Permisos usuarios y grupos en linux

-

Permisos usuarios y grupos en linux

¡Hola, aprendices de la tecnología! ¿Están listos para sumergirse en el emocionante universo de Linux? En este viaje, vamos a explorar el fascinante concepto de grupos de usuarios y cómo pueden potenciar tu experiencia en este sistema operativo. 🐧💻

Creando la Base: Grupos y Usuarios

Primero, construyamos el cimiento. En el corazón de la administración de usuarios en Linux, tenemos los grupos. ¿Cómo los creamos? Con comandos como sudo groupadd grupo1 y sudo groupadd grupo2, estamos dando vida a dos grupos, cada uno con su propia identidad.





Pero, ¿qué son los grupos sin usuarios? ¡Nada! Así que presentemos a nuestros personajes principales: Elena, Pepe y María. Utilizando los comandos sudo adduser elena, sudo adduser pepe, y sudo adduser maria, les damos la bienvenida al sistema.



Uniendo Fuerzas: Usuarios y Grupos

La magia comienza cuando conectamos usuarios a grupos. ¿Cómo? Con comandos como sudo adduser elena grupo1 y sudo adduser pepe grupo1, estamos formando alianzas entre usuarios y grupos. ¡Elena pertenece ahora a grupo1 y grupo2!





Explorando el Terreno: Comandos de Usuario

Ahora, demos un paseo por el sistema como si fuéramos nuestros nuevos usuarios. Utilizando el comando su, entramos en los mundos de Elena, Pepe y María.





Pepe, en su territorio, crea un archivo con touch archivo1.txt. Al usar ls -l, descubre que pertenece a su grupo, pepe. 



¿Qué hace? ¡Usa chgrp grupo1 archivo1.txt para cambiarlo a grupo1!



Cambiamos a Elena, quien, al estar en grupo1, puede escribir en el archivo con echo sdasdas > archivo1.txt. ¡Verificamos el contenido con cat archivo1.txt!





Ahora, María entra en escena. Intenta leer el archivo, pero ¡oh no!, permisos denegados. 



¿Qué hacer? Podemos darle permisos de escritura de dos maneras: agregándola a grupo1 o cambiando la propiedad del archivo con chmod 666 archivo1.txt.





Al final, con ls -l, confirmamos que María tiene permisos de escritura.




Conclusión: Invitación a un Curso




¡Increíble, ¿verdad?! Esto es solo la punta del iceberg en el vasto mundo de Linux. Si te sientes emocionado explorando estas posibilidades, imagina lo que puedes aprender en un curso completo.






¿Te gustaría sumergirte aún más en el apasionante universo de Linux y dominar estos comandos? ¡Únete a nuestro próximo curso y lleva tus habilidades al siguiente nivel!












*****************************************************************************

Como Funcionan los Permisos en Linux

Los permisos en Linux funcionan según el mismo esquema que en Unix. Básicamente se aplican sobre archivos y sobre directorios, van asociados a usuarios o grupos, y pueden ser de lectura, de escritura o de ejecución.

Dicho de otro modo, todos los archivos y directorios en Linux tienen asociado un conjunto de permisos que debe definir las posibilidades de lectura, escritura y ejecución que se aplican al usuario propietario del archivo, al grupo de usuarios al que pertenece, y al resto del mundo.

Todos los usuarios en Linux suelen estar registrados en el archivo /etc/passwd. Puedes visualizar el contenido del fichero con el comando que tienes a continuación (como ves, para hacerlo necesitas permisos de superusuario).

cat /etc/passwd

$ sudo cat /etc/passwd

ls -l



Crear un usuario por defecto (Volver al índice General)
sudo adduser username

El siguiente comando creará un usuario llamado mortadelo, con la shell por defecto que en Debian es /bin/sh, le asignará como directorio personal /home/mortadelo, pero no creará el directorio ni se copian los directorios y archivos contenidos en el skeleton directory, crea el grupo mortadelo y lo asigna al mismo y no tiene contraseña. Vamos que este comando nos ha dejado mucho trabajo por hacer.

$ sudo adduser mortadelo


Moverme al usuario creado

su mortadelo


Eliminar un usuario
sudo deluser username

El siguiente comando elimina al usuario mortadelo del sistema pero no 
borra ni su directorio de inicio /home/mortadelo ni su cola de correo. Además, 
los archivos ubicados en otros sistemas de archivos deberán buscarse y eliminarse 
manualmente

sudo userdel mortadelo

.

Eliminar un usuario y sus datos
sudo deluser --remove-home username

Eliminar un usuario y sus datos (Volver al índice General) En el siguiente comando utilizaremos la opción -r. Eliminará al usuario filemon del sistema, borrará el directorio de inicio del usuario /home/filemon y la cola de correo del usuario. Los archivos ubicados en otros sistemas de archivos deberán buscarse y eliminarse manualmente.

$ sudo userdel -r filemon


Cada usuario pertenece por defecto a un grupo con el mismo nombre, que se conoce como grupo principal de usuario o grupo primario. Además, un mismo usuario puede estar dentro de otros grupos, que serían los secundarios.

Los grupos en Linux quedan registrados en el archivo /etc/group, y puedes visualizar su contenido con el siguiente comando:

$ sudo cat /etc/group


Permisos de Lectura, Escritura y Ejecución

Como hemos dicho, sobre un archivo podemos definir básicamente tres tipos de permisos (lectura, escritura y ejecución). Estos se establecen tanto sobre archivos como sobre carpetas, pero existen algunas diferencias de matiz que verás si sigues leyendo.


Lectura. Representan la posibilidad de poder acceder a un archivo o carpeta y leer su contenido. En un directorio hacen referencia a la posibilidad visualizar su contenido.

Escritura. Definen la posibilidad de acceder y modificar el contenido de un archivo, o en caso de un directorio, la capacidad de borrar o añadir archivos dentro de él.

Ejecución. Estos son los más críticos. Indican la posibilidad de ejecutar un determinado archivo en el sistema. En el caso de un directorio, los derechos de ejecución representan la capacidad de entrar dentro del directorio.

Como Puedo Ver los Permisos de Fichero

Como Visualizarlos desde la Consola con #ls -l

Otra forma mucho más visual y precisa de ver los permisos que tienen los ficheros contenidos en un directorio es a través de la línea de comandos.


Esto se hace con el comando #ls -l, que te listará todos los archivos y directorios dentro del directorio de trabajo actual, junto con los permisos asociados a cada uno de ellos.


$ ls -l

Archivos dentro de /home/user

Si aplicas el comando estando en un directorio cualquiera, verás un listado con todos los archivos y subdirectorios contenidos en él, junto con permisos que se les aplican. Si te parece vamos a analizar los del ejemplo que hemos analizado antes para ver la equivalencia.


$ ls -l Documentos


-rw-rw-r-- 1 user group 27057 jun 28 12:37 nombrearchivo

Tabla de contenidos:


Añadir un Nuevo Usuarios-sudo adduser usuario

Para añadir una nueva cuenta de usuario en Linux puedes utilizar el comando adduser, con un sudo o su delante, dado que la acción requiere de permisos de superusuario. Ah, algo importante a tener en cuenta, al crear un nuevo usuario, también se creará un nuevo grupo con el mismo nombre, dentro del cual se va a incluir este usuario.

A continuación tienes la sentencia básica. Verás que al hacer esto, el sistema te pedirá una serie de detalles sobre el usuario, tales como la contraseña de Unix o el nombre completo de usuario. Puedes omitir perfectamente el resto de datos, tales como  el teléfono de trabajo, el teléfono de casa, etc.


sudo adduser usuario


Eliminar Usuario-sudo userdel usuario

Si para añadir una cuenta utilizamos adduser, para eliminar un usuario el comando a utilizar es userdel. Ya verás que, al eliminar el usuario, si este estaba dentro de un grupo donde solo estaba él, el grupo también se borrará.

Esto es lo que ocurre, por ejemplo, en una cuenta de usuario local, ya que, al momento de crearse, se crea también un grupo en el que solamente está él. Aquí te dejo la sentencia básica. En este caso, es solo aplicar el comando y la cuenta se borrará automáticamente del sistema.

sudo userdel usuario

Cambiar la Contraseña de una Cuenta-sudo passwd usuario

Asimismo, también te puede interesar cambiar la password de una cuenta concreto. Para ello se utiliza el comando passwd. Aquí tienes la sentencia:


sudo passwd usuario



Ver todos los Usuarios del Sistema-cat /etc/passwd

En Linux, toda la información relativa a los usuarios es almacenada en un archivo de texto. Este archivo es /etc/passwd. Mediante este archivo también podrás editar sus propiedades, aunque yo recomendaría utilizarlo únicamente a modo informativo (de ahí el hecho de no abrirlo con sudo), y utilizar los comandos apropiados en caso de querer modificar algo.


Si quieres listar todos lo usuarios a través de la consola, tan solo debes leer el contenido del fichero mediante el comando que te dejo a continuación. Verás que no utilizo el sudo delante, pues lo abriremos en modo lectura, así te aseguras de no modificar nada por error. Las contraseñas obviamente no se muestran en texto plano en este archivo, sino que van protegidas por hash aparte..

cat /etc/passwd

Añadir un Grupo-sudo groupadd grupo

Para añadir un grupo, basta con abrir nuevamente una ventana de terminal, y siguiendo con la misma lógica que en el caso de usuarios, teclear la siguiente sentencia:

sudo groupadd grupo



Eliminar un Grupo-sudo groupdel grupo

Como te he explicado como crear un nuevo grupo, también vale la pena comentar como eliminar un grupo existente, si bien esto es algo que difícilmente vas a tener que utilizar, a menos que administres un sistema con una gran cantidad de usuarios y grupos creados.

Al igual que en el caso de los usuarios, te recomiendo NO borrar en ningún caso uno de los grupos creados por el sistema en la instalación inicial, a no ser que sepas muy bien lo que haces.

sudo groupdel grupo

Añadir un Usuario dentro de un Grupo

En el caso de que administres un equipo con varios usuarios, y hayas tenido que crear nuevos grupos para gestionar mejor sus permisos, es probable que necesitas saber como añadir un user dentro de un grupo. Esto puedes hacerlo mediante el siguiente comando:

sudo adduser usuario grupo

Un caso en el que esto puede serte de utilidad es si has creado un usuario nuevo y trabajas en una distribución, como Ubuntu, en el que el usuario Root está deshabilitado. En este caso, si quieres que el nuevo usuario pueda hacer uso «sudo», necesitarás añadirlo al grupo:

sudo adduser usuario sudo

Eliminar un Usuario de un Grupo-sudo deluser usuario grupo
Del mismo modo, para eliminar un usuario dentro de un determinado grupo, puedes valerte de la siguiente sentencia:
sudo deluser usuario grupo

Ver Todos los Grupos del Sistema-gedit /etc/group
El archivo de texto que almacena la información relativa a los grupos del sistema es /etc/group. Aquí me remito a lo mismo que he dicho en el caso del archivo /etc/passwd. Hay muchos grupos del sistema, por lo que yo te recomendaría utilizarlo únicamente a modo informativo y valerte de los comandos apropiados en caso de querer modificar algo.


Así pues, puedes listar todos los grupos que existen en tu sistema leyendo el contenido del fichero que acabo de indicar. Te recomiendo de nuevo no editar nada en este archivo. Te dejo el comando a utilizar a continuación (verás que no utilizo sudo delante, ya que lo abriremos solo en modo lectura):

gedit /etc/group


Comentarios

Publicar un comentario

Entradas populares de este blog

Filtrando por fecha

-
Cuando realizamos consultas a la base de datos haciendo uso de Eloquent, generalmente hacemos uso de las “Where Clauses” para de manera sencilla obtener información según ciertos parámetros,    por lo que haremos uso de dicha característica del ORM para ejemplificar el post del día de hoy. Ejemplos: Supongamos que desea filtrar las entradas creadas hoy, o cualquier otro día, podemos hacer lo siguiente: He visto gente haciéndolo con consultas sin procesar , como esta: $q->where(DB::raw("DATE(created_at) = '".date('Ymd')."'")); O sin consultas sin procesar por fecha y hora, así: $q->where('created_at', '>=', date('Ymd').' 00:00:00')); Afortunadamente, Laravel Query Builder ofrece una solución más elocuente : $q->whereDate('created_at', '=', date('Ymd')); En lugar de PHP date() puedes usar Carbon : $q->whereDate('created_at', '=', Carbon::today()-...
Leer más

10 videojuegos gratis para aprender JavaScript en línea

-
Imagen
  JavaScript es un lenguaje de programación de alto nivel que se utiliza principalmente para agregar funcionalidades interactivas a las páginas web. Es uno de los lenguajes de programación más populares y ampliamente utilizados en la actualidad, y se ejecuta en el lado del cliente (es decir, en el navegador web del usuario). JavaScript se utiliza para crear efectos dinámicos en las páginas web, como animaciones, formularios interactivos, menús desplegables, y mucho más. Además, también se puede utilizar para crear aplicaciones web completas y para trabajar con bases de datos y servidores web. En resumen, JavaScript es un lenguaje de programación esencial para cualquier desarrollador web que desee crear sitios y aplicaciones interactivas y dinámicas. Es posible aprender JavaScript jugando videojuegos. Existen muchos juegos educativos y plataformas de aprendizaje en línea que utilizan el lenguaje JavaScript para enseñar programación de manera divertida e interactiva. Estos juegos sue...
Leer más

reloj obs---datetime.lua

-
Imagen
  Como agregar un reloj a obs Como colocamos un reloj en obs. Primero descargamos el script datetime.lua del siguiente link:: https://obsproject.com/forum/resources/datetime-digital-clock.882/ Lo situamos en la carpeta de script de obs, la cual se encuentra en la siguiente ruta C:\Program Files\obs-studio\data\obs-plugins\frontend-tools\scripts   Lo siguiente es quitar la extencion .txt y dejar solo la lua en el script. Después de ello ingresamos a obs, creamos una etiqueta texto y la enlazamos con el escript. Para ello vamos a herramientas, script. Seleccionamos el script que descargamos y lo enlazamos con la etiqueta que creamos. Fin. 1-Agregamos una etiqueta texto y la llamamos reloj:: 1-1 1-2 1-3 2-Descargamos el scripts datetime.lua 2-1 2-2 :El script se descargara con la extensión txt la cual debemos eliminar para que solo que de la extensión .lua 2-3 :El script se descargara con la extensión txt la cual debemos eliminar para que solo que de la extensión .lua 2-4::Si tu...
Leer más