Permisos de Archivos y Servicios Esenciales en UNIX y Linux

Gestión de Permisos en Sistemas UNIX y Linux

Permisos Básicos de Archivos

En los sistemas operativos tipo UNIX, los permisos determinan las acciones que un usuario puede realizar sobre un archivo o directorio. Los permisos fundamentales son lectura, escritura y ejecución.

Permiso de escritura (w)

Cuando un usuario tiene permiso de escritura sobre un archivo, significa que puede modificar su contenido e, incluso, borrarlo. También le da derecho a cambiar los permisos del archivo mediante el comando chmod, así como a cambiar su propietario y el grupo propietario mediante el comando chown. Si el usuario no tiene permiso de escritura, no podrá modificar el contenido del archivo.

Permiso de ejecución (x)

Cuando un usuario tiene permiso de ejecución sobre un archivo, significa que puede ejecutarlo. Si el usuario no dispone de este permiso, no podrá ejecutarlo aunque sea una aplicación. Los únicos archivos ejecutables son las aplicaciones y los archivos de comandos (scripts). Si tratamos de ejecutar un archivo no ejecutable, el sistema generará errores.

¿A quién se puede otorgar permisos?

Los permisos de lectura, escritura, ejecución o una combinación de ellos se pueden otorgar a tres tipos de entidades:

• Usuario (owner): El propietario del archivo.
• Grupo (group): El grupo propietario del archivo.
• Otros (others): El resto de usuarios del sistema.

Permisos Especiales: SUID y SGID

Además de los permisos básicos, existen bits especiales que modifican el comportamiento de los ejecutables y directorios.

El bit SUID (Set User ID)

El bit SUID es una extensión del permiso de ejecución. Se utiliza en escasas ocasiones y sirve para que, cuando un usuario ejecute una aplicación, esta se ejecute con los permisos del usuario propietario del archivo en lugar de hacerlo con los del usuario que la ejecuta. Es decir, es equivalente a que sea ejecutada por el propietario.

El bit SGID (Set Group ID)

Si aplicamos el bit SGID a una carpeta, todas las subcarpetas y archivos creados dentro de dicha carpeta tendrán como grupo propietario el grupo de la carpeta padre, en lugar del grupo primario del usuario que ha creado el archivo.

Máscaras de Permisos con umask

Cuando se crea un archivo, los permisos originales por defecto son 666 (rw-rw-rw-), y cuando se crea una carpeta, son 777 (rwxrwxrwx). Dichos permisos por defecto pueden modificarse con el comando umask.

Con umask podemos definir la máscara de permisos. El permiso final será el resultado de restar del permiso original el valor de la máscara.

Servicios Principales en UNIX

init: El Proceso Padre

El servicio individual más importante en un sistema UNIX es el provisto por init. Este es el primer proceso que se inicia en todo sistema de este tipo, siendo la última acción que el núcleo realiza al arrancar.

Inicio de sesiones desde terminales: getty

El inicio de sesiones desde terminales y la consola es suministrado por el programa getty. El proceso init inicia una instancia independiente de getty por cada terminal en el que está permitido iniciar sesiones.

Syslog: El Registro del Sistema

El núcleo y muchos programas del sistema producen mensajes de error, de advertencia y de otros tipos. El servicio syslog se encarga de registrar y gestionar estos mensajes.

Ejecución periódica de comandos: cron y at

Los administradores de sistemas y los usuarios a menudo necesitan ejecutar comandos periódicamente. Para ello, se utilizan herramientas como cron para tareas recurrentes y at para tareas de una sola ejecución.

Interfaz Gráfica de Usuario (GUI)

UNIX y GNU/Linux no incorporan la interfaz gráfica de usuario dentro del núcleo; en su lugar, es implementada por programas a nivel de usuario. Esto se aplica tanto a entornos gráficos como al modo texto.

Redes

Una red se construye al conectar dos o más ordenadores para que puedan comunicarse entre sí. Los sistemas UNIX cuentan con una robusta pila de red para facilitar esta comunicación.

Inicio de sesiones a través de la red

Los inicios de sesión a través de la red funcionan de un modo un poco diferente al inicio de sesiones normales, utilizando servicios específicos que escuchan conexiones remotas.

Sistemas de Archivos de Red (NFS)

Una de las cosas más útiles que se pueden hacer con los servicios de red es compartir archivos a través de un sistema de archivos de red. El más común en entornos UNIX es el Network File System, o NFS.