Contenidos
Todo archivo en sistemas de ficheros nativos de sistemas unix-like tiene asignado un usuario propietario, un grupo y unos permisos para que el sistema operativo pueda controlar el acceso.
- Propietario. Usuario al que pertenece el fichero.
- Grupo. Grupo de usuarios a los que se les puede asignar permisos específicos sobre el fichero.
- Si nos fijamos, guardando solo la información de propietario y grupo de un fichero se definen tres conjuntos de usuarios que incluyen a todos los usuarios del sistema. Por un lado está el usuario propietario, un único usuario. Por otro lado el grupo del fichero, un conjunto de usuarios. Y el tercer conjunto, los otros usuarios, es decir el resto de usuarios del sistema que no son ni el propietario ni el grupo del fichero.
- Permisos. Conjunto de permisos que se establecen para el usuario propietario, el grupo del fichero y otros usuarios, el resto de usuarios que no sean ni el propietario ni el grupo del fichero.
Editando los permisos de un fichero
Desde el navegador de ficheros podemos editar y modificar, si tenemos permisos, la información de propietario, grupo y permisos asignados a un fichero. Si no tenemos permiso para editar, siempre podremos consultar esta información de permisos, propietario y grupo de cualquier fichero.
Recuerda que un directorio es un fichero especial que contiene ficheros y directorios, pero no deja de implementarse como un fichero en los sistemas operativos y por tanto también tiene asignados permisos, propietario y grupo.
Seleccionamos el fichero y pulsamos el botón derecho o secundario para mostrar el menú contextual.
Ahora seleccionamos la opción propiedades que abrirá un cuadro de dialogo de propiedades del fichero seleccionado.
Como podemos observar, en el cuadro de dialogo se muestra información de acceso para el propietario, grupo y otros usuarios. En este cuadro de dialogo, podemos cambiar el grupo, pero no el propietario ni el resto de usuarios. Este usuario no puede cambiar de propietario su propio fichero, directorio en este caso. El usuario root si puede realizar este tipo de acciones.
En cuanto al conjunto otros, como ya hemos comentado, hace referencia al resto de usuarios que no son ni el propietario ni los miembros del grupo. Por tanto, no tiene sentido cambiarlo.
El acceso a elegir para cada conjunto de usuarios: propietario, grupo u otros, variará en función de si el elemento seleccionado es un directorio o un fichero.
Permisos de acceso en directorios
En este caso estamos editando un directorio y las acciones que nos permite seleccionar son las que se muestran en la imagen inferior.
- Ninguno. No permitirá ninguna operación sobre el directorio.
- Solo listar archivos. Tan solo permitirá listar o mostrar el contenido del directorio, pero no se podrán leer ni escribir ficheros en él.
- Acceder a archivos. Se puede acceder al directorio para leer los archivos que contenga.
- Crear y eliminar archivos. Se puede acceder para realizar operaciones de lectura y escritura de archivos en el directorio. Es la opción con más privilegio.
Permisos de acceso en archivos
Ahora veremos los permisos de acceso que se pueden aplicar a un fichero. Hay que tener en cuenta que un archivo o fichero guarda información, por tanto no tienen sentido accesos como solo listar archivos o acceder a archivos.
Las opciones de acceso para un fichero se muestran a continuación.
Las opciones disponibles para acceso son:
- Ninguno. No permite realizar ninguna acción con el archivo.
- Solo lectura. Solo permite la lectura del fichero
- Lectura y escritura. Permite realizar operaciones
Por último, permite seleccionar si se desea permitir ejecutar el archivo como un programa. Esto activará el permiso de ejecución del archivo. Se debe realizar en archivos ejecutables si queremos ejecutarlos en nuestro sistema directamente.
Permisos: lectura, escritura y ejecución o acceso
En realidad, para cada fichero se almacenan una lista de permisos dividida en tres conjuntos de permisos: permisos para el propietario, permisos para el grupo y permisos para los otros usuarios.
En cada conjunto se determina si se puede:
- Leer el archivo. Se determina con una r.
- Escribir el archivo. Se determina con una w.
- Ejecutar el archivo. Se determina con una x. Si el archivo es un directorio, la x indicará que se permite acceder al directorio.
Más adelante estudiaremos esta lista de permisos, como se consulta y asigna utilizando comandos.
Ejercicios y ejemplos
- Ejemplo de gestión de usuarios, grupos y permisos.
- Ejercicio de gestión de usuarios, grupos y permisos.