Curso de Administración GNU/Linux Nivel I · GNU/Linux (recordemos que en GNU/Linux todo es un archivo), tiene un dueño y pertenece a un grupo en particular, los cuales tienen permiso

1

Nivel I

Curso de AdministraciónGNU/Linux

Facultad de Ciencia y Tecnología – Oro Verde - 2009Facultad de Ciencia y Tecnología – Oro Verde - 2009

El Curso de Administración de GNU/Linux en su nivel I pretende formar profesionales en el ámbito del Software Libre.

2

GNU/Linux como sistema multiusuario

Administración de usuarios y grupos

Administración de permisos en el sistema

Capítulo 2: Manejo de Usuarios, Grupos y PermisosCapítulo 2: Manejo de Usuarios, Grupos y Permisos

En este capítulo estudiaremos las posibilidades de administración de un sistema GNU/Linux en lo referente a seguridad en lo referente a su sistema de archivos. Veremos que todo archivo para GNU/Linux (recordemos que en GNU/Linux todo es un archivo), tiene un dueño y pertenece a un grupo en particular, los cuales tienen permiso para realizar distintos tipos de operaciones con el mismo según el tipo de archivo del que se trate.Mostraremos además que esta es una de las características que hacen a la robustez y seguridad del sistema y que permite a GNU/Linux ser inmune, casi en su totalidad, a infecciones de virus y de programas maliciosos, ya que para poder realizar tareas críticas en el sistema, estos requerirían de permisos como root o súper usuario (veremos el papel del mismo más adelante) para poder afectar partes críticas del sistema operativo.

3

GNU/Linux es multiusuario porque:

2 a N usuarios trabajando en forma simultánea

característica heredada de Unix

utiliza ACL como mecanismo de control de acceso

define tipos de usuarios para el sistema

todo usuario pertenece a un grupo determinado

Clase 4: GNU/Linux como sistema multiusuarioClase 4: GNU/Linux como sistema multiusuario

Como habíamos mencionado anteriormente, GNU/Linux es un sistema operativo multiusuario; esto quiere decir que en un momento determinado pueden encontrarse trabajando 2 o más usuarios (ya sea en forma local o remota) simultáneamente e interactuando con el sistema, GNU/Linux hereda esta característica de Unix al basarse en él y agrega algunas modificaciones y mejoras.El hecho de tratar con varios usuarios al mismo tiempo involucra distintos tipos de problemática que el sistema operativo debe resolver, primeramente debemos considerar la seguridad del sistema, sus archivos (un usuario no debería poder acceder a archivos y recursos para los cuales no tiene definido acceso) y la concurrencia (dos usuarios no pueden utilizar el mismo recurso al mismo tiempo), para resolver esta problemática Unix estableció un mecanismo de control de acceso denominado ACLACL (Listas de Control de Acceso o Access Control List) que establece la forma en que diversos usuarios pueden trabajar con los recursos del sistema en un tiempo determinado.Además debemos tener en cuenta que existen ciertos usuarios especiales para el sistema y no todos ellos pueden interactuar mediante la línea de comandos, ya que algunos se crean con cuestiones específicas para la seguridad del mismo. Un caso especial para esto es el rol del súper usuario o root, él es el administrador del sistema y es quien tiene acceso a todos los recursos del mismo, veremos a continuación como cambiarnos a este usuario y las consideraciones que debemos tener cuando trabajamos con el mismo, ya que al tener un control y privilegio total sobre el sistema, podemos hacer un daño crítico al mismo sino se trabaja con cuidado.Todo usuario además pertenece a un grupo determinado, veremos que esto es importante ya que nos permite establecer permisos tanto a nivel de usuario como a nivel de grupo sobre los distintos recursos del sistema.

4

Archivos de Configuración de Usuarios y Grupos

/etc/group/etc/group

/etc/passwd/etc/passwd

/etc/shadow/etc/shadow

contiene información de los usuarios del sistema

contiene información sobre la contraseña de los usuarios

contiene información sobre los grupos del sistema


El Sistema Operativo utiliza básicamente 3 archivos para manejar el control y la información de los usuarios y grupos del mismo:

● /etc/passwd/etc/passwd: En este archivo se encuentra almacenada una lista de las cuentas del sistema, mostrando para cuenta cierta información útil como el nombre del usuario,el identificador de usuario y grupo, el directorio /home de cada usuario, el nombre completo del usuario y el programa que debe ejecutarse cuando un usuario se loguea al sistema (por defecto se ejecuta el intérprete de línea de órdenes o shell). Si la contraseña del usuario se encuentra encriptada, el segundo campo de este archivo será una letra “x” por cada usuario correspondiente.

● /etc/shadow/etc/shadow: Este archivo conviene la contraseña para cada usuario de forma

encriptada y algunas propiedades respecto de la misma, como ser la última fecha de modificación de la misma (contado en días desde el

1ero de enero de 1970), el tiempo mínimo y máximo en días que tiene el password para ser cambiado (entro otros) y un campo más que se usa para deshabilitar la cuenta del usuario del sistema (agregando un carácter ! O *).

● /etc/group/etc/group: Este archivo se encarga de establecer la relación entre usuarios y

grupos, define un grupo y la lista de usuarios que pertenecen al mismo. Un usuario puede pertenecer a más de un grupo.

5

Tipos de Usuarios en GNU/Linux

Usuarios especiales o del sistema

Usuarios normales

Súper Usuario o RootRoot


Para el sistema y por razones de seguridad contamos mínimamente con 3 tipos de usuarios:

● Usuarios del Sistema:Usuarios del Sistema: son usuarios que tienen distintos tipos de privilegios y se usan para administrar los distintos dispositivos del sistema y los servicios que se ejecutan en él (servidores web, ftp, bases de datos, periféricos y dispositivos como discos rígidos). Estos usuarios normalmente no tienen una shell de acceso y no

podemos iniciar sesión como alguno de ellos. Se usan para proteger al sistema de posibles ataques y formas de vulnerar la seguridad del mismo. Se crean automáticamente cuando

instalamos el sistema y cuando instalamos algún servicio para el mismo. ● Usuarios Normales:Usuarios Normales: son cuentas creadas para usuarios individuales del sistema, todo usuario del mismo posee una cuenta con la cual interactuar. Tienen permiso para personalizar sus entornos de trabajo y poder crear, modificar y eliminar archivos su directorio /home. Un

usuario no puede eliminar o modificar los archivos de otro salvo que pertenezcan al mismo grupo o que tengan permisos especiales para poder hacerlo (permisos concedidos generalmente por el root o administrador del sistema).

● Súper Usuario o Root:Súper Usuario o Root: Es el administrador del sistema, él posee los privilegios máximos para trabajar y puede modificar todo a su antojo. Se usa este usuario para tareas de configuración y mantenimiento, así como también para corregir errores o implementar mejoras en el sistema operativo. Debe utilizarse este usuario únicamenteúnicamente cuando sea necesario.

6

Comandos básicos para el manejo de usuario:

Para mostrar información de los usuarios

Para manejo de usuario

who

w

finger

su

whoami

passwd


Para manejarnos entre usuarios y ver la información sobre los mismos contamos con los comandos mostrados a continuación. Los 3 primeros nos permiten ver información sobre los usuarios que están trabajando en el sistema y sobre los usuarios en general. Los otros 2 nos permiten cambiar de un usuario a otro y mostrar en un momento dado cuál es el usuario con el que estamos trabajando.

7


who

w

finger

muestra información sobre los usuarios logueados en el sistema

muestra información sobre los usuarios logueados en el sistema y el comando que están ejecutando

muestra información sobre los usuarios, su directorio /home, su shell por defecto y su nombre completo


●who:who: este comando nos permite ver en un momento determinado del sistema que usuarios se encuentran trabajando en el mismo, así como también nos permite ver desde que terminal (local o remota) ha iniciado una sesión, el tiempo de inactividad de la misma y el identificador de proceso con el cual ha comenzado a trabajar (con el parámetro u).

●w:w: nos permite ver que usuario se encuentra trabajando en el sistema y que actividad es la que está realizando, la hora en la que inició sesión, los ciclos de CPU que está consumiendo y el comando que está ejecutando.

●finger:finger: permite mostrar información acerca de los usuarios del sistema, estén trabajando en el mismo o no. Muestra información como su directorio de trabajo, su nombre completo, y cuál fue la última vez en la que inició sesión en el sistema y desde que lugar lo hizo.

8


su

whoami

Permite cambiar de un usuario a otro, se utiliza para cambiar a root o a súper usuario

Nos devuelve cual es el usuario con el que estamos trabajando actualmente

passwdPermite cambiar nuestra contraseña o la de un usuario determinado


● su: su: (switch user) este comando nos permite cambiar de un usuario a otro, para utilizarlo simplemente escribimos su y el nombre de usuario con el cual deseamos loguearnos, sino especificamos un nombre por defecto intentará loguearnos como root o súper usuario, acto seguido de escribirlo nos pedirá la contraseña del usuario al que deseamos acceder (salvo que lo ejecutemos como root), luego de ingresarla correctamente pasaremos a ejecutar una shell en el rol de ese usuario. Una particularidad de este comando es que si queremos loguearnos y tomar el rol completo del usuario debemos pasarle un “” como parámetro, esto hará que se tomen además todas las variables de entorno del usuario y se apliquen tal actual para efectivamente loguearnos con él con todas sus características. El modificador c nos permite ejecutar un comando como ese usuario y luego cierra la sesión para volver a dejarnos en nuestro usuario actual, aclaremos esto con algunos ejemplos:su (permite loguearnos como root)

su (permite loguearnos verdaderamente como root)

su carlos (permite loguearnos como el usuario carlos)

su – carlos (permite loguearnos verdaderamente como carlos)

su c “ls l” (ejecuta el comando “ls l” como root y luego nos devuelve a nuestro usuario actual)

Antes de hacer el cambio de usuario siempre se nos pregunta la contraseña del mismo, salvo en el caso del root, en donde el cambio se hace en forma automática, esto permite que el administrador pueda loguearse como un usuario sin saber su contraseña.

●whoami: whoami: muestra en pantalla el usuario con el que nos encontramos trabajando en este momento.

9

Todo archivo posee un usuario y un grupo determinados

Esto permite definir quien puede acceder a ese y de que manera puede hacerlo

Para ello se utilizan reglas de control de acceso (ACL)

Dependiendo del tipo de archivo se pueden especificar distintos tipos de permisos

Clase 4: Administración de Usuarios y GruposClase 4: Administración de Usuarios y Grupos

Cualquier archivo que utilice el sistema tendrá como dueño a un usuario en particular y pertenecerá a un grupo determinado. Esto hace que podamos establecer permisos en base a si un usuario es dueño de ese archivo, pertenece a su grupo o si no suceden ninguna de las dos condiciones anteriores. Para realizar esto se utilizan reglas de control de acceso que definen quién puede hacer cada tarea y de que forma, veremos más adelante que esto es muy flexible y permite, combinado con el manejo de usuarios y grupos, brindar niveles de seguridad personalizables de acuerdo a varios escenarios según lo deseemos.Finalmente de acuerdo al tipo de archivo con el que estemos tratando, los permisos pueden variar de acuerdo a la tarea que queremos realizar, esto quiere decir, por ejemplo, que los permisos varían si estamos tratando con un directorio en lugar de un archivo.

10

Administración de Usuarios:

Maneras de administrar usuarios Por línea de comandos

Editando archivos de configuración

Utilizando Herramientas gráficas


Contamos con distintas formas de administración para con los usuarios de sistema. Vimos anteriormente que contamos con 3 archivos para la administración de usuarios y grupos, una forma para agregar un usuario por lo tanto sería modificar las entradas correspondientes a dichos archivos y agregar los valores correspondientes a un nuevo usuario, esto se hacía anteriormente en los primeros Unix ya que no se disponía de herramientas de línea de comandos que hicieran todo el trabajo con nosotros.Luego fueron desarrolladas herramientas que nos permitan simplificaran el trabajo, éstoscomandos que estudiaremos a continuación se encargan de gestionar y administrar tanto los usuarios como los grupos del sistema y todo lo relacionado con esto.A medida que fueron evolucionando herramientas y con el nacimiento de los entornos gráficos, éstos a su vez empezaron a incluir que herramientas en su entorno que nos permiten la manipulación de usuarios y grupos de una forma más intuitiva y fácil para el usuario final.Como la interfaz por línea de comandos es algo común en la gran mayoría de las distribuciones GNU/Linux, veremos a continuación como podemos utilizarla para administrar la seguridad de los archivos del sistema.

11

Por línea de comandos

adduser

deluser

usermod

Administración de Usuarios:


Este comando agrega un grupo al sistema, para ello añade una entrada al archivo /etc/group. Podemos contar con la cantidad de grupos que deseemos mientras el sistema lo soporte, y además, un usuario puede pertenecer a más de un grupo.

12

Comandos para la administración de usuarios:

adduser – agrega un usuario en el sistema

Sintaxis:

adduser <opciones> usuario

Opciones:

home: permite especificar el directorio de inicio del usuario en el sistema.shell: permite especificar el interprete de comandos del usuario.nocreatehome: no crea el directorio de inicio del usuario.Ejemplos:

$adduser sistemas$adduser home /home/sistemas/juan juan


Con este comando podemos agregar usuarios al sistema, si bien la mayoría de las distribuciones GNU/Linux en su instalación nos permite crear un usuario cuando la estamos llevando a cabo, luego podemos vernos en la necesidad de crear más usuarios en la medida que lo deseemos.Un comando similar es useradd, pero este comando simplemente agrega al usuario a losarchivos /etc/passwd y /etc/shadow.

13


deluser – elimina un usuario del sistema

Sintaxis:

deluser <opciones> usuario

Opciones:

backup: realiza un respaldo de los archivos que se encuentran en el home del usuario.backupto: especifica el lugar donde se guardara el respaldo de la home del usuario.removeallfiles: remueve todos los archivos que sean propiedad del usuario a eliminar.

Ejemplos:

$deluser juan$deluser backup juan


Este comando se encarga de eliminar usuarios del sistema, no eliminando así el directorio /home de ese usuario, esto se realiza para no perder todos los archivos por un accidente; si deseamos eliminar el directorio /home debemos hacerlo como super usuario o root en forma manual.

14


usermod – modifica una cuenta de usuario del sistema

Sintaxis:

usermod <opciones> usuario

Opciones:

e: se especifica la fecha en la cual se desactivará la cuenta de usuario.c: modifica el valor del campo de comentarios del archivo passwd del usuario.d: modifica la ubicación del directorio de inicio del usuario.

Ejemplos:

$usermod d /home/usuarios/prog/juan juan$usermod c “Juan Perez” juan


Este comando se encarga de modificar distinto tipo de información sobre los usuarios e el sistema.

15

Administración de Grupos:

Maneras de administrar grupos Por línea de comandos

Editando archivos de configuración

Utilizando Herramientas gráficas


De forma análoga a la administración de usuarios, contamos también con herramientas de línea de comandos para administrar los diversos grupos del sistema, como veremos acontinuación.

16


Administración de Grupos:

addgroup

delgroup

groupmod


Básicamente contamos con 3 comandos que se van a encargar de manejar el control sobre los usuarios que tenemos en el sistema, los cuales veremos a continuación.

17

Comandos para la administración de grupos:

addgroup – agrega un grupo en el sistema

Sintaxis:

addgroup <opciones> grupo

Opciones:

version: muestra por pantalla la version del comando y copyright.help: muestra en pantalla ayuad del comando.

Ejemplos:

$addgroup sistemas$addgroup version


Con este comando podremos eliminar grupos del sistema, debemos tener en cuenta que si eliminamos un grupo que contiene usuarios, éstos no serán removidos del sistema, ya que pueden pertenecer a otros grupos (por defecto un usuario pertenece a un grupo con su mismo nombre):

18


delgroup – elimina un grupo del sistema

Sintaxis:

delgroup <opciones> grupo

Ejemplos:

$delgroup sistemas$delgroup backup juan

Opciones:

version: muestra por pantalla la version del comando y copyright.help: muestra en pantalla ayuda del comando.


Mediante esta herramienta podemos cambiar los distintos parámetros que identifican a un grupo, como su nombre y su identificador de grupo o GID (Group ID), este se usa a niveles de sistema operativo, para referenciar al mismo.

19


groupmod – modifica una grupo de usuario del sistema

Sintaxis:

groupmod <opciones> grupo

Opciones:

n: permite cambiar el nombre del grupo.g: permite cambiar el ID del grupo y debe ser un número entero positivo.help: muestra por pantalla la ayuda del comando.Ejemplos:

$groupmod n sistemas siste$groupmod g 767 sistemas


Entendemos como permiso al derecho o posibilidad que damos a alguien o algo a realizar una determinada acción.En GNU/Linux podemos asignar permisos a archivos y directorios, determinado la forma en que pueden a acceder a ellos determinados usuarios y grupos

20

Permisos

Establecen la forma en la que un usuario, un grupo u otros usuarios pueden acceder a un recurso

Clase 4: Administración de PermisosClase 4: Administración de Permisos

Entendemos como permiso al derecho o posibilidad que damos a alguien o algo a realizar una determinada acción.

En GNU/Linux podemos asignar permisos a archivos y directorios, determinado la forma en que pueden a acceder a ellos determinados usuarios y grupos, además del resto de los usuarios.

Para esto todo archivo tiene asociado principalmente 3 partes:

● Acciones que puede realizar el dueño del archivo.

● Acciones que pueden realizar los usuarios del grupo del archivo.

● Acciones que pueden realizar todos los otros usuarios.

21

Permisos

¿A quién?

¿Sobre qué?

UsuarioUsuario o Dueño

GrupoGrupo Asociado

Otros UsuariosOtros Usuarios

Archivos

Directorios


Para definir un esquema de permisos de acceso en GNU/Linux necesitamos determinar a quién podemos darle acceso sobre un determinado recurso:

● Usuario o Dueño: Usuario o Dueño: es el dueño o propietario del recurso, suele ser la persona que crea el archivo o directorio, pero a su vez esto puede modificarse. El dueño del archivo es único. ● Grupo Asociado:Grupo Asociado: además todo archivo tiene asociado un grupo que es el que también puede acceder a él de determinada forma. Cada archivo tiene solamente un grupo asociado. ● Otros Usuarios:Otros Usuarios: en esta categoría agrupamos a todos los otros usuarios que no son el dueño del archivo y que no pertenecen al grupo del mismo.

Además debemos tener en cuenta que los permisos varían de acuerdo a si se asocian a un archivo o a un directorio, como veremos a continuación.

22

Tipos de Permisos

Básicamente existen 3 tipos de permisos

Lectura

Escritura

Ejecución


rr

ww

xx

ArchivoArchivo: ver su contenido

DirectorioDirectorio: listar su contenido

ArchivoArchivo: modificar su contenido

DirectorioDirectorio: borrar y renombrar archivos contenidos en él

ArchivoArchivo: poder ejecutarlo

DirectorioDirectorio: poder acceder a él

Existen básicamente tres tipos de permisos que podemos asignar a un recurso:

● Permiso de Lectura ( R – Read): Dar permiso de lectura a un archivo implica poder ver su contenido, dar este permiso a un directorio significa poder listar los archivos que contiene el mismo

● Permiso de Escritura (W – Write): Dar permiso de escritora a un archivo implica el privilegio de poder modificar su contenido, darlo a un directorio implica poder borrar y renombrar los archivos contenidos en él.

● Permiso de Modificación (X – Execute): Dar este permiso a un archivo nos da la posibilidad de poder ejecutarlo (se aplica en caso de archivos binarios, ejecutables o scripts). Si se aplica a un directorio nos permite acceder la mismo utilizando el comando cd.

Existe además un tipo especial de permiso denominado S (SUID) que lo que hace es establecer en 1 un bit que hace que ese determinado archivo tenga los mismos privilegios que el usuario por el que fue creado (no por el que lo ejecuta). Esto hace por ejemplo que podamos ejecutar determinados comandos como si fuésemos otro usuario. Se debe tener especial cuidado al aplicar este permiso a archivos que son dueños del super usuario o root, ya que ésto podría representar una brecha de seguridad en nuestro sistema.

Otro tipo de permiso es el Sticky Bit (t) . Si el sticky bit está activo en un directorio, entonces un usuario sólo puede borrar archivos que son de su propiedad o para los que tiene permiso explícito de escritura, incluso cuando tiene acceso de escritura al directorio. Esto está pensado para directorios como /tmp, que tienen permiso de escritura global, pero no es deseable permitir a cualquier usuario borrar los ficheros que quiera. El sticky bit aparece como 't' en los listados largos de directorios.

23

Entendiendo el esquema de permisos

r w x r w x r w x

Archivo, Directorio o Enlace

Usuario

Grupo

Otros usuarios

d r w x r w r

l r w x

r w x r w x r w x

Algunos ejemplos


Como vimos anteriormente el comando ls l nos muestra en forma detallada el contenido de un directorio. En esa información se incluye todos los permisos que posee un directorio y quién puede realizar alguna determinada acción..El primer símbolo indicará si se trata de un archivo, un directorio o un enlace. Los 3 siguientes muestran los permisos asignados al usuario o dueño de ese archivo, luego los3 que siguen muestran los permisos asignados al grupo del recurso y finalmente los últimos 3 son los permisos que se asocian a otros usuarios.Los ejemplos mostrados tienen el siguiente significado:

d r w x r w r :d r w x r w r : es un Directorio, sobre el cual el dueño tiene permisos de lectura, escritura y modificación, el grupo asociado tiene permiso de lectura y escritura, y los demás usuarios sólo tienen permiso de lectura sobre el mismo.

l r w x :l r w x : en este caso se trata de un Enlace, sobre el cual el dueño del mismo tiene permiso de lectura, escritura y modificación, mientras que el grupo asociado y los otros usuarios no pueden realizar nada sobre el mismo. Cabe aclarar que los enlaces no tienen permisos en sí, sino que utilizan los permisos del destino a donde apuntan.

r w x r w x r w x: r w x r w x r w x: ahora estamos tratando con un Archivo, sobre el cual tanto el dueño, el grupo y todos los otros usuarios tienen permiso total sobre el mismo (este nivel de privilegios no es recomendable).

24


Entendiendo el esquema de permisos

Octal Binario Significado

0 000 - - -

1 001 - - x

2 010 - w -

3 011 - w x

4 100 r - -

5 101 r - x

6 110 r w -

7 111 r w x

Permisos en forma numérica

Entonces: d r w x r w r

7 6 4

r w r w r

6 6 4

l r w x

7 0 0

Otra forma en la que podemos presentar el sistema de permisos es utilizando notación octal, en la cual a cada grupo de permisos determinados (para el usuario, el grupo y los demás usuarios) se le representa con un número, el cual es equivalente en notación octal a los correspondientes bits que se asignan para representar permisos.Utilizaremos cualquiera de las 2 notaciones mencionadas anteriormente a la hora de asignar o modificar permisos a los distintos archivos con el comando chmod, como veremos a continuación.

25



Administración de Permisoschmod

chown

chgrp

Para asignar permisos, usuarios y grupos a distintos archivos contamos con los comandos mostrados a continuación.

El comando chmodchmod (change mode) nos permite modificar los distintos tipos de permisospara un archivo, podemos usar notación numérica o por letras según deseemos hacerlo.

El comando chownchown (change owner) nos permite cambiar tanto al dueño como al grupo asociado a un archivo.

Y finalmente el comando chgrpchgrp (change group) permite cambiar el grupo asociado a un archivo.

26


Comandos para la administración de permisos:

chmod – modifica los permisos de un archivo

Sintaxis:

chmod <permisos> archivo

Opciones:

R: permite que los permisos se apliquen a todos los subdirectorios de uno especificadov: muestra información sobre los cambios realizadoshelp: muestra por pantalla la ayuda del comando.Ejemplos:

$chmod +rwx /home/usuario R$chmod 750 miarchivo.dat

Este comando es muy importante puesto que se encarga de modificar el esquema de permisos de un archivo, para utilizarlo podemos utilizar el esquema por letras de la siguiente manera:

+ : brinda un privilegio : quita un privilegiou : representa al usuariog : representa al grupoo : representa a otros usuarios

Por ejemplo para dar todos los permisos al usuario sobre un archivo escribiríamoschmod u+rwx archivo

Si deseamos eliminar los permisos de escritura y ejecución para un archivo a todos los usuarios que no son del grupo ni dueño s del usuario, escribiríamos:

chmod owx archivochmod owx archivo

También podemos utilizar notación numérica para realizar esto, por ejemplo para asignartodos los permisos a un archivo escribiríamos:

chmod 777 archivochmod 777 archivo

En cambio si deseáramos dar permisos totales al dueño, pero solo de lectura y ejecuciónpara el grupo y los otros usuarios, escribiríamos:

chmod 750 archivochmod 750 archivo

27



chown – permite cambiar el dueño y/o grupo de un archivo

Sintaxis:

chown usuario(:grupo) archivo

Opciones:


$ chown usuario:usuario /home/usuario R$ chown root /root/ListadosUsuarios

El comando chown (change owner) nos permite cambiar tanto el dueño como al grupo asociado a un archivo; si deseamos asignar el archivo 'hola.txt' a al usuario juan, simplemente escribimos:

chown juan hola.txtchown juan hola.txt

Además podemos cambiar el usuario y el grupo de un directorio de la siguiente manera, supongamos que queremos asignar al usuario jorge y al grupo contable el directorio /home/liquidaciones, escribiríamos

chown jorge:contable /home/liquidaciones Rchown jorge:contable /home/liquidaciones R

No nos olvidemos del modificador R para indicar al comando que sea recursivo, es decir, para que afecte al directorio y a todos los demás archivos que el mismo contiene.En caso de que solamente deseemos cambiar el grupo de un archivo, utilizamos el comando chgrp que veremos a continuación.

28



chgrp – permite cambiar el grupo de un archivo

Sintaxis:

chgrp <grupo> archivo

Opciones:


$ chgrp wwwdata /var/www/sitios $ chgrp ingenieria /home/jorge/ingenieria R

El comando chgrp (change group) nos permite cambiar el grupo asociado a un archivo, para esto simplemente especificamos el grupo y luego el archivo al que deseemos asignárselo Al igual que los comandos anteriores, podemos usar el modificador R para indicarle que trabaje de manera recursiva y que cambie el grupo a todos los demás archivos contenidos dentro de el directorio especificado.

29

Capítulo 2: Manejo de grupos, usuarios y permisosCapítulo 2: Manejo de grupos, usuarios y permisos

Información de contacto

Versión 1.0

http://www.gugler.com.ar

[email protected]

[email protected]

[email protected]

[email protected]

Vía Web:

Vía Mail:

http://cursos.gugler.com.ar

No duden en comunicaste con nosotros por cualquier duda, consulta o sugerencia que deseen realizar. A la brevedad estaremos subiendo los contenidos de la próxima clase.

Administración GNU/Linux Nivel ICurrícula 1.0

Copyright® Gugler 2009

30

Capítulo 2: Manejo de grupos, usuarios y permisosCapítulo 2: Manejo de grupos, usuarios y permisos

Versión 1.0

http://www.gugler.com.ar

[email protected]

[email protected]

[email protected]

[email protected]

Vía Web:

Vía Mail:

http://cursos.gugler.com.ar

No duden en comunicaste con nosotros por cualquier duda, consulta o sugerencia que deseen realizar. A la brevedad estaremos subiendo los contenidos de la próxima clase.

Administración GNU/Linux Nivel ICurrícula 1.0

Copyright® Gugler 2009

Documents

Curso de Administración GNU/Linux Nivel I · GNU/Linux (recordemos que en GNU/Linux todo es un archivo), tiene un dueño y pertenece a un grupo en particular, los cuales tienen permiso