En els últims anys els sistemes operatius GNU / Linux han canviat molt, fent que el seu aspecte sigui més amigable per a l'usuari novell i permetent que molts processos que es feien només mitjançant la freda consola de terminal es puguin fer des d'un escriptori o una pantalla gràfica.
No obstant això, hi ha processos i eines que ens són útils a conèixer i saber el seu funcionament encara que ens agradi treballar amb el mode gràfic o només amb la terminal. Això és el cas de els permisos a usuaris i grups, Un sistema que en GNU / Linux funciona com una gran eina de seguretat i privacitat de les nostres dades.
A l'igual que hi ha en molts altres sistemes operatius, en GNU / Linux hi ha la possibilitat que certs arxius i carpetes puguin estar restringits a certs usuaris o que només estiguin disponibles per a certs usuaris. A més, en aquest cas, aquesta funcionalitat va molts més enllà amb els grups, de manera que en el mateix sistema operatiu podem tenir diversos tipus d'usuaris i assignar certs privilegis o certes gestions a uns grups d'usuaris oa altres.
En qualsevol sistema GNU / Linux tots els arxius i carpetes tenen tres tipus de permisos: permís de lectura, permís d'escriptura i permís d'execució. Si tenim un arxiu amb permís de lectura, podem llegir i veure el fitxer però no podem modificar-lo ni podem executar-lo. Si per contra tenim permís d'execució, podem executar l'arxiu, però no podem ni veure-ho ni modificar-lo. I finalment, si tenim permís d'escriptura, podem modificar un arxiu però no podrem ni llegir-lo ni executar-lo.
Aquestes tres opcions es poden fer servir com una forma de sistema de seguretat, així, podem assignar que arxius de sistema operatiu no es puguin modificar res més que per un administrador. Això significaria que només l'administrador pot modificar arxius de sistema, fent que usuaris i programes que executin aquests usuaris puguin modificar els fitxer de sistema. També podem utilitzar-lo per restringir l'accés a arxius, és a dir, si tenim arxius importants i si a més nosaltres som l'administrador, podem fer que l'accés a certs arxius sigui impossible o gairebé difícil de fer.
Hem comentat que en GNU / Linux tenim la possibilitat de donar permisos a grups d'usuaris. Aquesta opció no sembla ser molt útil en equips personals als quals només fa servir una o dues persones com a màxim, però és molt útil i important en entorns professionals. Molts administradors de xarxes i sistemes fan servir aquesta funció de GNU / Linux per associar els grups de Linux amb els departaments o funcions d'una empresa, Així un usuari pot estar en un departament o una determinada funció i això relacionar-lo a un grup el qual tindrà accessos corresponents a les seves funcions, com pot ser fer còpies de seguretat o publicar pàgines web o senzillament accedir a una carpeta amb els documents financers de l'empresa. Les possibilitats són moltes si tenim una mica de creativitat.
En totes les distribucions GNU / Linux trobem aquesta funció. El podem modificar i personalitzar a través de la terminal o bé de forma gràfica. Encara que hem de dir que això últim sol variar depenent de la distribució i el gestor d'arxius que utilitzem encara que en totes segueix sent igual de fàcil de fer-ho.
Com fer-ho a través de la terminal
Realitzar els canvis de permisos a través d'una terminal és una cosa molt fàcil, el més complicat que trobarem en aquest procés és conèixer els diferents codis per assignar els corresponents permisos.
Quan llistem o busquem informació sobre un fitxer ens apareixerà a la terminal un codi molt similar al següent:
-rwxr-xr-xPer entendre aquest codi, primer hem de treure el primer caràcter, el qual ens indica si és un fitxer (-), un directori (d) o enllaç simbòlic (l). El codi resultant l'hem de dividir en grups de tres caràcters amb el que ens donarà tres parts.
La primera part ens indica què pot fer l'amo o propietari de l'arxiu amb el document. El segon grup de caràcters ens indica el que el grup d'usuaris pot fer amb aquest arxiu i l'últim grup de caràcters ens indica que poden fer la resta d'usuaris que no són ni el propietari ni pertany a el mateix grup d'usuaris. En els tres grups de caràcters trobarem les lletres que ens diu si pot llegir-se (r), executar (x) o modificar (w).
Ara bé, anem a imaginar que volem canviar els permisos d'un document. Si ho volem fer a través de la terminal hem de fer servir la comanda chmod seguit dels permisos que volem assignar-i l'arxiu a què volem modificar els permisos.
Si volem que l'arxiu pugui llegir-se i escriure per un usuari, llavors hem d'executar el següent codi:
chmod u+rw movilforum.odtSi el que volem fer és que l'arxiu pugui executar-se per un usuari, llavors hem d'escriure:
chmod u+rx movilforum.odtI si el que volem és que l'arxiu pugui llegir-se, modificar-se i executar-se per un usuari, llavors hem d'executar el següent codi:
chmod u+rwxAixò ho podem fer de la mateixa manera en grups i en d'altres. Per fer això, hem de canviar la primera lletra de el codi anterior per G si volem que els canvis s'apliquin a grups o O perquè els canvis s'apliquin a altres. A l'usar la terminal, la referència a el grup serà a el grup a què pertanyem ia altres serà als que no pertanyem.
Existeix també una forma més ràpida de donar permisos amb la terminal. Aquest mètode consisteix a usar el mateix ordre però farem servir números per habilitar els permisos. El nombre per a lectura és el 4, el nombre per a escriptura és 2 i el nombre per executar seria 1. A més podem modificar alhora el permís d'usuari, el de el grup i el d'altres, fent que cada nombre representi un grup de caràcters. I el número que usem serà la suma dels nombres d'aquests permisos. Encara que sembli que això és molt embolicat quan veieu el codi és molt senzill:
chmod 776 movilforum.odtAixò vol dir que donem permisos complets a l'usuari (és el resultat de sumar 4 + 2 + 1), el segon 7 serà els permisos relatius als grups i el 6 seria el corresponent a altres (4 + 2 i 0 en execució, és a dir, no pot executar-se.)
Canviar els permisos d'arxius de forma gràfica
Els canvis de permisos en arxius i carpetes de forma gràfica és més fàcil encara ja que en tots els gestors d'arxius és similar i no es fa mitjançant codis sinó que a través de menús desplegables amb totes les opcions desenvolupades.
Per fer això hem de seleccionar l'arxiu o la carpeta a la qual volem modificar els seus permisos.
Fem clic dret sobre això i ens anem a "Propietats", s'obrirà una pantalla en la qual apareixerà una pestanya que digui "permisos" ens anem a ella i ens apareixerà els permisos actuals que té aquest arxiu. Només n'hi ha prou amb seleccionar l'opció que volem en cada tipus de permís i llest.
En el cas que vulguem canviar el permís d'un arxiu de sistema o un arxiu a què no tenim permís, haurem de fer-ho com a administrador, L'usuari que té tots els permisos de sistema. Per obrir els arxius com a administrador tan sols hem d'executar la comanda sudo seguit del nom de l'gestor de fitxers.
Aquestes serien les formes que tenim de controlar els permisos i drets sobre els arxius i carpetes en GNU / Linux. Realment la seva gestió i ús és molt útil, sent una eina de seguretat molt eficaç que pocs usuaris saben què tenen disponible de forma gratuïta. Així que què millor oportunitat d'aprofitar ara el temps per anar repassant els permisos d'aquests arxius que tenim tan importants en el nostre sistema operatiu.