Grupos y permisos (chmod, chown, chgrp, groups)

La gestión de permisos y grupos en Linux es esencial para mantener la seguridad y la organización del sistema. Cada archivo y directorio tiene un conjunto de permisos asociados que determinan quién puede leer, escribir o ejecutarlo. Además, los usuarios pueden ser parte de uno o varios grupos, que ayudan a administrar colectivamente los permisos. En esta sección, desglosaremos los comandos clave para administrar grupos y permisos y asegurarnos de que nuestro sistema esté configurado adecuadamente.

Grupos y permisos

chmod

Propósito y descripción general del comando:
El comando chmod permite modificar los permisos de archivos y directorios. Con él, se define quién puede leer, escribir o ejecutar un archivo o directorio.

Cómo cambiar permisos de archivos y directorios:
Para cambiar los permisos, se utiliza el comando seguido del patrón de permisos y el nombre del archivo/directorio. Los permisos se pueden especificar en dos formatos: notación numérica y simbólica.

Uso de notación numérica y simbólica:

  • Notación numérica: Basada en una combinación de tres números. Cada número es una representación de los permisos para el propietario, grupo y otros, respectivamente.
  • Ejemplo: chmod 755 archivo.txt (El propietario puede leer/escribir/ejecutar, el grupo y otros pueden leer y ejecutar).
  • Notación simbólica: Usa caracteres para representar permisos.
  • Ejemplo: chmod u=rwx,g=rx,o=rx archivo.txt

chown

Propósito y descripción general del comando:
El comando chown se utiliza para cambiar el propietario y el grupo propietario de archivos y directorios.

Cambiar el propietario de un archivo o directorio:
Para cambiar el propietario, se utiliza el comando seguido del nombre del propietario, y opcionalmente el grupo, y el nombre del archivo/directorio.

  • Ejemplo: chown usuario:grupo archivo.txt

Ejemplos de uso:

  • Cambiar solo el propietario: chown usuario archivo.txt
  • Cambiar propietario y grupo: chown usuario:grupo archivo.txt
  • Cambiar propietario de un directorio y su contenido: chown -R usuario:grupo directorio/

chgrp

Propósito y descripción general del comando:
chgrp se utiliza específicamente para cambiar el grupo asociado a archivos y directorios.

Cambiar el grupo de un archivo o directorio:
Para cambiar el grupo, se utiliza el comando seguido del nombre del grupo y el nombre del archivo/directorio.

  • Ejemplo: chgrp grupo archivo.txt

Ejemplos de uso:

  • Cambiar el grupo de un archivo: chgrp grupo archivo.txt
  • Cambiar el grupo de un directorio y su contenido: chgrp -R grupo directorio/

groups

Propósito y descripción general del comando:
El comando groups muestra los grupos a los que pertenece un usuario.

Visualizar a qué grupos pertenece un usuario:
Para ver a qué grupos pertenece un usuario, simplemente escribe groups [nombre_de_usuario]. Si no se especifica un nombre de usuario, mostrará los grupos del usuario actual.

Cómo añadir y eliminar usuarios de grupos:

  • Añadir un usuario a un grupo: sudo usermod -aG [nombre_del_grupo] [nombre_de_usuario]
  • Eliminar un usuario de un grupo: sudo gpasswd -d [nombre_de_usuario] [nombre_del_grupo]