Permisos GNU / Linux
Índice de contenido
Creación con root del directorio clase
Creación de carpetas con el usuario profesor
Creación de archivos con el usuario profesor
Permisos GNU / Linux
Creación con root del directorio clase
Para el resto del trabajo dejo indicado lo que significan los números en los permisos. Se tratan siempre de números de tres cifras: el primer número hace referencia al usuario actual, el segundo al grupo al que pertenece y el último al resto de usuarios.
Además, tener permiso de lectura es un 4, de escritura un 2 y de ejecución un 1. Sumando estos números se obtendrá el número final que debe aparecer en dicho comando.
Por tanto, en este caso, como se quiere que tengan permiso de todo (4+2+1) a todos los usuarios, se ponen 3 sietes.
Para añadir el usuario profesor usamos el comando adduser profesor. Contestamos (o dejamos en blanco) las preguntas que nos hacen y ya tenemos el primer usuario creado. Procedemos de igual manera con el resto de usuarios.
Ahora se necesita crear los grupos. Con el comando addgroup se crean dichos grupos.
Ahora se debe asignar los grupos a cada usuario. Como ambos ya están creados usamos usermod -a -G grupo usuario.
Creación de carpetas con el profesor
Logamos con el usuario profesor, creamos la carpeta con mkdir y le asignamos los permisos indicados en el enunciado. Para el directorio trabajos asignamos todos los permisos (4+2+1) al propietario y al grupo, mientras que lectura y ejecución al resto de usuarios (4+1)
Para el directorio examenes asignamos todos los permisos para propietario y grupo (4+2+1) y ningún permiso para el resto de usuarios (0)
Para el directorio buzon asignamos todos los permisos para todos los usuarios (4+2+1)
Creación de archivos con el profesor
Con el comando touch creamos archivos en donde se nos indica:
Comprobando permisos con alumno1
En estas pruebas, vamos a comprobar si se tiene permiso de lectura con un head, de escritura con un echo y usaremos touch para crear archivos.
Para el directorio trabajos:
Se observa que se puede leer pero no escribir. Como el usuario alumno1 no corresponde al grupo al que corresponde profesor, está incluido dentro del permiso “resto de usuarios”, es decir, el tercer número usado al asignar permisos. Ahí se dijo que “resto de usuarios” podrían leer pero no escribir.
Se observa que no se puede leer ni escribir. Como el usuario alumno1 no corresponde al grupo al que corresponde profesor, está incluido dentro del permiso “resto de usuarios”, es decir, el tercer número usado al asignar permisos. Ahí se dijo que “resto de usuarios” no tendría ningún permiso sobre esta carpeta.
Para el directorio trabajos:
Se observa que se puede leer y esciribr un fichero, pero no modificar un archivo. Como el usuario alumno1 no corresponde al grupo al que corresponde profesor, está incluido dentro del permiso “resto de usuarios”, es decir, el tercer número usado al asignar permisos. Ahí se dijo que “resto de usuarios” tendría todos los permisos sobre dicha carpeta. ¿Entonces, porqué no se puede modificar? Porque se ha creado el archivo después de otorgar permisos a la carpeta y los archivos se crean por defecto con permisos 644 si no son ejecutables, esto es que a este usuario le correspondería un 4 (sólo lectura)