La gestión de permisos y grupos en Linux es esencial para mantener la seguridad y la organización del sistema. Cada archivo y directorio tiene un conjunto de permisos asociados que determinan quién puede leer, escribir o ejecutarlo. Además, los usuarios pueden ser parte de uno o varios grupos, que ayudan a administrar colectivamente los permisos. En esta sección, desglosaremos los comandos clave para administrar grupos y permisos y asegurarnos de que nuestro sistema esté configurado adecuadamente.
Grupos y permisos
chmod
Propósito y descripción general del comando:
El comando chmod
permite modificar los permisos de archivos y directorios. Con él, se define quién puede leer, escribir o ejecutar un archivo o directorio.
Cómo cambiar permisos de archivos y directorios:
Para cambiar los permisos, se utiliza el comando seguido del patrón de permisos y el nombre del archivo/directorio. Los permisos se pueden especificar en dos formatos: notación numérica y simbólica.
Uso de notación numérica y simbólica:
- Notación numérica: Basada en una combinación de tres números. Cada número es una representación de los permisos para el propietario, grupo y otros, respectivamente.
- Ejemplo:
chmod 755 archivo.txt
(El propietario puede leer/escribir/ejecutar, el grupo y otros pueden leer y ejecutar). - Notación simbólica: Usa caracteres para representar permisos.
- Ejemplo:
chmod u=rwx,g=rx,o=rx archivo.txt
chown
Propósito y descripción general del comando:
El comando chown
se utiliza para cambiar el propietario y el grupo propietario de archivos y directorios.
Cambiar el propietario de un archivo o directorio:
Para cambiar el propietario, se utiliza el comando seguido del nombre del propietario, y opcionalmente el grupo, y el nombre del archivo/directorio.
- Ejemplo:
chown usuario:grupo archivo.txt
Ejemplos de uso:
- Cambiar solo el propietario:
chown usuario archivo.txt
- Cambiar propietario y grupo:
chown usuario:grupo archivo.txt
- Cambiar propietario de un directorio y su contenido:
chown -R usuario:grupo directorio/
chgrp
Propósito y descripción general del comando:chgrp
se utiliza específicamente para cambiar el grupo asociado a archivos y directorios.
Cambiar el grupo de un archivo o directorio:
Para cambiar el grupo, se utiliza el comando seguido del nombre del grupo y el nombre del archivo/directorio.
- Ejemplo:
chgrp grupo archivo.txt
Ejemplos de uso:
- Cambiar el grupo de un archivo:
chgrp grupo archivo.txt
- Cambiar el grupo de un directorio y su contenido:
chgrp -R grupo directorio/
groups
Propósito y descripción general del comando:
El comando groups
muestra los grupos a los que pertenece un usuario.
Visualizar a qué grupos pertenece un usuario:
Para ver a qué grupos pertenece un usuario, simplemente escribe groups [nombre_de_usuario]
. Si no se especifica un nombre de usuario, mostrará los grupos del usuario actual.
Cómo añadir y eliminar usuarios de grupos:
- Añadir un usuario a un grupo:
sudo usermod -aG [nombre_del_grupo] [nombre_de_usuario]
- Eliminar un usuario de un grupo:
sudo gpasswd -d [nombre_de_usuario] [nombre_del_grupo]