La arquitectura interna de Linux es compleja pero se puede resumir las partes importantes de forma breve y fcil de entender.

Procesos Linux se organiza en procesos, que son tareas independientes que se ejecutan de forma simultnea mientras el sistema est en funcionamiento. Los procesos cuelgan unos de otros en una dependencia padre/hijo. Inicialmente al arrancar el sistema slo existe un proceso, llamado init. Init lee los ficheros de configuracin de arranque presentes en el directorio /etc y va creando procesos hijos. Estos a su vez tendrn sus propios hijos formando un rbol de descendientes. Los procesos en ejecucin se encuentran alojados en la memoria rpida RAM del sistema. Cuando se habla de ejecutar o lanzar o arrancar un proceso, nos estamos refiriendo al proceso de leer un fichero almacenado en el disco duro que contiene las instrucciones del programa, colocando las mismas en la memoria RAM y a continuacin empezando a ejecutar las instrucciones del programa ya en RAM. Usuarios Linux est diseado para ser utilizado por varios usuarios simultneamente. Aun cuando el sistema slo vaya a ser utilizado por un nico usuario, como es el caso corriente hoy en da, en general internamente Linux utilizar varios usuarios 'robots' para organizar mejor y de forma ms segura el sistema. Linux siempre tiene un superusuario llamado 'root' ('raz' traducido). En el siguiente prrafo se explica el por qu crea varios usuarios en vez de uno nico. Cada uno de los procesos pertenece a un usuario y en funcin del usuario asociado, dicho proceso tendr unos permisos u otros. Un proceso en ejecucin puede cambiar su usuario asociado si tiene los permisos suficientes para hacerlo. En general slo tendr permisos para cambiar de usuario cuando el usuario actual asociado al proceso sea 'root'. El proceso inicial Init se ejecuta con el usuario asociado 'root' lo cual le confiere permisos totales sobre la mquina. En general cuando Init ejecute sus procesos hijos lo har asocindolos a usuarios distintos cuyos permisos se reduzcan a los esenciales para ejecutar la tarea para la cual estn diseado. P.ej, Init puede arrancar un proceso 'servidor de correo' asociado al usuario 'mail'. Este usuario tendr los permisos justos y necesarios para poder enviar y recibir correo y almacenarlo en el directorio /var/spool/mail. El proceso 'servicio de correo' puede a su vez arrancar procesos hijos pero estos estarn automticamente asociados a su usuario 'mail', nunca a 'root'. Este simple sistema de permisos provee a Linux de un sistema de seguridad muy slido. El entorno grfico estndar de Linux es un proceso ms llamado X. Cuando se arrancan las X todos los programas grficos (que son a su vez procesos) colgarn de l y se ejecutarn por normal general con los permisos del usuario que se ha logeado con su nombre y password al inicio de la sesin. Las aplicaciones que solemos manejar frecuentemente como el navegador web o el reproductor de video no son ms que procesos hijo del proceso X. Si ejecutamos por ejemplo un cliente de correo con un agujero de seguridad y descargamos un correo con virus, dicho virus 'engaar' al cliente de correo para que lo ejecute y entonces tendremos un nuevo proceso 'virus' colgando del cliente de correo y asociado al usuario que inici la sesin. Sin embargo puesto que este usuario no tiene permisos de administracin el virus no podr modificar ficheros claves del sistema, solamente los ficheros propios del usuario. Al reiniciar el ordenador el virus habr desaparecido. Esto complica enormemente la creacin de virus para Linux. El entorno grfico X es un proceso ms, sin ningn privilegio sobre cualquier otro. Esto significa que podemos prescindir del mismo si no nos hace falta. En general, cuando Linux se utiliza como servidor de Internet es normal no iniciar el entorno grfico ya que consume mucha memoria y puede ralentizar el sistema. Este ha hecho que Linux se popularice y desplace a Windows en el entorno profesionales ya que por ejemplo permite contratar servicios de hospedaje virtual a precios mucho ms reducidos que sus equivalentes en Windows. Tambin al no depender de un entorno grfico, puede administrarse remotamente de forma mucho ms cmoda mediante lneas de comandos, mientras que Windows requiere transmitir el entorno grfico a travs de Internet (mucho ms lento, costoso e inseguro).

Ficheros Los procesos acceden al hardware y a otros recursos como la conexin de red a internet o los datos almacenados en disco a travs de un sistema de ficheros. Todas las entradas y salidas de datos desde/hacia procesos se realiza a travs de ficheros. P.ej, para acceder a la tarjeta grfica de vdeo lo har leyendo y escribiendo en:
/dev/video/card0 ^ ^ ^ Tarjeta 0 (podra haber ms de una tarjeta de video en el sistema) Subdirectorio/carpeta video Abreviatura de device (dispositivo)

Mientras que para acceder a un documento de texto almacenado en su disco duro lo har accediento a una ruta similar a:
/home/usuario1/documento1.odf ^ ^ ^ Documento que queremos leer/editar. Subdirectorio/carpeta usuario1 (puede haber muchos usuarios) Directorio reservado para los ficheros de los usuarios finales

En general un mismo proceso puede acceder simultneamente a varios ficheros y a su vez un mismo fichero puede ser accedido simultneamente por varios procesos como se v en el esquema siguiente:
ARBOL DE PROCESOS FICHEROS Y DIRECTORIOS ========================================================================== procesoInicial(Init) /bin/Init proc.Hijo1 /bin/proc.Hijo1 proc.Hijo1.1 /bin/proc.Hijo1.1 proc.Hijo1.2 /bin/proc.Hijo1.2 proc.Hijo2 /bin/proc.Hijo2 proc.Hijo2.1 /bin/proc.Hijo2.1 proc.Hijo2.2 /bin/proc.Hijo2.2 proc.Hijo3 /bin/proc.Hijo3 proc.Hijo3.1 /bin/proc.Hijo3.1 proc.Hijo3.1.1 /bin/proc.Hijo3.1.1 proc.Hijo4 ... ... / /dev/pts/0 /dev/pts/1 /dev/pts/2 /etc/passwd /dev/snd/controlC0 /dev/null /lib/i686/libc-2.11.so ...

En el esquema anterior puede verse como por ejemplo todos los procesos (lado izquierdo) tienen acceso a '/', la raz del sistema as como a /dev/null. Cada proceso tiene acceso tambin a su imagen en el disco duro desde donde se leen el mismo antes de volcarla a memoria RAM.

A continuacin se muestra un ejemplo real del rbol de procesos hasta llegar al proceso navegador firefox:
USUARIO PROCESO root /sbin/init [5] ... root \_ /usr/sbin/gdm-binary usuario1 \_ /etc/X11/X usuario1 \_ gnome-panel usuario1 \_ /usr/bin/firefox

En el esquema anterior se puede observar como el proceso inicial init lanzar entre otros el proceso gdm-binary que es el encargado de autentificarnos con nuestro usuario y password. A continuacin ejecutar el entorno grfico X. Dentro de X se ejecutarn una serie de aplicaciones, p.ej, el relog mostrando la hora o el administrador de archivos. En el esquema anterior se muestra slamente la aplicacin gnome-panel, una pequea barra colocada en el lateral del monitor y que sirve para que el usuario pueda indicarle al sistema qu otras tareas (procesos) quiere ejecutar a continuacin pulsando sobre un icno grfico asociado a la misma. En este caso se ejecut l navegador web firefox. Como puede observarse en el esquema firefox se ejecuta asociado al usuario1 y por tanto con los permisos restringidos del mismo ya que es hijo de gnome-panel que a su vez es hijo de X y que fu ejecutado como usuario1 por el gestor de sesiones una vez identificados correctamente con nuestro usuario y password. Si mientras navegamos por internet un virus se colase en nuestro navegador entonces el esquema anterior quedara como:
USUARIO PROCESO root /sbin/init [5] ... root \_ /usr/sbin/gdm-binary usuario1 \_ /etc/X11/X usuario1 \_ gnome-panel usuario1 \_ /usr/bin/firefox usuario1 \_ /home/usuario1/MiVirusFavorito

MiVirusFavorito estara muy limitado y slo podra acceder a ficheros del usuario1, es decir aquellos situados dentro de la carpeta /home/usuario1/. Puesto que no tiene acceso a los ficheros de arranque si reiniciamos la mquina el virus morir ya que 'init' jams ejecutar el fichero /home/usuario1/MiVirusFavorito. Por otro lado puesto que otras mquinas slo permanecern infectadas mientras el virus est en funcionamiento la posibilidad de que dicha mquina 'zoombie' nos ataque ser muy reducida. Este sistema de seguridad no transforma a Linux en un sistema invencible pero s mucho ms complicado de infectar que otros sistemas operativos. Por tanto hay que procurar mantener actualizado el sistema y hacer copias de seguridad, aun cuando tengamos la certeza de que las posibilidades de ataque son muy inferiores. Con esta pequea introduccin ya podemos curiosear las tripas de nuestro sistema. Para ello podemos utilizar los comandos de monitorizacin. El kernel Comentaba anteriormente que el primer proceso en ejecutarse el init. En realidad esto no ha sido ms que una mentira con fines pedaggicos. El primer proceso en ejecutarse es el Kernel. El kernel hace de frontera entre el software y el hardware. Para nuestra CPU, el kernel es un programa de software como cualquier otro (o casi como cualquier otro) pero para el resto de procesos, init incluido, el kernel se comporta como si fuese hardware. Cuando un proceso quiere acceder al hardware no lo hace directamente, sino que se lo pide al kernel. El kernel hace de

interlocutor entre procesos y hardware. Si varios procesos quieren acceder al disco duro o a Internet, el kernel asignar un tiempo a cada uno de ellos, copiar los datos que cada proceso quiere enviar y los enviar al disco duro o a la red. Tambin es el kernel el encargado de distribuir el tiempo de CPU asignado a cada proceso. Linux es un sistema multiproceso debido a que, aun disponiendo de un nico procesador, Linux es capaz de ejecutar simultneamente varias tareas haciendo rotar el propietario de la CPU cada fraccin de segundo. En realidad puede asignar el control de la CPU a un nuevo proceso entre 100 o 1000 veces por segundo, dependiendo de la potencia de la CPU. Para un ser humano da la impresin de que todas las tareas se estn ejecutando de forma simultnea. Este sistema de asignacin de la CPU es clave y est extremadamente estudiado y optimizado. P.ej, Linux es lo suficientemente inteligente como para saber qu procesos estn a la espera de recibir un dato de internet y, mientras este dato no llegue, no le asignar el valioso tiempo de CPU. Desde hace unos aos a esta parte, los procesadores han desarrollado sistemas de ahorro de energa permitiendo disminuir la frecuencia, potencia o ciclo de trabajo de la CPU cuando no hay tareas que hacer. Linux est al tanto de este hecho y si observa que no hay aplicaciones demandando la CPU automticamente le indica al procesador que disminuya el consumo de energa. Si antes nombrbamos que los procesos estn asociados a usuarios y gestionan ficheros, en realidad estos usuarios y ficheros son gestionados por el kernel. Cuando un proceso quiere acceder a un fichero, en realidad le pide al kernel que acceda al fichero y ser el kernel quien le devuelva los datos que haya leido. Antes de ello el kernel comprueba el usuario y grupo asociado al proceso, comprueba a su vez los usuarios o grupos que pueden acceder a dicho fichero. Si no concuerdan, en vez de devolver el dato, devolver un error o excepcin al proceso llamante indicndole el "porque". Otra labor del kernel es abstraer a los procesos del hardware real de la mquina. Un proceso 'visor de fotos' que quiera acceder al fichero /home/usuario1/FOTOS/vaciones001.png no tiene que preocuparse si dicho fichero est en un disco duro, una memoria SSD o debe ser accedido a travs de la red local ya que se encuentra en otro ordenador. El kernel mediante un sistema llamado "montaje" mapea rutas lgicas de directorios, p.ej, /home/usuario1 con un dispositivo fsico, p.ej, el disco duro local o un disco duro en Internet a 1000 kms. de distancia. El proceso 'visor de fotos' no se tiene que preocupar de dnde est fisicamente el fichero, slamente de su ruta simblica /home/usuario1/FOTOS/vacaciones0001.png. La memoria RAM de un sistema es limitada, y de nuevo el kernel se encarga de asignar memoria a los procesos. Adems, de nuevo, es lo suficientemente inteligente como para saber qu procesos llevan mucho tiempo sin ejecutarse (por ejemplo un servidor de correo que lleva 10 minutos sin enviar ni recibir correos) y si la memoria RAM escasea, es capaz de mover el proceso de RAM al disco duro y asignar la memoria RAM a procesos que en un instante dado puedan hacer mejor uso de la misma. La palabra Linux, estrictamente hablando, en realidad se refiere slamente al kernel. Los procesos normales en realidad no son Linux, son procesos desarrollados por diferentes grupos de trabajo (fundacin GNU, Mozilla, empresas,...). Sin embargo es costumbre resumir, por abuso del lenguaje, como Linux a todo y cuanto se ejecuta bajo el kernel (algo que en realidad siempre ha molestado a otros grupos de desarrollo que se ven injustamente ignorados por este hecho).