Guia basica de gestion de permisos y control de acceso de las cuentas de alumnos

De WikiEtl
Saltar a: navegación, buscar

Para evitar que otros alumnos accedan sin permiso a la cuenta de un alumno, lo que tenemos que hacer es dejar solo activos los permisos del alumno propietario de la cuenta. Para ello:

  • Abrimos un terminal (Aplicaciones->Accesorios->Terminal).
  • Comprobamos que estamos en la carpeta en la que vamos a quitar permisos (en este caso, la carpeta home):
 doc001:~> pwd
 /var/home/lab/alum1/00/77/218
  • Miramos cuales son los permisos que tiene la carpeta:
 doc001:~> ls -lad
 drwxr-xr-x 42 0077218 77218 2048 jun 21 11:54 .

Os debería de salir esto, pero con vuestro usuario y el grupo al que pertenece la carpeta, en vez de 0077218 77218. Explico de izquierda a derecha (drwxr-xr-x):

 La 'd' representa un directorio.
 Los 3 caracteres siguientes representan los permisos del propietario, en este caso 'rwx' (lectura, escritura, ejecución), 
 Los 3 que vienen a continuación son los permisos para el grupo del archivo, en este caso 'r-x' (lectura, ejecución).
 Los 3 últimos son los permisos para el resto de usuarios, en este caso 'r-x' (lectura, ejecución).

Lo que nos interesa es dejar sólo los permisos de Propietario y el resto quitarlos. Para ello:

  • Nos vamos una carpeta anterior a la que queremos quitar los permisos.
 doc001: cd ..
 doc001:/usr/lab/alum/00/77> 
  • Quitamos los permisos que no nos interesan:
 doc001:/usr/lab/alum/00/77> chmod -R 700 218

otras formas de cambiar los permisos son:

 doc001:/usr/lab/alum/00/77> chmod -R u=rwx,go= 218
 doc001:/usr/lab/alum/00/77> chmod -R u+r+w+x,g-r-w-x,o-r-w-x 218

Explico la primera forma, que es la más sencilla:

 chmod → Comando que nos permite cambiar los permisos de un archivo o carpeta.
 -R → cambia recursivamente los permisos de directorios y de sus contenidos (Esto es opcional, pero con ello nos aseguramos de que
      todas las carpetas que están por debajo de la carpeta raíz están con los mismos permisos que ella).
 700 → El Propietario tiene permisos de lectura, escritura y ejecución. El grupo y el resto de usuarios no tienen ningún permiso.
 218 → carpeta sobre la que vamos a quitar los permisos.
  • Por último, comprobamos que lo que hemos ejecutado a surtido efecto, para ello:

Volvemos a la carpeta home del propietario:

 doc001:/usr/lab/alum/00/77> cd

y miramos los permisos, tanto de la carpeta home como de los subdirectorios de ella:

 doc001:~> ls -lad
 drwx------ 42 0077218 77218 2048 jun 21 11:54 
 doc001:~> ls -l
 total 28200
 -rwx------ 1 0077218 77218    97685 oct 27  2011 114425_Papel-de-Parede-Linux-Tux-Batman_1280x800.jpg
 drwx------ 4 0077218 77218     3864 jun 15 15:59 Desktop
 drwx------ 2 0077218 77218     3864 abr  3  2008 ficheros
 drwx------ 9 0077218 77218     2048 mar 22 12:41 firefox
 -rwx------ 1 0077218 77218 27975684 sep 14  2010 iobrush_mpeg_medium.mpg
 -rwx------ 1 0077218 77218     1553 may 13  2011 mbox
 -rwx------ 1 0077218 77218   695712 feb 26  2010 octave-core
 drwx------ 2 0077218 77218     3864 abr  3  2008 recepcion
 drwx------ 3 0077218 77218     3864 jun 15 15:25 workspace
  • Si se quiere volver a poner los permisos como estaban en un principio:
 doc001:~> cd ..
 doc001:/usr/lab/alum/00/77> chmod -R 755 218

otras formas de cambiar los permisos son:

 doc001:/usr/lab/alum/00/77> chmod -R u=rwx,go=rx 218
 doc001:/usr/lab/alum/00/77> chmod -R u+r+w+x,g+r+x,o+r+x 218

y, finalmente, comprobamos como quedan la carpeta home y los subdirectorios de ella:

 doc001:~> ls -lad
 drwxr-xr-x 42 0077218 77218 2048 jun 21 11:54
 doc001:~> ls -l
 total 28200
 -rwxr-xr-x 1 0077218 77218    97685 oct 27  2011 114425_Papel-de-Parede-Linux-Tux-Batman_1280x800.jpg
 drwxr-xr-x 4 0077218 77218     3864 jun 15 15:59 Desktop
 drwxr-xr-x 2 0077218 77218     3864 abr  3  2008 ficheros
 drwxr-xr-x 9 0077218 77218     2048 mar 22 12:41 firefox
 -rwxr-xr-x 1 0077218 77218 27975684 sep 14  2010 iobrush_mpeg_medium.mpg
 -rwxr-xr-x 1 0077218 77218     1553 may 13  2011 mbox
 -rwxr-xr-x 1 0077218 77218   695712 feb 26  2010 octave-core
 drwxr-xr-x 2 0077218 77218     3864 abr  3  2008 recepcion
 drwxr-xr-x 3 0077218 77218     3864 jun 15 15:25 workspace

NOTA IMPORTANTE

Determinados programas necesitan tener permisos, a parte de los de propietario de la cuenta, para que se puedan ejecutar sin problemas.

Si queremos utilizar, por ejemplo, el programa Wireshark tenemos que tener al menos los permisos de lectura (r) y ejecución (x) tanto en grupo como en otros para poder utilizarlo.

 doc001:~> cd ..
 doc001:/usr/lab/alum/00/77> chmod -R 755 218

comprobamos como están los permisos de la carpeta home y los subdirectorios de ella:

 doc001:~> ls -lad
 drwxr-xr-x 42 0077218 77218 2048 jun 21 11:54
 doc001:~> ls -l
 total 28200
 -rwxr-xr-x 1 0077218 77218    97685 oct 27  2011 114425_Papel-de-Parede-Linux-Tux-Batman_1280x800.jpg
 drwxr-xr-x 4 0077218 77218     3864 jun 15 15:59 Desktop
 drwxr-xr-x 2 0077218 77218     3864 abr  3  2008 ficheros
 drwxr-xr-x 9 0077218 77218     2048 mar 22 12:41 firefox
 -rwxr-xr-x 1 0077218 77218 27975684 sep 14  2010 iobrush_mpeg_medium.mpg
 -rwxr-xr-x 1 0077218 77218     1553 may 13  2011 mbox
 -rwxr-xr-x 1 0077218 77218   695712 feb 26  2010 octave-core
 drwxr-xr-x 2 0077218 77218     3864 abr  3  2008 recepcion
 drwxr-xr-x 3 0077218 77218     3864 jun 15 15:25 workspace

--Sara 10:46:17 21 junio 2012 (UTC)