Linux – Comandos básicos de administración del sistema (II)

Seguimos con el post iniciado el jueves pasado sobre administración básica de sistemas Linux. En esta ocasión trataremos el tema de la gestión de usuarios y permisos en Linux.

Gestión de usuarios y grupos de usuario

Añadir nuevo grupo de usuarios: addgroup

Añadir nuevo usuario: adduser

Con adduser añadimos usuarios. Podemos especificar un grupo si queremos crear y añadir el usuario directamente a un grupo existente:

Eliminar usuarios: deluser

Si además del usuario a eliminar añadimos el modificador -remove-home , nos cargaremos también la carpeta de dicho usuario:

Eliminar grupo de usuarios: delgroup

Cambiar contraseñas de usuarios: passwd

Si no especificamos el usuario, cambiará la contraseña del usuario actual:

Cambiar de usuario activo: su

Si no especificamos nombre de usuario, su cambiará al usuario root. Lógicamente, se nos pedirá la contraseña del usuario al que queremos cambiar:

Comandos útiles para obtener información sobre los usuarios del sistema

  1. Con users vemos los usuarios conectados en este momento.
  2. groups nos muestra los grupos a los que pertenece el usuario actual.
  3. Dentro del directorio /home hay una carpeta por cada usuario creado. OJO: Si se hubiera eliminado algún usuario SIN haber usado el modificador -remove-home , la carpeta seguiría existiendo.
  4. El archivo /etc/group contiene una lista de usuarios por cada grupo.
  5. El archivo /etc/passwd contiene los usuarios del sistema y sus contraseñas… encriptados 😉

Gestión de permisos

  1. Muestra los permisos actuales de ficheros y directorios.
  2. Cambiamos los permisos del fichero fich1 en modo octal.
  3. Cambiamos los permisos del fichero fich1 en modo carácter.
  4. Cambiamos el usuario y el grupo propietarios del fichero fich1.
  5. Cambiamos el grupo al que pertenece el fichero fich1.

Permisos en modo octal

Se basa en asignar 0 (denegado) o 1 (concedido) a cada uno de los siguientes permisos, en este orden: R (lectura), W (escritura) y X (ejecución). Estos 3 dígitos se deberán repetir para el propietario del fichero, para el grupo y para el resto de usuarios. Así pues, obtenemos las siguientes combinaciones:
Permisos en modo Octal

Ejemplos:

Los dígitos corresponden a: PROPIETARIO del fichero, GRUPO y RESTO de usuarios. Por tanto:

    • PROPIETARIO: 6 => 110 => (RWX) R:1 W:1 X:0 => El propietario puede leer (R) y escribir (W), pero no ejecutar (X) el fichero.
    • GRUPO: 3 => 011 => (RWX) => R:0 W:1 X:1 => El grupo no puede leer (R), pero puede escribir (W) y ejecutar (X) el fichero.
    • RESTO DE USUARIOS: 5 => 101 => (RWX) R:1 W:0 X:1 => El resto de usuarios pueden leer (R), no pueden escribir (W) y pueden ejecutar (X) el fichero.
    • PROPIETARIO: 7 => 111 => (RWX) R:1 W:1 X:1 => El propietario puede leer (R), escribir (W), y ejecutar (X) el fichero. Es decir, acceso total.
    • GRUPO: 6 => 110 => (RWX) => R:1 W:1 X:0 => El grupo puede leer (R) y escribir (W), pero no ejecutar (X) el fichero.
    • RESTO DE USUARIOS: 6 => 110 => (RWX) => R:1 W:1 X:0 => El resto de usuarios pueden leer (R) y escribir (W), pero no ejecutar (X) el fichero.
    • PROPIETARIO: 7 => 111 => (RWX) R:1 W:1 X:1 => El propietario puede leer (R), escribir (W), y ejecutar (X) el fichero. Es decir, acceso total.
    • GRUPO: 7 => 111 => (RWX) R:1 W:1 X:1 => El grupo puede leer (R), escribir (W), y ejecutar (X) el fichero. Es decir, también cuenta con acceso total.
    • RESTO DE USUARIOS: 0 => 000 => (RWX) => R:0 W:0 X:0 => El resto de usuarios no pueden leer (R), ni escribir (W) ni ejecutar (X) el fichero. Es decir acceso denegado completamente al fichero.

Permisos en modo carácter

En este modo el comando chmod recibe los siguientes modificadores, en este orden:

  1. Primero especificamos a quién queremos dar o eliminar el permiso:
    • u (user): usuario propietario del fichero.
    • g (group): grupo.
    • o (others): resto de usuarios.
    • a (all): para todos. Equivale a usar “ugo”.
  2. A continuación especificamos si queremos dar o retirar permisos:
    • + : Concedemos permiso.
    • – : Denegamos permiso.
    • = : Asignamos permiso sobreescribiendo al permiso existente en este momento.
  3. Por último indicamos qué tipo de permiso queremos dar o retirar:
    • r (read): Permiso de lectura.
    • w (write): Permiso de escritura.
    • x (ejecución): Permiso de ejecución.:

Por ejemplo, si queremos obtener los mismos permisos que en el apartado anterior pero en modo caracter, los comandos a emplear serían:

  1. El propietario puede leer y escribir, pero no ejecutar; el grupo no puede leer, pero puede escribir y ejecutar; el resto pueden leer y ejecutar, pero no escribir.
  2. El propietario puede leer, escribir y ejecutar; el grupo puede leer y escribir, pero no ejecutar; el resto pueden leer y escribir, pero no ejecutar.
  3. El propietario puede leer, escribir y ejecutar; el grupo puede leer, escribir y ejecutar; el resto no pueden ni leer, ni escribir ni ejecutar.

Los comentarios están cerrados.