Éste evento se llevará acabo en la UTEC…
Con respecto a la ponencia de IPCop, trataré de grabarlo en video y lo subiré en éste mismo blog.
Saludos!!!!!
Archivos en la Categoría 'OpenSource'
Hace poco virtualicé IPCop en mi laptop y, antes de hacer “destrozos” con ésta distro se me ocurrió hacer una copia del archivo VDI que es el archivo que utiliza VirtualBox como disco duro virtual, y éstos archivos se encuentra generalmente en /home/usuario/.VirtualBox/HardDisks.
Como paréntesis, Hay que tomar en cuenta que en Nautilus todas las carpetas que empiezan con “punto” son tratados como archivos ocultos y no se muestran así de entrada, por lo que se deberá presionar la combinación de teclas CTRL+H o dar clic en “Ver->Mostrar los archivos ocultos”
Luego de hacer pruebas destructivas con la máquina virtual IPCop, decidí restaurar el sistema con la copia que había hecho del archivo VDI pero mi sorpresa es que, cuando quice poner como disco duro de la máquina virtual la copia que tenía del VDI me salió un mensajito así…
Por lo que aprendí una lección: los archivos vdi no solo se deben copiar ya que éstos poseen un código UUID (Identificador Universalmente Unico) que se utilizan generalmente en dispositivos como discos duros. Ya que el archivo VDI es un disco duro “virtual”, éste también posee un UUID que no debe ser “único”.
Investigando encontré que, para hacer una copia de un archivo VDI, se debe de utilizar un comando que ya tiene VirtualBox. Básicamente la línea de comando para hacer la copia o clonado es la siguiente:
oscard@skrdz:~$ cd /home/oscard/VirtualBox/HardDisks/
oscard@skrdz:~$ VBoxManage clonehd demo-ipcop.vdi demo-ipcop2.vdi
- La primera para ubicarnos en donde se encuentran los archivos VDI
- La segunda línea es el comando que nos permite clonar el disco duro asignándole un nuevo UUID. Donde dice “demo-ipcop.vdi” es el disco duro que quiero copiar/clonar y el que dice “demo-ipcop2.vdi” es el disco duro virtual resultante.
La salida que muestra el comando es:
Y ya con ésto es suficiente. Al querer crear una nueva máquina virtual asigándole el disco duro que hemos clonado con diferente UUID, VirtualBox nos dejará pasar y tendrémos otro SO sin necesidad de volver a empezar de CERO.
Espero que le ayude a alguien así como me ayudo a mi jejejj XD
Saludos!
Amig@s!!!! el 19 de Septiembre 2009 se amenizará un evento en la Universidad Tecnológica de El Salvador (UTEC), cuyo tema eje es: La libertad del software o software libre (El Software Freedom Day!!). Si quieren mayor información, pueden visitar el sitio: http://www.opensuse.org.sv/wiki y http://www.danielsuarez.org
Yo realizaré la ponencia de: “Construyendo tu propio firewall con IPCop” y trataré de capturar el video de todo lo que haga en la laptop y lo que diga de tal manera que lo pueda subir a éste blog, así que esten pendientes y, para los que estan en El Salvador, estan invitados a éste evento y compartan ésta información con sus amig@s para que nos hagan barra y compartamos el amor al software libre.
Aqui les pongo más o menos la programación del día:
| ACTIVIDAD | EXPOSITOR | Tiempo (min) | INICIO | FIN |
|---|---|---|---|---|
| Presentación | Erick Garcia y Franklin Cisneros | 10 | 09:30 | 09:40 |
| Transición | ||||
| La comunidad openSUSE de El Salvador y el proyecto openSUSE | Jose Roberto Alas | 30 | 9:45 | 10:15 |
| Transición | ||||
| Diseño gráfico con GIMP e INKSCAPE | Walter Tobar y Manuel Guardado | 60 | 10:20 | 11:20 |
| Introducción a UBUNTU | Mauricio Reyes | 40 | 11:20 | 12:00 |
| Transición | ||||
| Instalación de Slackware GNU/Linux | Daniel Suárez | 40 | 12:05 | 12:45 |
| GNU/Linux y TCP/IP | Erick Garcia | 60 | 13:00 | 14:00 |
| Transición | ||||
| Software libre y el proyecto FEDORA | Andrés Pascasio | 60 | 14:05 | 15:05 |
| Transición | ||||
| Construyendo tu propio firewall con IPCop | SkrDz | 60 | 15:10 | 16:10 |
| Invitación a integrarse a openSUSE SV y UBUTEC | Daniel Estevez | 10 | 16:10 | 16:20 |
Muchas veces nos habremos encontrado con la necesidad de hacer un respaldo de nuestros documentos en nuestro Ubuntu, aunque también aplica para cualquier distribución GNU/linux ya que el comando tar esta presente en todas (hasta donde yo sé…), entonces empezamos a pensar qué lógica de respaldos harémos… si vamos a hacer respaldos totales, respaldos incrementales, diferenciales, etc. En ésta entrada de blog explicaré cómo podríamos hacer una lógica de respaldos creando reslpaldos completos e incrementales.
La lógica que yo propongo es la siguiente (aunque ustedes pueden hacer sus propias programaciones de respaldos según sus necesidades):
- Se realiza un respaldo completo el día 1 (ya sea el inicio de la semana o del mes)
- Se realizan respaldos incrementales en base a los nuevos archivos (o modificados)
Para hacer un respaldo completo mis Documentos, se puede realizar mediante la siguiente línea de comando:
tar cvzf /media/punto-de-respaldo/mi.tar.gz /home/oscard/Documentos
Ésta línea de comando empaqueta y comprime el directorio /home/oscard/Documentos y todo lo que se encuentre dentro de él, de tal forma que se genera el archivo comprimido mi.tar.gz en /media/punto-de-respaldo.
Ésto, se podría
tar –update -v -f /home/tenshi/bk/mi.tar /home/tenshi/Documentos
Ésto te creará (la primera vez) un archivo tar con el contenido de tus Documentos (ojo que no va comprimido… por lo que investigué, no permite hacer ésto cuando esta comprimido…), pero lo bonito de éste comando es que, si tu modificas o agregas archivos dentro de tu carpeta -Documentos- y luego ejecutas dicha linea de comando, el comando tar solo enviará los archivos actualizados o nuevos al archivo tar.
Si tu entras al archivo generado .tar, verás que ahí están varias versiones de tu archivo, pero sin embargo, si tu extraes dicho tar te darás cuenta de que te pondrá la última actualización de los archivos.
En síntesis, te podría quedar tu cron de ésta forma:
#Línea 1: Copia diferencia día a día
0 18 * * * tar –update -v -f /home/tenshi/bk/mi.tar /home/tenshi/Documentos
#Línea 2: Copia total el día 27 de cada mes
0 19 27 * * tar vzf /media/punto-de-respaldo/mi.tar.gz /home/tenshi/Documentos
Espero que les sirva la información.
Aunque éste manual lo hice ya hace uno o dos años (no recuerdo bien…), sigue aplicando para lo que el tema de ésta entrada busca… La verdad es que no nos podemos separar, dependiendo de nuestro entorno claro esta, del monopolio de Micro$oft.
Antes de continuar con la “chachara”, les pongo el vínculo para que puedan descargar el manual… Usando_GParted_para_particionar
Es cruel la realidad de que en mi país se trabaja muuucho con Visual Studio .NET, SQL Server, Visio, Office, Windows XP/Vista, etc. y pues, aunque hay equivalentes (Mono Developer {o cualquier otro lenguaje}, Oracle/MySQL, Dia, OpenOffice, Ubuntu, etc.) los usuarios finales se mueren antes de utilizarlos porque se sienten en “otro mundo”… Pero bueno, como a nosotros nos toca dar soporte o trabajar inclusive con éstas herramientas por necesidad ($$$), ni moodo… Éste es mi caso, en donde mi laptop esta básicamente “divida” en 2 grandes particiones: Una para Windows y otra para mi Ubuntu. Aunque también esta la opción de virtualizar guin2 en ubuntu (vease éste post), a veces no es suficiente porque hay aplicaciones que no se pueden instalar o que se necesitan de muchos recursos. A mi lo que me paso es que necesitaba, por un proyecto en la universidad, instalar VMWare Workstation ACE Edition y no hay un equivalente para distros GNU/Linux… ni modo… tuve que instalar windows para poder virtualizar un cluster.
Será que un día los usuarios finales no le darán mala cara al software libre? El sistema es el que hace que tengan esa actitud?
XD, no sé.
Saludos!
Bueno, adjunto a ésta entrada de blog, dejo un vinculo en el cual podrán descargar un archivo PDF (que por cierto ésta misma información y mucha más está en el curso gratuito de “Ubuntu” en www.cvirtualuees.edu.sv) con información y los pasos a realizar para poder instalar, configurar y personalizar su servidor proxy.
¿Para qué me puede servir un servidor Proxy?
Bueno, digamos tienes un centro de computo a tu cargo y quieres compartir el Internet a las computadoras por medio de un servidor y no solo eso, sino que quieres controlar lo que los usuarios pueden o no navegar por internet, controlar lo que pueden descargar, al igual que acelerar un poco más la navegación (aunque siendo sinceros… todavía no me convence mucho ésto último…) y en fin, tener el control absoluto JuaJuaJuaJua.
Lo que necesitas, es una computadora normal (no es necesario un gran server, creo que hasta en una pentium 800Mhz corre bien, pero si deseas guardar cache de las páginas (para acelerar la navegación) y para optimizar los tiempos de respuesta de la navegación, te recomiendo una buena compu.
El vínculo es el siguiente: Manual-servidor-proxy-filtro-de-contenido
y les dejo una imagen gráfica que habla más que mil palabras
proxy
08
jun
09
Unidades de red en Ubuntu?
Ésta entrada de blog la quise poner separada de la anterior (Compartir y entrar a carpetas compartidas en Ubuntu …) aunque practicamente es el mismo tema, pero considero que es mejor verlo éste topic por separado.
En Guin2 recordamos las unidades de red, las cuales son Letras de unidad en “Mi PC” que prácticamente son accesos directos al recurso compartido que le hemos asignado y quizás una de las buenas cosas que tenía es que en cada reinicio de equipo se mantenía dicho enlace. ¿En Ubuntu habrá algo relativo a eso? Pues SI!, lo podríamos plantear así: Montar recurso compartido y que al iniciar se conecte automáticamente.
Bueno, para hacer esto pues obviamente necesitamos instalar Samba y el paquete smbfs. Si ya los tienes instalados, pues hay que obviar éste paso…
oscard@skrdz:~# sudo apt-get install samba smbfs
Luego, vamos a editar el archivo /etc/fstab, pero antes!… ¿Qué es fstab? El fstab es el archivo donde se guardan los diferentes datos sobre el montaje de los dispositivos físicos. En ella se indica como montar cada dispositivo y qué configuración utilizar. Como un valor agregado, puedo mencionar que también con fstab podemos establecer cuotas de discos por usuarios en passwd, pero éso será otro tema…
Bueno, para editar fstab solo se debe acceder a él con tu editor de texto favorito. Yo en lo personal defiendo mucho el nano.
oscard@skrdz:~# sudo nano /etc/fstab
Una vez dentro del archivo, nos vamos al final del mismo y agregamos una línea nueva con:
//nombre-equipo-windows/carpeta-compartida /punto-montaje smbfs auto,user,username=miusuario,password=mipass 0 0
(Todo en una sola línea…)
Bien, consideremos:
- /punto-montaje tiene que ser un directorio (Ej: /home/oscard/test ó /media/test …)
- Donde “miusuario” y “mipass” Son el nombre de usuario y contraseña respectivamente que tiene los permisos adecuados en el recurso compartido (en Windows)
- Si se modifica la opción “auto” por “noauto”, la carpeta se monta automáticamente al arrancar Ubuntu.
De ésta forma, al reiniciar el equipo, se tendría que montar de forma automática el recurso compartido de Windows, por lo que aparecerá el acceso en el Escritorio.
Just like that!
Me imagino que ya les ha pasado que tienen conectada su máquina con Ubuntu y quieren entrar al recurso compartido de una máquina Windows en nuestra red o viceversa ( <=> ), que queremos conectarnos desde una PC con Windows a nuestra máquina con Ubuntu. Bueno, pues aqui tratarémos éste tema!
Para que Ubuntu pueda hablar el mismo idioma que Windows en la parte de los recursos compartidos, necesitarémos instalar Samba. Samba es una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX (o sea, también Ubuntu). De esta forma, es posible que computadoras con GNU/Linux, Mac OS X o Unix en general se vean como servidores o actúen como clientes en redes de Windows. Samba también permite validar usuarios haciendo de Controlador Principal de Dominio (PDC que es un servidor de autenticación de usuarios de manera centralizada básicamente…), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresión, directorios compartidos y autentificar con su propio archivo de usuarios.
Para instalar samba, hay dos caminos:
- El más sencillo, abre nautilus y, a una carpeta, le das clic derecho y luego das clic en “Opciones de compartición” y, si no tienen instalado los paquetes necesarios, te pedirá la contraseña de root para instalarlos.
- El otro camino es instalarlo manualmente. Por consola se puede digitar
oscard@skrdz:~# sudo apt-get install samba smbfs
COMPARTIENDO UNA CARPETA DESDE UBUNTU:
En nautilus, siempre le damos clic derecho a la carpeta, luego a “Opciones de compartición” y ahora nos deberá aparecer una ventana como la siguiente:
La primera opción es para compartir la carpeta, la segunda es para permitir que otros usuarios puedan escribir en ella (usuarios de nuestro sistema Ubuntu o depende de las configuraciones que hagamos en samba…) y la tercera opción es para que cualquier usuario pueda entrar a éste recurso compartido. Al darle clic en “Crear compartición”, nos pregunta nautilus si deseamos que él establezca los permisos necesarios para dicha carpeta compartida, en donde damos clic en el botón “Añadir los permisos automáticamente”. Si sabemos configurar samba muy bien, pues podríamos dar clic en “Cancelar” y establecer los permisos de forma manual.
Si deseas hacerlo de forma manual, puedes aplicar los permisos respectivos mediante el comando chmod, con el que puedes establecer qué permisos (ejecución, lectura y escritura) tendrá el propietario de la carpeta, el grupo o todos los demás usuarios que entrarían a la carpeta compartida, como también puedes establecer qué usuario será el propietario y cuál será el grupo por medio del comando chown.
Bien, una vez hecho ésto, la carpeta ya esta compartida y podrá ser vista por las computadoras Windows.Moooomento!!!, debemos de tomar en cuenta que, para entrar a éste recurso compartido desde Windows, nos pedirá un usuario y contraseña y este corresponde a los que tenemos creados en nuestro equipo Ubuntu.
Hay una entrada de blog que trata sobre la gestión de usuarios y grupos, pero aqui solo tratarémos básicamente cómo crear un usuario y hacer que éste usuario sea utilizado por samba y así, desde una máquina Windows, se pone éste usuario que crearémos con su respectiva contraseña, y se accedería correctamente el usuario. Para crear un usuario se digita en consola:
oscard@skrdz:~$ sudo adduser invitado
Nos pide la contraseña de root (root puede crear usuarios…), la contraseña del usuario que estamos creando, y otras preguntitas triviales.
Y para que sea usado por samba…
oscard@skrdz:~$ sudo smbpasswd -a invitado
Nos preguntará sobre la contraseña del usuario que estamos creando (o sea “invitado”) y debemos de poner una contraseña que, no necesariamente, debe de ser la misma que le pusimos cuando creamos al usuario con adduser.
Bueno, Ya esta listo!
¿COMO ENTRAR AL RECURSO COMPARTIDO DE UBUNTU DESDE WINDOWS?
Podemos entrar al recurso compartido desde Windows dando clic en el botón Inicio y luego en “Ejecutar” (o presionado la combinación de teclas: Win+R) y luego, en la ventanita Ejecutar digitamos: \\nombre-de-equipo\
En donde nombre-de-equipo es el nombre de nuestro equipo Ubuntu, o en todo caso podemos también poner nuestra dirección IP. Al darle clic en Aceptar (o Ejecutar… No tengo una máquina con m$ guin2 ahorita… XD), nos tendría que pedir el usuario y contraseña respectivo.
¿CÓMO ENTRO A UN RECURSO COMPARTIDO DE WINDOWS DESDE UBUNTU?
Bueno, solo debes de abrir Nautilus y debes de cambiar la barra de lugares, de botones a texto… La siguiente imagen muestra de lo que estoy hablando:
Das clic en el botón que señalo…
Aparecerá la parte de “Ir a:“, Ahí se digita:
smb://nombre-de-equipo
En donde, nombre-de-equipo es el nombre o dirección IP de la computadora Windows a la cual queremos acceder para ver sus recursos compartidos.
Al presionar ENTER, veremos la carpeta sin problema alguno, aunque hay que tomar en cuenta que también nos pedirá un usuario y contraseña.
Para los amantes de la consola, también se puede acceder al recurso compartido, usando los mismos comandos FTP, por medio de la siguiente línea de código:
oscard@skrdz:~# smbclient //nombre-de-equipo/recurso-compartido
Si en caso, para entrar al recurso compartido Windows se requiere un usuario y contraseña, se puede poner:
oscard@skrdz:~# smbclient //nombre-de-equipo/recurso-compartido -U usuario
Donde, “usuario” es el nombre de usuario que tiene permiso para acceder a ése recurso compartido. Seguidamente, se deberá de digitar la contraseña de dicho usuario.
Bueno, pero tal vez ésta forma de entrar a un recurso compartido desde consola suele ser muy tedioso por que debemos de conocer los comandos FTP para manipular los archivos, por lo que otra forma puede ser montar los recursos compartidos Windows a un directorio de nuestra pc. Así:
oscard@skrdz:~# smbmount //nombre-de-equipo/recurso-compartido /home/oscard/punto-de-montaje -o username=usuario
(Todo en una sola línea), en donde dice “usuario”, igual… Colocamos el usuario que tiene permiso en ése recurso compartido de Windows y, luego de ejecutarel comando, nos pediá la contraseña respectiva. Lo que hace entonces la línea de comando es montar dicho recurso compartido al punto de montaje que nosotros queramos dentro de nuestro Ubuntu. ¿Practico no?
¿CÓMO DEJO DE COMPARTIR UNA CARPETA EN UBUNTU?
Solo debes de entrar a nautilus nuevamente y busca tu carpeta compartida. Das clic derecho a dicha carpeta y luego a la opción “Opciones de compartición” y luego quitas todos los cheques y finalmente presionas el botón “Modificar compartición“
Eso es todo por ahora! Saludos!
Permisos – 2° Parte
Chmod con Números
Uso: chmod {opciones} {nombre de archivo}
| Opciones | Definición |
|---|---|
| #– | Propietario |
| -#- | Grupo |
| –# | Otros |
| 1 | ejecutar |
| 2 | escribir |
| 4 | leer |
Propietario, Grupo y Otros está representado por tres números.
Para obtener el valor de las opciones para determinar el tipo de acceso necesarios para el archivo hay que agregarlos a continuación.
Por ejemplo si deseas que un archivo tenga estos permisos -rw-rw-rwx debes hacer lo siguiente:
| Propietario | Grupo | Otros |
|---|---|---|
| Leer y escribir | leer y escribir | leer, escribir y ejecutar |
| 4 +2 = 6 | 4 +2 = 6 | 4 +2 +1 = 7 |
Usuario@anfitrión:/home/usuario$ chmod 667 archivo
Otro ejemplo, si quieres que un archivo tenga estos permisos: –w-r-x–x debes utilizar lo siguiente:
| Propietario | Grupo | Otros |
|---|---|---|
| Escribir | leer y ejecutar | ejecutar |
| 2 | 4 +1 = 5 | 1 |
Usuario@anfitrión:/home/usuario$ chmod 251 archivo
Aquí hay algunos ejemplos de uso de chmod (prueba en tu sistema). Primero creamos algunos archivos vacíos:
Usuario@anfitrión:/home/usuario$ touch archivo1 archivo2 archivo3 archivo4
Usuario@anfitrión:/home/usuario$ ls -l
Total de 0
-rw-r–r– 1 usuario usuario 0 Nov 19 20:13 archivo1
-rw-r–r– 1 usuario usuario 0 Nov 19 20:13 archivo2
-rw-r–r– 1 usuario usuario 0 Nov 19 20:13 archivo3
-rw-r–r– 1 usuario usuario 0 Nov 19 20:13 archivo4
Añadimos permiso de ejecución al propietario
Usuario@anfitrión:/home/usuario$ chmod 744 archivo1
Usuario@anfitrión:/home/usuario$ ls -l archivo1
-rwxr–r– 1 usuario usuario 0 Nov 19 20:13 archivo1
Añadimos a Otros permiso de escritura y ejecución
Usuario@anfitrión:/home/usuario$ chmod 647 archivo2
Usuario@anfitrión:/home/usuario$ ls -l archivo2
-rw-r–rwx 1 usuario usuario 0 Nov 19 20:13 archivo2
Eliminamos permiso de lectura al grupo:
Usuario@anfitrión:/home/usuario$ chmod 604 archivo3
Usuario@anfitrión:/home/usuario$ ls -l archivo3
-rw—-r– — 1 usuario usuario 0 Nov 19 20:13 archivo3
Añadimos permiso de lectura, escritura y ejecución a todo el mundo:
Usuario@anfitrión:/home/usuario$ chmod 777 file4
Usuario@anfitrión:/home/usuario$ ls -l file4
-rwxrwxrwx 1 usuario usuario 0 Nov 19 20:13 file4
Cambio de permisos de forma recursiva
Sirve para cambiar permisos de múltiples archivos y directorios con un solo comando.
Ten cuidado con el modo recursivo y con el comando sudo
Chmod en modo recursivo con -R y sudo
Para cambiar todos los permisos de cada archivo o carpeta bajo un directorio específico de una vez, usa chmod con -R
usuario@host:/home/usuario$ sudo chmod 777 -R /path/to/directorio
usuario@host:/home/usuario$ ls -l
total 3
-rwxrwxrwx 1usuario usuario 0 Nov 19 20:13 archivo1
drwxrwxrwx 2 usuario usuario 4096 Nov 19 20:13 carpeta
-rwxrwxrwx 1 usuariousuario 0 Nov 19 20:13 archivo2
Cambiando el propietario
La instrucción chown permite cambiar el propietario del fichero. El usuario root puede cambiar a cualquier fichero el propietario. En algunos sistemas está restringido el cambio de propietarios por medio de chown para usuarios normales por motivos de seguridad. En los sistemas que está permitido, además de cambiarse el propietario, pueden alterarse otros indicadores del archivo, como el sticky bit.
Sintaxis:
chown nuevousr archivo1 [ archivo2 archivo3...]
cambia el propietario de archivo1 archivo2, etc. que pasará a ser nuevousr
chown -R nuevousr directorio
cambia el propietario para que pase a ser nuevousr a directorio, todos los archivos y subdirectorios contenidos en él,
cambiándolos también de forma recursiva en todos ficheros de los subdirectorios.
Ejemplos. Si un archivo tiene estos propietarios:
$ ls -l /etc/hosts
-rw-r–r– 1 root root 1013 Oct 3 13:11 /etc/hosts
… y se ejecuta:
chown admin /etc/hosts
… el nuevo propietario del archivo sería admin, tal y como se muestra:
$ ls -l /etc/hosts
-rw-r–r– 1 admin root 1013 Oct 3 13:11 /etc/hosts
Otro ejemplo:
chown user1 *
…cambia el propietario a todos los archivos y directorios del directorio actual. Todos pasarán a pertenecer al usuario user1.
chown -R user1 *
… además entraría recursivamente en todos los subdirectorios descendientes y
cambiaría el propietario a todos los archivos y directorios que hubiera.
Permisos – 1° Parte
Bueno, creo que ésto debí haberlo puesto desde hace muuucho tiempo, pero creí que no era necesario porque lo había puesto en el curso gratuito de Ubuntu en http://www.cvirtualuees.edu.sv (Sistema Operativo Ubuntu), pero como no veo mucha actividad en éste curso, pues lo subo aqui…
Al igual que todos los sistemas Unix, mantiene un sistema de permisos de acceso a los ficheros muy estricto, a fin de controlar qué es lo que se puede hacer con ellos, y quien lo puede hacer. Estos permisos se identifican con letras y son:
r permiso de lectura el fichero
w permiso de escritura en el fichero
x permiso de ejecución del fichero
s permiso para cambiar el propietario del fichero
Al contrario que en Windows o MS-DOS los programas ejecutables de Linux no están marcados
por una determinada extensión (.exe) sino por un atributo, el permiso de ejecución x. Si se elimina este atributo a un programa, Linux no será capaz de ejecutarlo.
A su vez cada uno de estos permisos se aplica: al dueño del fichero (u), al grupo de usuarios al que pertenece el dueño (g), ó al resto de usuarios (a). Así un fichero determinado puede tener permiso para ser leído, escrito y ejecutado por su dueño, leído y ejecutado por el grupo al que pertenece y no tener ningún tipo de acceso para los demás usuarios. Como se puede entender este tipo de mecanismo es especialmente útil cuando se trabaja en grupo en un determinado proyecto.
Desde un administrador de archivos, puede ver los permisos de un archivo con el botón derecho del mouse cuando el puntero está sobre el archivo, escogiendo la opción apropiada del menú que aparece. Desde un intérprete de comandos puede emplear el comando ls con la opción -l. Un ejemplo del resultado de este comando se presenta a continuación:
drwxr-xr-x 5 juan users 4096 Feb 21 06:31 textos
-rw-r—– 1 juan users 62561 May 13 18:13 ev.tar.gz
lrwxrwxrwx 1 juan users 12 Nov 12 2000 a -> /etc/hosts
La primera línea presenta un directorio (la d al principio de la línea lo indica), la segunda presenta un archivo (el guión inicial lo indica) y la tercera un enlace. El nombre del directorio es “textos” tiene 5 archivos, fue modificado por última vez el 21 de Febrero del año en curso a las 6:31AM, el propietario es juan, el grupo es users y el tamaño es 4096 bytes. En realidad el tamaño cobra sentido sólo en el caso de archivos como ev.tar.gz cuyo tamaño es 62561 bytes. Los tres caracteres rwx que siguen a la d inicial indican los permisos para el propietario, los tres siguientes r-x indican los permisos para el grupo y los tres siguientes r-x indican los permisos para el resto de usuarios. Como el orden de estos permisos es siempre el mismo (primero lectura r, después escritura w y después ejecución x), resulta que el archivo ev.tar.gz no es ejecutable, que puede ser leído por el propietario y el grupo pero no por los demás usuarios, además puede ser escrito sólo por juan. Del enlace podemos destacar que se llama a, que enlaza al archivo /etc/hosts y que su tamaño y permisos reales los heredará de /etc/hosts.
Los permisos de un archivo pueden ser modificados por el propietario o por el administrador del sistema con el comando chmod que espera dos parámetros: cambio por realizar al permiso y nombre del archivo por cambiar. Los permisos se pueden especificar en octal o con una o más letras para identificar al usuario (u para el usuario, g para el grupo, o para los demás usuarios y a para todos), un +, un – o un = y después letras para identificar los permisos (r, w o x). Por ejemplo:
chmod og+x sube.sh
Da a los demás usuarios y al grupo permiso de ejecución del archivo sube.sh que debe estar en el directorio desde el cual se da el comando.
chmod a-w deu.txt
Quita el permiso de escritura en el archivo deu.txt tanto al propietario, como al grupo, como a los demás usuarios. Este mismo resultado puede obtenerse con el comando chmod -w deu.txt. Cuando no se especifican usuarios chmod toma por defecto todos los usuarios.
chmod u=rxw,g=rx,o= textos
Cambia permisos del archivo (o directorio) textos, el usuario puede leer, ejecutar y escribir, el grupo puede leer y ejecutar mientras que los demás usuarios no tienen permisos.
El propietario de un archivo puede ser modificado sólo por el administrador del sistema con el programa chown. Un usuario que pertenezca a varios grupos puede cambiar el grupo de uno de sus archivos a alguno de los grupos a los que perteneza con el program chgrp, por ejemplo
chgrp estudiantes tarea1.txt
Cambiará el grupo del archivo tarea1.txt a estudiantes. Los grupos a los cuales un usuario pertenece son mostrados por el programa groups.
