aRC-RK-Linux 003 Usuarios, Permisos y acceso a unidades en Linux Pgina 1 de 8

aRC-RK-Linux 003

Usuarios, Permisos y acceso a unidades de almazenamiento en Linux

(por Renkho Recluta de[aRC])
Advertencia

ntes de poner en prctica el presente documento y cualquier material asociado al mismo, sea ste naturaleza tangible o intangible usted debe estar totalmente de acuerdo con todos los trminos y condiciones siguientes:

Referente al software Cualquier software se proporciona tal como est, sin ninguna garanta expresa ni implcita de ningn tipo. aRC no garantiza ni asume responsabilidad alguna en cuanto a la integridad o exactitud de cualquier informacin contenida en el software. Ni los miembros ni los colaboradores ni los invitados aRC se hacen responsables por el uso que se le pueda dar al software. Al examinar, copiar, ejecutar, instalar o utilizar el software, el lector est aceptando su total conformidad con todos los trminos y condiciones enunciados. Referente al documento Al abrir este documento, el lector acepta incondicionalmente su total y exclusiva responsabilidad legal, de acuerdo a las leyes vigentes en su pas, por el uso de las tcnicas experimentales, educativas y/o de investigacin aqu vertidas en materia de programacin especializada de computadoras. En caso de discrepar con alguno de los puntos descritos, debe eliminar inmediatamente el presente documento y todo material asociado al mismo.

Agradecimientos
A mis viejos, por haberme dado su apoyo a seguir adelante y aprender acerca del area de informatica que siempre me apasiono desde pequeo y estar ah siempre que los necesitava, (ademas de putearme cuando me pasaba horas de horas en la cumpu). xD A todas aquellas personas que me ayudaron en los canales de IRC-Hispano y demas servers, gracias por su paciencia ! y por su asesoria para resolver mis dudas cuando me encontraba iniciandome en el aprendizaje de este maravilloso Sistema Operativo.

aDVANCED rESEARCH cOMMUNITY (aRC)

http://www.arc3000.com

aRC-RK-Linux 003 Usuarios, Permisos y acceso a unidades en Linux Pgina 2 de 8

Bueno llego la hora de ver lo que son los usuarios y grupos en linux y como asignar permisos a los archivos. Al inicio comenzamos a usar Linux como root, pero tambien es posible agregar nuevos usuarios al sistema, para iniciar varias seciones, esto es necesario, ya que es extremadamente recomendable realizar nuestras labores cotidianas con un usuario normal, solo usar el root cuando sea necesario, es decir cuando hay que cambiar algo en el sistema o algo parecido. groupadd este comando sirve para crear un nuevo grupo, primero crearemos un grupo para luego crear usuarios que pertenescan a este grupo, para mas adelante colocar eficientemente permisos de grupo y usuarios !, su sintaxis es la siguiente: [root@server root]# groupadd nombredegrupo por ejemplo: [root@server root]# groupadd arc para mas informacion acerca del comando, no olviden: man groupadd , info groupadd (lo repetire hasta el cansancio >-) ) Bueno hasta ah ya hemos creado un grupo para usuarios, lo siguiente sera crear usuarios para el grupo...... ya me enrede .. no importa.. sigamos ! useradd Este comando sirve para agregar usuarios al sistema, podemos indicarle por ejemplo a que grupos va pertenecer. Si ponemos el comando sin ningun parametro nos mostrara las opciones disponibles: [root@server root]# useradd usage: useradd [-u uid [-o]] [-d home] [-s [-f inactive] useradd -D [-g group] [-f inactive] [root@server root]#

[-g group] [-G group,...] shell] [-c comment] [-m [-k template]] [-e expire ] [-p passwd] [-M] [-n] [-r] name [-b base] [-s shell] [-e expire ]

La sintaxis comun para agregar un usuario es la siguiente: [root@server root]# useradd nombreusuario con ese comando se agregara un usuario, y a la ves creara un grupo para ese usuario, ummm ,pero no creo que sea buena idea de que para cada usuario se cree un grupo, entonces usaremos ahora esta manera: [root@server root]# useradd -g arc -G users arcuser1 ah con el parametro -g le indicamos el grupo al que pertenecera, luego el parametro -G le indicaremos a que otros grupos mas pertenecera, en este caso sera al grupo users seguido del nombre del usuario que queremos crear. Para mas informacion acerca del comando, no olviden: man useradd (jojo nunca se olvidaran de ese comando ..jjujuju hasta en la sopa tienen que verlo !)

aDVANCED rESEARCH cOMMUNITY (aRC)

http://www.arc3000.com

aRC-RK-Linux 003 Usuarios, Permisos y acceso a unidades en Linux Pgina 3 de 8

Bueno ya creamos los usuarios, pero.. no tienen contrasea, el detalle eh. passwd Este comando nos permitira cambiar el password a nuestros usuarios su sintaxis es la siguiente: [root@server root]# passwd usuario y un ejemplo practico seria: [root@server root]# passwd renkho Changing password for user renkho New password: Retype new password: passwd: all authentication tokens updated successfully [root@server root]# suele pasar que cuando colocamos un password el sistema nos da una advertencia: BAD PASSWORD: it is too short si deseamos continuar simplemente hacemos caso omiso a la advertencia y terminamos de poner el password que elegimos, esto no es muy recomendable, por lo que se suguiere usar passwords mas complejos, recuerden que podemos usar letras y numeros, y que en los passwrod se diferencia tambien las minusculas y las mayusculas, un ejempo de un buen password: 4v3r51m3cr4ck34z yeap las palabras l33ts l4mers suelen funcionar bien para los passwords !. Bueno ahora ya creamos nuestro usuario, es hora de loguearnos con el: Server Login: renkho password: ********** [renkho@server renkho]$ Yeah, ya tenemos un usuario normal ! userdel este comando sirve para eliminar usuarios en nuestro sistema, su sintaxis es la siguiente: [root@server root]# userdel -r usuario el parametro r sirve para que al quitar el usuario tambien quite l directorio home que se creo, su correo del sistema (en caso tenga). groupdel sirve par eleminar un grupo de usuarios, la sintaxis es la siguiente: [root@server root]# groupdel nombredegrupo TIP: podemos crear un usuario mas pero con permisos de root, pos claro >-)

aDVANCED rESEARCH cOMMUNITY (aRC)

http://www.arc3000.com

aRC-RK-Linux 003 Usuarios, Permisos y acceso a unidades en Linux Pgina 4 de 8

Permisos
Comenzemos a recordar de que Linux asi como los demas Unix son S.O multiusuario, por lo que el sistema debe manejar los accesos a los recursos de cada usuario Bueno los permisos que se suelen aplicar en linux son muy diferentes a los que usabamos en WinDOWN, por jemeplo, recuerden que en WinDOWN existian 3 tipos de permisos, Solo Lectura, Oculto, Sistema. En linux es muy diferente, se maneja 3 tipos de permisos los cuales son: lectura, escritura, ejecucion, y estos permisos se aplican para dueo, grupos, y otros. chmod este comando nos permite cambiar los permisos tanto a archivos como a directorios, pasemos a explicar los parametros que se usuara para este comando, nos guiaremos con la siguiente tabla:

0 1 2 3 4 5 6 7

No No No No Si Si Si Si

No No Si Si No No Si Si

No Si No Si No Si No Si

----x -w-wx r-r-x rwrwx

Donde: r = lectura w = escritura x = ejecucin

La sintaxis es la siguiente: [root@server root]# chmod <modo> <archivo> Donde modo seria tres numeros correspondientes los cuales podemos usar de la tabla de arriba, que aplicarian atributos, de izquierda a derecha, el primer numero de la izquierda aplica los permisos al dueo, el siguiente al grupo, y el ultimo pero no menos importante a otros Ejemplo: [root@server root]# chmod 754 <archivo> en este ejemplo le aplique al dueo e l permiso de lectura escritura y ejecucion, al grupo le estoy dando permiso de lectura y ejecucion, y a los demas, le estoy dando solo privilegio de lectura. Ahora para dar permisos a un directorio la sintaxis suele ser la misma: [root@server root]# chmod <modo> <carpeta> Ojo! Eso solo le da permisos a la carpeta, no necesariamente a todos los archivos contenidos en esa carpeta, si queremos dar permisos a una carpte y a todo su contenido la sintaxis seria la siguiente: [root@server root]# chmod -R <modo> <archivo> Donde el -R significa recursivo, es decir que dara permisos a todo el contenido de la carpeta que le indicamos incluido archvos y subdirectorios. Ya saben ! para mas detalles acerca de este comando: man chmod !

aDVANCED rESEARCH cOMMUNITY (aRC)

http://www.arc3000.com

aRC-RK-Linux 003 Usuarios, Permisos y acceso a unidades en Linux Pgina 5 de 8

Ahora tambien es posible asignar o cambiar cual es el dueo y grupo al cual le estamos dando permisos, por ejemplo: [renkho@server dato]$ ls total 8 drwxrwxr-x 2 renkho drwxrwxrwx 19 root -rw-rw-r-1 renkho -rw-r--r-1 root [renkho@server dato]$ -la renkho root renkho root 4096 4096 0 0 dic dic dic dic 23 23 23 23 20:30 20:29 20:29 20:30 ./ ../ prueba1 prueba2

ah podemos observar que ay dos archivos el archivo prueba1 le pertenece al usuario renkho ! y al grupo renkho, es decir los permisos que le demos al grupo solo se aplicara a los usuarios que esten dentro del grupo renkho, ummm que tal si le damos que el grupo al cual le pertencesca el archivo sea: arc, bueno para eso esta el comando chgrp: chgrp su sintaxis es la siguiente: [root@server dato]# chgrp arc prueba1 Donde arc es el grupo al que se le va asignar al archivo. [root@server dato]# ls -la total 8 drwxrwxr-x 2 renkho renkho drwxrwxrwx 19 root root -rw-rw-r-1 renkho arc -rw-r--r-1 root root [root@server dato]#

4096 4096 0 0

dic dic dic dic

23 23 23 23

20:30 20:29 20:29 20:30

./ ../ prueba1 prueba2

Veamos ahora como cambiar el dueo del archivo, esto lo hacemos por medio del comando chown: chown su sintaxis es la siguiente: [root@server dato]#chown usuario archivo por ejemplo: [root@server [root@server total 8 drwxrwxr-x drwxrwxrwx -rw-rw-r--rw-r--r-[root@server dato]#chown user1 prueba1 dato]# ls -la 2 renkho 19 root 1 user1 1 root dato]# renkho root arc root 4096 dic 23 20:30 ./ 4096 dic 23 20:29 ../ 0 dic 23 20:29 prueba1 0 dic 23 20:30 prueba2

Ahora con el comando chown tambien es posible cambiar de dueo, y de taquito tambien el grupo !. La sintaxis para realizar eso es la siguiente: [root@server dato]#chown usuario:grupo archivo Ejemplo: ! [root@server dato]#chown renkho:puf archivo

Tambien podemos cambiar de dueo y de grupo a directorios, y si lo queremos hacer recursivo aadimos el parametro: -R. Mas informacion acerca del comando: man chown !.
aDVANCED rESEARCH cOMMUNITY (aRC)

http://www.arc3000.com

aRC-RK-Linux 003 Usuarios, Permisos y acceso a unidades en Linux Pgina 6 de 8

Acceso y manejo de unidades de almacenamiento en Linux

Ya hemos visto como crear archivos copiar moverlos renombrarlos, aplicarle permisos, ahora vemos como acceder a Unidades de almacenamiento desde linux, en linux es muy diferente a winDOWN por ejemplo (hacemos referecia a este disque SO, ya que la mayoria lo ah usado) en donde basta con poner un diskette por ejemplo y revisarlo sin ningun problema, en linux tenemos que montar el volumen, igualmente sucede con el CD, y para acceder a otras unidades de almacenamiento en el sistema, Linux tiene una carpeta en la raiz llamada: /dev/ como mostramos antes mediante una tablita, en este directorio se encuentran los archivos de dispositivos del sistema. Los dispositivos de almacenamiento los podemos apreciar mejor de la siguiente manera: Dispositivos de Almacenamiento: Discos Duros IDE: -Primary Master: -Primary Slave: -Secondary Master: -Secondary Slave: Discos SCSI: ID 0 : ID 1: ID 2: . . . Floppys: fdd0 (a:) fdd1 (b:) CD-ROM: CDROM /dev/hda /dev/hdb /dev/hdc /dev/hdd /dev/sda /dev/sdb /dev/sdc . . . /dev/fd0 /dev/fd1 /dev/cdrom Particiones: hda1, hda2, hda3...... Particiones: hdb1, hdb2, hdb3...... Particiones: hdc1, hdc2, hdc3.... Particiones: hdd1, hdd2, hdd3....

pasemos a ponerlo en practica; para montar una unidad de almacenamiento usaremos el comando : mount. mount La sintaxis es la siguiente [root@server dato]# mount -t sistema dispositivo directorio donde sistema es el sistema de archivos en el cual se encuentra formateado la unidad de almacenamiento, el formato de linux es el EXT2, el comunmente usado en winDOWN es VFAT y para los NT es NTSF sea el caso que fue formateado de esa manera, y el de los CDROM es iso9660, ademas de estos Linux tiene amplio soporte para otros sistemas de archivos , dispositivo corresponde a que dispositivo montaremos, el directorio es donde se montara y mostrara el contenido del sistema de archivos, comunmente se usa el directorio: /mnt/ donde si examinamos ya existen directorios los mas comunes: cdrom floppy, aunque realmente puede ser cualquiera. Por ejemplo ahora montaremos una unidad de CDROM: [root@server dato]# mount -t iso9660 /dev/cdrom /mnt/cdrom

Ah le indicamos que el tipo de formato es iso9660 el cual corresponde al cd, luego usamos /dev/cdrom el cual es el archivo correspondiente al CDROM , luego /mnt/cdrom/ , donde se mostrara los archivos contenidos en la unidad de almacenamiento.
aDVANCED rESEARCH cOMMUNITY (aRC)

http://www.arc3000.com

aRC-RK-Linux 003 Usuarios, Permisos y acceso a unidades en Linux Pgina 7 de 8

Ahora montemos un diskette: [root@server dato]# mount -t msdos /dev/floppy /mnt/floppy

Donde el tipo de sistema de archivos le indicamos que es msdos, pues ese es el caso, pero tambien pude por ejemplo estar formateado con formato de linux: ext2, y lo demas ya es conocido. Ahora supongamos que en es misma pc tenemos Windows tambien instaldo, tambien podemos acceder a los archivos de nuestra particion de winDOWN, de la siguiente manera: [root@server dato]# mount -t vfat /dev/hda1 /mnt/windown

en este ejemplo el formato del la particion es FAT 32, entonces le indicamos al momento de montar la particion que es una particion FAT32, y ahora ubicandonos en el directorio donde lo montamos podemos acceder a los archivos !. Pero que pasaria si la particion a la que queremos acceder esta formateada con NTFS, sencillo , simplemente al montarlo le indicamos que ese es el formato [root@server dato]# mount -t ntfs /dev/hda1 /mnt/windown

Ojo! El formato ntfs en linux aun no esta del todo soportado, en kernels 2.4.x solo tenemos acceso de lectura, aunque por ah vi un modulo para que tambien puedas escribir en volumenes NTFS, pero aun no es seguro o estable, aun esta en desarrollo (que no lo esta). Bueno y ahora.. que pasa si queremos desmonar la unidad, para retirar el dispositivo, pues usamos el comando umount: umount: Su sintaxis es la siguiente: [root@server dato]# umount directorio Donde directorio es el lugar donde se monto el dispositivo, par hacer esto el dispositivo tiene que encontrarse desocupado, y necesitamos estar fuera del directorio donde se monto el dispositivo. E incansablemente, si necesitan mas informacion acerca del comando mount, y umount: man mount, man umount !.

aDVANCED rESEARCH cOMMUNITY (aRC)

http://www.arc3000.com

aRC-RK-Linux 003 Usuarios, Permisos y acceso a unidades en Linux Pgina 8 de 8

Bueno eso es todo por ahora, ya sabemos ahora como agregar usuarios al sistema, y organizarlos por grupos, asignar permisos a nuestros archivos. Y acceder a unidades de almacenamiento, en la proxima entrega veremos como instalar aplicaciones, y administracion de paketes.

Derechos de autor
El presente documento puede ser libremente distribuido nicamente con fines educativos, experimentales y/o de investigacin, siempre que se mantenga inalterado en su contenido y se reconozca la autora del mismo a Renkho - recluta de [aRC]. Los nombres y/o marcas de productos utilizados en este documento son mencionados nicamente con fines de identificacin y son propiedad de sus respectivos creadores. Las preguntas, consultas, sugerencias y correcciones son todas bienvenidas aunque las respuestas puedan tardar unos das en llegarles. El autor puede ser contactado en: IRC DalNet: #arc3000 Email & MSN: renkho_@mailforce.net Renkho Colaborador en

Web oficial: Web auxiliar: Lista: Lista: IRC DalNET: E-mail:

aDVANCED rESEARCH cOMMUNITY

http://www.arc3000.com http://www.arc3000.web1000.com http://beam.to/arc http://beam.to/arc3000 #arc3000, #arc arc3000@fastmail.fm

"Porque buscamos la libertad que slo en el conocimiento podemos encontrar"

aDVANCED rESEARCH cOMMUNITY (aRC)

http://www.arc3000.com