Gestión de usuarios y grupos 2
La importancia de tener bien definida la gestión de nuestros usuarios en nuestro sistema operativo GNU/Linux le da la capacidad como administrador de llevar un buen control sobre los accesos de sus usuarios así como los recursos a los cuales estos acceden.
Así mismo, cada una de las cuentas creadas por el administrador, permitirá conceder o retirar permisos sobre determinados ficheros, directorios, procesos, aplicaciones o dispositivos lo cual incrementara en mayor medida la seguridad y estabilidad de su servidor, lo cual hará menos vulnerable a su infraestructura.
El proceso de administración y gestión de usuarios en GNU/linux sera llevado a cabo por el usuario root del sistema operativo. Root tendrá la función de dar de alta usuarios así como de asignarles sus respectivos permisos y limitantes.
GNU/Linux es un sistema:
- Multiusuario: varias personas pueden trabajar con el sistema, que proporciona mecanismos de protección de datos de cada usuario.
- Multitarea: varios procesos (de varios usuarios) pueden ejecutarse a la vez.
- De tiempo compartido: los procesos se ejecutan todos todo el tiempo.
Permisos.
- Cada archivo/carpeta tiene un propietario y está asignado a un grupo (al que normalmente pertenece el propietario)
- Cada archivo/carpeta posee tres conjuntos de permisosque controlan el acceso de:
– El propietario (user)
– Miembros del grupo al que pertenece el archivo (group)
– Otros usuarios (other)
Permisos Basicos.
| r (lectura/ listado) |
w (escritura) |
x (ejecución/ acceso) | |
| Archivo |
Se puede leer el contenido del archivo |
Se puese cambiar el contenido del archivo. |
Se puede ejecutar el archivo como un programa. |
| Carpeta |
Se puede listar el contenido de una carpeta. |
Se puede crear archivos en la carpeta |
Se puede establecer |
Permisos especiales.
| set-uid (su) |
set-gid (sg) |
sticky (t) | |
| Archivo (ejecutable) |
ejecución con privilegios del propietario |
ejecución con privilegios del grupo (poco útil) |
hacer residente (no se usa) |
| Carpeta |
(no se usa) |
crea nuevos archivos con el grupo de la carpeta padre |
permiso de escritura sólo para propietario del archivo (/tmp) |
aun falta esta pagina