Permisos sobre archivos y carpetas en Ubuntu

28 01 2008

En el anterior artículo de “Con el ordenador a cuestas” dedicado a la gestión de archivos y carpetas en Ubuntu mencionamos el tema de los permisos. No es estrictamente necesario que conozcas como funcionan para las tareas habituales que realizas con las aplicaciones instaladas en tu equipo (escribir, escuchar música, ver vídeos…) pero pudiera ocurrir que necesitaras modificar los permisos de un determinado archivo o carpeta para realizar cambios en tu sistema, instalar nuevas aplicaciones (si no utilizas los canales habituales de Ubuntu para hacerlo) o gestionar usuarios del sistema.

Ubuntu, sistema multiusuario como Windows XP

Ambos sistemas operativos son sistemas multiusuarios. Esto quiere decir que están pensados para ser utilizados por muchas personas, incluso trabajando simultáneamente, garantizando así la confidencialidad de la información y la estabilidad del sistema. Precisamente uno de los mecanismos más importantes para conseguir ambos objetivos es el referente a los niveles de acceso de los usuarios a la información del sistema.

Cada USUARIO está identificado en el sistema con un nombre y una contraseña. Los usuarios tienen siempre privilegios limitados y únicamente son propietarios y tienen todos los permisos necesarios sobre su carpeta personal.

Para simplificar la gestión del sistema se pueden crear GRUPOS DE USUARIOS, a fin de que sea más fácil la asignación de permisos y la posibilidad de compartir un determinado recurso. Los grupos de usuarios se identifican con un nombre. Un usuario puede pertenecer a más de un grupo y al menos pertenece al grupo que lleva su nombre.

Lo entenderás mejor si tienes en cuenta que cuando el administrador crea un usuario de nombre luis, se crea al mismo tiempo un grupo cuyo nombre también es luis y que tiene como único miembro al usuario luis.

Administración de usuarios

Existen dos formas diferenciadas de agregar nuevos usuarios (o suprimirlos y administrarlos): desde un entorno gráfico o en modo texto, a través de determinados comandos en una Consola o Terminal. Ambos son procedimientos relativamente sencillos pero si eres un usuario que proviene de entornos Windows seguramente el primer método será el más cercano a lo que ya conoces.

Vas, por tanto, a agregar un nuevo usuario con la interfaz gráfica de administración de usuarios que incluye Gnome. Para acceder a ella vete al menú Sistema - Administración - Usuarios y grupos.

Como en todas las tareas de administración y gestión del sistema tendrás que introducir tu contraseña de usuario root para así acceder a la ventana de gestión de usuarios:

ventana de gestión de usuarios

Esta ventana Opciones de los usuarios es muy intuitiva. Para agregar un nuevo usuario, simplemente haz clic sobre el botón Añadir usuario. En la nueva ventana emergente podrás incluir los datos necesarios para agregar un nuevo usuario en la pestaña Cuenta:

  • Nombre de usuario: nombre del usuario para acceder al sistema (preferentemente, escrito en minúsculas), por ejemplo maria.
  • Nombre real: pues, eso.
  • Información de contacto: si lo deseas…
  • Establecer la contraseña a mano: deberás teclear la contraseña que el usuario utilizará al identificarse y su confirmación (vuelve a teclearla en dicho campo de texto).

datos de cuenta de usuario

Nota: En Ubuntu siempre se ingresará con un usuario autentificado en el que será imprescindible escribir la contraseña de acceso del usuario en cuestión: razones de seguridad así lo aconsejan.

De la misma manera, puedes seleccionar aquellos privilegios que desees que tenga este usuario en cuestión del listado que se presenta en la pestaña Privilegios del usuario:

privilegios de un nuevo usuario

Por ejemplo, puedes desmarcar la opción Administrar el sistema (si no lo está ya), para que este nuevo usuario no pueda realizar ninguna tarea de administración (por ejemplo, muchas de las entradas presentes en el menú Sistema - Administración ni siquiera estarán presentes para este usuario, así como no podrá instalar o desinstalar programas en el sistema o realizar ninguna tarea de administración y gestión de usuarios).

Una vez terminados estos cambios (tras pulsar el botón Aceptar), puedes cerrar sesión o cambiar de usuario para poder ingresar en el sistema como el nuevo usuario. Recuerda que la creación de un nuevo usuario trae consigo la creación de una nueva carpeta en el directorio /home, con el nombre del usuario (en la práctica que has realizado habrá una carpeta nueva llamada maria, junto a tu carpeta personal, en el directorio /home. Esta será la carpeta en la que se almacenarán los documentos y configuraciones del nuevo usuario.

Permisos de acceso sobre ficheros o carpetas

Para garantizar la estabilidad y confidencialidad, el sistema establece sobre cada fichero o carpeta, tres tipos de permisos de acceso: lectura (r), escritura (w) y ejecución (x).

Por otra parte, cada archivo o carpeta pertenece a alguien, es decir, tiene un propietario que suele ser el que lo creó. El sistema establece permisos para el propietario, para uno de los grupos existentes y para el resto de usuarios que no son el propietario. Con un ejemplo lo verás más claro.

Observa la siguiente imagen. Hemos seleccionado un archivo presente en nuestro imagen, en concreto, una imagen de formato.png y hemos hecho clic con el botón derecho sobre ella y seleccionado la opción Propiedades. En la ventana emergente pulsa sobre la pestaña Permisos para comprobar a quién pertenece el archivo o qué tipo de permisos tiene configurados:

Propiedades de un archivo

El archivo de imagen jclic_logo.png pertenece a edisue (mi nombre de usuario en el sistema) y el grupo al que se le asignan los permisos es edisue. Compruebas en la imagen anterior que el propietario del archivo tiene permisos de lectura y escritura sobre él (podrá abrirlo y editarlo, por ejemplo, en un programa de diseño gráfico); en cambio, el grupo y el resto de usuarios del sistema sólo podrá acceder a él en modo lectura (el sistema no le permitirá su edición, por ejemplo).

Como edisue es el propietario del archivo, este usuario podrá cambiar el tipo de permisos de acceso al mismo para otros usuarios del grupo al que pertenece o para otros usuarios del sistema, simplemente seleccionando la opción deseada en el apartado Acceso, del grupo o de otros.

En cambio, observa la siguiente captura de pantalla. Hemos repetido el procedimiento para conocer las propiedades de un fichero pero seleccionando, esta vez, un archivo de la carpeta /bin, en concreto, el ejecutable bzip2.

permisos sobre un archivo binario

Fíjate que este fichero pertenece al usuario root, el administrador del sistema, y al grupo root. En este caso, yo no soy el propietario del archivo y, por tanto, no puedo cambiar los permisos del mismo (no es posible cambiar los permisos en Acceso, como compruebas al aparecer en gris y no estar activa la entrada).

Ahora que ya comprendes cómo están asignados los permisos, vamos a entender un poco más qué significan:

PERMISO DE LECTURA (representado por la letra r, de Read, en inglés)

Quien tiene este permiso sobre un archivo puede leerlo pero no modificarlo ni borrarlo. Si se trata de una carpeta podrás listar su contenido pero no podrás ver las características de los archivos o carpetas que contenga, como tampoco podrás borrarla o crear subcarpetas.

Por ejemplo, accede a la carpeta /bin, localiza el archivo ejecutable bzip2 e intenta borrarlo (simplemente con la tecla Supr de tu teclado). Un mensaje de error aparece en pantalla indicándote que no podrás hacerlo porque no tiene los privilegios necesarios para hacerlo:

error al abrir un archivo sin permiso

Crea una nueva carpeta en tu carpeta personal (botón derecho del ratón - crear una carpeta) y nómbrala prueba_permisos. Accede a sus propiedades (botón derecho del ratón sobre la carpeta y selecciona Propiedades). En la pestaña Permisos modifica el acceso a la carpeta para el propietario (tu usuario) escogiendo la opción Sólo listar archivos. Comprueba que ya no puedes crear una subcarpeta en ella, sólo podrías listar los archivos en ella contenidos:

permisos sobre una carpeta

Fíjate también en el nuevo icono que aparece en la carpeta: un pequeño candado para indicarte que no tienes todos los privilegios sobre esta carpeta:

icono de carpeta sin permisos

PERMISO DE ESCRITURA (representado por la letra w, de Writer, en inglés)

Quien tiene este permiso puede modificar e incluso borrar el archivo. Si se trata de una carpeta podrás eliminarla o crear nuevas subcarpetas dentro de ella.

Por ejemplo, modifica de nuevo los permisos sobre la carpeta prueba_permisos, seleccionando ahora la opción Crear y borrar archivos en tu usuario (propietario) y comprueba que puedes crear nuevas carpetas en ella y borrar los archivos que pueda contener.

PERMISO DE EJECUCIÓN (representado por la letra x - de eXecute, en inglés)

Si se trata de un fichero binario quién posea este permiso podrá ejecutarlo. Si se trata de una carpeta o directorio podrás entrar al mismo y explorar su contenido, acceder también a las características de los archivos o carpetas que contenga o ejecutar programas desde ese directorio.

Existen tres tipos de roles sobre los que se aplican estos permisos. Un archivo pertenece a un usuario o grupo:

  • Usuario: el propietario del archivo
  • Grupo: grupo al que pertenece el archivo
  • Otros: los demás usuarios

Por lo tanto, puedes definir distintos permisos para los archivos dependiendo de quién vaya a acceder a él. Por ejemplo, el usuario puede tener permisos de lectura y escritura; en cambio, los miembros del grupo exclusivamente permiso de lectura, y que el resto de usuarios ni siquiera sean capaces de leerlo.
Ya has visto que puedes cambiar los permisos de cualquier archivo del que seas propietario. Para ello, tienes que pulsar con el botón derecho del ratón sobre el archivo o carpeta que quieras y seleccionar la opción Propiedades en el menú contextual. En la pestaña permisos tienes casillas para dar o quitar cada uno de los permisos a cada uno de los roles. Alguna o todas estas líneas pueden aparecer en gris (como has visto en las dos capturas de pantalla anteriores) indicándote así que no tienes privilegios suficientes para cambiar los permisos correspondientes.

En resumen:

  • Aunque te parezca que esta manera de asignar niveles de acceso a los recursos te pueda parecer muy elemental, tras su sencillez esconde una extraordinaria potencia y eficacia sobre la que descansa toda la seguridad y estabilidad del sistema.
  • Para cambiar los permisos de un archivo o directorio es necesario que seas el usuario propietario del archivo, o root.
  • El modo más sencillo para cambiar los permisos de un archivo o directorio que te pertenezcan es el modo gráfico. Utiliza la opción del botón derecho del ratón sobre el archivo o directorio en cuestión, entrada Propiedades - pestaña Permisos.
  • Si necesitas cambiar los permisos de un archivo o directorio en el que el procedimiento anterior no pueda ser utilizado (las entradas correspondientes no están activas y se muestran en tono gris) tendrás que utilizar el programa chmod (Change MODe, cambiar modo) y deberás hacerlo desde la línea de comandos en una Consola o Terminal (ya te mostraremos cómo, en un posterior artículo dedicado a los comandos básicos en GNU/Linux).

Estadísticas Este artículo ha sido visitado  25940  veces


Acciones

Informaciones

4 Comentarios a “Permisos sobre archivos y carpetas en Ubuntu”

5 08 2008
Ado Ello (01:07:28) :

Hola.
Esta muy bien como lo explicas pero tengo una enorme duda.

Tengo un disco duro en el que tengo los datos generales del ordenador, como puede ser la musica, fotos de la familia, videos…

El caso es que le pongo permisos 777 a todas las carpetas (tambien con recursive) y tengo puesto el grupo que pertenece a mi usuario y al de mi hermano.

Pues yo si puedo cortar los archivos pero el otro usuario no porque dice que no es propietario.

¿Hay alguna forma de poder tener los dos usuarios acceso a cortar/modificar los archivos, sin tener que ser root?

Me seria de mucha ayuda que me echases una mano porque ya estoy arto de buscar y buscar. NO encuentro la solucion por ningun lado.

Gracias.

24 11 2008
jefferson (00:42:32) :

tengo un problema para instalar programas siempre me dice que verifique si tengo suficiente privilegios para instalar el programa he intentado de todas formas y no puedo como hago gracias chao

28 11 2008
Luis (21:23:58) :

buenas,
tengo 1 problema con Ubuntu, soy relativamente nuevo, y me gustaria mover dos documentos que necesito para compilar a “usr/include” y a “usr/lib”
al moverlos me dice: permiso denegado.
como debo hacerlo si en principio soy el administrador del sistema?
gracias.

29 11 2008
john mclane (13:02:19) :

Hola.
Soy un poco novatillo en esto de linux, me pregunto si es posible
borrar una carpeta en la que no tengo ningun permiso ya que el
propietario es root.
¿Existe alguna manera de hacerlo?

Muchas gracias y un saludo.

Enviar un comentario


*
Para demostrar que eres un usuario (no un script de spam), introduce la palabra de seguridad mostrada en la imagen.
Anti-Spam Image