LINUX COMMAND LINE – DÍA 6
Gestión de usuarios, permisos y seguridad básica
1. Objetivo del día
Aprender a:
- entender permisos de archivos (r, w, x)
- gestionar usuarios y grupos
- usar
sudocorrectamente - cambiar permisos (
chmod) - cambiar dueños (
chown) - modificar máscaras de creación (
umask) - entender por qué Linux protege todo así
Al terminar este día podrás leer cualquier salida de ls -l y sabrás qué puedes y qué no puedes hacer en un archivo.
2. Requisitos
- Días 1–5 completados
- Sentirte cómodo navegando y manipulando archivos
3. Usuarios y grupos en Linux
Cada archivo tiene:
- un dueño (usuario)
- un grupo
- permisos para cada uno
Puedes ver tu usuario con:
whoami
Ver tus grupos:
groups
Ver todos los usuarios del sistema (archivo estándar):
cat /etc/passwd
Ver todos los grupos:
cat /etc/group
4. Entender permisos en Linux
Un ejemplo típico de ls -l:
-rw-r----- 1 tomas admins 120 feb 5 13:20 config.txt
Se divide así:
- rw- r-- ---
| | | |
| | | └─ otros
| | └───── grupo
| └────────── usuario
└──────────── tipo (archivo / directorio)
Tipos:
-archivoddirectoriolenlace simbólico
Permisos:
rleerwescribirxejecutar
Ejemplo:
drwxr-xr-- significa:
- dueño: rwx
- grupo: r-x
- otros: r–
5. Cambiar permisos: chmod
Hay dos formas: simbólica y numérica.
5.1. Método simbólico
Dar permiso de ejecución al dueño:
chmod u+x script.sh
Quitar permiso de escritura al grupo:
chmod g-w archivo.txt
Dar permisos a todos:
chmod a+r archivo.txt
(“a” = all)
5.2. Método numérico (el clásico)
Tabla:
- r = 4
- w = 2
- x = 1
Sumas para cada grupo.
Ejemplo:
chmod 755 script.sh
Significa:
- usuario: 7 = rwx
- grupo: 5 = r-x
- otros: 5 = r-x
Muy común para scripts y binarios.
Otro ejemplo:
chmod 640 config.txt
- usuario: rw-
- grupo: r–
- otros: —
6. Cambiar dueño y grupo: chown
Solo funciona si eres root o usas sudo apropiadamente.
Cambiar dueño:
sudo chown tomas archivo.txt
Cambiar dueño y grupo:
sudo chown tomas:admins archivo.txt
7. Ejecutar comandos como root: sudo
Lista de comandos permitidos por tu usuario:
sudo -l
Ejecutar un comando como root:
sudo systemctl restart nginx
Cambiar contraseña del usuario actual:
passwd
Cambiar la de otro usuario:
sudo passwd usuario
8. Máscara de creación de archivos: umask
Controla qué permisos tienen los archivos al crearse.
Ver tu umask:
umask
Ejemplo típico:
0022
Significa:
- se quita escritura para grupo
- se quita escritura para otros
No hace falta profundizar más hoy, pero es útil saber que existe.
9. “No puedo ejecutar este archivo”
A muchos alumnos les pasa:
./script.sh
bash: permission denied
Solución:
chmod +x script.sh
Esto marca el archivo como “ejecutable”.
10. Práctica guiada (20–30 min)
10.1. Crear archivo y ver permisos
echo "hola" > fichero.txt
ls -l fichero.txt
10.2. Cambiar permisos
chmod 640 fichero.txt
ls -l fichero.txt
10.3. Crear script y ejecutarlo
echo -e '#!/bin/bash\necho Hola' > script.sh
chmod +x script.sh
./script.sh
10.4. Cambiar dueño (si puedes)
sudo chown $USER fichero.txt
10.5. Ver grupos del sistema
cat /etc/group
11. Checklist del Día 6
- Entiendes dueño, grupo y permisos
- Lees correctamente una salida
ls -l - Cambias permisos con
chmod - Cambias dueños con
chown - Usas
sudocon seguridad - Sabes por qué un archivo no ejecuta
- Sabes qué es
umask
Si marcas todo → ya tienes la base de seguridad para no romper un sistema.
12. Ejercicio sugerido
- Crear un script
backup.sh - Darle permisos
755 - Crear un archivo
privado.txt - Darle permisos
600 - Crear un archivo
lectura_grupo.txt - Darle permisos
640 - Probar
chownsi tienes permisos
13. Día 6 completado
Con esto ya puedes trabajar con permisos y seguridad en sistemas Linux sin riesgo.
Has dado un paso enorme en profesionalidad.
Mañana llegamos al gran cierre:
👉 Día 7 – Proyecto final: Diagnóstico completo de un servidor Linux
Esto será un ejercicio real, como si entraras en un servidor de un cliente por primera vez.