Permisos, niveles de procesos y privilegios de ejecución

Clase 16 de 24Curso de Fundamentos de Ingeniería de Software

Clase anteriorSiguiente clase

Resumen

La gestión de permisos y privilegios en sistemas operativos es un componente fundamental para mantener la seguridad y el control de acceso a nuestros archivos. Cuando trabajamos en entornos compartidos, como servidores en la nube o equipos de desarrollo, entender cómo funcionan estos mecanismos nos permite proteger nuestra información y establecer flujos de trabajo eficientes. Veamos cómo se manejan estos permisos en diferentes sistemas y por qué son tan importantes.

¿Cómo funcionan los permisos de archivos en sistemas tipo Unix?

En sistemas operativos basados en Unix, como Linux o macOS, existe un sistema de permisos que permite controlar quién puede hacer qué con cada archivo. Este sistema se basa en tres tipos principales de permisos:

  • Lectura (r): Permite ver el contenido del archivo.
  • Escritura (w): Permite modificar o eliminar el archivo.
  • Ejecución (x): Permite ejecutar el archivo como un programa.

Estos permisos se asignan a tres categorías de usuarios:

  1. El propietario del archivo (quien lo creó)
  2. El grupo al que pertenece el archivo
  3. Todos los demás usuarios (público)

Por ejemplo, imaginemos un archivo llamado "nomina.html" en un servidor compartido. Podríamos configurar los permisos de la siguiente manera:

  • Administrador: permisos rwx (puede leer, escribir y ejecutar)
  • Equipo de desarrolladores (devs): permisos rw (pueden leer y escribir, pero no ejecutar)
  • Público: permiso r (solo pueden leer)

Esta configuración garantiza que cada tipo de usuario tenga exactamente los privilegios que necesita, ni más ni menos.

¿Cómo modificar los permisos en Linux?

En Linux, el comando principal para modificar permisos es chmod (change mode). Este comando utiliza una notación numérica para representar los permisos:

chmod 754 nomina.html

Aunque la explicación detallada de la notación numérica requiere un estudio más profundo de Linux, lo importante es entender que estos números representan combinaciones de los permisos r, w y x para cada categoría de usuario.

Otro comando importante es chown, que permite cambiar el propietario de un archivo:

chown nuevodueno nomina.html

El comando sudo y los privilegios de administrador

En sistemas Unix/Linux, existe una forma especial de ejecutar comandos con privilegios de administrador sin necesidad de iniciar sesión como tal. Esto se logra mediante el comando sudo:

sudo chmod 777 nomina.html

Al ejecutar un comando con sudo, el sistema solicitará la contraseña de administrador y, una vez proporcionada, el comando se ejecutará con todos los privilegios de administrador. Esta herramienta es extremadamente poderosa y debe usarse con precaución.

¿Cómo se manejan los permisos en Windows?

Windows maneja los permisos de manera diferente a los sistemas Unix. En lugar de usar comandos en la terminal, la mayoría de las operaciones se realizan a través de la interfaz gráfica:

  1. Clic derecho en el archivo
  2. Seleccionar "Propiedades"
  3. Ir a la pestaña "Seguridad"
  4. Modificar los permisos según sea necesario

Una diferencia notable en Windows es el manejo de los archivos ejecutables. Mientras que en Linux cualquier archivo puede convertirse en ejecutable simplemente asignándole el permiso "x", en Windows los programas ejecutables deben tener la extensión .exe.

Para ejecutar un programa con privilegios de administrador en Windows, se puede hacer clic derecho en el archivo y seleccionar "Ejecutar como administrador", lo que es equivalente al comando sudo en sistemas Unix.

Permisos en macOS

macOS, al ser un sistema basado en Unix, comparte muchas similitudes con Linux en cuanto a la gestión de permisos. Sin embargo, también ofrece una interfaz gráfica similar a Windows:

  1. Clic derecho en el archivo
  2. Seleccionar "Obtener información"
  3. Expandir la sección "Compartir y permisos"
  4. Modificar los permisos según sea necesario

¿Por qué es importante la gestión adecuada de permisos?

La seguridad es la razón principal para gestionar correctamente los permisos. Como regla general, siempre debemos asignar la mínima cantidad de permisos necesarios para que un usuario pueda realizar su trabajo. Esto se conoce como el "principio del mínimo privilegio".

Algunos beneficios de una correcta gestión de permisos incluyen:

  • Prevención de modificaciones no autorizadas
  • Protección contra la ejecución de código malicioso
  • Control sobre quién puede acceder a información sensible
  • Prevención de eliminación accidental de archivos importantes

En entornos de desarrollo compartidos, los permisos adecuados también facilitan la colaboración al permitir que diferentes equipos trabajen en los mismos archivos sin interferir unos con otros.

La gestión de permisos y privilegios es un aspecto fundamental de la administración de sistemas que todo profesional de la tecnología debería comprender. Ya sea que trabajes con servidores Linux, equipos Windows o dispositivos macOS, entender cómo funcionan estos mecanismos te ayudará a mantener tus sistemas seguros y eficientes. ¿Has tenido alguna experiencia configurando permisos en diferentes sistemas operativos? Comparte tus experiencias en los comentarios.