SlideShare ist ein Scribd-Unternehmen logo

18 permisos linuxasoitson

OpenCourseWare México
OpenCourseWare México
1 von 12
Downloaden Sie, um offline zu lesen
Capítulo VI: Gestión de permisos, usuarios y grupos en Linux Capítulo VI: Gestión de permisos, usuarios y grupos en Linux: ÍNDICE DE CONTENIDOS: 6.1 Política de permisos en Linux: 6.1.1 Interpretando rwx 6.1.2 Los permisos en decimal 6.1.3 Cambiando permisos con chmod 6.2 Gestión de Usuarios: 6.2.1 El archivo /etc/passwd 6.2.2 Añadiendo usuarios 6.2.3 Modificando usuarios 6.2.4 Eliminando usuarios 6.2.5 Añadiendo nuevos grupos 6.2.6 Modificando grupos 6.2.7 Eliminando grupos 6.3 Cómo cambiar de propietario y grupo a nuestros ficheros 6.4 Otros comandos útiles Esta   obra   está   protegida   por   la  Licencia   Creative   Commons,   bajo   las   condiciones   de:  Reconocimiento   ­   No  comercial ­ Compartir igual: El material creado por un artista puede ser distribuido, copiado y exhibido por terceros  si se muestra en los créditos. No se puede obtener ningún beneficio comercial y las obras derivadas tienen que estar  bajo los mismos términos de licencia que el trabajo original. Reconocimiento (Attribution): El material creado por un artista puede ser distribuido, copiado y exhibido por  terceras personas si se muestra en los créditos. No   Comercial   (Non   commercial):   El   material   original   y   los   trabajos   derivados   pueden   ser   distribuidos,  copiados y exhibidos mientras su uso no sea comercial. Compartir Igual (Share alike): El material creado por un artista puede ser modificado y distribuido pero bajo  la misma licencia que el material original. Versión: 1.0 Autor: Alberto Reynolds Moreno. alberto.reynolds@gmail.com Revisión: Isabel Rueda Rodríguez rueda.isabel@gmail.com Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 1
Capítulo VI: Gestión de permisos, usuarios y grupos en Linux Teniendo presente todo lo anteriormente visto, puede ser buen momento para comenzar con la primera tarea de administración, la de los usuarios del sistema. Recordamos que ya hemos explicado que en Linux existen dos tipos o perfiles de usuarios: el administrador, o 'root', y los usuarios finales. Para cualquier tarea de administración que tratemos a partir de ahora, será necesario estar logeado como usuario root. La administración de usuarios en Linux es la referida a la creación y gestión de las cuentas de usuarios, grupos de usuarios, establecimiento de permisos y relaciones entre ambos. Este tipo de administración la llevaremos a cabo cuando queramos establecer políticas de seguridad en un equipo o en una LAN, o para gestionar servidores del tipo NFS, FTP o WEB. En este apartado vamos a diferenciar dos tareas básicas: política de permisos y gestión de usuarios. 6.1 Política de permisos en Linux: Linux es un sistema multiusuario, por lo que necesita de una política de permisos segura y planificada para mantener el sistema seguro. Un administrador de sistemas Linux debe prestar mucha atención y planificar dicha política de permisos para mantener su sistema seguro. Podemos hacernos una primera idea de cómo se gestionan los permisos en Linux, haciendo un 'ls -l' desde nuestro intérprete de comandos: [albertux@debian]$ ls -l total 284 drwxr-xr-x 5 alberto alberto 4096 2007-11-26 17:38 2006r3 drwxr-xr-x 5 root root 4096 2007-09-17 15:48 AlberTUX_LIVE drwxr-xr-x 3 alberto alberto 4096 2007-04-02 11:38 Beryl drwxr-xr-x 2 alberto alberto 4096 2007-12-14 15:05 bin -rw-r--r-- 1 alberto alberto 16548 2008-04-03 15:07 CELIA-DSL.odt drwxr-xr-x 1 alberto alberto 4096 2008-03-27 14:03 COMOs drwx------ 3 alberto alberto 4096 2008-04-07 15:02 curso-ASL -rw-r--r-- 1 alberto alberto 9490 2008-04-07 13:44 Curso-ASOL.odt Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 2
Capítulo VI: Gestión de permisos, usuarios y grupos en Linux Como vemos, cada línea tiene un formato del estilo: {T} {rwx} {rwx} {rwx} {N} {usuario} {grupo} {tamaño} {fecha de creación}{nombre} 1 2 3 4 5 6 7 8 9 10 1- Nos indica que tipo de archivo es: - Si es un fichero normal d Si es un directorio c Especial de modo carácter (Dispositivo tty, impresora...) p Pipe l Enlace simbólico 2- Nos indica los permisos que tiene el propietario del archivo. 3- Nos indica los permisos que tiene el grupo al que pertenece el archivo. 4- Nos indica los permisos del resto de usuarios. (Otros) 5- Es el número de archivos/directorios que contiene. Si es un fichero aparecerá 1, si se trata de un directorio aparecerá como mínimo 2 (los directorios '.' y '..' más los que contenga). 6- Indica el nombre del usuario al que pertenece el archivo o directorio. 7- Indica el nombre del grupo al que pertenece el archivo o directorio. 8- Indica el tamaño. 9- Indica la fecha de creación. 10- Indica su nombre. 6.1.1 Interpretando rwx: Los grupos de permisos se agrupan de 3 en 3: rwx, donde (r) significa permiso de lectura, (w) permiso de escritura y (x) permisos de ejecución. Por lo tanto un fichero con esta apariencia: rwx r-x --- significa que tendrá permisos de lectura, escritura y ejecución para el propietario, permisos de lectura y ejecución para el grupo, y ningún permiso para el resto. PERMISOS SIGNIFICADO rwx rwx rwx Permiso para todos (Muy poco seguroo paraarchivos sin importancia) rwx r-- --- Todos los permisos para el propietario y solo de lectura para el grupo. r-x --- --- Sólo lectuta y ejecución para el propietario. Si nos fijamos en el directorio donde comentamos que estaban los binarios (ejecutables) comunes para todos los usuarios del sistema, directorio /bin, y pedimos un listado con 'ls -l' observaremos que todos los binarios tienen una sintaxis como esta: -rwxr-xr-x 1 root root 3518 2006-09-19 14:38 znew Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 3
Capítulo VI: Gestión de permisos, usuarios y grupos en Linux Todos los binarios son propiedad del root, y el resto de usuarios (nosotros) únicamente podemos leer su contenido y ejecutarlo, algo bastante lógico y seguro, ¿no? Sería poco serio si cualquier usuario pudiese modificar la funcionalidad de este comando. Que pasaría si a un archivo ejecutable del directorio /bin le diésemos los siguientes permisos: -rwxr-x--x 1 root root 3518 2006-09-19 14:38 znew Un usuario cualquiera (excepto root) teóricamente debería poder ejecutarlo, sin embargo, necesita leerlo para interpretarlo (cosa que tiene prohibida), por lo tanto no se ejecutaría. ¿Qué pasaría en este otro caso? -rwxr-xr-- 1 root root 3518 2006-09-19 14:38 znew Como usuario normal podríamos leer su contenido, pero tampoco podríamos ejecutarlo, ya que carece de permisos de ejecución. 6.1.2 Los permisos en decimal: Como ya hemos comentado, la operación de administrar una política de seguridad en Linux es una tarea fundamental para un administrador de sistemas. La única persona que puede cambiar los permisos de un archivo o directorio es su propietario. No hace falta decir, que el root podrá cambiar los permisos de cualquier otro usuario del sistema. Es triste, pero ... siempre ha habido clases y clases... en este Sistema Operativo si no eres root, no eres nadie. ;) Para entender bien como gestionar los permisos, nos interesa recordar cómo es sistema binario. En un sistema BINARIO sólo pueden haber dos valores para cada dígito: ya sea un 0=DESACTIVADO ó un 1=ACTIVADO. Para representar el número 22 en notación BINARIA lo haríamos como 00010110, notación que se explica según la siguiente tabla: Posición del BIT: 7 6 5 4 3 2 1 0 Valor Binario: 0 0 0 1 0 1 1 0 Valor Decimal: 128 64 32 16 8 4 2 1 Valores a Sumar: 0 0 0 16 0 4 2 0 Valor Resultante: 16 + 4 + 2=22 Para calcular el valor de un permiso nos basaremos en la sumas de sus valores decimales según esta correspondencia: r w x Permiso 4 2 1 Valor Decimal Por lo tanto los posibles valores para unpermiso serán: Permisos Valor rwx 7 Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 4
Capítulo VI: Gestión de permisos, usuarios y grupos en Linux rw- 6 r-x 5 r-- 4 -wx 3 -w- 2 --r 1 --- 0 Lo anterior, aplicado a un fichero que agrupa los permisos en 3 grupos (propietario, grupo y otros), resultaría así. rwx r-x --- 7 5 0 Por lo tanto, PERMISO VALOR rwx rwx rwx 777 rwx r-x r-- 754 r-x r-- -- 540 Teniendo claro esto, ya podemos administrar permisos de forma sencilla utilizando el comando chmod. 6.1.3 Cambiando permisos con chmod: Lo más habitual es utilizar el comando chmod para administrar permisos, del siguiente modo: [chmod] [modo] [permisos] [fichero/s] Como modo sólo veremos elmoro '-R', para cambiar los permisos de un modo recursivo dentro de los directorios. [albertux@debian]$ chmod -R 755 mi_directorio [albertux@debian]$ ls -l [albertux@debian]$ drwxr-xr-x 2 albertux albertux 4096 2007-07-13 13:57 mi_directorio Otra manera de añadir o quitar permisos, será utilizando estos modos: a Indica que se aplicará a todos.(all) u Indica que se aplicará al usuario.(user) g Indica que se aplicará al grupo.(group) o Indica que se aplicará a otros.(other) + Indica que se añade el permiso. - Indica que se quita el permiso. r Indica permiso de lectura. w Indica permiso de escritura. x Indica permiso de ejecución. Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 5
Capítulo VI: Gestión de permisos, usuarios y grupos en Linux La manera de aplicar este nuevo método será: A quién se aplica +/ - Qué permisos aplica Aplicando lo anterior, resultarían estas posibles combinaciones: a+r Permisos de lectura para todos. +r Igual que antes, si no se indica nada se supone 'a'. og-x Quita permiso de ejecución a todos menos al usuario. u+rwx Da todos los permisos al usuario. o-rwx Quita los permisos a los otros. Aplicaremos '-R' (modo recursivo) cuando se trate de directorios: [albertux@debian]$ chmod -R o-rx mi_directorio [albertux@debian]$ ls -l [albertux@debian]$ drwxr-x--- 2 albertux albertux 4096 2007-07-13 13:57 mi_directorio Con estos conceptos básicos ya podremos administrar los permisos de los usuarios de nuestro sistemas. El comando 'chmod' tiene multiples opciones, recordad la existencia del comando 'man' para conocer más: [albertux@debian]$ man chmod 6.2 Gestión de Usuarios: Una vez comprendida cómo cambiar los permisos a los usuarios del sistema, es necesario complementarlo con la gestión de dichos usuarios. Un administrador de sistemas necesitará crear, modificar, eliminar y gestionar usuarios y grupos de usuarios a nivel global. En Linux existe un archivo editable que contiene TODA la información acerca de los usuarios creados ennuestro sistema. Lógicamente, su configuración se encontrará en el directorio de configuraciones: /etc El archivo en cuestión se llama passwd y se localiza en /etc/passwd. 6.2.1 El archivo /etc/passwd: Gran parte de la seguridad de un sistema Linux, viene por el buen uso del archivo /etc/passwd, ya que es objetivo primario para muchos ataques de crackers. (crackers != hackers). En este archivo, existe una línea que contiene toda la información propia por cada usuario existente en la máquina, con una sintáxis parecida a esta: nombre:clave_encriptada:UID:GID:GECOS:directorio_inicial:intérprete Ej.: alberto:x:1000:1000:Alberto Reynolds,,,:/home/alberto:/bin/bash Cada campo está separado por ':'. El campo 'nombre' indica el alias con el que se logea el usuario en el sistema. Seguidamente está la clave encriptada aunque lo que todos encontraréis seguramente es una 'x'. Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 6
Capítulo VI: Gestión de permisos, usuarios y grupos en Linux Después nos encontramos con el UID y GID, el primero es el identificador de usuario para el sistema y el segundo el identificador de grupo primario al que el usuario pertenece, puesto que un usuario puede pertenecer a muchos grupos. GECOS es un campo opcional para guardar información. Normalmente contiene el nombre completo del usuario. GECOS significa General Electric Comprehensive Operating System. En este campo podemos poner lo que queramos ya que el sistema no lo usa para ninguna gestión. Se puede omitir sin poner entre los ':' nada, quedando '::'. Posteriormente aparece el directorio inicial es donde empezará el usuario una vez logueado, y seguidamente el interprete de comandos usará (bash, sh, tcsh...). Si en el campo intérprete encontramos '/sbin/nologin' es un usuario que no puede loguearse, esto tiene sentido ya que el propio sistema tiene usuarios con privilegios para dar servicios al sistema como pueden ser 'bin', 'daemon', 'adm'... El usuario root siempre tiene como UID y como GID un '0', y cualquier usuario que lo tenga tendrá los mismos privilegios que él. Hay que recordar que un usuario sólo puede tener un UID, pero varios usuarios pueden tener el mismo UID. PELIGRO: Algo totalmente desaconsejable, debido a que puede provocar agujeros de seguridad importantes, es tener algún usuario con UID=0 distinto al root. Si esto ocurre, lo más seguro es que hayas sido atacado por algún, ¿hacker?, bastante cutre. Normalmente el sistema guarda los UID bajos (por ejemplo por debajo de 500 o por debajo de 1000) para los usuarios del propio sistema, los que necesita para los servicios que ofrece (por ejemplo, si tienes un servidor de ftp lo normal es tener un usuario en el sistema que se llame 'ftp'), y los UID altos se utilizan para los usuarios normales. PELIGRO: Si donde debiera aparecer la clave aparece '::', esto indica que no hay clave, y por supuesto, no es nada bueno. Si aparece una 'x' es que las claves o la clave de ese usuario están gestionadas en el archivo /etc/shadow ya que la mayoría de los sistemas usan “claves en sombra”. Esto es debido a que /etc/passwd debe ser visible a todos, porque si no ciertos comandos como puede ser 'ls' dejarían de funcionar, y aunque la clave está encriptada no es bueno que se encuentre a la vista por la existencia de programas de fuerza bruta que se dedican a desencriptarlas (el famoso 'jhon deriper' por ejemplo), y cualquier usuario con acceso a nuestro sistema tendría las claves usando dichos programas. En vez de esto se usa el fichero /etc/shadow, que sólo es visible por root. No es aconsejable 'jugar' con esta información editanto y retocando directamente dichos archivos. Para ello existen distintas herramientas que nos ayudarán a gestionar los usuarios y grupos. 6.2.2 Añadiendo usuarios: Utilizaremos el comando adduser o useradd, desde nuestro interprete de comandos y siendo administrador, root, para añadir usuarios. Normalmente bastará con la orden adduser nombre_usuario para crear nuevos usuarios, aunque su sintáxis completa será: Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 7
Capítulo VI: Gestión de permisos, usuarios y grupos en Linux addusr [-c comentario] [-d home] [-e fecha] [-f dias] [-g grupo] [-G lista de grupos] [-m [-k template] | -M] [-n] [-o] [-p passwd] [-r][-s shell] [-u uid] usuario Podremos 'ahorrarnos' muchas de las opciones, ya que, si no indicamos nada el 'home' del usuario se creará por defecto en '/home/nombre_del_usuario', con la estructura del '/etc/skell'. Este, será un usuario indefinido y no se bloqueará por no usarse, tendrá la shell por defecto (normalmente bash), se le asignará un uid automaticamente y se creará un grupo con el mismo nombre. Normalmente usaremos la forma sencilla: [debian:/home/alberto]# adduser pepito Adding user `pepito' ... Adding new group `pepito' (1001) ... Adding new user `pepito' (1001) with group `pepito' ... Creating home directory `/home/pepito' ... Copying files from `/etc/skel' ... Enter new UNIX password: Si preferimos personalizar o forzar algín campo, utilizaremos la sintáxis completa: addusr [-c comentario] [-d home] [-e fecha] [-f dias] [-g grupo] [-G lista de grupos] [-m [-k template] | -M] [-n] [-o] [-p passwd] [-r][-s shell] [-u uid] usuario Donde: [-c comentario]: Pondremos el comentario que queremos en el campo GECOS. [-d home]: Directorio home (el de inicio) de la cuenta. [-e fecha]: fecha en formato año-mes-día en que la cuenta caduca y se bloquea. [-f dias]: Número de días en los que la cuenta se bloqueará si no se usa. [-g grupo]: Nombre del grupo primario. Ojo el grupo debe ya existir. [-G lista de grupos]: Listado de grupos al que el usuario pertenecerá. [-m [-k template] | -M] -m: Crea el directorio home de la cuenta si es que no existe ya. Con - k usa el directorio template para crear el directorio home o sea que copia lo de template al home, en caso contrario se copia / etc/skell. Si en vez de -m ponemos -M el directorio no es creado. [-n]: Añade un grupo con el mismo nombre que el usuario [-o]: Permite crear usuarios con uid duplicada. [-p passwd]: Añade el password al usuario. [-r]: Se usa para crear un usuario del sistema. [-s shell]: Indica que shell [-u uid]: Indicamos que uid queremos. Para saber más... [albertux@debian]$ man adduser NOTA: Podemos modificar la estructura del /home del usuario, modificando el /etc/skell del sistema. 6.2.3 Modificando usuarios: Como comentamos anteriormente, existen herramientas para evitar modificar el archivo Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 8
Capítulo VI: Gestión de permisos, usuarios y grupos en Linux /etc/passwd 'a mano'. El comando usermod nos permitirá hacer estos cambios de estamanera: usermod [-c comentario] [-d home] [-e fecha] [-f dias] [-g grupo] [-G lista de grupos] [-m] [-n] [-p passwd] [-s shell] [-u uid [-o] ] usuario [-L | -U] usuario El significado de los parámetros es el mismo que en el anterior comando, así que no necesitan explicación, salvo dos nuevos: -L Bloquea la cuenta de usuario. -U La desbloquea. Cambiaremos por ejemplo una contraseña así: [debian:/home/alberto]# usermod -p nueva_clave pepito Y bloquearemos la cuenta de 'pepito' de estemodo: [debian:/home/alberto]# usermod -L pepito Para saber más... [alberTUX@debian]$ oman usermod NOTA: Un usuario puede cambiarse su propia contraseña utilizando la orden passwd. No hace falta molestar al administrador del sistema para esto. [alberTUX@debian]$ passwd Changing password for alberto (current) UNIX password: 6.2.4 Eliminando usuarios: Llegó el momento de eliminar usuarios que ya no pintan nada ennuestro sistema. Ya es sabido por todos que es mucho más fácil destruir que crear. En este caso bastará con aplicar el comando deluser o userdel. Aquí tenéis un ejemplo: [debian:/home/alberto]# deluser -R pepito Con la opción '-R' eliminará el directorio home del usuario; sin esta opción se limitará a eliminar únicamente la cuenta de usuario, dejando el home intacto. Para saber más... [alberTUX@debian]$ man deluser 6.2.5 Añadiendo nuevos grupos: Ahora toca administrar los grupos de usuarios. Cada usuario pertenece como mínimo a un Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 9
Capítulo VI: Gestión de permisos, usuarios y grupos en Linux grupo, (su grupo principal de usuario), aunque podrá pertenecer a varios grupos más. Existen ciertos grupos del sistema, tales como grupo root, grupo bin… y por lo general, salvo raras excepciones, los usuarios nunca deben pertenecer a ninguno de esos grupos. Para los grupos existe igualmente un archivo de configuración /etc/group, al que porsupuesto debemos proteger y cuidar como hacemos con /etc/passwd. El fichero de shadow para los grupos es '/etc/gshadow', e igual que en los usuarios sólo es accesible por el root. El formato de '/etc/group' es el siguiente: nombre_grupo:clave:GID:lista de usuarios miembros Aunque en el campo clave aparezca una 'x' al igual que pasaba con /etc/passwd, no quiere decir que cada grupo tenga una clave. Si miramos el archivo /etc/gshadow veremos que casi todos los campos están vacios, es decir, no existe ninguna clave. Para añadir un grupo utilizaremos el comando addgroup o groupadd. Al igual que anteriormente, existirá el modo 'rápido' y el modo 'personalizado'. Modo rápido: [debian:/home/alberto]# addgroup migrupo Adding group `migrupo' (GID 1002) ... Hecho. Modo personalizado: groupadd [-g gid [-o]] [-r] [-f] [nombre del grupo] Donde: -g indica explícitamente el GID del grupo. -o no obliga a que el identificador de grupo sea único, cosa totalmente desaconsejable. -r para crear un grupo del sistema. -f hace que groupadd no de error si el grupo ya existe. Para saber más... [alberTUX@debian]$man groupadd 6.2.6 Modificando grupos: Llegará el mometo de que surja la necesidad de modificar algún grupo existente. Utilizaremos para ello el comando modgroup: groupmod [-g gid [-o]] [-n group_name ] [nombre-del-grupo] Vamos a cambiar el nombre del grupo 'tarde' a grupo 'noche': [debian:/home/alberto]# groupmod -n tarde noche groupadd noche Para saber más... Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 10
Capítulo VI: Gestión de permisos, usuarios y grupos en Linux [alberTUX@debian]$ man groupmod 6.2.7 Eliminando grupos: Por último, vamos a ver como se eliminan los grupos deusuarios que ya no necesitamos. Utilizaremos para ello el comando groupdel o delgroup: [debian:/home/alberto]# groupdel noche Para saber más... [alberTUX@debian]$ man groupdel 6.3 Cómo cambiar de propietario y grupo a nuestros ficheros: Queda ahora conocer como hacer propietario de un archivo o directorio a un usuario, o hacer que este fichero sea propiedad de un grupo. Para ello existen los comandos chown y chgrp. El primero cambia de propietario a un fichero existente de esta forma: [chown] [usuario] [archivo] Si por ejemplo tenemos un fichero llamado 'prueba.sh' propiedad de 'alberto': [debian:/home/alberto]# ls -l |grep prueba.sh -rw-r--r-- 1 alberto alberto 2 2008-04-10 15:41 prueba.sh y queremos que su propietario pase a ser 'root', haremos: [debian:/home/alberto]# chown root prueba.sh Vemos el resultado... [debian:/home/alberto]# ls -l |grep prueba.sh -rw-r--r-- 1 root alberto 2 2008-04-10 15:41 prueba.sh Si queremos aplicar esto a directorios, simplemente añadiremos la opción '-R' para que lo haga de modo recursivo: [chown] -R [usuario] [directorio] Para saber más... [alberTUX@debian]$ man chown Para cambiar de grupo a un fichero utilizaremos el comando “chgrp” de este modo: [chgrp] [grupo] [archivo] Si por ejemplo tenemos un fichero llamado 'prueba.sh' perteneciente al grupo 'alberto': Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 11
Capítulo VI: Gestión de permisos, usuarios y grupos en Linux [debian:/home/alberto]# ls -l |grep prueba.sh -rw-r--r-- 1 root alberto 2 2008-04-10 15:41 prueba.sh y queremos que su grupo principal sea 'root', haremos: [debian:/home/alberto]# chgrp root prueba.sh Vemos el resultado... [debian:/home/alberto]# ls -l |grep prueba.sh -rw-r--r-- 1 root root 2 2008-04-10 15:41 prueba.sh Al igual que antes, añadiremos la opción '-R' para que lo haga de modo recursivo: [chgrp] -R [grupo] [directorio] Para saber más... [alberTUX@debian]$ man chgrp 6.4 Otros comandos útiles: Otros comando útiles para unadministrador relativos a la gestión de usuarios pueden ser los comandos users y groups. Users nos indica qué usuarios se encuentran validados en el sistema. Muy útil cuando trabajamos en una máquina compartida o un servidor, Groups nos indica los grupos a los que pertenece un usuario: [debian:/home/alberto]# groups root root : root Para saber más... [alberTUX@debian]$ man users [alberTUX@debian]$ man groups Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 12

Empfohlen

Presentación linux
Presentación linuxPresentación linux
Presentación linuxJuanjo Nuñez Nievas
 
Particionar un disco duro ana ochoa 5e
Particionar un disco duro ana ochoa 5eParticionar un disco duro ana ochoa 5e
Particionar un disco duro ana ochoa 5eAnny Ochoa
 
19 usuarios gruposlinuxasoitson
19 usuarios gruposlinuxasoitson19 usuarios gruposlinuxasoitson
19 usuarios gruposlinuxasoitsonOpenCourseWare México
 
Tutorial 18pag
Tutorial 18pagTutorial 18pag
Tutorial 18pageckoby
 
2 filesystem basics
2 filesystem basics2 filesystem basics
2 filesystem basicscyberleon95
 
Linux
LinuxLinux
LinuxGuadalupe Ortega
 
876t
876t876t
876tHHanyya ALvareezz
 
Administración y comandos básicos. Arquitectura del Computador
Administración y comandos básicos. Arquitectura del ComputadorAdministración y comandos básicos. Arquitectura del Computador
Administración y comandos básicos. Arquitectura del ComputadorFernandoPadilla78
 

Empfohlen

Presentación linux
Presentación linuxPresentación linux
Presentación linuxJuanjo Nuñez Nievas
 
Particionar un disco duro ana ochoa 5e
Particionar un disco duro ana ochoa 5eParticionar un disco duro ana ochoa 5e
Particionar un disco duro ana ochoa 5eAnny Ochoa
 
19 usuarios gruposlinuxasoitson
19 usuarios gruposlinuxasoitson19 usuarios gruposlinuxasoitson
19 usuarios gruposlinuxasoitsonOpenCourseWare México
 
Tutorial 18pag
Tutorial 18pagTutorial 18pag
Tutorial 18pageckoby
 
2 filesystem basics
2 filesystem basics2 filesystem basics
2 filesystem basicscyberleon95
 
Linux
LinuxLinux
LinuxGuadalupe Ortega
 
876t
876t876t
876tHHanyya ALvareezz
 
Administración y comandos básicos. Arquitectura del Computador
Administración y comandos básicos. Arquitectura del ComputadorAdministración y comandos básicos. Arquitectura del Computador
Administración y comandos básicos. Arquitectura del ComputadorFernandoPadilla78
 
4 file ownerships and permissions
4 file ownerships and permissions4 file ownerships and permissions
4 file ownerships and permissionscyberleon95
 
Curso-Taller GNU-Linux Dia2
Curso-Taller GNU-Linux Dia2Curso-Taller GNU-Linux Dia2
Curso-Taller GNU-Linux Dia2Drakopolis S.A. de R.L.
 
Planificación linux
Planificación linuxPlanificación linux
Planificación linuxPablo Macon
 
Linux ud6 - permisos de archivos
Linux ud6 - permisos de archivosLinux ud6 - permisos de archivos
Linux ud6 - permisos de archivosJavier Muñoz
 
Sistema achivo unix II
Sistema achivo unix IISistema achivo unix II
Sistema achivo unix IIPablo Macon
 
Que es gnu
Que es gnuQue es gnu
Que es gnuJesus Chaux
 
Comandos linux-para-gestiocc81n-de-usuarios-y-grupos1
Comandos linux-para-gestiocc81n-de-usuarios-y-grupos1Comandos linux-para-gestiocc81n-de-usuarios-y-grupos1
Comandos linux-para-gestiocc81n-de-usuarios-y-grupos1Aljirio Tapia Carrasco
 
Comandos linux
Comandos linuxComandos linux
Comandos linuxGalo Apolo L.
 
5 the linux filesystem
5 the linux filesystem5 the linux filesystem
5 the linux filesystemcyberleon95
 
2.7 nombre de archivos y directorios rutas y exploracion de arbol
2.7 nombre de archivos y directorios rutas y exploracion de arbol2.7 nombre de archivos y directorios rutas y exploracion de arbol
2.7 nombre de archivos y directorios rutas y exploracion de arbolFernando Solis
 
MANUAL DE PRACTICAS DE LINUX (Alberto Hdz)
MANUAL DE PRACTICAS DE LINUX (Alberto Hdz) MANUAL DE PRACTICAS DE LINUX (Alberto Hdz)
MANUAL DE PRACTICAS DE LINUX (Alberto Hdz) Alberto Hdz
 
Linux comandos 1
Linux comandos 1Linux comandos 1
Linux comandos 1Manuel Antonio Arroyo Arceo
 
Sistema achivo UNIX
Sistema achivo UNIXSistema achivo UNIX
Sistema achivo UNIXPablo Macon
 
Consola y Comandos Básicos de Linux (I)
Consola y Comandos Básicos de Linux (I)Consola y Comandos Básicos de Linux (I)
Consola y Comandos Básicos de Linux (I)Julio Caiza
 
Unidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPUnidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPvverdu
 
Damac Maison DeVille Celestia Tenora Hotel & Residences Apartments Dubai Sout...
Damac Maison DeVille Celestia Tenora Hotel & Residences Apartments Dubai Sout...Damac Maison DeVille Celestia Tenora Hotel & Residences Apartments Dubai Sout...
Damac Maison DeVille Celestia Tenora Hotel & Residences Apartments Dubai Sout...Sandeepnextgen
 
Lesson quraan-script
Lesson quraan-scriptLesson quraan-script
Lesson quraan-scriptMohammad Ali
 
Riyanka Roy_CV
Riyanka Roy_CVRiyanka Roy_CV
Riyanka Roy_CVRiyanka Roy
 
Bases de datos en la nube con AWS
Bases de datos en la nube con AWSBases de datos en la nube con AWS
Bases de datos en la nube con AWSAmazon Web Services LATAM
 
20160813 084258 office lens
20160813 084258 office lens20160813 084258 office lens
20160813 084258 office lensMd. Arafat Islam
 
13 active directoryasoitsonb
13 active directoryasoitsonb13 active directoryasoitsonb
13 active directoryasoitsonbOpenCourseWare México
 
Avant-OCTN-MA Q of E Diligence and Fraud Discussion Items 052615JD
Avant-OCTN-MA Q of E Diligence and Fraud Discussion Items 052615JDAvant-OCTN-MA Q of E Diligence and Fraud Discussion Items 052615JD
Avant-OCTN-MA Q of E Diligence and Fraud Discussion Items 052615JDJim Davidson
 

Weitere ähnliche Inhalte

Was ist angesagt?

4 file ownerships and permissions
4 file ownerships and permissions4 file ownerships and permissions
4 file ownerships and permissionscyberleon95
 
Planificación linux
Planificación linuxPlanificación linux
Planificación linuxPablo Macon
 
Linux ud6 - permisos de archivos
Linux ud6 - permisos de archivosLinux ud6 - permisos de archivos
Linux ud6 - permisos de archivosJavier Muñoz
 
Sistema achivo unix II
Sistema achivo unix IISistema achivo unix II
Sistema achivo unix IIPablo Macon
 
Comandos linux-para-gestiocc81n-de-usuarios-y-grupos1
Comandos linux-para-gestiocc81n-de-usuarios-y-grupos1Comandos linux-para-gestiocc81n-de-usuarios-y-grupos1
Comandos linux-para-gestiocc81n-de-usuarios-y-grupos1Aljirio Tapia Carrasco
 
5 the linux filesystem
5 the linux filesystem5 the linux filesystem
5 the linux filesystemcyberleon95
 
2.7 nombre de archivos y directorios rutas y exploracion de arbol
2.7 nombre de archivos y directorios rutas y exploracion de arbol2.7 nombre de archivos y directorios rutas y exploracion de arbol
2.7 nombre de archivos y directorios rutas y exploracion de arbolFernando Solis
 
MANUAL DE PRACTICAS DE LINUX (Alberto Hdz)
MANUAL DE PRACTICAS DE LINUX (Alberto Hdz) MANUAL DE PRACTICAS DE LINUX (Alberto Hdz)
MANUAL DE PRACTICAS DE LINUX (Alberto Hdz) Alberto Hdz
 
Sistema achivo UNIX
Sistema achivo UNIXSistema achivo UNIX
Sistema achivo UNIXPablo Macon
 
Consola y Comandos Básicos de Linux (I)
Consola y Comandos Básicos de Linux (I)Consola y Comandos Básicos de Linux (I)
Consola y Comandos Básicos de Linux (I)Julio Caiza
 
Unidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPUnidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPvverdu
 

Was ist angesagt? (15)

4 file ownerships and permissions
4 file ownerships and permissions4 file ownerships and permissions
4 file ownerships and permissions
 
Curso-Taller GNU-Linux Dia2
Curso-Taller GNU-Linux Dia2Curso-Taller GNU-Linux Dia2
Curso-Taller GNU-Linux Dia2
 
Planificación linux
Planificación linuxPlanificación linux
Planificación linux
 
Linux ud6 - permisos de archivos
Linux ud6 - permisos de archivosLinux ud6 - permisos de archivos
Linux ud6 - permisos de archivos
 
Sistema achivo unix II
Sistema achivo unix IISistema achivo unix II
Sistema achivo unix II
 
Que es gnu
Que es gnuQue es gnu
Que es gnu
 
Comandos linux-para-gestiocc81n-de-usuarios-y-grupos1
Comandos linux-para-gestiocc81n-de-usuarios-y-grupos1Comandos linux-para-gestiocc81n-de-usuarios-y-grupos1
Comandos linux-para-gestiocc81n-de-usuarios-y-grupos1
 
Comandos linux
Comandos linuxComandos linux
Comandos linux
 
5 the linux filesystem
5 the linux filesystem5 the linux filesystem
5 the linux filesystem
 
2.7 nombre de archivos y directorios rutas y exploracion de arbol
2.7 nombre de archivos y directorios rutas y exploracion de arbol2.7 nombre de archivos y directorios rutas y exploracion de arbol
2.7 nombre de archivos y directorios rutas y exploracion de arbol
 
MANUAL DE PRACTICAS DE LINUX (Alberto Hdz)
MANUAL DE PRACTICAS DE LINUX (Alberto Hdz) MANUAL DE PRACTICAS DE LINUX (Alberto Hdz)
MANUAL DE PRACTICAS DE LINUX (Alberto Hdz)
 
Linux comandos 1
Linux comandos 1Linux comandos 1
Linux comandos 1
 
Sistema achivo UNIX
Sistema achivo UNIXSistema achivo UNIX
Sistema achivo UNIX
 
Consola y Comandos Básicos de Linux (I)
Consola y Comandos Básicos de Linux (I)Consola y Comandos Básicos de Linux (I)
Consola y Comandos Básicos de Linux (I)
 
Unidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPUnidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAP
 

Andere mochten auch

Damac Maison DeVille Celestia Tenora Hotel & Residences Apartments Dubai Sout...
Damac Maison DeVille Celestia Tenora Hotel & Residences Apartments Dubai Sout...Damac Maison DeVille Celestia Tenora Hotel & Residences Apartments Dubai Sout...
Damac Maison DeVille Celestia Tenora Hotel & Residences Apartments Dubai Sout...Sandeepnextgen
 
Lesson quraan-script
Lesson quraan-scriptLesson quraan-script
Lesson quraan-scriptMohammad Ali
 
20160813 084258 office lens
20160813 084258 office lens20160813 084258 office lens
20160813 084258 office lensMd. Arafat Islam
 
Avant-OCTN-MA Q of E Diligence and Fraud Discussion Items 052615JD
Avant-OCTN-MA Q of E Diligence and Fraud Discussion Items 052615JDAvant-OCTN-MA Q of E Diligence and Fraud Discussion Items 052615JD
Avant-OCTN-MA Q of E Diligence and Fraud Discussion Items 052615JDJim Davidson
 
Informe semanal de actividades en vía pública, del 16 al 22 de diciembre 2016
Informe semanal de actividades en vía pública, del 16 al 22 de diciembre 2016Informe semanal de actividades en vía pública, del 16 al 22 de diciembre 2016
Informe semanal de actividades en vía pública, del 16 al 22 de diciembre 2016Delegación Miguel Hidalgo
 
Gastos y aportaciones campaña electoral 20-D
Gastos y aportaciones campaña electoral 20-DGastos y aportaciones campaña electoral 20-D
Gastos y aportaciones campaña electoral 20-DCristina Pérez Marquina
 
Salar geo
Salar geoSalar geo
Salar geoMEGF
 
DXN - egy lehetőség, hogy jobb életet teremts magadnak
DXN - egy lehetőség, hogy jobb életet teremts magadnakDXN - egy lehetőség, hogy jobb életet teremts magadnak
DXN - egy lehetőség, hogy jobb életet teremts magadnakMarta Veres
 
2 the-nouns-in-arabic
2 the-nouns-in-arabic2 the-nouns-in-arabic
2 the-nouns-in-arabicMohammad Ali
 

Andere mochten auch (16)

Damac Maison DeVille Celestia Tenora Hotel & Residences Apartments Dubai Sout...
Damac Maison DeVille Celestia Tenora Hotel & Residences Apartments Dubai Sout...Damac Maison DeVille Celestia Tenora Hotel & Residences Apartments Dubai Sout...
Damac Maison DeVille Celestia Tenora Hotel & Residences Apartments Dubai Sout...
 
Lesson quraan-script
Lesson quraan-scriptLesson quraan-script
Lesson quraan-script
 
Riyanka Roy_CV
Riyanka Roy_CVRiyanka Roy_CV
Riyanka Roy_CV
 
Bases de datos en la nube con AWS
Bases de datos en la nube con AWSBases de datos en la nube con AWS
Bases de datos en la nube con AWS
 
20160813 084258 office lens
20160813 084258 office lens20160813 084258 office lens
20160813 084258 office lens
 
13 active directoryasoitsonb
13 active directoryasoitsonb13 active directoryasoitsonb
13 active directoryasoitsonb
 
Avant-OCTN-MA Q of E Diligence and Fraud Discussion Items 052615JD
Avant-OCTN-MA Q of E Diligence and Fraud Discussion Items 052615JDAvant-OCTN-MA Q of E Diligence and Fraud Discussion Items 052615JD
Avant-OCTN-MA Q of E Diligence and Fraud Discussion Items 052615JD
 
Informe semanal de actividades en vía pública, del 16 al 22 de diciembre 2016
Informe semanal de actividades en vía pública, del 16 al 22 de diciembre 2016Informe semanal de actividades en vía pública, del 16 al 22 de diciembre 2016
Informe semanal de actividades en vía pública, del 16 al 22 de diciembre 2016
 
RITU CV (1)a
RITU CV (1)aRITU CV (1)a
RITU CV (1)a
 
Gastos y aportaciones campaña electoral 20-D
Gastos y aportaciones campaña electoral 20-DGastos y aportaciones campaña electoral 20-D
Gastos y aportaciones campaña electoral 20-D
 
Salar geo
Salar geoSalar geo
Salar geo
 
Speak 7
Speak 7Speak 7
Speak 7
 
DXN - egy lehetőség, hogy jobb életet teremts magadnak
DXN - egy lehetőség, hogy jobb életet teremts magadnakDXN - egy lehetőség, hogy jobb életet teremts magadnak
DXN - egy lehetőség, hogy jobb életet teremts magadnak
 
13 active directoryasoitson
13 active directoryasoitson13 active directoryasoitson
13 active directoryasoitson
 
Submodulo12[1].2 v8.0
Submodulo12[1].2 v8.0Submodulo12[1].2 v8.0
Submodulo12[1].2 v8.0
 
2 the-nouns-in-arabic
2 the-nouns-in-arabic2 the-nouns-in-arabic
2 the-nouns-in-arabic
 

Ähnlich wie 18 permisos linuxasoitson

Permisos de linux
Permisos de linuxPermisos de linux
Permisos de linuxbat1820
 
Permisos de linux
Permisos de linuxPermisos de linux
Permisos de linuxbat18
 
Permisos y ficheros en linux
Permisos y ficheros en linuxPermisos y ficheros en linux
Permisos y ficheros en linuxelkinvillasz
 
USUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.com
USUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.comUSUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.com
USUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 
sistemas operativos-maestra maricarmen
sistemas operativos-maestra maricarmensistemas operativos-maestra maricarmen
sistemas operativos-maestra maricarmenKaren Vidal
 
Chuleta-comandos-Linux-para-no-perderse.pdf
Chuleta-comandos-Linux-para-no-perderse.pdfChuleta-comandos-Linux-para-no-perderse.pdf
Chuleta-comandos-Linux-para-no-perderse.pdfGabrielLv2
 
Comandos GNU/Linux-Unix y programación shell.
Comandos GNU/Linux-Unix y programación shell.Comandos GNU/Linux-Unix y programación shell.
Comandos GNU/Linux-Unix y programación shell.Alan Resendiz
 
Unidad 10 - Puesta en marcha del sistema
Unidad 10 - Puesta en marcha del sistemaUnidad 10 - Puesta en marcha del sistema
Unidad 10 - Puesta en marcha del sistemavverdu
 
40 Comandos básicos de Linux.docx
40 Comandos básicos de Linux.docx40 Comandos básicos de Linux.docx
40 Comandos básicos de Linux.docxGladys648508
 
Cómo usar rsync para sincronizar directorios locales y remotos digital ocean
Cómo usar rsync para sincronizar directorios locales y remotos digital oceanCómo usar rsync para sincronizar directorios locales y remotos digital ocean
Cómo usar rsync para sincronizar directorios locales y remotos digital oceanDanicientoFalcon
 
Permisos y derechos en linux
Permisos y derechos en linuxPermisos y derechos en linux
Permisos y derechos en linuxAlexandra Mujiica
 
Linux basico-5.PDF
Linux basico-5.PDFLinux basico-5.PDF
Linux basico-5.PDFULEAM
 
Conceptos y comandos básicos de linux
Conceptos y comandos básicos de linuxConceptos y comandos básicos de linux
Conceptos y comandos básicos de linuxTicsUtr
 
Taller Para Linux User Permisos
Taller Para Linux User PermisosTaller Para Linux User Permisos
Taller Para Linux User PermisosEdgar Sandoval
 

Ähnlich wie 18 permisos linuxasoitson (20)

Permisos de linux
Permisos de linuxPermisos de linux
Permisos de linux
 
Permisos de linux
Permisos de linuxPermisos de linux
Permisos de linux
 
Permisos y ficheros en linux
Permisos y ficheros en linuxPermisos y ficheros en linux
Permisos y ficheros en linux
 
USUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.com
USUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.comUSUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.com
USUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.com
 
sistemas operativos-maestra maricarmen
sistemas operativos-maestra maricarmensistemas operativos-maestra maricarmen
sistemas operativos-maestra maricarmen
 
Gilipollas
GilipollasGilipollas
Gilipollas
 
Workshop Ubuntu GNU/Linux 3
Workshop Ubuntu GNU/Linux 3Workshop Ubuntu GNU/Linux 3
Workshop Ubuntu GNU/Linux 3
 
Chuleta-comandos-Linux-para-no-perderse.pdf
Chuleta-comandos-Linux-para-no-perderse.pdfChuleta-comandos-Linux-para-no-perderse.pdf
Chuleta-comandos-Linux-para-no-perderse.pdf
 
Comandos GNU/Linux-Unix y programación shell.
Comandos GNU/Linux-Unix y programación shell.Comandos GNU/Linux-Unix y programación shell.
Comandos GNU/Linux-Unix y programación shell.
 
Que es gnu
Que es gnuQue es gnu
Que es gnu
 
Fedora
FedoraFedora
Fedora
 
Unidad 10 - Puesta en marcha del sistema
Unidad 10 - Puesta en marcha del sistemaUnidad 10 - Puesta en marcha del sistema
Unidad 10 - Puesta en marcha del sistema
 
40 Comandos básicos de Linux.docx
40 Comandos básicos de Linux.docx40 Comandos básicos de Linux.docx
40 Comandos básicos de Linux.docx
 
todo sobre linux
todo sobre linuxtodo sobre linux
todo sobre linux
 
Cómo usar rsync para sincronizar directorios locales y remotos digital ocean
Cómo usar rsync para sincronizar directorios locales y remotos digital oceanCómo usar rsync para sincronizar directorios locales y remotos digital ocean
Cómo usar rsync para sincronizar directorios locales y remotos digital ocean
 
Permisos y derechos en linux
Permisos y derechos en linuxPermisos y derechos en linux
Permisos y derechos en linux
 
Linux basico-5.PDF
Linux basico-5.PDFLinux basico-5.PDF
Linux basico-5.PDF
 
Linux
LinuxLinux
Linux
 
Conceptos y comandos básicos de linux
Conceptos y comandos básicos de linuxConceptos y comandos básicos de linux
Conceptos y comandos básicos de linux
 
Taller Para Linux User Permisos
Taller Para Linux User PermisosTaller Para Linux User Permisos
Taller Para Linux User Permisos
 

Mehr von OpenCourseWare México

LaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdf
LaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdfLaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdf
LaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdfOpenCourseWare México
 
Presentacion tutores ingles 7 de junio 2012
Presentacion tutores ingles 7 de junio 2012Presentacion tutores ingles 7 de junio 2012
Presentacion tutores ingles 7 de junio 2012OpenCourseWare México
 
Temario Administración de Usuarios UTS
Temario Administración de Usuarios UTSTemario Administración de Usuarios UTS
Temario Administración de Usuarios UTSOpenCourseWare México
 
Arquitectura de Redes Orientadas a Servicios
Arquitectura de Redes Orientadas a ServiciosArquitectura de Redes Orientadas a Servicios
Arquitectura de Redes Orientadas a ServiciosOpenCourseWare México
 
Introducción a las Redes Convergentes
Introducción a las Redes ConvergentesIntroducción a las Redes Convergentes
Introducción a las Redes ConvergentesOpenCourseWare México
 
Introducción a LDAP y los Servicios de Directorio
Introducción a LDAP y los Servicios de DirectorioIntroducción a LDAP y los Servicios de Directorio
Introducción a LDAP y los Servicios de DirectorioOpenCourseWare México
 

Mehr von OpenCourseWare México (20)

LaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdf
LaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdfLaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdf
LaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdf
 
Presentacion tutores ingles 7 de junio 2012
Presentacion tutores ingles 7 de junio 2012Presentacion tutores ingles 7 de junio 2012
Presentacion tutores ingles 7 de junio 2012
 
Herramientas de Seguridad en Linux
Herramientas de Seguridad en LinuxHerramientas de Seguridad en Linux
Herramientas de Seguridad en Linux
 
Sistemas de Cableado Estructurado
Sistemas de Cableado EstructuradoSistemas de Cableado Estructurado
Sistemas de Cableado Estructurado
 
Temario Redes Convergentes UTS
Temario Redes Convergentes UTSTemario Redes Convergentes UTS
Temario Redes Convergentes UTS
 
Instalación de phpLDAPadmin
Instalación de phpLDAPadminInstalación de phpLDAPadmin
Instalación de phpLDAPadmin
 
Open LDAP
Open LDAPOpen LDAP
Open LDAP
 
Ejercicios LDAP
Ejercicios LDAPEjercicios LDAP
Ejercicios LDAP
 
Administración de LDAP
Administración de LDAPAdministración de LDAP
Administración de LDAP
 
Introducción a LDAP
Introducción a LDAPIntroducción a LDAP
Introducción a LDAP
 
Temario Administración de Usuarios UTS
Temario Administración de Usuarios UTSTemario Administración de Usuarios UTS
Temario Administración de Usuarios UTS
 
Arquitectura de Redes Orientadas a Servicios
Arquitectura de Redes Orientadas a ServiciosArquitectura de Redes Orientadas a Servicios
Arquitectura de Redes Orientadas a Servicios
 
Introducción a las Redes Convergentes
Introducción a las Redes ConvergentesIntroducción a las Redes Convergentes
Introducción a las Redes Convergentes
 
Diseño de Redes
Diseño de RedesDiseño de Redes
Diseño de Redes
 
Ldap
LdapLdap
Ldap
 
Introducción a LDAP y los Servicios de Directorio
Introducción a LDAP y los Servicios de DirectorioIntroducción a LDAP y los Servicios de Directorio
Introducción a LDAP y los Servicios de Directorio
 
12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson
 
21 dns linux_asoitsonp
21 dns linux_asoitsonp21 dns linux_asoitsonp
21 dns linux_asoitsonp
 
20 dhcp linux_asoitsonp
20 dhcp linux_asoitsonp20 dhcp linux_asoitsonp
20 dhcp linux_asoitsonp
 
19 usuarios gruposlinuxasoitsonp
19 usuarios gruposlinuxasoitsonp19 usuarios gruposlinuxasoitsonp
19 usuarios gruposlinuxasoitsonp
 

18 permisos linuxasoitson

  • 1. Capítulo VI: Gestión de permisos, usuarios y grupos en Linux Capítulo VI: Gestión de permisos, usuarios y grupos en Linux: ÍNDICE DE CONTENIDOS: 6.1 Política de permisos en Linux: 6.1.1 Interpretando rwx 6.1.2 Los permisos en decimal 6.1.3 Cambiando permisos con chmod 6.2 Gestión de Usuarios: 6.2.1 El archivo /etc/passwd 6.2.2 Añadiendo usuarios 6.2.3 Modificando usuarios 6.2.4 Eliminando usuarios 6.2.5 Añadiendo nuevos grupos 6.2.6 Modificando grupos 6.2.7 Eliminando grupos 6.3 Cómo cambiar de propietario y grupo a nuestros ficheros 6.4 Otros comandos útiles Esta   obra   está   protegida   por   la  Licencia   Creative   Commons,   bajo   las   condiciones   de:  Reconocimiento   ­   No  comercial ­ Compartir igual: El material creado por un artista puede ser distribuido, copiado y exhibido por terceros  si se muestra en los créditos. No se puede obtener ningún beneficio comercial y las obras derivadas tienen que estar  bajo los mismos términos de licencia que el trabajo original. Reconocimiento (Attribution): El material creado por un artista puede ser distribuido, copiado y exhibido por  terceras personas si se muestra en los créditos. No   Comercial   (Non   commercial):   El   material   original   y   los   trabajos   derivados   pueden   ser   distribuidos,  copiados y exhibidos mientras su uso no sea comercial. Compartir Igual (Share alike): El material creado por un artista puede ser modificado y distribuido pero bajo  la misma licencia que el material original. Versión: 1.0 Autor: Alberto Reynolds Moreno. alberto.reynolds@gmail.com Revisión: Isabel Rueda Rodríguez rueda.isabel@gmail.com Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 1
  • 2. Capítulo VI: Gestión de permisos, usuarios y grupos en Linux Teniendo presente todo lo anteriormente visto, puede ser buen momento para comenzar con la primera tarea de administración, la de los usuarios del sistema. Recordamos que ya hemos explicado que en Linux existen dos tipos o perfiles de usuarios: el administrador, o 'root', y los usuarios finales. Para cualquier tarea de administración que tratemos a partir de ahora, será necesario estar logeado como usuario root. La administración de usuarios en Linux es la referida a la creación y gestión de las cuentas de usuarios, grupos de usuarios, establecimiento de permisos y relaciones entre ambos. Este tipo de administración la llevaremos a cabo cuando queramos establecer políticas de seguridad en un equipo o en una LAN, o para gestionar servidores del tipo NFS, FTP o WEB. En este apartado vamos a diferenciar dos tareas básicas: política de permisos y gestión de usuarios. 6.1 Política de permisos en Linux: Linux es un sistema multiusuario, por lo que necesita de una política de permisos segura y planificada para mantener el sistema seguro. Un administrador de sistemas Linux debe prestar mucha atención y planificar dicha política de permisos para mantener su sistema seguro. Podemos hacernos una primera idea de cómo se gestionan los permisos en Linux, haciendo un 'ls -l' desde nuestro intérprete de comandos: [albertux@debian]$ ls -l total 284 drwxr-xr-x 5 alberto alberto 4096 2007-11-26 17:38 2006r3 drwxr-xr-x 5 root root 4096 2007-09-17 15:48 AlberTUX_LIVE drwxr-xr-x 3 alberto alberto 4096 2007-04-02 11:38 Beryl drwxr-xr-x 2 alberto alberto 4096 2007-12-14 15:05 bin -rw-r--r-- 1 alberto alberto 16548 2008-04-03 15:07 CELIA-DSL.odt drwxr-xr-x 1 alberto alberto 4096 2008-03-27 14:03 COMOs drwx------ 3 alberto alberto 4096 2008-04-07 15:02 curso-ASL -rw-r--r-- 1 alberto alberto 9490 2008-04-07 13:44 Curso-ASOL.odt Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 2
  • 3. Capítulo VI: Gestión de permisos, usuarios y grupos en Linux Como vemos, cada línea tiene un formato del estilo: {T} {rwx} {rwx} {rwx} {N} {usuario} {grupo} {tamaño} {fecha de creación}{nombre} 1 2 3 4 5 6 7 8 9 10 1- Nos indica que tipo de archivo es: - Si es un fichero normal d Si es un directorio c Especial de modo carácter (Dispositivo tty, impresora...) p Pipe l Enlace simbólico 2- Nos indica los permisos que tiene el propietario del archivo. 3- Nos indica los permisos que tiene el grupo al que pertenece el archivo. 4- Nos indica los permisos del resto de usuarios. (Otros) 5- Es el número de archivos/directorios que contiene. Si es un fichero aparecerá 1, si se trata de un directorio aparecerá como mínimo 2 (los directorios '.' y '..' más los que contenga). 6- Indica el nombre del usuario al que pertenece el archivo o directorio. 7- Indica el nombre del grupo al que pertenece el archivo o directorio. 8- Indica el tamaño. 9- Indica la fecha de creación. 10- Indica su nombre. 6.1.1 Interpretando rwx: Los grupos de permisos se agrupan de 3 en 3: rwx, donde (r) significa permiso de lectura, (w) permiso de escritura y (x) permisos de ejecución. Por lo tanto un fichero con esta apariencia: rwx r-x --- significa que tendrá permisos de lectura, escritura y ejecución para el propietario, permisos de lectura y ejecución para el grupo, y ningún permiso para el resto. PERMISOS SIGNIFICADO rwx rwx rwx Permiso para todos (Muy poco seguroo paraarchivos sin importancia) rwx r-- --- Todos los permisos para el propietario y solo de lectura para el grupo. r-x --- --- Sólo lectuta y ejecución para el propietario. Si nos fijamos en el directorio donde comentamos que estaban los binarios (ejecutables) comunes para todos los usuarios del sistema, directorio /bin, y pedimos un listado con 'ls -l' observaremos que todos los binarios tienen una sintaxis como esta: -rwxr-xr-x 1 root root 3518 2006-09-19 14:38 znew Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 3
  • 4. Capítulo VI: Gestión de permisos, usuarios y grupos en Linux Todos los binarios son propiedad del root, y el resto de usuarios (nosotros) únicamente podemos leer su contenido y ejecutarlo, algo bastante lógico y seguro, ¿no? Sería poco serio si cualquier usuario pudiese modificar la funcionalidad de este comando. Que pasaría si a un archivo ejecutable del directorio /bin le diésemos los siguientes permisos: -rwxr-x--x 1 root root 3518 2006-09-19 14:38 znew Un usuario cualquiera (excepto root) teóricamente debería poder ejecutarlo, sin embargo, necesita leerlo para interpretarlo (cosa que tiene prohibida), por lo tanto no se ejecutaría. ¿Qué pasaría en este otro caso? -rwxr-xr-- 1 root root 3518 2006-09-19 14:38 znew Como usuario normal podríamos leer su contenido, pero tampoco podríamos ejecutarlo, ya que carece de permisos de ejecución. 6.1.2 Los permisos en decimal: Como ya hemos comentado, la operación de administrar una política de seguridad en Linux es una tarea fundamental para un administrador de sistemas. La única persona que puede cambiar los permisos de un archivo o directorio es su propietario. No hace falta decir, que el root podrá cambiar los permisos de cualquier otro usuario del sistema. Es triste, pero ... siempre ha habido clases y clases... en este Sistema Operativo si no eres root, no eres nadie. ;) Para entender bien como gestionar los permisos, nos interesa recordar cómo es sistema binario. En un sistema BINARIO sólo pueden haber dos valores para cada dígito: ya sea un 0=DESACTIVADO ó un 1=ACTIVADO. Para representar el número 22 en notación BINARIA lo haríamos como 00010110, notación que se explica según la siguiente tabla: Posición del BIT: 7 6 5 4 3 2 1 0 Valor Binario: 0 0 0 1 0 1 1 0 Valor Decimal: 128 64 32 16 8 4 2 1 Valores a Sumar: 0 0 0 16 0 4 2 0 Valor Resultante: 16 + 4 + 2=22 Para calcular el valor de un permiso nos basaremos en la sumas de sus valores decimales según esta correspondencia: r w x Permiso 4 2 1 Valor Decimal Por lo tanto los posibles valores para unpermiso serán: Permisos Valor rwx 7 Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 4
  • 5. Capítulo VI: Gestión de permisos, usuarios y grupos en Linux rw- 6 r-x 5 r-- 4 -wx 3 -w- 2 --r 1 --- 0 Lo anterior, aplicado a un fichero que agrupa los permisos en 3 grupos (propietario, grupo y otros), resultaría así. rwx r-x --- 7 5 0 Por lo tanto, PERMISO VALOR rwx rwx rwx 777 rwx r-x r-- 754 r-x r-- -- 540 Teniendo claro esto, ya podemos administrar permisos de forma sencilla utilizando el comando chmod. 6.1.3 Cambiando permisos con chmod: Lo más habitual es utilizar el comando chmod para administrar permisos, del siguiente modo: [chmod] [modo] [permisos] [fichero/s] Como modo sólo veremos elmoro '-R', para cambiar los permisos de un modo recursivo dentro de los directorios. [albertux@debian]$ chmod -R 755 mi_directorio [albertux@debian]$ ls -l [albertux@debian]$ drwxr-xr-x 2 albertux albertux 4096 2007-07-13 13:57 mi_directorio Otra manera de añadir o quitar permisos, será utilizando estos modos: a Indica que se aplicará a todos.(all) u Indica que se aplicará al usuario.(user) g Indica que se aplicará al grupo.(group) o Indica que se aplicará a otros.(other) + Indica que se añade el permiso. - Indica que se quita el permiso. r Indica permiso de lectura. w Indica permiso de escritura. x Indica permiso de ejecución. Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 5
  • 6. Capítulo VI: Gestión de permisos, usuarios y grupos en Linux La manera de aplicar este nuevo método será: A quién se aplica +/ - Qué permisos aplica Aplicando lo anterior, resultarían estas posibles combinaciones: a+r Permisos de lectura para todos. +r Igual que antes, si no se indica nada se supone 'a'. og-x Quita permiso de ejecución a todos menos al usuario. u+rwx Da todos los permisos al usuario. o-rwx Quita los permisos a los otros. Aplicaremos '-R' (modo recursivo) cuando se trate de directorios: [albertux@debian]$ chmod -R o-rx mi_directorio [albertux@debian]$ ls -l [albertux@debian]$ drwxr-x--- 2 albertux albertux 4096 2007-07-13 13:57 mi_directorio Con estos conceptos básicos ya podremos administrar los permisos de los usuarios de nuestro sistemas. El comando 'chmod' tiene multiples opciones, recordad la existencia del comando 'man' para conocer más: [albertux@debian]$ man chmod 6.2 Gestión de Usuarios: Una vez comprendida cómo cambiar los permisos a los usuarios del sistema, es necesario complementarlo con la gestión de dichos usuarios. Un administrador de sistemas necesitará crear, modificar, eliminar y gestionar usuarios y grupos de usuarios a nivel global. En Linux existe un archivo editable que contiene TODA la información acerca de los usuarios creados ennuestro sistema. Lógicamente, su configuración se encontrará en el directorio de configuraciones: /etc El archivo en cuestión se llama passwd y se localiza en /etc/passwd. 6.2.1 El archivo /etc/passwd: Gran parte de la seguridad de un sistema Linux, viene por el buen uso del archivo /etc/passwd, ya que es objetivo primario para muchos ataques de crackers. (crackers != hackers). En este archivo, existe una línea que contiene toda la información propia por cada usuario existente en la máquina, con una sintáxis parecida a esta: nombre:clave_encriptada:UID:GID:GECOS:directorio_inicial:intérprete Ej.: alberto:x:1000:1000:Alberto Reynolds,,,:/home/alberto:/bin/bash Cada campo está separado por ':'. El campo 'nombre' indica el alias con el que se logea el usuario en el sistema. Seguidamente está la clave encriptada aunque lo que todos encontraréis seguramente es una 'x'. Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 6
  • 7. Capítulo VI: Gestión de permisos, usuarios y grupos en Linux Después nos encontramos con el UID y GID, el primero es el identificador de usuario para el sistema y el segundo el identificador de grupo primario al que el usuario pertenece, puesto que un usuario puede pertenecer a muchos grupos. GECOS es un campo opcional para guardar información. Normalmente contiene el nombre completo del usuario. GECOS significa General Electric Comprehensive Operating System. En este campo podemos poner lo que queramos ya que el sistema no lo usa para ninguna gestión. Se puede omitir sin poner entre los ':' nada, quedando '::'. Posteriormente aparece el directorio inicial es donde empezará el usuario una vez logueado, y seguidamente el interprete de comandos usará (bash, sh, tcsh...). Si en el campo intérprete encontramos '/sbin/nologin' es un usuario que no puede loguearse, esto tiene sentido ya que el propio sistema tiene usuarios con privilegios para dar servicios al sistema como pueden ser 'bin', 'daemon', 'adm'... El usuario root siempre tiene como UID y como GID un '0', y cualquier usuario que lo tenga tendrá los mismos privilegios que él. Hay que recordar que un usuario sólo puede tener un UID, pero varios usuarios pueden tener el mismo UID. PELIGRO: Algo totalmente desaconsejable, debido a que puede provocar agujeros de seguridad importantes, es tener algún usuario con UID=0 distinto al root. Si esto ocurre, lo más seguro es que hayas sido atacado por algún, ¿hacker?, bastante cutre. Normalmente el sistema guarda los UID bajos (por ejemplo por debajo de 500 o por debajo de 1000) para los usuarios del propio sistema, los que necesita para los servicios que ofrece (por ejemplo, si tienes un servidor de ftp lo normal es tener un usuario en el sistema que se llame 'ftp'), y los UID altos se utilizan para los usuarios normales. PELIGRO: Si donde debiera aparecer la clave aparece '::', esto indica que no hay clave, y por supuesto, no es nada bueno. Si aparece una 'x' es que las claves o la clave de ese usuario están gestionadas en el archivo /etc/shadow ya que la mayoría de los sistemas usan “claves en sombra”. Esto es debido a que /etc/passwd debe ser visible a todos, porque si no ciertos comandos como puede ser 'ls' dejarían de funcionar, y aunque la clave está encriptada no es bueno que se encuentre a la vista por la existencia de programas de fuerza bruta que se dedican a desencriptarlas (el famoso 'jhon deriper' por ejemplo), y cualquier usuario con acceso a nuestro sistema tendría las claves usando dichos programas. En vez de esto se usa el fichero /etc/shadow, que sólo es visible por root. No es aconsejable 'jugar' con esta información editanto y retocando directamente dichos archivos. Para ello existen distintas herramientas que nos ayudarán a gestionar los usuarios y grupos. 6.2.2 Añadiendo usuarios: Utilizaremos el comando adduser o useradd, desde nuestro interprete de comandos y siendo administrador, root, para añadir usuarios. Normalmente bastará con la orden adduser nombre_usuario para crear nuevos usuarios, aunque su sintáxis completa será: Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 7
  • 8. Capítulo VI: Gestión de permisos, usuarios y grupos en Linux addusr [-c comentario] [-d home] [-e fecha] [-f dias] [-g grupo] [-G lista de grupos] [-m [-k template] | -M] [-n] [-o] [-p passwd] [-r][-s shell] [-u uid] usuario Podremos 'ahorrarnos' muchas de las opciones, ya que, si no indicamos nada el 'home' del usuario se creará por defecto en '/home/nombre_del_usuario', con la estructura del '/etc/skell'. Este, será un usuario indefinido y no se bloqueará por no usarse, tendrá la shell por defecto (normalmente bash), se le asignará un uid automaticamente y se creará un grupo con el mismo nombre. Normalmente usaremos la forma sencilla: [debian:/home/alberto]# adduser pepito Adding user `pepito' ... Adding new group `pepito' (1001) ... Adding new user `pepito' (1001) with group `pepito' ... Creating home directory `/home/pepito' ... Copying files from `/etc/skel' ... Enter new UNIX password: Si preferimos personalizar o forzar algín campo, utilizaremos la sintáxis completa: addusr [-c comentario] [-d home] [-e fecha] [-f dias] [-g grupo] [-G lista de grupos] [-m [-k template] | -M] [-n] [-o] [-p passwd] [-r][-s shell] [-u uid] usuario Donde: [-c comentario]: Pondremos el comentario que queremos en el campo GECOS. [-d home]: Directorio home (el de inicio) de la cuenta. [-e fecha]: fecha en formato año-mes-día en que la cuenta caduca y se bloquea. [-f dias]: Número de días en los que la cuenta se bloqueará si no se usa. [-g grupo]: Nombre del grupo primario. Ojo el grupo debe ya existir. [-G lista de grupos]: Listado de grupos al que el usuario pertenecerá. [-m [-k template] | -M] -m: Crea el directorio home de la cuenta si es que no existe ya. Con - k usa el directorio template para crear el directorio home o sea que copia lo de template al home, en caso contrario se copia / etc/skell. Si en vez de -m ponemos -M el directorio no es creado. [-n]: Añade un grupo con el mismo nombre que el usuario [-o]: Permite crear usuarios con uid duplicada. [-p passwd]: Añade el password al usuario. [-r]: Se usa para crear un usuario del sistema. [-s shell]: Indica que shell [-u uid]: Indicamos que uid queremos. Para saber más... [albertux@debian]$ man adduser NOTA: Podemos modificar la estructura del /home del usuario, modificando el /etc/skell del sistema. 6.2.3 Modificando usuarios: Como comentamos anteriormente, existen herramientas para evitar modificar el archivo Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 8
  • 9. Capítulo VI: Gestión de permisos, usuarios y grupos en Linux /etc/passwd 'a mano'. El comando usermod nos permitirá hacer estos cambios de estamanera: usermod [-c comentario] [-d home] [-e fecha] [-f dias] [-g grupo] [-G lista de grupos] [-m] [-n] [-p passwd] [-s shell] [-u uid [-o] ] usuario [-L | -U] usuario El significado de los parámetros es el mismo que en el anterior comando, así que no necesitan explicación, salvo dos nuevos: -L Bloquea la cuenta de usuario. -U La desbloquea. Cambiaremos por ejemplo una contraseña así: [debian:/home/alberto]# usermod -p nueva_clave pepito Y bloquearemos la cuenta de 'pepito' de estemodo: [debian:/home/alberto]# usermod -L pepito Para saber más... [alberTUX@debian]$ oman usermod NOTA: Un usuario puede cambiarse su propia contraseña utilizando la orden passwd. No hace falta molestar al administrador del sistema para esto. [alberTUX@debian]$ passwd Changing password for alberto (current) UNIX password: 6.2.4 Eliminando usuarios: Llegó el momento de eliminar usuarios que ya no pintan nada ennuestro sistema. Ya es sabido por todos que es mucho más fácil destruir que crear. En este caso bastará con aplicar el comando deluser o userdel. Aquí tenéis un ejemplo: [debian:/home/alberto]# deluser -R pepito Con la opción '-R' eliminará el directorio home del usuario; sin esta opción se limitará a eliminar únicamente la cuenta de usuario, dejando el home intacto. Para saber más... [alberTUX@debian]$ man deluser 6.2.5 Añadiendo nuevos grupos: Ahora toca administrar los grupos de usuarios. Cada usuario pertenece como mínimo a un Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 9
  • 10. Capítulo VI: Gestión de permisos, usuarios y grupos en Linux grupo, (su grupo principal de usuario), aunque podrá pertenecer a varios grupos más. Existen ciertos grupos del sistema, tales como grupo root, grupo bin… y por lo general, salvo raras excepciones, los usuarios nunca deben pertenecer a ninguno de esos grupos. Para los grupos existe igualmente un archivo de configuración /etc/group, al que porsupuesto debemos proteger y cuidar como hacemos con /etc/passwd. El fichero de shadow para los grupos es '/etc/gshadow', e igual que en los usuarios sólo es accesible por el root. El formato de '/etc/group' es el siguiente: nombre_grupo:clave:GID:lista de usuarios miembros Aunque en el campo clave aparezca una 'x' al igual que pasaba con /etc/passwd, no quiere decir que cada grupo tenga una clave. Si miramos el archivo /etc/gshadow veremos que casi todos los campos están vacios, es decir, no existe ninguna clave. Para añadir un grupo utilizaremos el comando addgroup o groupadd. Al igual que anteriormente, existirá el modo 'rápido' y el modo 'personalizado'. Modo rápido: [debian:/home/alberto]# addgroup migrupo Adding group `migrupo' (GID 1002) ... Hecho. Modo personalizado: groupadd [-g gid [-o]] [-r] [-f] [nombre del grupo] Donde: -g indica explícitamente el GID del grupo. -o no obliga a que el identificador de grupo sea único, cosa totalmente desaconsejable. -r para crear un grupo del sistema. -f hace que groupadd no de error si el grupo ya existe. Para saber más... [alberTUX@debian]$man groupadd 6.2.6 Modificando grupos: Llegará el mometo de que surja la necesidad de modificar algún grupo existente. Utilizaremos para ello el comando modgroup: groupmod [-g gid [-o]] [-n group_name ] [nombre-del-grupo] Vamos a cambiar el nombre del grupo 'tarde' a grupo 'noche': [debian:/home/alberto]# groupmod -n tarde noche groupadd noche Para saber más... Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 10
  • 11. Capítulo VI: Gestión de permisos, usuarios y grupos en Linux [alberTUX@debian]$ man groupmod 6.2.7 Eliminando grupos: Por último, vamos a ver como se eliminan los grupos deusuarios que ya no necesitamos. Utilizaremos para ello el comando groupdel o delgroup: [debian:/home/alberto]# groupdel noche Para saber más... [alberTUX@debian]$ man groupdel 6.3 Cómo cambiar de propietario y grupo a nuestros ficheros: Queda ahora conocer como hacer propietario de un archivo o directorio a un usuario, o hacer que este fichero sea propiedad de un grupo. Para ello existen los comandos chown y chgrp. El primero cambia de propietario a un fichero existente de esta forma: [chown] [usuario] [archivo] Si por ejemplo tenemos un fichero llamado 'prueba.sh' propiedad de 'alberto': [debian:/home/alberto]# ls -l |grep prueba.sh -rw-r--r-- 1 alberto alberto 2 2008-04-10 15:41 prueba.sh y queremos que su propietario pase a ser 'root', haremos: [debian:/home/alberto]# chown root prueba.sh Vemos el resultado... [debian:/home/alberto]# ls -l |grep prueba.sh -rw-r--r-- 1 root alberto 2 2008-04-10 15:41 prueba.sh Si queremos aplicar esto a directorios, simplemente añadiremos la opción '-R' para que lo haga de modo recursivo: [chown] -R [usuario] [directorio] Para saber más... [alberTUX@debian]$ man chown Para cambiar de grupo a un fichero utilizaremos el comando “chgrp” de este modo: [chgrp] [grupo] [archivo] Si por ejemplo tenemos un fichero llamado 'prueba.sh' perteneciente al grupo 'alberto': Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 11
  • 12. Capítulo VI: Gestión de permisos, usuarios y grupos en Linux [debian:/home/alberto]# ls -l |grep prueba.sh -rw-r--r-- 1 root alberto 2 2008-04-10 15:41 prueba.sh y queremos que su grupo principal sea 'root', haremos: [debian:/home/alberto]# chgrp root prueba.sh Vemos el resultado... [debian:/home/alberto]# ls -l |grep prueba.sh -rw-r--r-- 1 root root 2 2008-04-10 15:41 prueba.sh Al igual que antes, añadiremos la opción '-R' para que lo haga de modo recursivo: [chgrp] -R [grupo] [directorio] Para saber más... [alberTUX@debian]$ man chgrp 6.4 Otros comandos útiles: Otros comando útiles para unadministrador relativos a la gestión de usuarios pueden ser los comandos users y groups. Users nos indica qué usuarios se encuentran validados en el sistema. Muy útil cuando trabajamos en una máquina compartida o un servidor, Groups nos indica los grupos a los que pertenece un usuario: [debian:/home/alberto]# groups root root : root Para saber más... [alberTUX@debian]$ man users [alberTUX@debian]$ man groups Guía de Administración de Sistemas Operativos Linux – www.albertoreynolds.es 12