces duros.
* usuario : dueño de la carpeta.
* usuario : grupo al que pertenece.
* 4096 : tamaño en bytes.
* dic 14 13:14 : marca horaria.
* usuario : nombre de lacarpeta.
En pocas palabras, el usuario usuario tiene una carpeta con su nombre y con un grupo propio con su nombre. Esto puede llegar a ser práctico si queremos que cada usuario sea especial, pero no en casos en que deseamos agrupar usuarios.
Algo que no debemos olvidar cuando creamos un usuario es asignarle una clave, esto, de forma simple se puede hacer con el comando passwd de la siguientemanera:
passwd usuario
Esto a continuación preguntará dos veces la clave, y si coinciden tienes una nueva clave para tu usuario.
Creando Grupos de Usuario
La necesidad de crear grupos nace por si sola, dado a que nuestro mundo lo podemos clasificar en conjuntos, gerentes, secretarias, administrativos... o clase alta, clase media y clase baja... o profesores, ayudantes yalumnos, etc. Ahora en nuestra casa por ejemplo podemos tener a paderes e hijos o mayores y menores, computines y normales o la variedad que deseemos.
Para este ejemplo tendremos dos grupos, familia y visitas, para agregar un grupo es suficiente con ejecutar
groupadd familia
Ahora, cabe destacar que no me sirve tener grupos si no creo usuarios que pertenezcan a ese grupo.Creando usuarios en Grupos
Por ejemplo supondremos que queremos agregar al padre al grupo (que ya creamos) familia, tendríamos que hacer lo siguiente:
useradd padre -g familia
passwd padre
Con ello al hacer un ls -al /home/ nos debería dar como resultado:
drwxr-xr-x 12 root root 4096 dic 13 22:56 .
drwxr-xr-x 23 rootroot 4096 dic 14 11:19 ..
drwx------ 4 padre familia 4096 dic 14 13:57 padre
drwx------ 4 usuario usuario 4096 dic 14 13:14 usuario
Con ello leemos que la carpeta padre tiene por propietario al padre, pero que pertenece al grupo familia. Ahora, al tener mas de un usuario dentro del mismo grupo, por ejemplo a padre, madre e hijo dentro del grupo familiapueden compartir archivos y carpetas entre ellos protegiéndola de que las visitas puedan ver su contenido.
Dando permiso a carpetas y archivos de Usuarios
Supongamos que tenemos ya ejecutados los pasos anteriores y que hemos replicado los pasos para crear dos grupos, familia y visitas, ademas tenemos 3 usuarios en el grupo familia (padre, madre e hijo) y vecino y vecina en el grupo visita(suponiendo que los vecinos son buena onda y de ves en cuando piden el pc para revisar, por ejemplo el e-mail (nunca pasa en la vida real, pero igual). Al ejecutar un ls -al /home/ tenemos:
drwxr-xr-x 12 root root 4096 dic 13 22:56 .
drwxr-xr-x 23 root root 4096 dic 14 11:19 ..
drwx------ 4 hijo familia 4096 dic 14 13:59 hijo...
La forma más básica de crear un usuario es mediante el siguiente comando:
useradd usuario
con lo que crea un usuario en /home/ que es el directorio predeterminado para los usuarios, al ejecutar un ls -al /home/ deberíamos visualizarlo en una linea como sigue:
drwxr-xr-x 12 root root 4096 dic 13 22:56 .drwxr-xr-x 23 root root 4096 dic 14 11:19 ..
drwx------ 4 usuario usuario 4096 dic 14 13:14 usuario
Ahora, puede que se pregunten, ¿y eso que me dice? o ¿eso que es?, en palabras simples las dos primeras lineas se refieren al directorio actual y al directorio padre respectivamente, la tercer linea se refiere al directorio de trabajo de nuestro usuario.
De izquierda aderecha nos encontramos con :
* drwx------ : d = directorio, rwx = permiso del usuario de lectura(r), escritura(w), ejecución(x), ------ = sin permiso para el grupo y para los demas.
* 4 : número de enlaces duros.
* usuario : dueño de la carpeta.
* usuario : grupo al que pertenece.
* 4096 : tamaño en bytes.
* dic 14 13:14 : marca horaria.
* usuario : nombre de lacarpeta.
En pocas palabras, el usuario usuario tiene una carpeta con su nombre y con un grupo propio con su nombre. Esto puede llegar a ser práctico si queremos que cada usuario sea especial, pero no en casos en que deseamos agrupar usuarios.
Algo que no debemos olvidar cuando creamos un usuario es asignarle una clave, esto, de forma simple se puede hacer con el comando passwd de la siguientemanera:
passwd usuario
Esto a continuación preguntará dos veces la clave, y si coinciden tienes una nueva clave para tu usuario.
Creando Grupos de Usuario
La necesidad de crear grupos nace por si sola, dado a que nuestro mundo lo podemos clasificar en conjuntos, gerentes, secretarias, administrativos... o clase alta, clase media y clase baja... o profesores, ayudantes yalumnos, etc. Ahora en nuestra casa por ejemplo podemos tener a paderes e hijos o mayores y menores, computines y normales o la variedad que deseemos.
Para este ejemplo tendremos dos grupos, familia y visitas, para agregar un grupo es suficiente con ejecutar
groupadd familia
Ahora, cabe destacar que no me sirve tener grupos si no creo usuarios que pertenezcan a ese grupo.Creando usuarios en Grupos
Por ejemplo supondremos que queremos agregar al padre al grupo (que ya creamos) familia, tendríamos que hacer lo siguiente:
useradd padre -g familia
passwd padre
Con ello al hacer un ls -al /home/ nos debería dar como resultado:
drwxr-xr-x 12 root root 4096 dic 13 22:56 .
drwxr-xr-x 23 rootroot 4096 dic 14 11:19 ..
drwx------ 4 padre familia 4096 dic 14 13:57 padre
drwx------ 4 usuario usuario 4096 dic 14 13:14 usuario
Con ello leemos que la carpeta padre tiene por propietario al padre, pero que pertenece al grupo familia. Ahora, al tener mas de un usuario dentro del mismo grupo, por ejemplo a padre, madre e hijo dentro del grupo familiapueden compartir archivos y carpetas entre ellos protegiéndola de que las visitas puedan ver su contenido.
Dando permiso a carpetas y archivos de Usuarios
Supongamos que tenemos ya ejecutados los pasos anteriores y que hemos replicado los pasos para crear dos grupos, familia y visitas, ademas tenemos 3 usuarios en el grupo familia (padre, madre e hijo) y vecino y vecina en el grupo visita(suponiendo que los vecinos son buena onda y de ves en cuando piden el pc para revisar, por ejemplo el e-mail (nunca pasa en la vida real, pero igual). Al ejecutar un ls -al /home/ tenemos:
drwxr-xr-x 12 root root 4096 dic 13 22:56 .
drwxr-xr-x 23 root root 4096 dic 14 11:19 ..
drwx------ 4 hijo familia 4096 dic 14 13:59 hijo...
Leer documento completo
Regístrate para leer el documento completo.