Raspberry Pi® a fondo para desarrolladores. Derek Molloy

Чтение книги онлайн.

СКАЧАТЬ Añadimos la cuenta a un nuevo grupo diseñado por nosotros mismos.

      3. Añadimos la cuenta de usuario a los grupos de interfaz estándar del RPi.

      4. Cambiamos la contraseña de la nueva cuenta de usuario.

      5. Comprobamos que la cuenta funcione correctamente.

      Paso 1: Crear el usuario molloyd del siguiente modo:

      pi@erpi ~ $ sudo adduser molloyd

      Adding user 'molloyd' ...

      Adding new group 'molloyd' (1002) ...

      Adding new user 'molloyd' (1001) with group 'molloyd' ...

      Creating home directory '/home/molloyd' ...

      Copying files from '/etc/skel' ...

      Enter new UNIX password: ThePassword

      Retype new UNIX password: ThePassword

      passwd: password updated successfully

      Changing the user information for molloyd

      Enter the new value, or press ENTER for the default

       Full Name []: Derek Molloy

       Room Number []: Home

       Work Phone []: XXXX

       Home Phone []: XXXX

       Other []: XXXX

      Is the information correct? [Y/n] Y

      Paso 2: Añadir el usuario a un nuevo grupo diseñado por nosotros mismos.

      pi@erpi ~ $ sudo groupadd newgroup

      pi@erpi ~ $ sudo adduser molloyd newgroup

      Adding user 'molloyd' to group 'newgroup' ...

      Adding user molloyd to group newgroup

      Done.

      pi@erpi ~ $ groups molloyd

      molloyd : molloyd newgroup

      Paso 3: Añadir el usuario a los grupos de usuarios estándar y de interfaz del RPi:

      pi@erpi ~ $ sudo usermod -a -G pi,adm,dialout,cdrom,sudo,audio,video,

      plugdev,users,games,netdev,gpio,i2c,spi,input molloyd

      pi@erpi ~ $ groups molloyd

      molloyd : molloyd adm dialout cdrom sudo audio video plugdev games users pi

       netdev input spi i2c gpio newgroup

      Paso 4: Cambiar la contraseña si es preciso:

      pi@erpi ~ $ sudo passwd molloyd

      Enter new UNIX password: ABetterPassword

      Retype new UNIX password: ABetterPassword

      passwd: password updated successfully

      pi@erpi ~ $ sudo chage -d 0 molloyd

      Para practicar los temas presentados hasta ahora en este capítulo, los siguientes ejemplos utilizan la cuenta de usuario molloyd. El primer ejemplo muestra el comando chown (change ownership) para cambiar la propiedad de un archivo, y para cambiar la propiedad de grupo del archivo usamos chgrp (change group).

      Para poder invocar correctamente la herramienta sudo en el ejemplo, el usuario molloyd debe figurar en el archivo sudoers, lo que se hace desde el usuario pi ejecutando el comando visudo. Se puede modificar el archivo para que incluya una entrada molloyd del siguiente modo:

      pi@erpi ~ $ sudo visudo

      pi@erpi ~ $ sudo tail -n 2 /etc/sudoers

      pi ALL=(ALL) NOPASSWD: ALL

      molloyd ALL=(ALL) ALL

      La cuenta de usuario molloyd puede ejecutar a partir de ahora el comando sudo, pero deberá escribir su contraseña para ello.

Permisos del sistema de archivos

      Los permisos del sistema de archivos (file system permissions) indican qué niveles de acceso a un archivo o directorio tiene cada una de las clases de permisos. El comando chmod (change mode, cambiar modo) permite a un usuario cambiar los permisos de acceso a los objetos del sistema de archivos. Es posible especificar los permisos de una forma relativa. Por ejemplo, chmod a+w test.txt proporciona a todos los usuarios acceso de escritura al archivo test.txt, pero no cambia ningún otro permiso.

      Por otra parte, también es posible especificar los permisos de una forma absoluta. Por ejemplo, chmod a=r test.txt establece que todos los usuarios tendrán únicamente acceso de lectura al archivo test.txt. El ejemplo siguiente muestra cómo modificar los permisos del sistema de archivos para un archivo utilizando el comando chmod.

      La tabla 3-3 muestra la estructura de comandos para chown y chgrp. Asimismo, lista algunos comandos de ejemplo para trabajar con usuarios, grupos y permisos.

      Tabla 3-3: Comandos para trabajar con usuarios, grupos y permisos.

Comando	Descripción
chown molloyd a.txtchown molloyd:users a.txtchown -Rh molloyd /tmp/test	Cambia el propietario del archivo.Cambia propietario y grupo al mismo tiempo.Cambia la propiedad del directorio /tmp/test de forma recursiva. -h afecta a los enlaces simbólicos en lugar de a los archivos referenciados.
chgrp users a.txtchgrp -Rh users /tmp/test	Cambia la propiedad de grupo del archivo.Cambia recursivamente con la misma -h que chown.
chmod 600 a.txtchmod ugo+rw a.txtchmod a-w a.txt	Cambia permisos, como en la figura 3-3, para que el usuario tenga permisos de lectura/escritura al archivo. Tanto el grupo como otros no tienen acceso.Otorga a los usuarios, grupo y otros permiso de lectura/escritura a a.txt.Elimina el acceso de escritura para todos los usuarios de a, lo que quiere decir todos (usuarios, grupos y otros).
chmod ugo=rw a.txt	Establece los permisos de lectura/escritura para todos.
umaskumask -S	Lista la configuración de permisos por defecto. Con -S se muestra umask de una forma más legible.
umask 022umask u=rwx,g=rx,o=rx	Modifica los permisos predeterminados en todos los archivos y directorios de nueva creación. Los dos comandos umask mostrados aquí son equivalentes. Si establecemos este valor de máscara y creamos un archivo o directorio, será drwxr-xr-x para el directorio, y -rw-r--r-- para el archivo. Es posible establecer una umask específica de usuario en el archivo .login de la cuenta.
chmod u+s myexechmod g+s myexe	Establece un bit especial, llamado setuid bit (set user ID on execute, establecer ID de usuario al ejecutar) y setgid bit (set group ID on execute, establecer ID de grupo al ejecutar), que permite que un programa se ejecute como si lo hiciera otro usuario, pero con los permisos del propietario o grupo del archivo. Por ejemplo, esto permitiría que un programa concreto se ejecutase como si fuera СКАЧАТЬ В начало < 30 31 32 33 34 35 36 37 38 39 > В конец