educatica!

educación, informática y demás

XUbuntu 20.04

Gestión de permisos básica

Ya hemos visto en la publicación sobre gestión de usuarios y grupos que cada usuario tiene un directorio personal en el sistema y que, por defecto, este directorio tiene permisos de lectura para el resto de usuarios. Es decir, por defecto, cualquier usuario del sistema puede acceder a nuestro directorio personal.

Esta configuración podemos cambiarla de forma individual moodificando los permisos establecidos tanto para nuestro directorio personal como para cualquier fichero o directorio dentro de nuestro directorio personal.

Recordemos que el directorio personal de un usuario es de su propiedad y puede hacer lo que quiera dentro de él, como por ejemplo establecer permisos de acceso.

Por supuesto, el administrador puede hacer todo esto para cualquier fichero o directorio del sistema.

Vamos a empezar aprendiendo a configurar permisos de acceso de forma individual, como usuario normal. Después realizaremos esta configuración utilizando la cuenta con permisos de administrador para configurar los permisos de directorios y ficheros de los que no seamos propietarios.

Configurando permisos de nuestros directorios

Vamos a trabajar con el usuario marinapg que no tiene ningún tipo de permisos especial en el sistema.

Marinapg quiere contar con un directorio privado dentro de su directorio personal. No le importa que el resto de usuarios del sistema puedan acceder a su directorio personal con acceso de lectura, pero no quiere que nadie pueda acceder a su directorio privado.

Ya hemos creado el directorio privado, ahora vamos a configurar los permisos de acceso al directorio. Hacemos clic con el botón secundario sobre privado y seleccionamos propiedades en el menú contextual.

En el cuadro de dialogo de Propiedes del directorio privado, seleccionamos la pestasña Permisos. Ahí se muestran los permisos actuales de dicho directorio.

¿Cómo funcionan los permisos en los Unix-Like?

Todo fichero, y por supuesto directorio, en este tipo de sistemas de ficheros nativos de sistemas operativos Unix-like tienen tres elementos que son los que determinan el acceso que se puede hacer sobre ellos:

  • Propietario. Un usuario del sistema que será el usuario propietario del fichero.
  • Grupo. Un grupo del sistema al que pertenece este fichero
  • Permisos. Se especifican los permisos que tendrá el propietario, el grupo y los otros o el resto de usuarios del sistema que no son el propietario ni pertenecen al grupo.

Por tanto, para todo fichero tenemos tres elementos sobre los que podemos configurar permisos.

  • Propietario. Un solo usuario
  • Grupo. Un grupo de usuarios
  • El resto. Todo el resto de usuarios que no sean el propietario ni pertenezcan al grupo del fichero o directorio.

Los permisos que podemos establecer para cada uno de estos tres elementos son:

  • Lectura (Read) se presenta con una r.
  • Escribir (Write) se representa con una w.
  • Ejecutar (eXecute) se representa con una x. En el caso de que el fichero sea un directorio el permiso de ejecución determina si se puede acceder al directorio o no.

Conociendo esto vamos a comprobar que permisos están configurados en el directorio privado de marinapg.

El propietario es marinapg, no podemos cambiarlo desde aquí, y los permisos son Lectura y escritura.

El grupo es marinapg, podemos cambiarlo, y los permisos son Lectura y escritura.

Por último, los Otros solo pueden leer. No hace falta especificar quienes son los otros, son el resto de usaurios que no son el propietario, marinapg, ni pertenecen al grupo, en este caso marinapg.

Ponga lo que ponga los permisos de un fichero o directorio el usuario root puede hacer lo que quiera con el. De hecho, root puede hacer cualquier cosa en el sistema sin límites.

Configuración del directorio privado

Vamos a configurar el directorio privado de forma que solo marinapg tenga acceso de lectura y escritura a dicho directorio.

Configuración del directorio contabilidad y ventas

Vamos a crear un par de directorios dentro del directorio personal de marinapg: contabilidad y ventas.

Configura el directorio contabilidad para que tan solo marinapg y los usuarios del grupo contabilidad puedan acceder a dicho directorio puediendo realizar operaciones tanto de lectura como de escritura.

Configura el directorio ventas para que tan solo marinapg y los usuarios del grupo ventas puedan acceder a dicho directorio, pero tan solo marinapg podrá realizar operaciones de lectura y de escritura. Los miembros del grupo ventas tan solo podrán acceder para leer.

Solución

Primero creamos los directorios contabilidad y ventas

Ahora configuramos el directorio contabilidad

Ahora configuramos ventas

Configurando la seguridad de nuestro directorio personal

Queremos tener confidencialidad de nuestros datos, así que vamos a configurar el directorio personal de nuestro usuario, alumno, de forma que tan solo este usuario pueda acceder a su directorio personal.

Primero nos cambiamos de usuario al usuario alumno.

Vamos a echar un vistazo al directorio de marinapg.

Vamos a volver a marinapg a ver si podemos acceder al directorio de alumno.

Deja un comentario

Tema creado por Anders Norén