En este artículo, exploraremos la importancia de que los usuarios de Linux estén bien organizados. Describiremos los derechos de acceso, comenzando por cómo crear y configurar usuarios y terminando por cómo otorgar acceso a archivos y carpetas específicos. También analizaremos algunas herramientas de seguridad importantes, como sudo y SELinux, que ayudan a proteger el sistema de actividades no deseadas.
La importancia de la gestión de usuarios y los derechos de acceso en Linux
En el mundo Linux, la gestión de usuarios y los derechos de acceso son fundamentales. Imagine Linux como un gran apartamento donde cada usuario es un inquilino y cada archivo es una habitación. Gestión de usuarios es como asignar a cada inquilino su clave única, mientras que derechos de acceso son lo que pueden hacer en su habitación.
Cuando se crea un usuario, se le asigna un nombre y un identificador único (UID), como una llave personal del apartamento. El usuario también tiene a grupo de XNUMX, uniéndolos con otros inquilinos. El grupo Es como un club donde los miembros comparten privilegios comunes.
Derechos de acceso a archivos se dividen en tres categorías: propietario (usuario), grupo de XNUMX y otrosCada clave (usuario) puede tener permisos únicos de lectura, escritura y ejecución para cada categoría. Por ejemplo, el propietario del archivo puede tener permisos de lectura y escritura, el grupo solo de lectura y los demás no.
Especial atención merecen las políticas de seguridad como sudo y SELinux, utilizado en sistemas Linux. Sudo Es un comando especial que permite a los usuarios usar temporalmente privilegios de superusuario (root) para realizar tareas específicas que normalmente solo están disponibles para los administradores. Esto ayuda a prevenir errores accidentales o el uso indebido de los privilegios de superusuario. Al usar sudoGeneralmente, se solicita al usuario que ingrese su contraseña para confirmar su identidad. Después, puede ejecutar comandos con privilegios de superusuario (root) según las reglas establecidas en el sudoers .
SELinux Es una capa adicional de seguridad para el sistema operativo Linux. Supervisa qué programas y archivos se pueden usar en el sistema y limita el acceso a ellos para prevenir intrusiones y ataques. Esto aumenta la seguridad del servidor al prevenir intentos de piratería o acciones maliciosas.
Creación y gestión de usuarios
Cómo crear un usuario en Linux
Los usuarios de Linux generalmente se crean con la useradd Comando. Por ejemplo, para crear un usuario llamado "nombreusuario", se escribiría:
useradd usernameCómo configurar una contraseña de usuario de Linux
Después de crear un usuario, su cuenta no está protegida por contraseña. Para establecer una contraseña para un nuevo usuario, utilice el passwd mando:
passwd usernameDonde nombre de usuario es el nombre del usuario para el cual se está estableciendo la contraseña.
Cómo ver una lista de usuarios en Linux
Para ver una lista de usuarios en Linux con un solo comando en la terminal, puede utilizar el cut mando:
cut -d: -f1 /etc/passwdEste comando lee el contenido del / Etc / passwd archivo, que contiene información sobre todos los usuarios.
Para obtener información sobre un usuario específico, puede utilizar el comando:
id usernameEsto mostrará la información del usuario. UID, GID y Grupos.
Eliminar un usuario de Linux
Para eliminar un usuario, utilice el usuariodel mando:
userdel usernameSin embargo, este comando no elimina los archivos del directorio personal del usuario. Para eliminarlos, puede usar el comando -r opción:
userdel -r usernameEsto eliminará el nombre de usuario del usuario junto con su directorio de inicio y todos los archivos que contiene.
Modificar un usuario de Linux
Para modificar información sobre un usuario, utilice el usermod Comando. La herramienta utiliza la sintaxis:
usermod argument userEn la ayuda de la utilidad se muestra una lista completa de posibles argumentos:
Por ejemplo, para cambiar el directorio de inicio de un usuario, utilizaría el comando:
usermod -d /new/path/to/directory usernameCreación y gestión de grupos de usuarios en Linux
Los grupos de usuarios en Linux permiten a los administradores agrupar usuarios con permisos de acceso similares. Esto facilita la gestión de los permisos de acceso y mejora la seguridad del sistema al permitir que los permisos se configuren a nivel de grupo, en lugar de hacerlo individualmente para cada usuario. Como ejemplo, consideraremos el grupo de desarrolladores con el usuario "admin".
Cómo crear un grupo de usuarios en Linux
Para crear un nuevo grupo, utilice el Groupadd comando con el nombre del nuevo grupo:
sudo groupadd group_nameEn nuestro ejemplo, el comando se vería así:
sudo groupadd developersCómo eliminar un grupo de usuarios en Linux
Para eliminar un grupo, utilice el grupodel mando:
sudo groupdel group_nameAsí, el comando:
sudo groupdel developersSe eliminará el grupo nombrado desarrolladores.
Agregar usuarios a un grupo
Para agregar un usuario a un grupo específico, utilice el usermod mando:
sudo usermod -aG group_name user_namePor ejemplo:
sudo usermod -aG developers adminEste comando agregará el usuario llamado Admin a la parte superior desarrolladores grupo.
Eliminar usuarios de un grupo
Para eliminar un usuario de un grupo, utilice el deluser mando:
sudo deluser user_name group_nameEl comando para eliminar el usuario Admin de la desarrolladores grupo:
sudo deluser admin developersVisualización de listas de grupos en Linux
Para ver una lista de todos los grupos en el sistema, utilice el gato comando con el / etc / group archivo:
cat /etc/groupEste comando mostrará una lista de todos los grupos del sistema.
Comprobación de la membresía del grupo de usuarios
Después de realizar acciones, puedes comprobar a qué grupos pertenece un usuario utilizando el comando grupos:
groups user_nameHasta ahora, hemos explorado los fundamentos de la administración de grupos de usuarios en Linux. Ahora, pasemos a la siguiente etapa: examinar la asignación de derechos de acceso a archivos y directorios. Este proceso permite determinar qué acciones pueden realizar los usuarios o grupos con respecto a archivos y directorios específicos, garantizando así una gestión eficaz de la seguridad y el acceso a los recursos del sistema.
Asignación de derechos de acceso a archivos y directorios
Representación simbólica de los derechos de acceso
Como ya hemos descubierto, en Linux hay 3 categorías de usuarios: propietario (usuario), grupo de XNUMX y otrosCada uno de ellos puede poseer ciertos grupos de acceso a archivos o directorios:
- Leer (Read - r): Permite ver el contenido de un archivo o directorio.
- Escritura (Write - w): Permite modificar un archivo o crear uno nuevo dentro del directorio. En el caso de un directorio, también permite eliminar archivos.
- Ejecutar (Execute – x): Permite ejecutar el archivo (si es un archivo ejecutable) o ingresar al directorio (si es un directorio).
En los sistemas de la familia Linux, los derechos de acceso se representan mediante una cadena de 10 caracteres. El primer carácter indica el tipo de archivo (archivo normal, directorio, etc.) y los nueve restantes son tres grupos de tres caracteres para cada grupo de usuarios. Para comprenderlo, consideremos un ejemplo.
Derechos de acceso -rwxr-xr-- media:
- El primer carácter (-) indica el tipo de archivo (en este caso, un archivo normal).
- Tres caracteres para el propietario (rwx) muestran que el propietario tiene derechos de lectura, escritura y ejecución.
- Tres caracteres para el grupo (rx) indican que los miembros del grupo solo tienen derechos de lectura y ejecución.
- Tres caracteres para otros (r--) significa que otros usuarios solo pueden leer el archivo.
Los derechos de acceso se establecen mediante el chmod comando, y la sintaxis se ve así:
chmod [options] mode file(s)Lugar:
- [opciones] - parámetros adicionales, como -R para cambiar recursivamente los derechos de acceso en un directorio y sus subdirectorios.
- Modo: una cadena especial que especifica qué derechos de acceso se modifican y para quién. El modo se puede especificar mediante símbolos (r, w, x) y bits (0 o 1). También se pueden usar valores numéricos de modo (los abordaremos más adelante).
- archivo(s): archivos o directorios a los que se aplican los cambios.
Esta utilidad es una herramienta bastante potente, por lo que solo veremos algunos comandos básicos como ejemplo.
Cambiar los derechos de acceso a un archivo para que el propietario tenga derechos de lectura y escritura, el grupo solo tenga derechos de lectura y los demás usuarios no tengan derechos:
chmod u=rw,g=r,o= filenameEstablecer derechos de acceso para que todos los usuarios puedan leer y escribir en un archivo:
chmod a+rw filenameCambiar de forma recursiva los derechos de acceso para todos los archivos y subdirectorios de un directorio:
chmod -R u+rwx directoryRepresentación numérica de los derechos de acceso
En la representación numérica, cada categoría de usuario (propietario, grupo, otros) tiene su número, y la combinación de estos números determina los derechos de acceso finales. De forma similar a la representación simbólica, cada uno de los tres derechos tiene su valor, pero en formato numérico:
- Leer (leer) - valor 4
- Escribir (escribir) - valor 2
- Ejecutar (execute) - valor 1
Los valores numéricos también se utilizan para determinar el tipo de usuario:
- Propietario del archivo (usuario): el primer dígito
- Grupo del propietario (grupo) - el segundo dígito
- Otros usuarios (otros) - el tercer dígito
Por lo tanto, la representación numérica completa de los derechos de acceso a archivos consta de tres dígitos, cada uno de los cuales representa la suma de los valores de los derechos para una categoría de usuario específica. Esto resulta algo más práctico que usar 10 caracteres en la representación simbólica. La gestión en este caso se vería así:
chmod XYZ filedónde X, Y y Z son números que representan los derechos de acceso del propietario, el grupo y otros usuarios respectivamente.
Por ejemplo, para otorgar al propietario derechos de acceso completos (lectura, escritura y ejecución), y al grupo y otros usuarios solo lectura y ejecución, podría usar el comando:
chmod 755 fileConsideremos otros ejemplos:
chmod 700 fileSólo el propietario tiene derechos para leer, escribir y ejecutar, mientras que el grupo y otros usuarios no tienen derechos de acceso.
chmod 644 fileEl propietario tiene derechos de lectura y escritura, mientras que el grupo y otros usuarios solo tienen derechos de lectura.
chmod 751 fileEl propietario tiene todos los derechos, el grupo tiene derechos de lectura y ejecución, y los demás usuarios solo tienen derechos de ejecución.
Como mencionamos anteriormente, la herramienta cuenta con una amplia funcionalidad. En algunos casos, las opciones disponibles en la sección de ayuda no son suficientes:
Preste atención a la última línea. Con este comando, se abre documentación más detallada sobre la herramienta. También puede visitar la página de la utilidad. Wikipedia oficial página, donde podrás encontrar información detallada sobre Chmod.
Conclusión
Los usuarios de Linux y su gestión son cruciales para la seguridad y el funcionamiento estable del sistema operativo. En este artículo, destacamos la importancia de una gestión eficaz de usuarios y derechos de acceso en Linux, abarcando la creación y gestión de usuarios, el trabajo con grupos de usuarios y la asignación de derechos de acceso a archivos y directorios.
