Propietarios y privilegios (chown y sudo)

En un sistema operativo multiusuario como Linux, cada recurso tiene un propietario y pertenece a un grupo específico. La gestión de la propiedad y la adquisición temporal de privilegios elevados son fundamentales para la seguridad del sistema.

Modificar el propietario y el grupo: chown y chgrp

El comando chown (change owner) permite cambiar el usuario propietario y/o el grupo propietario de un archivo o directorio. Solo el administrador del sistema (root) o el propietario actual (con privilegios suficientes) pueden realizar esta modificación.

Sintaxis de chown

La sintaxis principal de chown permite especificar el nuevo propietario y opcionalmente el grupo separados por dos puntos ::

chown admin report.txt           # Cambia el propietario a 'admin'
chown admin:staff report.txt     # Cambia el propietario a 'admin' y el grupo a 'staff'
chown :staff report.txt          # Cambia solo el grupo a 'staff' (equivalente a chgrp)

El comando chgrp (change group) es un comando dedicado exclusivamente a la modificación del grupo propietario de un archivo o directorio:

chgrp developers script.sh       # Establece el grupo del archivo a 'developers'

Privilegios de superusuario: sudo

En Linux, el usuario administrador se llama root y posee el control total del sistema. Por razones de seguridad, nunca se debe trabajar constantemente como root. En su lugar, se utiliza el comando sudo (superuser do).

sudo permite a un usuario autorizado ejecutar un solo comando con los privilegios de root (u otro usuario):

sudo chown root:root private.key  # Cambia el propietario a root requiriendo privilegios elevados

Al ejecutar un comando con sudo, el sistema generalmente requiere ingresar la contraseña del usuario actual (no la de root) para confirmar la identidad y autorizar la operación.

Pruébalo tú

Ejercicio 1: Cambia proprietario

Ejercicio 2: Cambia gruppo proprietario

Ejercicio 3: Cambia proprietario e gruppo con sudo