Usuarios y permisos (I)

Cuando un sistema es utilizado por diferentes personas es

necesario un mtodo para poder diferenciarlas. A cada
usuario se le asigna un nombre de usuario (login) diferente
que ser el que utilice para entrar al sistema.
Una cuenta es ms que un nombre. Son todos los ficheros,
recursos e informacin correspondientes al usuario. El
termino se ha heredado del entorno bancario y aparece
debido a la necesidad de cobrar por los servicios prestados.
Adems de las cuentas personales, existen otros usuarios
definidos para tareas administrativas, como el root o
administrador, y tambin cuentas que no pertenecen a
ningn usuario real sino que son utilizadas por los demonios
del sistema.
Introduccin

2 de 31

Usuarios y permisos (II)

La forma de definir que puede y que no puede hacer un
usuario es a travs de los permisos de los ficheros.
Cada fichero tiene asociados TRES tipos de permisos
diferentes:
Permiso de lectura: permite ver el contenido del fichero.
Permiso de escritura: permite alterar el contenido del
fichero.
Permiso de ejecucin: permite ejecutar el fichero (en un
directorio permite acceder a l).

Los permisos de un fichero solo pueden ser alterados por

su propietario y por al administrador.
Introduccin

3 de 31

Usuarios y permisos (III)

Pero solo estos permisos no son suficientes, queremos
otorgar diferentes permisos a diferentes grupos de
usuarios.
Cada usuario estar asociado a un grupo, compuesto por
usuarios con caractersticas comunes.
Se definen TRES conjuntos de usuarios:
El propietario del fichero
Los miembros del grupo del propietario del fichero
El resto de usuarios.

Para cada uno de estos grupos definiremos los tres

permisos diferentes.
Introduccin

4 de 31

Usuarios y permisos (IV)

Ejemplo 1: comando ls
-rwxr-xr-x

root

root

ls

El propietario puede leer, modificar y ejecutar el fichero. Su

grupo y el resto solo leerlo y ejecutarlo.

Ejemplo 2: directorio personal

drwx------

jtpfevaa profesores

jtpfevaa

El propietario puede ver, modificar y acceder al contenido del

directorio. Su grupo y el resto no pueden hacer nada.

Ejemplo 3: directorio tmp

drwxrwxrwx

root

root

tmp

Todo el mundo puede ver, modificar y acceder al directorio.

Introduccin

5 de 31

Sistema de ficheros (I)

Todo es un fichero
En el sistema de ficheros de los Unix, todo, absolutamente
todo, est representado por un fichero.
No existe el concepto de extensiones, un programa es un
fichero que tiene permisos para ser ejecutado.
Tampoco
existen
diferentes
unidades
lgicas
correspondientes a los diferentes sistemas de archivos. Todo
lo que hay en el sistema cuelga del directorio raz /.

Introduccin

6 de 31

Ficheros en Linux - Permisos

Al hacer un listado largo de un fichero (ls l) o
directorio (ls ld) obtenemos:
-rw-r--r-- 1 user1 group 0 2009-10-23 17:51 fichero.txt
drwxr-xr-x 2 user2 group 4096 2009-10-23 17:52 directorio
Usuario Grupo

Fecha y hora de la
ltima modificacin

al que pertenece

Nombre

Triadas de permisos:
rwxr-x r-x
-: fichero
d: directorio
l: link (enlace)

x: ejecucin
w: escritura
r: lectura

usuario (u)
grupo (g)
otros (o)

Tamao del fichero en bytes

(usar ls h para
formatos ms legibles)