Previous / Contents / Next
Los sistemas operativos tipo Unix, como Linux, se diferencian de otros sistemas de computación en que no solo son multitarea sino también multiusuario.
¿Qué significa esto exactamente? Esto significa que más de un usuario puede estar operando el ordenador al mismo tiempo. Si bien una computadora de escritorio o portátil solo tiene un teclado y un monitor, aún puede ser utilizada por más de un usuario.,Por ejemplo, si el equipo está conectado a una red o a Internet, los usuarios remotos pueden iniciar sesión a través de ssh (Secure shell) y operar el ordenador. De hecho, los usuarios remotos pueden ejecutar aplicaciones gráficas y mostrar la salida en un equipo remoto. El sistema X Window soporta esto.
la capacidad multiusuario de los sistemas Unix-like es una característica que está profundamente entrenada en el diseño del sistema operativo. Si recordamos el entorno en el que se creó Unix, esto tiene mucho sentido., Años antes de que las computadoras fueran «personales», eran grandes, caras y centralizadas.Un sistema informático típico de la Universidad consistía en un gran ordenador central ubicado en algún edificio del campus y terminales estaban ubicados a lo largo del campus, cada uno conectado a la gran computadora central. La computadora soportaría a muchos usuarios al mismo tiempo.
para hacer esto práctico, se tuvo que idear un método para proteger a los usuarios entre sí., Después de todo, no queremos que las acciones de un usuario destruyan la computadora, ni permitiremos que un usuario interfiera con los archivos que se extienden a otro usuario.,
esta lección cubrirá los siguientes comandos:
-
chmod– modificar los derechos de acceso a los archivos -
su– convertirse temporalmente en superusuario -
sudo– convertirse temporalmente en superusuario/li> -
chown– cambiar la propiedad del archivo -
chgrp– cambiar la propiedad del grupo de un archivo
permisos de archivo
en un sistema Linux, a cada archivo y directorio se le asignan derechos de acceso para el propietario del archivo, los miembros de un grupo de usuarios relacionados y todos los demás.,Se pueden asignar derechos para leer un archivo, escribir un archivo y ejecutar un archivo(es decir, ejecutar el archivo como un programa).
para ver la configuración de Permisos de un archivo, podemos usar el comando ls., en el programa bash que se encuentra en el directorio /bin:
ls -l /bin/bash-rwxr-xr-x 1 root root 1113504 Jun 6 2019 /bin/bashAquí podemos ver:
- El archivo «/bin/bash» es propiedad del usuario «root»
- el superusuario tiene el derecho de leer, escribir y ejecutar este archivo
- El archivo es propiedad del grupo «root»
- Los miembros del grupo «root» también pueden leer y ejecutar este archivo
- todos los demás pueden leer y ejecutar este archivo
en el diagrama a continuación, vemos cómo se interpreta la primera parte del listado., Consiste en un carácter que indica el tipo de archivo, seguido de tres conjuntos de tres caracteres que transmiten la lectura, escritura y ejecución para el propietario, el grupo y todos los demás.
chmod
El chmod comando se utiliza para cambiar thepermissions de un archivo o directorio. Para usarlo, especificamos la configuración de permisión deseada y el archivo o archivos que queremos modificar. Hay dos vías para especificar los permisos. En esta lección nos centraremos en uno de ellos,llamado el método de notación octal.,
es fácil pensar en la configuración de permisos como una serie de bits (que es cómo el ordenador piensa en ellos). Así es como funciona:
ahora, si representamos cada uno de los tres conjuntos de permisos (propietario, grupo y otros) como un solo dígito,tenemos una forma bastante conveniente de expresar la configuración de permisos posibles., Por ejemplo, si queríamos establecersome_file para tener permiso de lectura y escritura para el propietario, pero queríamos mantener el archivo privado de otros, lo haríamos:
chmod 600 some_file Aquí hay una tabla de números que cubre todas las configuraciones comunes. Los onesbeginning con » 7 » se utilizan con programas (ya que permiten la ejecución) y los therest son para otros tipos de archivos.
| Valor | que Significa |
| 777 | (rwxrwxrwx) No hay restricciones en los permisos., Cualquiera puede hacer cualquier cosa. Generalmente no es un entorno deseable. |
| 755 | (rwxr-xr-x) El propietario del archivo puede leer, escribir y ejecutar el archivo. Todos los demás pueden leer y ejecutar el archivo. Esta configuración es común para los programas que son utilizados por todos los usuarios. |
| 700 | (rwx——) El propietario del archivo puede leer, escribir y ejecutar el archivo. Nadie más tiene ningún derecho. Esta configuración es útil para programas que solo el propietario puede usar y debe mantenerse privado de otros. |
| 666 | (rw-rw-rw -), Todos los usuarios pueden leer y escribir el archivo., |
| 644 | (rw-r–r–), El propietario puede leer y escribir en un archivo, mientras que todos los demás sólo pueden leer el archivo. Una configuración común para los archivos de datos que todo el mundo puede leer, pero solo el propietario puede cambiar. |
| 600 | (rw——-) El propietario puede leer y escribir un archivo. Todos los demás no tienen derechos. Una configuración común para los archivos de datos que el propietario quiere mantener privados. |
Directory Permissions
el comando chmod también se puede usar para controlar los permisos de acceso para directorios., Una vez más, podemos usar la notación octal para setpermissions, pero el significado de los atributos r, w Y x es diferente:
- r – permite que el contenido del directorio se enumere si el atributo x también se establece.
- w-permite crear, eliminar o renombrar archivos dentro del directorio si el atributo x también está establecido.
- x-permite introducir un directorio (es decir,
cd dir).,
Aquí hay algunos usefulsettings para directorios:
| Valor | que Significa |
|---|---|
| 777 | (rwxrwxrwx) No hay restricciones en los permisos. Cualquiera puede listar archivos, crear nuevos archivos en el directorio y eliminar archivos en el directorio. Generalmente no es un buen escenario. |
| 755 | (rwxr-xr-x) El propietario del directorio tiene acceso completo. Todos los demás pueden listar el directorio, pero no pueden crear archivos ni eliminarlos. Esta configuración es común para los directorios que desea compartir con otros usuarios., |
| 700 | (rwx——) El propietario del directorio tiene acceso completo. Nadie más tiene ningún derecho. Esta configuración es útil para directorios que solo el propietario puede usar y debe mantenerse privado de otros. |
convertirse en el superusuario por un corto tiempo
a menudo es necesario convertirse en el superusuario para realizar tareas importantes de administración del sistema, pero como sabemos, no deberíamos permanecer superuser.In la mayoría de las distribuciones, hay un programa que puede darle acceso temporal a los privilegios del superusuario.,Este programa se llama su(abreviatura de substitute user) y se puede usar en estos casos cuando necesita ser el superusuario para un pequeño número de tareas. Para convertirse en el superusuario, simplemente escriba el comando su. Se le solicitará la contraseña del superusuario:
suPassword:#después de ejecutar el comando su, tenemos una sesión newshell como superusuario. Para salir de la sesión de superusuario, escriba exit y volveremos a su sesión anterior.,
en la mayoría de las distribuciones modernas, se utiliza un método alternativo. En lugar de usar su, estos sistemas emplean el comando sudo en su lugar. Con sudo, se otorgan privilegios de superusuario a uno o más usuarios según sea necesario. Para ejecutar un comando como superusuario, el comando deseado se precede simplemente con el comando sudo., Después de introducir el comando, se le solicita al usuario su propia contraseña en lugar de la del superusuario:
sudo some_commandcontraseña para mí:
de hecho, las distribuciones modernas ni siquiera establecen la contraseña de la cuenta raíz, lo que hace imposible iniciar sesión como usuario raíz. Un shell raíz todavía es posible con sudo usando la opción» – i»:
sudo -icontraseña para me:root@linuxbox:~#cambiar la propiedad del archivo
Podemos cambiar el propietario de un archivo utilizando el comando chown., Aquí hay un ejemplo: supongamos que queremos cambiar el propietario de some_file de «yo» a «usted». Podríamos:
sudo chown you some_file tenga en cuenta que para cambiar el propietario de un archivo, debemos tener superuserprivileges. Para hacer esto, nuestro ejemplo empleó el comando sudopara ejecutar chown.
chown funciona de la misma manera en directorios que en archivos.
cambiar la propiedad del grupo
la propiedad del grupo de un archivo o directorio se puede cambiar con chgrp., Este comando se usa así:
chgrp new_group some_file en el ejemplo anterior, cambiamos la propiedad del grupo desome_file de su grupo anterior a»new_group». Debemos ser el propietario del archivo o directorio para realizar un chgrp.
más información
- El Capítulo 9 de la línea de comandos de Linux cubre este tema con mucho más detalle.
Leave a Reply