educación, informática y demás

XUbuntu 20.04

Gestión de permisos como administrador

Hasta ahora hemos visto como funcionan los permisos en sist4emas Unix – Like. Hemos aprendido que todo fichero tiene asignado un único usuario propietario, un único grupo y permisos sobre el propiteario, permisos sobre el grupo y permisos sobre los otros usuarios del sistema.

También hemos visto como cada usuario puede gestionar los permisos de sus ficheros, es decir de aquellos ficheros de los que son propietarios, que son habitualmente los que están en su directorio personal.

Pero, ¿cómo podemos gestionar los permisos de directorios y ficheros en el sistema como administradores?

Para ello tendríamos que ejecutar el navegador de sistemas de ficheros como usuario root.

Vamos a ver cómo podemos lanzar el navegador de sistemas de ficheros desde una terminal. Posiblemente exista otra forma de lanzar tanto el navegador thunar como cualquier aplicación como root desde la interfaz gráfica, pero con esta forma de ejecutar aplicaciones como root desde la terminal, podremos hacerlo desde casi cualquier distribución de GNU/Linux.

Lanzado thunar como root

Lo primero que tenemos que hacer es lanzar una terminal para ello podemos buscarla en el menú de aplicaciones.

También podemos hacer clic sobre una parte del escritorio vacía y seleccionar la opción abrir terminal del menú contextual.

Sin embargo, la forma más rápida de lanzar una terminal es utilizando el acelerador de teclado CTRL+ALT+T o WND+T.

Ahora vamos a ejecutar el programa thunar como administrador. Para ello utilizaremos el comando sudo.

El comando sudo es un comando que permite ejecutar otro comando o aplicación como root. Podemos consultar la ayuda de sudo con el comando man.

De forma simplificada, sudo ejecutará el comando que se le pase por parámetro como si fuera el usuario root o administrador.

Si ejecutamos la aplicación thunar desde la terminal, se abrirá la aplicación thunar. Pero esta aplicación la ha lanzado el usuario alumno.

Si queremos lanzar la aplicación thunar de forma que tenga todos los permisos del sistema, es decir que tenga todos los permisos del usuario que la ha lanzado, tenemos que ejecutarla como root utilizando sudo.

Caso práctico

Vamos a llevar a cabo un pequeño caso práctico en el que vamos a crear una serie de directorios y vamos a configurar permisos.

Vamos a crear un directorio llamado educatica dentro del directorio ráiz del sistema. Dentro del directorio educatica crearemos los directorios privado, publico, contabilidad y ventas.

Debemos configurar los permisos de estos directorios de forma que:

  • Al directorio privado tan solo podrá acceder para realizar operaciones de lectura y escritura el usuario alfredoff.
  • Al directorio público podrá acceder para realizar operaciones de lectura y escritura el usuario marinapg. El resto de usuarios del sistema tan solo podrá acceder para realizar operaciones de lectura.
  • Al directorio contabilidad podrán acceder para realizar operaciones de lectura y escritura solo los miembros del grupo contabilidad.
  • Al directorio ventas podrán acceder para realizar operaciones de lectura y escritura solo los miembros del grupo ventas

Solución

Lanzamos thunar como root y nos dirigimos al directorio raíz (/).

Ahora creamos el directorio /educatica y dentro los directorios solicitados.

Ahora configuramos los permisos de p´úblico.

Por lo visto desde la interfaz gráfica de usuario de thunar no podemos cambiar el propietario de un fichero! Vamos a configurarlo con los permisos necesarios y luego lo cambiamos con comandos.

En contabilidad y ventas no es necesario cambiar el propietario ni quitarle permisos puesto que root siempre podrá hacer cualquier cosa en el sistema. Así que, como en estos dos directorios no se le dan permisos especiales al propietario, tan solo al grupo, dejamos como propietario al usuario root.

Vamos a usar la terminal para cambiar el propietario de los directorios /educatica/publico y /educatica/privado.

Veamos la configuración que ha quedado.

También podríamos haber mostrado la información de propietario, grupo y permisos desde la terminal con el comando ls con la opción -l seguida de la ruta del directorio para el que queremos mostrar su contenido.

Dejar una respuesta