Cómo Linux controla accesos y permisos

Cursos Empresas Blog Live Conf Precios

Contenido del curso

No sé dónde empezar

Bienvenida

1
Gestión de recursos en servidores Linux
03:54 min

Arranque del sistema

Grupos y usuarios

Control de accesos

Almacenamiento

Proyecto 1: LVM sobre RAID 1

Proyecto 2: Recuperar GRUB

Conclusiones

16
Lo que aprendiste administrando Linux on site
01:47 min

Tomar examen

Cómo Linux controla accesos y permisos

Resumen

En Linux, el control de accesos define quién puede leer, ejecutar o modificar un objeto dentro del sistema. Si administras servidores o estás dando tus primeros pasos en sysadmin, entender cómo funcionan los permisos te ayuda a proteger tu infraestructura y evitar errores costosos.

¿Qué es el control de accesos en Linux?

El control de accesos es la forma en que Linux decide qué acciones están permitidas o denegadas para cada usuario. Cada permiso se concede según la identidad de quien intenta ejecutar, leer o modificar algo en el sistema.

Aquí entra una idea central: para Linux todo es un objeto. En la práctica, ya lo viste en clases anteriores como todo es un archivo, pero en bibliografía técnica lo vas a encontrar nombrado como objeto. Da igual si hablamos de un texto plano, un directorio o un dispositivo: el sistema lo trata bajo la misma lógica de permisos.

¿Quién es el dueño de un archivo en Linux? El usuario que lo crea. Si con tu usuario codebars generas un archivo hola.txt, ese archivo le pertenece a codebars y desde ahí se definen los permisos.

¿Por qué la cuenta root tiene acceso ilimitado?

La cuenta root puede entrar a cualquier objeto de cualquier usuario dentro del sistema. Esa es su naturaleza: acceso total, sin restricciones.

Eso tiene una cara buena y una cara peligrosa. Si proteges la contraseña de root con disciplina, tienes una herramienta poderosa para administrar tu servidor. Pero si esa cuenta se vulnera, quien entre puede hacer prácticamente cualquier cosa.

Hay operaciones sensibles que solo root puede ejecutar:

Crear usuarios nuevos en el sistema.
Modificar el archivo fstab que controla el montaje de discos.
Editar el archivo sudoers para definir quién tiene permisos de administrador.
Cambiar drivers y configuraciones de bajo nivel del sistema.

Por eso el manejo de root no es un detalle menor: es la base de la seguridad de tu Linux.

¿Cuáles son las buenas prácticas de control de accesos?

Las buenas prácticas definen a quién dejas entrar y qué puede hacer dentro del sistema. La primera regla es simple: no accedas directamente como root. Aunque en clases prácticas se hace para ahorrar tiempo, en producción es una mala costumbre.

Si necesitas operar como root, lo recomendable es ingresar vía SSH con llaves correctamente configuradas, no usar un su casual desde cualquier sesión.

¿Cuándo usar sudo en lugar de su?

La diferencia es de fondo. Con su cambias completamente al usuario root y mantienes ese poder hasta que cierres la sesión. Con sudo concedes el privilegio de manera temporal a un usuario administrador, y cuando termina el comando, vuelves a tu rol normal.

Usar sudo reduce la ventana de exposición. Imagina que tu usuario codebars necesita instalar un paquete: ejecuta el comando con sudo, lo aplica y listo, no queda navegando con privilegios elevados.

¿Qué es el archivo sudoers? Es el archivo donde Linux define qué usuarios pueden actuar como administradores con sudo. Modificarlo es una operación reservada a root.

¿Cómo otorgar y revocar permisos de administrador?

La segunda buena práctica es dar permisos de administrador solo a quien realmente los necesita, y revisarlos cada cierto tiempo. Si un usuario ya no requiere esos privilegios, revócalos.

¿Cómo se revocan? Sacando al usuario del grupo correspondiente:

En distribuciones basadas en Debian y Ubuntu, el grupo se llama sudo.
En distribuciones basadas en Red Hat como CentOS o Fedora, el grupo equivalente es wheel.
En ambos casos, basta con quitar al usuario de ese grupo para retirarle los poderes administrativos.

Acumular muchos usuarios con privilegios de administrador abre la puerta a un riesgo real: el escalamiento de privilegios. Si alguien vulnera una de esas cuentas, puede modificar la cuenta root, cambiar contraseñas y comprometer todo el servidor.

¿Qué es el hardening en servidores Linux?

El hardening es el proceso de endurecer la seguridad de un servidor Linux: configurar cuentas, permisos, accesos de red y servicios para reducir la superficie de ataque. Está fuera del alcance del curso, pero es el siguiente paso natural si quieres llevar tu administración a un nivel profesional.

Dominar el control de accesos, los permisos de root, el uso de sudo frente a su y la gestión de los grupos sudo o wheel te da la base para aplicar prácticas de hardening con criterio.

¿Tú ya revisaste qué usuarios tienen permisos de administrador en tu servidor? Cuéntame en los comentarios cómo gestionas tus accesos.

Comentarios

Cristian Marzano

Estudiante

Por si acaso. El hardening es un conjunto de procesos que consisten en configurar de manera segura un sistema informático, en nuestro caso Linux. En otras palabras, implica que dicho sistema cuente con buenas prácticas a la hora de darle privilegios a los usuarios, establecer contraseñas, métodos de detección y eliminación de amenazas, etc.

Javier Ramos

Estudiante

Muy buen apunte gracias

Diego Fernando Ramos Aguirre

Estudiante

Excelente apunte, gracias

Romel Manrique

Estudiante

Si quieren algo mas complejo que sudo puede usar polkit, que se utiliza usualmente para sesiones de escritorio, te permite registrar acciones especificas a traves de archivos xml o reglas (en javascript) para tener un control mas programable.

El comando es pkexec pero es mejor invocarlo a travez de dbus para registrar el tipo de accion que se realiza y el agente.

Diego Fernando Ramos Aguirre

Estudiante

Resumen Para Linux todo es un “objeto” Control de accesos

Depende del usuario y las acciones que quiera realizar (permitidas o denegadas).
Quien crea el “objeto” es dueño de él.
La cuenta root puede acceder a cualquier objeto que quiera de las demás cuentas.
Solo la cuenta root puede hacer ciertas operaciones sensibles.

Buenas prácticas

No acceder directamente desde la cuenta root, mejor usar su.
Otorgar permisos de administrador solo a los usuarios necesarios y revocar accesos después de cierto tiempo.

Daniel Jose Carrillo Herrera

Estudiante

El control de acceso en Linux se refiere al conjunto de medidas y configuraciones utilizadas para gestionar y regular el acceso a recursos y funciones del sistema operativo Linux. El objetivo principal del control de acceso es proteger la integridad, la confidencialidad y la disponibilidad de los datos y recursos del sistema.

En Linux, el control de acceso se implementa a través de varios mecanismos y componentes. A continuación, se presentan algunos de los principales:

Permisos de archivos: Linux utiliza un sistema de permisos de archivos basado en usuarios, grupos y otros. Los permisos de lectura, escritura y ejecución se asignan a propietarios, grupos y otros usuarios, lo que determina qué acciones pueden realizar en un archivo o directorio.

Control de usuarios: Linux administra los usuarios a través de cuentas de usuario individuales. Los administradores pueden crear y eliminar cuentas de usuario, asignar contraseñas y definir los permisos y privilegios asociados a cada cuenta.

Control de grupos: Los grupos en Linux permiten organizar y administrar usuarios con características y permisos similares. Los archivos y directorios pueden estar asignados a un grupo específico, lo que permite que los miembros de ese grupo compartan acceso a esos recursos.

Directivas de seguridad: Linux admite la implementación de directivas de seguridad a través de herramientas como SELinux (Security-Enhanced Linux) o AppArmor. Estas herramientas permiten especificar reglas detalladas sobre qué acciones están permitidas o restringidas para procesos y aplicaciones específicas.

Firewall: Linux incluye herramientas de firewall, como iptables o nftables, que permiten controlar las conexiones de red entrantes y salientes, lo que ayuda a proteger el sistema de posibles amenazas externas.

Autenticación y autorización: Linux utiliza sistemas de autenticación para verificar la identidad de los usuarios, como el uso de contraseñas o autenticación de clave pública. La autorización se basa en la asignación de permisos y privilegios específicos a usuarios y grupos.

_ Estas son solo algunas de las medidas de control de acceso en Linux. El control de acceso es un aspecto fundamental de la seguridad en el sistema operativo y su implementación adecuada contribuye a proteger los recursos del sistema contra accesos no autorizados. _ Fuente: ChatGPT.

Mario Alexander Vargas Celis

Estudiante

control de acceso Listas de control de acceso (ACL, Access Control List) es una de las herramientas de Linux, que en su mayoría pocas veces es ocupada por parte de los usuarios medios e incluso para la mayoría de usuarios avanzados ya que las posibilidades que nos ofrecen el sistema de permisos y propietario estándar es más que suficiente. No obstante, conviene conocer el sistema de listas de control de acceso que nos permite extender estos permisos a nivel de ficheros y directorios.

Estas ACL permiten definir permisos concretos para un determinado usuario o grupo en ficheros y directorios, además, se asignan igual que los permisos estándar, con formato octal o simbólico (rwx). Básicamente, en caso de tener un fichero o directorio con unos permisos concretos determinados para su propietario y grupo, nos permite añadir usuarios o grupos extra con unos permisos completamente independientes a los definidos con los permisos estándar.

Listas de control de acceso •. (2018, 21 septiembre). Factor Evolución. https://www.factor.mx/portal/base-de-conocimiento/listas-de-control-de-acceso/

Julian David Alzate Cuervo

Estudiante

https://www.linuxadictos.com/buenas-practicas-de-seguridad-para-tu-distro-gnu-linux.html

Omar Rodríguez Aldama

Estudiante

En Linux, los permisos se gestionan a través de una tabla que clasifica el acceso a archivos y directorios. Cada archivo tiene un propietario y un grupo, y los permisos son representados por tres categorías:

Lectura (r): Permite ver el contenido del archivo.
Escritura (w): Permite modificar el archivo.
Ejecución (x): Permite ejecutar el archivo como un programa.

Los permisos se asignan a tres tipos de usuarios:

Propietario: Usuario que creó el archivo.
Grupo: Conjunto de usuarios que pueden compartir permisos.
Otros: Todos los demás usuarios en el sistema.

La representación típica en el terminal es algo como -rwxr-xr--, donde:

El primer carácter indica el tipo (archivo o directorio).
Los siguientes tres caracteres representan los permisos del propietario.
Los siguientes tres son para el grupo.
Los últimos tres son para otros usuarios.

Puedes cambiar los permisos utilizando el comando chmod y visualizar los permisos con ls -l.

Daniel Alfredo García Serna

Estudiante

📚 CLASE: El control de accesos en Linux

🎯 IDEA PRINCIPAL

Linux protege el sistema mediante permisos y control de accesos.

Cada archivo, carpeta y recurso tiene reglas que definen:

• quién puede acceder • qué puede hacer • qué está prohibido

La idea clave:

La seguridad en Linux depende muchísimo de controlar correctamente los permisos.

━━━━━━━━━━━━━━━━━━

⚡ RESUMEN ULTRA RÁPIDO

• Linux controla acceso mediante permisos. • Existen permisos para usuario, grupo y otros. • Leer, escribir y ejecutar son las bases del sistema. • Los permisos protegen archivos y procesos. • Malos permisos = riesgos de seguridad enormes.

━━━━━━━━━━━━━━━━━━

🔑 LO VERDADERAMENTE IMPORTANTE

• Linux divide permisos en 3 niveles:

usuario propietario
grupo
otros

• Los permisos básicos son:

r → read
w → write
x → execute

• Todo en Linux gira alrededor de permisos:

archivos
carpetas
scripts
procesos
servicios

• Un archivo ejecutable puede convertirse en programa.

• chmod modifica permisos.

• chown cambia propietario.

• Error extremadamente común: usar permisos excesivos “para que funcione”.

Ejemplo peligroso:

chmod 777

• El principio correcto es: dar solo los permisos mínimos necesarios.

━━━━━━━━━━━━━━━━━━

🧠 CONCEPTOS QUE DEBO ENTENDER

Read (r) → permiso para leer contenido.

Write (w) → permiso para modificar contenido.

Execute (x) → permiso para ejecutar archivos.

chmod → modificar permisos.

chown → cambiar propietario.

Ownership → relación entre usuario, grupo y recurso.

777 → permisos totales para todos. Muy inseguro en la mayoría de casos.

━━━━━━━━━━━━━━━━━━

🧩 MODELO MENTAL

Archivo → tiene propietario → pertenece a grupo → posee permisos

Más permisos ≠ mejor sistema

Menos privilegios → más seguridad → menos riesgos

━━━━━━━━━━━━━━━━━━

🚀 ACCIONES INMEDIATAS

• Ver permisos de archivos:

ls -l

• Cambiar permisos:

chmod 755 archivo

• Cambiar propietario:

sudo chown usuario:grupo archivo

• Crear un script simple y hacerlo ejecutable:

chmod +x script.sh

• Practica:

modificar permisos
crear archivos
cambiar ownership
ejecutar scripts

━━━━━━━━━━━━━━━━━━

💼 APLICACIÓN PROFESIONAL

Esto impacta directamente en:

• servidores Linux • DevOps • backend • cloud • ciberseguridad • automatización • infraestructura

Ventajas reales:

• proteger sistemas • evitar accesos indebidos • controlar servicios • asegurar aplicaciones • reducir vulnerabilidades

En producción: muchos incidentes de seguridad vienen de permisos mal configurados.

━━━━━━━━━━━━━━━━━━

🔥 HACKS Y RECOMENDACIONES REALES

• Nunca uses 777 como solución rápida.

• Aprende primero:

ownership
permisos básicos
grupos

ANTES de tocar configuraciones agresivas.

• Error común: confundir “ejecutable” con “seguro”.

• Usa:

chmod 755

como base común para scripts y directorios.

• Regla práctica:

Si algo funciona con menos permisos: usa menos permisos.

• Aprende a interpretar:

-rwxr-xr-x

Eso te da lectura instantánea del sistema.

━━━━━━━━━━━━━━━━━━

📝 REFLEXIÓN ESTRATÉGICA

El control de accesos en Linux enseña una idea fundamental:

la seguridad no aparece después, se diseña desde el inicio.

Comprender permisos cambia cómo piensas infraestructura, servidores y sistemas reales.

Ahí empieza el pensamiento profesional en administración Linux.

Andres David Martinez Torres

Estudiante

No asiganar usuario root a cualquier usuario

Isaac Bryan Ascanoa Roncall

Estudiante

Eso no sabia de tener buenas practicas usando un servidor. Jamas pense que siempre se debe usar la opcion de "su" para ingresar al servidor como usuario root. Lo de dar permisos a las personas necesarias. Eso si lo sabia pero es mejor recordarlo.

Benjamín Cárdenas S.

Estudiante

Aquí es bueno aclarar que cuando dice que es buena práctica usar su, se refiere al ingreso, o sea, ingresar con un usuario diferente de root y luego usar su.

Pero a la vez menciona que es mejor usar sudo que su, o sea, usar un usuario del grupo sudoer cuando se vayan a hacer operaciones delicadas.

Por último recomienda que los usuarios sudoers sean muy limitados.

Bienvenida

Gestión de recursos en servidores Linux

Arranque del sistema

Arranque del Sistema Operativo: Conceptos y Procesos Clave

Modo recovery de Ubuntu desde GRUB

Grupos y usuarios

Usuarios y grupos en Linux explicados

Gestión de usuarios en Linux desde SSH

Carpetas compartidas con grupos en Linux

Control de accesos