1
00:00:00,300 --> 00:00:06,900
Bueno, último vídeo del tema 10 y último vídeo del curso

2
00:00:06,900 --> 00:00:12,640
Para trabajar en este curso, en este vídeo vamos a trabajar con los apuntes del tema

3
00:00:12,640 --> 00:00:18,140
No tenemos una presentación como tal, sino que tenemos estos apuntes del tema que están subidos a la aula virtual

4
00:00:18,140 --> 00:00:22,320
Y que los tenéis disponibles, aunque no los vamos a ver en su totalidad

5
00:00:22,320 --> 00:00:28,719
Los tenéis disponibles por si queréis profundizar durante, pues después de que, antes de que llegue el verano

6
00:00:28,719 --> 00:00:32,439
incluso durante el verano, incluso tener estos apuntes para de cara al curso que viene.

7
00:00:32,920 --> 00:00:37,979
Bueno, básicamente durante este tema vamos a hablar de tres elementos.

8
00:00:38,140 --> 00:00:40,079
Vamos a hablar de los usuarios y los permisos.

9
00:00:40,840 --> 00:00:47,340
Vamos a hablar, bueno, estos usuarios y permisos referidos a no solamente la creación de los usuarios,

10
00:00:47,500 --> 00:00:50,659
sino también a los permisos que tienen sobre carpetas y archivos.

11
00:00:51,820 --> 00:00:55,179
También vamos a hablar sobre la administración de los distintos dispositivos.

12
00:00:55,179 --> 00:00:59,060
nos vamos a centrar concretamente en la parte de los discos duros y las particiones

13
00:00:59,060 --> 00:01:04,260
y también vamos a hablar finalmente de algunos comandos para administrar servicios.

14
00:01:06,019 --> 00:01:11,299
En este fichero hay muchos comandos, nosotros solamente vamos a ver algunos de ellos,

15
00:01:11,500 --> 00:01:15,040
los que voy a ir indicando en este vídeo.

16
00:01:16,719 --> 00:01:22,219
La primera parte, la que habla sobre administrar, vamos a empezar con la parte de administración de usuarios y permisos.

17
00:01:22,219 --> 00:01:33,680
Bueno, como vosotros sabéis, en Ubuntu existen, igual que en Windows y en otros sistemas operativos, distintas cuentas de usuario que pueden acceder a la máquina con distintos permisos

18
00:01:33,680 --> 00:01:38,379
y además van a tener distintos permisos sobre los distintos archivos y las distintas carpetas.

19
00:01:38,879 --> 00:01:42,219
Bueno, por supuesto, vamos a poder crear, dar de alta a nuevos usuarios y administrarlos.

20
00:01:42,980 --> 00:01:49,659
Para ello, el sistema operativo cuenta con una herramienta que está en la propia administración del sistema operativo.

21
00:01:49,659 --> 00:01:58,099
Si arrancamos configuración, pues en la parte de abajo tenemos una herramienta que es la herramienta de usuarios

22
00:01:58,099 --> 00:02:06,140
Sin embargo, esta herramienta es muy simple, tiene muy pocas opciones, le pasa un poco como a Windows

23
00:02:06,140 --> 00:02:15,340
Así que básicamente desde aquí podemos indicar si un usuario es administrador y cambiarle la cuenta a un usuario y poco más

24
00:02:15,340 --> 00:02:22,360
Para administrar usuarios se recomienda la instalación de una herramienta que se llama Usuarios y Grupos

25
00:02:22,360 --> 00:02:27,719
que se puede conseguir mediante la instalación del paquete Genome System Tools

26
00:02:27,719 --> 00:02:36,479
Mediante esta cuenta vamos a poder gestionar por ejemplo algunos elementos como la pertenencia de los distintos usuarios a los distintos grupos

27
00:02:36,479 --> 00:02:47,080
¿Vale? Fijaros que modificando aquí los privilegios de los usuarios vamos a poder ser un poco más concisos a la hora de determinar qué privilegios tiene cada usuario.

28
00:02:47,439 --> 00:03:02,819
Bueno, estas son dos maneras de gestionar los distintos usuarios, pero hay otras, ¿de acuerdo? Como vosotros sabéis, los usuarios en Linux acaban configurados en realidad en distintos ficheros de texto.

29
00:03:02,819 --> 00:03:15,479
Hay varios ficheros de texto que van a almacenar la configuración de los usuarios. El fichero principal es el fichero ETC Password, ¿de acuerdo? Este fichero que está en la carpeta de sistema ETC de configuración, ¿vale?

30
00:03:15,479 --> 00:03:21,960
es el fichero que contiene las distintas cuentas de los usuarios que se han creado en el sistema.

31
00:03:22,879 --> 00:03:27,620
Normalmente las cuentas que tienen un identificador por debajo del número 1000

32
00:03:27,620 --> 00:03:31,919
son cuentas que están creadas o bien por el propio sistema operativo

33
00:03:31,919 --> 00:03:35,879
o bien por distintos programas que hemos instalado.

34
00:03:36,740 --> 00:03:39,879
Y las cuentas que tienen un identificador mayor que 1000

35
00:03:39,879 --> 00:03:44,219
son las cuentas de los usuarios que pueden hacer login en esta máquina.

36
00:03:44,219 --> 00:04:00,520
¿De acuerdo? En este caso pues tenemos a Rubén con el 1000 que es el identificador 1000, es el identificador del primer usuario que se creó cuando se instaló el sistema y luego a partir de ahí los distintos usuarios que se han ido añadiendo a este sistema.

37
00:04:00,520 --> 00:04:17,959
Este fichero lo hemos visto a lo largo del todo el curso. Lo que quería deciros con esto es que esta gestión de usuarios se puede hacer utilizando estas herramientas o también se va a poder hacer gestionando manualmente, modificando manualmente estos archivos.

38
00:04:17,959 --> 00:04:47,939
Bueno, como os decía, estos archivos básicamente son los siguientes, el tcpassword que tiene la siguiente estructura guarda una línea por cada uno de los usuarios que hay en el sistema y los datos que hay en esta línea pues son el nombre del usuario, el nombre del login, después tenemos un segundo campo que se utilizaba anteriormente para las contraseñas y que ya sabemos que está en otro sitio, el identificador del usuario, el identificador del grupo principal, ya sabemos que todos los usuarios, todos los usuarios cuando se crean,

39
00:04:47,959 --> 00:04:58,339
se relacionan con un grupo favorito y normalmente este grupo favorito tiene el mismo nombre que el

40
00:04:58,339 --> 00:05:03,019
usuario de tal forma que por ejemplo en este caso el usuario rubén que es el usuario número

41
00:05:03,019 --> 00:05:08,959
1000 está asociado al grupo principal 1000 ese grupo principal 1000 también se llama rubén lo

42
00:05:08,959 --> 00:05:14,720
vamos a poder mirar en otro fichero que es el fichero grupo además del fichero password hay

43
00:05:14,720 --> 00:05:25,720
otro fichero que es el fichero group, de hecho si hacemos un cat sobre el etc barra group, ok, vamos a ver que aquí están los grupos, fijaros que el grupo

44
00:05:25,720 --> 00:05:35,759
de Rubén, hay un grupo que se llama Rubén, vale, es, tiene el mismo identificador, en este caso coincide, de acuerdo, y significa que hay un grupo que se llama Rubén

45
00:05:35,759 --> 00:05:46,639
y un usuario que se llama Rubén y el grupo favorito del usuario Rubén es el que tenga el identificador este de aquí, en este caso Rubén, ¿de acuerdo?

46
00:05:47,139 --> 00:05:56,420
¿Por qué tenemos un grupo principal para cada usuario? Porque si recordáis cada vez que creamos un archivo, este archivo pertenece tanto a un usuario

47
00:05:56,420 --> 00:06:07,420
como a un grupo, ¿vale? Así que, por ejemplo, esta carpeta prueba pertenece al usuario Rubén y tiene permisos especiales para todos aquellos

48
00:06:07,420 --> 00:06:15,899
personas que pertenezcan al grupo Rubén. Es decir, que yo voy a poder meter más usuarios dentro del grupo Rubén al que por defecto

49
00:06:15,899 --> 00:06:25,660
solo pertenece el usuario Rubén para que puedan acceder a esta carpeta con estos permisos de aquí, los segundos, el segundo trío de permisos,

50
00:06:25,660 --> 00:06:39,459
¿De acuerdo? Bueno, los siguientes datos que hay en este fichero son la descripción del usuario, que puede ser el nombre completo, con apellidos, ¿de acuerdo?

51
00:06:39,740 --> 00:06:48,839
Y luego tenemos el directorio home del usuario y la shell que se usa por defecto, el programa que se utiliza por defecto cada vez que abrimos un terminal.

52
00:06:48,839 --> 00:06:59,740
Si volvemos a revisar el fichero, fijaros que para el usuario Rubén, aquí podría tener Rubén, Carrasco, no sé qué, no sé cuánto, y otros datos propios del usuario.

53
00:07:00,319 --> 00:07:09,480
Después tenemos el directorio personal, el directorio donde está su perfil, el perfil donde están sus archivos.

54
00:07:09,480 --> 00:07:19,540
Y por último, el programa que sirve para que se arranca cada vez que nosotros arrancamos un terminal.

55
00:07:26,610 --> 00:07:38,129
Bueno, los otros ficheros que forman parte de la gestión de los usuarios, uno es el etc.group, que como veis tiene solamente cuatro campos, como hemos visto antes,

56
00:07:38,129 --> 00:07:56,699
que son el nombre del grupo, un campo que se utilizaba también para una especie de contraseña de grupo, el identificador de ese grupo, el ID de ese grupo

57
00:07:56,699 --> 00:08:11,339
y a continuación aparecería la lista de los usuarios que pertenecen a ese grupo y fijaros que en este caso, a ver si puedo aumentar un poco el tamaño,

58
00:08:11,339 --> 00:08:29,009
Estamos con una versión Ubuntu 2020 que quiero que utilicéis para hacer esta práctica, ¿de acuerdo?

59
00:08:29,009 --> 00:09:11,049
A ver si podemos modificar el tamaño de la letra. Vale, y aquí vamos a poder ampliar la tipografía, poniéndole por ejemplo a 18. Vale, así se ve mejor, ¿vale?

60
00:09:11,049 --> 00:09:38,549
Bueno, lo que os decía, estamos hablando de los grupos. Bien, entonces decía que después del identificador de los grupos aparece la lista de los usuarios que pertenecen a un grupo y podéis pensar, jolín, ¿y por qué nadie pertenece al grupo Rubén? No, el usuario Rubén tiene su grupo principal Rubén, pero esa información está en el fichero etcpassword, en el fichero etcgroup solamente están los usuarios que pertenecen a este grupo o a estos grupos, pero cuando no son su grupo principal.

61
00:09:38,549 --> 00:09:53,210
Por ejemplo, fijaros, el usuario Rubén pertenece también al grupo LP Admin, ¿ok? Para saber todos los grupos a los que pertenece un usuario, ¿de acuerdo? Tenemos varias opciones, una de ellas, por ejemplo, sería filtrar este fichero con un grep, ¿de acuerdo?

62
00:09:53,210 --> 00:10:09,409
De tal forma que podemos hacer un grep del fichero, o sea, un grep buscando la palabra Rubén, ¿de acuerdo? En el fichero barra etc barra grope, ¿vale? Y vamos a ver que Rubén pertenece al grupo ADM, ¿vale?

63
00:10:09,409 --> 00:10:17,409
que ya sabéis que es un grupo de administración, pertenece al grupo CD-ROM, que me permite montar CDs, pertenece al grupo sudo, que ya sabéis que pertenece a la administración,

64
00:10:17,850 --> 00:10:31,629
DIP, que no sé para qué sirve, PlugDep, que es un grupo que permite montar dispositivos externos como pendrive, etc., ¿vale?

65
00:10:31,629 --> 00:10:38,769
LP-Admin significa que soy un administrador de impresoras, LXD creo que tiene que ver con el entorno gráfico, pero tampoco estoy seguro,

66
00:10:38,769 --> 00:10:49,110
mi grupo principal y San Basare que me va a permitir compartir carpetas. Luego Rubén pertenece a todos estos grupos, además de pertenecer al grupo Rubén como grupo principal.

67
00:10:49,330 --> 00:10:56,450
O sea, este sería mi grupo favorito y el resto serían los grupos a los que pertenezco. Fijaros que hay un comando muy interesante que es el comando ID.

68
00:10:56,990 --> 00:11:05,970
El comando ID me devuelve cuál es mi número de usuario, en este caso el User ID, que es el 1000, mi grupo favorito, que es el GID, ¿de acuerdo?

69
00:11:05,970 --> 00:11:13,929
Y el resto de grupos a los que yo pertenezco. Fijaros que coinciden, ¿de acuerdo? Esto con esta información que estamos viendo aquí, ¿vale?

70
00:11:13,990 --> 00:11:21,549
Este es el comando ID que lo puede ejecutar cualquier usuario. Bueno, vamos a volver a la presentación, ¿de acuerdo?

71
00:11:21,750 --> 00:11:30,690
Aquí tenemos la información sobre grupo. Bien, hay otros ficheros relacionados con los usuarios. Uno de ellos es el adduser.conf.

72
00:11:30,690 --> 00:11:36,389
Fijaros, en este fichero se definen todas las opciones por defecto que se utilizan para crear usuarios

73
00:11:36,389 --> 00:11:44,289
Por ejemplo, en este fichero aparece que el número 1000 es el número de los usuarios que se crean manualmente

74
00:11:44,289 --> 00:11:49,350
Si vosotros pretendéis que vuestros usuarios a partir de este momento se creen con el número 2000

75
00:11:49,350 --> 00:11:52,330
Pues podéis cambiar directamente este fichero, ¿de acuerdo?

76
00:11:52,330 --> 00:12:10,509
Bueno, aquí se pueden configurar otras cosas como los permisos por defecto y otras cosas importantes de la configuración que se utiliza cada vez que se genera un usuario nuevo, ¿vale? Configuración para añadir usuarios.

77
00:12:10,509 --> 00:12:18,049
Bueno, tenemos otra carpeta importante para los usuarios que es la carpeta etc.skele

78
00:12:18,049 --> 00:12:19,809
Skele, fijaros, os suena a esqueleto

79
00:12:19,809 --> 00:12:25,970
Esto nos va a permitir crear esqueletos para que cada vez que creemos un usuario

80
00:12:25,970 --> 00:12:29,029
Se crea automáticamente una estructura de carpetas

81
00:12:29,029 --> 00:12:31,789
Por ejemplo, si aquí nosotros dentro de la carpeta etc.skele

82
00:12:31,789 --> 00:12:34,210
Creamos una carpeta que se llama escritorio

83
00:12:34,210 --> 00:12:37,690
Y dentro de esa carpeta ponemos, yo que sé, imaginaros un archivo PDF

84
00:12:37,690 --> 00:12:45,570
con la información más importante de nuestra empresa, otro archivo PDF con los teléfonos de las extensiones de nuestra empresa

85
00:12:45,570 --> 00:12:50,389
para saber cuál es la extensión de personal, cuál es la extensión de facturación, cuál es la extensión del director,

86
00:12:50,669 --> 00:12:55,809
cuál es la extensión del jefe de informática, pues automáticamente cada vez que nosotros creamos una cuenta en esta máquina

87
00:12:55,809 --> 00:13:01,970
automáticamente en el perfil de ese usuario, en el escritorio concretamente, se van a crear automáticamente esos ficheros

88
00:13:01,970 --> 00:13:11,309
De tal forma que cada usuario va a tener sus propios archivos y según tú creas el usuario, automáticamente se crean esos datos.

89
00:13:11,490 --> 00:13:15,070
¿De acuerdo? Es una forma de personalizar la creación de los usuarios.

90
00:13:15,789 --> 00:13:28,590
Bueno, aquí dentro también se van a poder especificar otros elementos como los permisos que se utilizan por defecto cada vez que nosotros creamos un archivo.

91
00:13:28,590 --> 00:13:46,730
¿Vale? Este valor se llama la máscara, ¿de acuerdo? Bien, la máscara es un valor que se puede conseguir a través del comando umask, ¿de acuerdo? Fijaros que lo que significa, lo que hace este comando es devolver unos números, en este caso 0002.

92
00:13:46,730 --> 00:14:05,169
Esa es mi máscara, la máscara que tiene el usuario Rubén. Eso significa que cada vez que se crea una carpeta, ¿vale? Fijaros, los permisos con los que se va a crear esa carpeta va a ser con los permisos 777-2, o sea, van a ser 775, eso significa la máscara.

93
00:14:05,169 --> 00:14:15,769
De hecho, si yo creo una carpeta nueva, en ecadir, test, ¿vale? Pues si yo hago un ls menos la, fijaros que la carpeta test se ha creado justo con esos permisos.

94
00:14:15,929 --> 00:14:21,889
Recordad, un 7, 7, 7, serían con todos los permisos estos puestos a 1, lo vamos a ver ahora.

95
00:14:22,250 --> 00:14:29,330
Pero hemos restado 2, si hemos restado 2 significa que a estos dos últimos le hemos restado un 5, fijaros, perdón, un 2.

96
00:14:29,330 --> 00:14:37,110
Fijaros que si nosotros ponemos esto en binario tendríamos 1 porque tenemos permiso, 0 porque tenemos una rayita, 1 que tenemos permiso

97
00:14:37,110 --> 00:14:44,590
O sea, 1, 0, 1 en binario es un 5, 7 menos el 2 de la máscara son 5, ¿de acuerdo?

98
00:14:44,830 --> 00:14:52,970
Esto es con las carpetas, con los archivos en lugar de restarle a 777 ese valor de máscara, ese 2, ¿vale?

99
00:14:52,970 --> 00:15:22,629
Si nosotros hubiéramos creado un archivo, esos archivos se crearían, lo voy a crear con el touch, vale, pp, perdón, prueba, test.txt para que los veamos juntos, vale, pues fijaros que si ahora hacemos un ls menos la, fijaros que el archivo test tiene menos permisos, porque por defecto los archivos en lugar de empezar en 777 empiezan en 666, 110 es el 6, 110 es el 6.

100
00:15:22,629 --> 00:15:32,789
y a este 6 como le tenemos que restar el valor de la máscara serían 6-2, 4, 1, 0, 0, es un 4 en binario, ¿de acuerdo? Así que el valor de máscara

101
00:15:32,789 --> 00:15:43,330
también se puede modificar en estos archivos de configuración. Bueno, en el fichero login.debs se van a poder configurar lo mismo que estábamos

102
00:15:43,330 --> 00:15:48,009
configurando en Windows en relación a la caducidad de las contraseñas. La caducidad

103
00:15:48,009 --> 00:15:56,029
de las contraseñas por defecto tiene 99.999 días en Linux. Eso significa que no caducan

104
00:15:56,029 --> 00:16:01,629
en realidad las contraseñas. Si nosotros queremos cambiar esa política, para los usuarios

105
00:16:01,629 --> 00:16:08,090
que creamos desde este momento, tenemos que realizar cambios en este fichero, en el etc.logindex.

106
00:16:08,169 --> 00:16:11,850
Eso me va a poder realizar estas configuraciones. Bueno, nosotros no lo vamos a ver esto en

107
00:16:11,850 --> 00:16:16,889
práctica, solamente para que lo sepáis. Así que vamos a poder crear usuarios con

108
00:16:16,889 --> 00:16:23,210
las herramientas de administración de usuarios, vamos a poder crear usuarios modificando estos

109
00:16:23,210 --> 00:16:29,629
ficheros manualmente, pero claro, es un inconveniente porque imaginaros que el fichero shadow también

110
00:16:29,629 --> 00:16:35,789
tiene, también tendríamos que modificarlo, el fichero shadow es el fichero donde ya sabéis

111
00:16:35,789 --> 00:16:40,509
que están las contraseñas de los usuarios, solo las contraseñas, de hecho hay que verlo

112
00:16:40,509 --> 00:16:51,389
con sudo, si nosotros vemos este fichero, el contenido de este fichero, pues vamos a ver que las contraseñas están almacenadas aquí, ¿de acuerdo?

113
00:16:51,509 --> 00:17:00,529
Estos son los archivos usuarios, Pepe, Paco y Rubén, estas son las contraseñas de los usuarios. Bien, tendríamos que crear una contraseña cifrada,

114
00:17:00,669 --> 00:17:08,569
bueno, ya hemos visto en alguna parte del curso cómo poder crear estas contraseñas, cuando vimos en clase cómo proteger group del arranque

115
00:17:08,569 --> 00:17:16,549
con contraseña, esto ya vimos como lo podíamos hacer, hay comandos que nos permiten crear estos encriptados, pero es un poco incómodo, un término medio sería

116
00:17:16,549 --> 00:17:26,829
utilizar comandos, hay dos comandos de sistema que son user app y add user que nos permiten automáticamente gestionar todos estos ficheros, el comando

117
00:17:26,829 --> 00:17:37,789
user app es un poco engorroso, ya que nos va a exigir crear un montón de información relacionada con los usuarios, fijaros, con estas variantes, con estas

118
00:17:37,789 --> 00:17:43,549
opciones, vamos a decir, con userApp-c podemos poner el nombre completo del usuario, con el

119
00:17:43,549 --> 00:17:48,490
menos u podemos especificar el identificador del usuario, con el menos d especificar el

120
00:17:48,490 --> 00:17:53,130
directorio home, que si no lo ponemos no pasa nada porque se coge las definiciones por defecto

121
00:17:53,130 --> 00:18:01,470
del login devs, ¿de acuerdo? Pero bueno, es un poco más complejo, es más interesante

122
00:18:01,470 --> 00:18:07,210
en lugar de utilizar el userApp, nos acordamos que hay otro que empieza por a, que lo utilizo

123
00:18:07,210 --> 00:18:18,210
como regla mnemotécnica para acordarme, con sudo adduser vamos a poder crear usuarios a través de un pequeño asistente, de tal forma que cuando tú ejecutas el sudo adduser pp

124
00:18:18,210 --> 00:18:30,190
se va a crear el usuario pp, el sistema te va a pedir la contraseña dos veces, una primera, una segunda para asegurarse de que la has puesto bien y a continuación básicamente va a coger

125
00:18:30,190 --> 00:18:32,190
toda la configuración del login.debs

126
00:18:32,190 --> 00:18:34,109
de la carpeta etc y va a crear el usuario

127
00:18:34,109 --> 00:18:36,150
en base a esa configuración y luego te va a pedir

128
00:18:36,150 --> 00:18:38,069
una serie de datos un poco raros

129
00:18:38,069 --> 00:18:39,230
como por ejemplo

130
00:18:39,230 --> 00:18:42,410
la dirección del usuario, la dirección

131
00:18:42,410 --> 00:18:44,349
física, el despacho

132
00:18:44,349 --> 00:18:45,069
y cosas así

133
00:18:45,069 --> 00:18:47,829
de hecho la traducción pone la habitación

134
00:18:47,829 --> 00:18:49,829
se refiere al despacho que ocupa la empresa

135
00:18:49,829 --> 00:18:52,329
es información que no hace falta rellenar

136
00:18:52,329 --> 00:18:54,230
también se puede poner la extensión, el teléfono

137
00:18:54,230 --> 00:18:56,089
el correo electrónico, es información que

138
00:18:56,089 --> 00:18:58,109
no es necesario rellenar para dar

139
00:18:58,109 --> 00:18:59,990
de alta al usuario, pero lo digo porque

140
00:18:59,990 --> 00:19:09,089
en la práctica sí que tenéis que utilizarlo, ¿de acuerdo? Pues podéis hacerlo así. Bueno, por supuesto, aparte de hacer un adb user, después esos usuarios

141
00:19:09,089 --> 00:19:16,869
los vamos a poder eliminar. Por ejemplo, vamos a poder utilizar el comando userdel, ¿de acuerdo? Y cuando utilizamos userdel y ponemos el nombre

142
00:19:16,869 --> 00:19:25,549
del usuario, vamos a eliminar ese usuario. Con la opción "-r", vamos a poder hacer que se elimine también el directorio de ese usuario, el directorio

143
00:19:25,549 --> 00:19:29,769
home de su usuario, ojo porque esta eliminación no tiene vuelta atrás, entonces si elimináis

144
00:19:29,769 --> 00:19:33,569
usuarios que han estado trabajando en vuestra empresa aseguraos antes de hacer

145
00:19:33,569 --> 00:19:37,470
un user del menos R que habéis hecho una copia de seguridad de sus archivos porque

146
00:19:37,470 --> 00:19:41,670
no son suyos, son de la empresa y es posible que después los vayáis a necesitar

147
00:19:41,670 --> 00:19:45,569
bueno, el comando pswd lo hemos utilizado también a lo largo

148
00:19:45,569 --> 00:19:49,650
de todo este curso, nos permite cambiar la contraseña de un usuario

149
00:19:49,650 --> 00:19:53,829
para poder cambiar la contraseña de otro usuario tenemos que ser administradores

150
00:19:53,829 --> 00:20:05,730
Por ejemplo, si yo quiero cambiar mi contraseña, no hace falta que ponga sudo, porque simplemente puedo poner password y el nombre del usuario al cual le quiero cambiar la contraseña y automáticamente esa contraseña cambia.

151
00:20:05,849 --> 00:20:16,549
Sin embargo, si se la quiero, esto sería para mi usuario, si pongo password Rubén, cambia la contraseña de, o sea, perdón, si pongo PSWD, cambio mi contraseña directamente y no tengo que ser administrador.

152
00:20:16,930 --> 00:20:23,069
Pero si quiero cambiar la contraseña de otro usuario, tengo que utilizar sudo y poner sudo password el usuario al cual le quiero cambiar la contraseña.

153
00:20:23,829 --> 00:20:31,130
Bueno, fijaros, si UserDel elimina a un usuario, UserMod me permite cambiar un usuario.

154
00:20:31,210 --> 00:20:32,509
¿Qué cosas puedo cambiar de un usuario?

155
00:20:32,589 --> 00:20:34,970
Pues, por ejemplo, puedo cambiarle su directorio home.

156
00:20:35,589 --> 00:20:41,589
También puedo cambiarle su grupo principal, de tal forma que puedo decir que el grupo principal de Rubén

157
00:20:41,589 --> 00:20:43,750
ahora ya no sea Rubén, sino que sea profesores.

158
00:20:43,890 --> 00:20:44,609
¿Eso cómo lo haría?

159
00:20:44,609 --> 00:21:02,450
Pues se pondría UserMod, profesores, ¿vale? Con UserMod Rubén, ¿vale? Porque quiero cambiar Rubén y le diría con menos G cambiarle el grupo principal, ¿vale? Bueno, por supuesto, luego vamos a ver un ejemplo.

160
00:21:02,450 --> 00:21:21,349
Por supuesto, vamos a poder también añadir nuevos grupos, ¿de acuerdo? Con grupo ADD y vamos a poder eliminar grupos y modificar grupos. En general, ADD añadimos, del borramos y mod modificamos, ¿de acuerdo? Vamos a hacer una prueba, vamos a añadir un grupo nuevo a esta máquina.

161
00:21:21,349 --> 00:21:36,470
Entonces vamos a hacer, vamos a ver el comando en este caso, grupadb, ¿de acuerdo? Vamos a meter el grupo profesores, grupadb profesores, bueno, tengo todos estos comandos, tengo que ejecutarlos como el administrador, ¿de acuerdo?

162
00:21:36,470 --> 00:21:48,269
Fijaros que ya he creado un grupo profesores y ahora me voy a la carpeta de grupos, perdón, al fichero de grupos, ¿vale? Pues se ha creado el grupo profesores.

163
00:21:48,369 --> 00:22:03,589
Si yo quiero decir que Rubén, en lugar de pertenecer como grupo principal al grupo Rubén, pertenezca al grupo profesores, porque si hacemos un cat barra etc barra pasw, ¿vale?

164
00:22:03,589 --> 00:22:12,670
Fijaros que Rubén, aquí está, su grupo principal es el 1000 y Rubén, si yo quiero que Rubén pertenezca al grupo profesores y aquí poner un 1003,

165
00:22:13,069 --> 00:22:25,930
pues lo que voy a hacer va a ser, como veis aquí, cambiar el usuario, de tal forma que yo haría sudo userMod, quiero modificar el usuario,

166
00:22:25,930 --> 00:22:43,170
¿Vale? Y quiero decir que su grupo principal, esa es la opción menos g, es ahora, perdón, tengo que poner el usuario que quiero cambiar, en este caso Rubén, y quiero decir que su grupo principal sea profesores, ¿de acuerdo? Profesores, ¿vale?

167
00:22:43,170 --> 00:23:00,549
Pues a partir de ahora, si yo verifico cuál es mi grupo principal, fijaros que el usuario Rubén ahora ya no tiene al grupo Rubén, sino que tiene al grupo Miltres, ahora su grupo es profesores.

168
00:23:00,549 --> 00:23:06,730
No confundir con este valor, ¿de acuerdo? Que no es el grupo, sino que es la descripción completa del usuario, ¿vale?

169
00:23:07,450 --> 00:23:16,089
Bueno, vamos a fijaros que con el comando g, perdón, con el comando usermod, la opción menos g, se puede cambiar el grupo.

170
00:23:16,450 --> 00:23:20,750
Con la opción menos g mayúscula se podrían añadir a otros grupos, ¿de acuerdo?

171
00:23:20,890 --> 00:23:28,130
Pero es un poco peligrosa, porque si ponemos menos g adm, porque quiero que este usuario pertenezca al grupo adm,

172
00:23:28,130 --> 00:23:39,750
pues fijaros que si lo hago con la G mayúscula, solo voy a decir que el usuario Rubén solo pertenezca al grupo ADM, pero lo voy a sacar del resto de los grupos.

173
00:23:39,930 --> 00:23:47,289
Para mantenerlos, a los que ya pertenece, tengo que poner la opción menos A. ¿De acuerdo? Es un poco peligrosillo.

174
00:23:47,829 --> 00:23:54,670
Bueno, fijaros que el comando adduser sirve para crear usuarios, pero si pongo adduser un usuario y un grupo,

175
00:23:54,670 --> 00:24:03,609
lo que voy a hacer es hacer que ese usuario pertenezca a ese grupo, por ejemplo, el usuario Rubén ahora mismo no pertenece al grupo Rubén,

176
00:24:04,369 --> 00:24:12,910
al grupo Rubén ahora no pertenece nadie, porque era mi principal, ¿vale? Pues si yo ahora quiero que el usuario Rubén pertenezca al grupo Rubén,

177
00:24:12,910 --> 00:24:27,490
Voy a hacer también un add user, pero no para añadir un usuario, sino para decir que el usuario Rubén quiero que pertenezca otra vez al grupo Rubén, pero como secundario.

178
00:24:27,650 --> 00:24:35,569
Entonces podríamos hacer add user Rubén, Rubén. Eso lo que haría sería meter al usuario Rubén en el grupo Rubén.

179
00:24:35,569 --> 00:24:44,109
¿Ok? Bueno, voy a volver a dejar la configuración del usuario como estaba, ¿vale? Por el tema de los permisos que yo ya tengo creados en estos ficheros.

180
00:24:44,109 --> 00:24:54,470
Entonces voy a decir que el usuario Rubén va, el grupo principal del usuario Rubén va a ser otra vez Rubén y de hecho, ¿vale? Lo podemos verificar que otra vez es el mi, ¿ok?

181
00:24:54,470 --> 00:25:08,470
Bueno, el comando id ya hemos visto para qué sirve y el comando chage me permitiría cambiar la configuración de las contraseñas a nivel de caducidad para un usuario.

182
00:25:08,650 --> 00:25:13,069
Es decir, yo voy a poder establecer contraseñas en número de días para los usuarios que ya están creados.

183
00:25:13,069 --> 00:25:20,029
si bien en login devs están las configuraciones para los usuarios que se crean desde este momento

184
00:25:20,029 --> 00:25:25,569
con change voy a poder cambiar la configuración de contraseñas de uno de los usuarios

185
00:25:25,569 --> 00:25:29,769
bueno fijaros que el comando umask es el comando que hemos visto antes

186
00:25:29,769 --> 00:25:37,589
y aquí tenéis explicado lo que os he contado yo antes para hacer que los ficheros y los directorios

187
00:25:37,589 --> 00:25:41,130
se creen con unos permisos por defecto u otros

188
00:25:41,130 --> 00:25:46,170
Por cierto, el comando umask sirve para ver la máscara y también para cambiarla.

189
00:25:46,430 --> 00:25:55,109
Por ejemplo, si yo escribo umask 222, a partir de ahora, simplemente, y hasta que reinicie la sesión,

190
00:25:55,349 --> 00:26:06,269
voy a poder crear, cada vez que cree los archivos, se va a restar un 2 a los permisos del dueño,

191
00:26:06,269 --> 00:26:28,150
un 2 a los permisos del grupo y un 2 a los permisos de los otros, acordaros que estos 3 permisos son para el usuario dueño que crea el archivo, estos 3 para los usuarios que pertenecen al mismo grupo que tiene asociado como principal el usuario que acaba de crear el archivo

192
00:26:28,150 --> 00:26:45,150
Y los últimos serían para el grupo otro, para los que no sean ni Rubén, ni los que pertenezcan al grupo Rubén, ni serían los demás, ¿de acuerdo? Así que con el UMAS yo voy a poder cambiar esos permisos por defecto.

193
00:26:45,150 --> 00:27:04,650
Perfecto. Bien, ¿y cómo podría hacer que la máscara siempre persistiera? No hasta el inicio de sesión, pues fijaros, comentaros que en el perfil de cada usuario hay un archivo que es el VASRC, ¿vale?

194
00:27:04,650 --> 00:27:23,710
ls.bashrc, este archivo de aquí, ¿vale? ls-la-bash, está oculto, ¿de acuerdo? Fijaos, este archivo de aquí, el bashrc que está en mi carpeta, es un script de inicio

195
00:27:23,710 --> 00:27:30,990
de sesión. Si yo quiero que cualquier comando se ejecute cuando arranque la sesión, esto ya lo hemos visto también en clase, yo puedo meter aquí un comandito

196
00:27:30,990 --> 00:27:36,049
en este fichero, que es un fichero de texto con muchos comandos, pues al final del todo podría poner el comando

197
00:27:36,049 --> 00:27:40,509
umask con la máscara que yo quiera y a partir de este momento, cada vez que yo arranque la sesión,

198
00:27:41,170 --> 00:27:46,569
ese comando se va a ejecutar y por tanto va a cambiar la máscara. Bueno, seguro que os imagináis que hace

199
00:27:46,569 --> 00:27:53,069
el bash logout, que hace justo lo contrario. Bueno, justo lo contrario no, que los comandos que yo ponga ahí

200
00:27:53,069 --> 00:27:58,049
se van a ejecutar cuando salgamos de la sesión, ¿vale? Esto me va a poder servir, por ejemplo, pues para hacer

201
00:27:58,049 --> 00:28:03,750
copiar de seguridad o para realizar cambios en el sistema cada vez que acabe la sesión.

202
00:28:04,470 --> 00:28:09,009
Bueno, por cierto, también vamos a poder crear usuarios mediante script, aquí os he

203
00:28:09,009 --> 00:28:14,470
puesto una prueba de un script que crea unos usuarios que están guardados en un ficherito

204
00:28:14,470 --> 00:28:19,309
de texto, por si alguien los quiere hacer, ¿vale? Lo quiero probar. En este ficherito

205
00:28:19,309 --> 00:28:23,349
simplemente tenemos una lista de nombres en cada línea, Rubén, Juan, Antonio, Pepe,

206
00:28:23,349 --> 00:28:37,670
Pedro, ¿de acuerdo? Bueno, pues con este comando, si yo creo un script con este texto, ¿de acuerdo? Lo único que delante tengo que poner bin barra bas, ¿de acuerdo? Tengo que poner una admiración y bin barra bas.

207
00:28:37,670 --> 00:28:55,109
Si pongo una admiración y barra bin barra bas, ¿de acuerdo? Pues automáticamente eso se convierte en un script ejecutable, tengo que darle permisos de ejecución con la X, acordaros que el R es lectura, W es escritura y la X es ejecución.

208
00:28:55,109 --> 00:29:17,109
Bueno, pues si yo creo ese ficherito, ¿vale? Pues le doy esos permisos en un ficherito de texto, le doy unos permisos de ejecución y le doy una extensión SH, lo voy a poder ejecutar y se van a crear automáticamente un user ad por cada uno de la lista de nombres que yo tenga metida en ese ficherito.

209
00:29:17,109 --> 00:29:33,940
Lo podéis probar, ¿vale? Bueno, no nos da tiempo a verlo en este vídeo. Bueno, en esta parte del tema vamos a ver los permisos de los archivos

210
00:29:33,940 --> 00:29:43,640
y de los directorios, un poco la línea en la que hemos estado viendo ahora, ¿de acuerdo? Bueno, justo antes. Bueno, como sabemos, cada vez que nosotros

211
00:29:43,640 --> 00:29:51,420
creamos una carpeta o un fichero, esa carpeta y ese fichero tiene una serie de permisos, ¿de acuerdo?

212
00:29:51,640 --> 00:30:00,819
Y esos permisos están especificados, ¿de acuerdo? Con estas letras, estos caracteres. Bueno, ya sabemos, ya sabemos que estos

213
00:30:00,819 --> 00:30:11,740
caracteres significan distintas cosas. Bien, normalmente un permiso tiene nueve caracteres. Los tres primeros hacen referencia

214
00:30:11,740 --> 00:30:23,839
a los permisos que tiene el propietario de ese archivo, ¿ok? En este caso sería rwx. Bueno, ¿qué pasa si a un usuario dueño de un archivo

215
00:30:23,839 --> 00:30:31,680
le quitamos los permisos? Pues no pasa nada porque los propietarios de los archivos siempre van a poder volver a cambiar los permisos,

216
00:30:31,680 --> 00:30:52,119
Tienen ese privilegio, ¿vale? Bueno, en binario ya sabemos que existen estos pesos en los tres primeros bits, de tal forma que si nosotros sustituimos los permisos que tenemos concedidos, que son los que tienen letrita, pues le podemos asignar unos pesos y entonces podemos decir que este tiene 4 más 2 más 1.

217
00:30:52,119 --> 00:31:10,119
Esto sería permiso 7, 7 para el usuario, para el dueño. El siguiente grupo de permisos, los siguientes tríos de permisos, esos tres hacen referencia a los permisos que tienen las personas que pertenezcan al grupo del archivo.

218
00:31:10,119 --> 00:31:15,539
Cada vez que se crea un archivo, ese archivo pertenece al usuario que lo ha creado

219
00:31:15,539 --> 00:31:23,180
Y como el usuario tiene un grupo favorito, pues ese es el grupo al que se va a quedar asociado el fichero

220
00:31:23,180 --> 00:31:26,940
Todos los ficheros tienen un usuario y un grupo, solo uno

221
00:31:26,940 --> 00:31:34,079
Entonces, si al grupo, por ejemplo, de antes, profesores, pertenecen varios usuarios

222
00:31:34,079 --> 00:31:39,920
Pues cuando a ese fichero quiere acceder un usuario que no es Rubén, porque si es Rubén se aplican estos

223
00:31:40,640 --> 00:31:43,980
Pero si no es Rubén, decimos, ¿este usuario pertenece al grupo profesores?

224
00:31:44,119 --> 00:31:47,259
Sí, pues entonces fijaros que se aplicarían estos de aquí.

225
00:31:47,700 --> 00:31:51,359
Bueno, estos permisos son un poco raros porque fijaros que tiene permiso de escritura

226
00:31:51,359 --> 00:31:53,400
y no tiene permiso de lectura, ¿de acuerdo?

227
00:31:53,400 --> 00:31:58,019
No es habitual, es un poco para que veáis los distintos números y este ejemplo, ¿de acuerdo?

228
00:31:58,740 --> 00:32:04,180
Bien, y por último, estos permisos se aplicarían a los usuarios que ni son Rubén,

229
00:32:04,180 --> 00:32:17,140
ni pertenecen al grupo profesores, sino que son, pues otro usuario que pertenece a otro grupo, en este caso r-x. Fijaros, si yo sustituyo los 0 por 1 y los agrupo de 3 en 3,

230
00:32:17,140 --> 00:32:29,579
esto sería un 7, permiso número 7, esto sería un 3, 2 más 1, 3, y esto sería un 5. Luego podríamos decir que este fichero tiene permiso 735, ¿vale?

231
00:32:29,579 --> 00:32:38,200
Bueno, pues nosotros cuando creamos ficheros, por tanto, se van a crear con el valor de la máscara.

232
00:32:38,940 --> 00:32:41,480
Bien, ¿pero qué significan realmente estos permisos?

233
00:32:41,900 --> 00:32:46,259
Bueno, ya sabemos que la R nos permite leer el contenido de un archivo, ¿vale?

234
00:32:46,599 --> 00:32:55,640
También sabemos que la W, ¿vale?, nos permite modificar el archivo, sería permiso de escritura.

235
00:32:56,200 --> 00:32:59,539
Incluso con permiso W podríamos eliminar ese archivo.

236
00:32:59,579 --> 00:33:25,099
¿De acuerdo? Bien, ¿y qué significa la X? La X significaría que nosotros podemos ejecutar un archivo, que ese archivo es ejecutable, ¿vale? Por tanto, si nosotros hemos hecho antes, si hacemos nosotros el script que os he propuesto antes para crear usuarios, este de aquí, este archivo, para poder ejecutarlo, para poder convertirlo en ejecutable, en realidad tenemos que dotarle de este valor.

237
00:33:25,099 --> 00:33:27,119
Tenemos que añadirle una X

238
00:33:27,119 --> 00:33:28,720
¿Quién podría ejecutar este archivo?

239
00:33:28,779 --> 00:33:30,660
En este caso, solo el dueño

240
00:33:30,660 --> 00:33:32,799
¿De acuerdo? Porque el resto no tiene ese permiso

241
00:33:32,799 --> 00:33:35,480
¿Vale? Así que cuando nosotros hacemos un script

242
00:33:35,480 --> 00:33:37,720
Tenemos que ponerle que es un ejecutable

243
00:33:37,720 --> 00:33:38,579
Si no, no funciona

244
00:33:38,579 --> 00:33:42,799
Bueno, ¿y qué significan la R, la W y la X

245
00:33:42,799 --> 00:33:44,680
Cuando se las asociamos a carpetas?

246
00:33:45,019 --> 00:33:46,460
Porque archivos es muy sencillo

247
00:33:46,460 --> 00:33:48,619
¿Pero qué significa poder leer una carpeta?

248
00:33:49,000 --> 00:33:50,299
Pues mirad, leer una carpeta

249
00:33:50,299 --> 00:33:52,019
Cuando una carpeta tiene permiso R

250
00:33:52,019 --> 00:33:56,819
significa que podemos hacer un listado de lo que hay dentro de la carpeta, ¿vale?

251
00:33:58,039 --> 00:34:00,839
Podemos hacer un ls sobre esa carpeta.

252
00:34:01,059 --> 00:34:04,460
Cuando nosotros tenemos permiso de escritura sobre una carpeta,

253
00:34:04,460 --> 00:34:10,480
vamos a poder eliminar la carpeta y crear dentro de ella archivos, ¿de acuerdo?

254
00:34:10,659 --> 00:34:12,920
Y subcarpetas y también eliminarlos.

255
00:34:13,300 --> 00:34:21,639
Aunque esto va a depender de los permisos que tengan las subcarpetas y los archivos, ¿de acuerdo?

256
00:34:21,639 --> 00:34:30,960
En principio nosotros básicamente con permiso de escritura vamos a poder eliminar una carpeta y crear archivos y carpetas nuevos.

257
00:34:31,820 --> 00:34:39,340
Para eliminarlos vamos a tener que tener permisos sobre esos otros subcarpetas y archivos.

258
00:34:40,000 --> 00:34:44,980
¿Y qué significa el permiso de ejecutar una carpeta? El permiso de X.

259
00:34:44,980 --> 00:34:53,420
Pues fijaros, significa que podemos posicionarnos. Vamos a poder acceder a las propiedades y al contenido de los archivos y de las subcarpetas.

260
00:34:53,960 --> 00:35:04,699
Y vamos a poder, como antes, modificar el contenido de los archivos dependiendo de los permisos que haya en cada uno de esos archivos y carpetas.

261
00:35:04,699 --> 00:35:21,639
¿De acuerdo? Bueno, pues eso es lo que significa esos permisos. Bien, ¿cómo podemos cambiar los permisos que tenemos asociados a un fichero? Porque nosotros los creamos en base al valor de la máscara, el umask, pero luego los podemos cambiar.

262
00:35:21,639 --> 00:35:36,980
Fijaros, vamos a poder cambiar con el comando chmod. El comando chmod lo que hace es que modifica la gestión de los permisos. ¿Cómo hacemos eso? Vamos a utilizar chmod de distintas formas.

263
00:35:36,980 --> 00:35:55,280
La forma más cómoda y que más se utiliza es esta. Lo que hace es poner permisos 671 al fichero que queramos, ¿de acuerdo? Por ejemplo, si nosotros hacemos chmod 671 a un fichero que ya exista, lo que hacemos es poner esto, un 6, un 7 y un 1.

264
00:35:55,280 --> 00:36:02,739
le vamos a poner esta configuración de permisos, fijaros que con este forma de ejecutar chmod no miramos lo que había,

265
00:36:03,360 --> 00:36:07,420
nos da igual, machacamos todo lo que había y ponemos esto de aquí, ¿de acuerdo?

266
00:36:07,659 --> 00:36:16,639
Eso me va a permitir cambiar permisos a un archivo y también a una carpeta, ¿vale?

267
00:36:17,139 --> 00:36:22,119
O sea que chmod sirve para cambiar permisos a tanto archivos como a carpetas,

268
00:36:22,119 --> 00:36:27,300
Simplemente ponemos el numerito que nosotros deseamos de permisos y lo aplicamos al fichero o a la carpeta.

269
00:36:27,679 --> 00:36:33,559
Bueno, es importante que cuando lo aplicamos a una carpeta utilicemos la opción "-r".

270
00:36:33,559 --> 00:36:40,639
La "-r", acordaros que significa recursivo, para que esa gestión de permisos se aplique a todos los archivos que hay dentro de la carpeta.

271
00:36:41,019 --> 00:36:48,059
Porque, ¿qué sucede si nosotros tenemos permiso de escritura en una carpeta, pero dentro de los archivos no tenemos concedido ese permiso de escritura?

272
00:36:48,059 --> 00:36:50,360
pues que no vamos a poder

273
00:36:50,360 --> 00:36:52,139
modificar los archivos por las razones

274
00:36:52,139 --> 00:36:54,199
que os he explicado antes, nosotros tenemos

275
00:36:54,199 --> 00:36:56,239
que tener permiso de escritura para crear nuevos

276
00:36:56,239 --> 00:36:58,280
archivos en una carpeta, pero si luego

277
00:36:58,280 --> 00:37:00,260
quiero eliminar un archivo que hay dentro de esa carpeta

278
00:37:00,260 --> 00:37:02,420
tengo que tener permiso de escritura en ese

279
00:37:02,420 --> 00:37:04,099
archivo, vale

280
00:37:04,099 --> 00:37:05,880
si no, no voy a poder eliminarlo, por tanto

281
00:37:05,880 --> 00:37:08,139
cada vez que se aplica un chmod sobre una

282
00:37:08,139 --> 00:37:10,079
carpeta normalmente se hace con

283
00:37:10,079 --> 00:37:12,639
la menos r y tiene que ser menos r en mayúscula

284
00:37:12,639 --> 00:37:14,139
para que todos esos permisos

285
00:37:14,139 --> 00:37:16,059
se apliquen hacia el interior, hacia todo el

286
00:37:16,059 --> 00:37:17,599
contenido de la carpeta, bueno

287
00:37:17,599 --> 00:37:36,280
Bueno, la primera forma de ejecutar, de cambiar permisos es con el numerito y hay otra forma que nos permite, nos permite utilizando la U asignar permisos solo a los permisos de user, la G a los de grupo, la O a los de los otros y la A a todos ellos.

288
00:37:36,280 --> 00:37:48,460
Así que vamos a mezclar la U cuando quiero poner esos grupos, después vamos a mezclar un símbolo de menos cuando quiero quitar, un símbolo de más cuando quiero añadir, ¿de acuerdo?

289
00:37:48,659 --> 00:37:59,800
Y luego el permiso que quiero añadir, R, W o X. Por ejemplo, si yo hago chmod O más W y aquí pongo un fichero, lo que estoy haciendo es que a este fichero de aquí

290
00:37:59,800 --> 00:38:12,539
le voy a añadir a los permisos de los otros, ¿de acuerdo? A los que hay en tercer lugar aquí, ¿de acuerdo? A los otros le voy a añadir el permiso de escritura.

291
00:38:12,900 --> 00:38:21,820
Si ya lo tiene no pasa nada, si no lo tiene a partir de ahora esta W se va a pintar, ¿de acuerdo? Esta de aquí, porque es de los otros, de esta parte de aquí,

292
00:38:21,820 --> 00:38:33,539
le añadimos, porque le hemos puesto un más. ¿Qué haría chmod go-w? Pues quitaría el permiso de escritura al grupo y a los otros, o sea, quitaría esta w al grupo

293
00:38:33,539 --> 00:38:44,019
y quitaría esta w si la tuviera a los otros, ¿de acuerdo? De tal forma que podemos añadir o quitar, ¿vale? Por cierto, también podemos utilizar la opción

294
00:38:44,019 --> 00:38:56,699
"-r", cuando utilizamos el chmod de esta manera, para que se aplique a todo el interior. Bien, el comando chown permite cambiar al owner, al dueño, ¿vale? De tal forma que si yo hago

295
00:38:56,699 --> 00:39:09,039
chown nombre nuevo usuario, nombre de fichero, pues ese fichero a partir de ahora ya no pertenece a Rubén, sino que pertenece al nuevo usuario. Por ejemplo, chown pp fichero de Rubén,

296
00:39:09,039 --> 00:39:28,320
Pues ese fichero ya no pertenece más a Rubén, sino a Pepe. ¿Quién puede ejecutar un chown? Pues lo va a poder ejecutar un usuario administrador. ¿Y qué hace CHGRP? Pues cambia el grupo, ¿de acuerdo? Cambia el grupo al que pertenece ese fichero o esa carpeta.

297
00:39:28,320 --> 00:39:38,699
Por cierto, también es interesante utilizar el "-r", para que esos cambios sean recursivos, afecten a todo el contenido de una carpeta.

298
00:39:38,699 --> 00:39:49,800
Bueno, y aquí os he puesto algunas cosas muy interesantes y muy cortitas sobre los permisos. Fijaros, root tiene todos los permisos y derechos de acceso a cualquier archivo o directorio del sistema.

299
00:39:49,800 --> 00:39:55,099
da igual que tú aquí le quites los permisos a los otros

300
00:39:55,099 --> 00:39:58,400
porque si un archivo pertenece a Rubén y al grupo Rubén

301
00:39:58,400 --> 00:39:59,920
claro, si yo aquí no le pongo permisos

302
00:39:59,920 --> 00:40:01,519
el usuario root no podría acceder, ¿no?

303
00:40:01,519 --> 00:40:04,460
por ejemplo, bueno, pues el usuario root puede acceder siempre

304
00:40:04,460 --> 00:40:05,719
a todos los permisos

305
00:40:05,719 --> 00:40:08,920
como pasaba con Windows, con los usuarios administradores

306
00:40:08,920 --> 00:40:12,099
normalmente los permisos los vamos a configurar

307
00:40:12,099 --> 00:40:14,739
de forma que los dueños tienen todo el control

308
00:40:14,739 --> 00:40:16,880
menos permisos para los grupos

309
00:40:16,880 --> 00:40:20,820
muy limitado sobre los otros, ¿de acuerdo?

310
00:40:21,820 --> 00:40:23,860
Bueno, los permisos los pueden modificar

311
00:40:23,860 --> 00:40:26,679
tanto el propietario como los administradores

312
00:40:26,679 --> 00:40:29,440
y aunque nos eliminen todos los permisos

313
00:40:29,440 --> 00:40:32,239
siendo propietarios o siendo root

314
00:40:32,239 --> 00:40:33,900
voy a poder volver a cambiarlos

315
00:40:33,900 --> 00:40:36,639
si queremos ejecutar un script

316
00:40:36,639 --> 00:40:38,719
vamos a tener que darle permisos de ejecución

317
00:40:38,719 --> 00:40:40,760
si no, no vamos a poder ejecutarlos

318
00:40:40,760 --> 00:40:43,500
y otra cosa importante

319
00:40:43,500 --> 00:40:45,440
si cambiamos el propietario de un archivo

320
00:40:45,440 --> 00:40:55,940
pero lo dejamos en una carpeta a la que ese nuevo propietario no tiene acceso, pues el dueño no va a poder acceder a él, porque no se va a poder ubicar en la carpeta, ¿vale?

321
00:40:55,940 --> 00:41:24,039
Bueno, luego también cuando hablamos de los grupos, ¿de acuerdo? Es importante pensar en que solamente aplicamos los primeros permisos cuando hacen referencia al usuario, los segundos cuando no es el usuario y los terceros cuando no son ni el usuario ni pertenecen al grupo principal del usuario.

322
00:41:24,039 --> 00:41:37,199
Y por supuesto, cuando creamos un archivo, ese archivo es del usuario que lo crea y el grupo al que pertenece el archivo es el grupo principal que tenía el usuario.

323
00:41:37,480 --> 00:41:39,360
Aunque esto luego hemos visto que se puede cambiar.

324
00:41:42,639 --> 00:41:49,440
Bueno, la última parte del tema habla de los dispositivos y aquí nos vamos a centrar sobre todo en los dispositivos de discos.

325
00:41:49,440 --> 00:42:06,719
Ya sabemos que cuando se crea un archivo nuevo o cuando se introduce una partición nueva en un sistema operativo como por ejemplo cuando pinchamos un pendrive automáticamente se van a crear una serie de archivos en la carpeta dev.

326
00:42:06,719 --> 00:42:20,480
¿De acuerdo? Estos archivos, si son discos duros, van a empezar por las letras SD, después vamos a tener un numerito, perdón, una letrita que va a indicar el número de disco que hay, ¿de acuerdo?

327
00:42:20,480 --> 00:42:26,800
Por ejemplo, SDA sería el primer disco, SDB sería el segundo disco y SDC sería el tercer disco.

328
00:42:27,000 --> 00:42:35,340
Si yo pincho en Open Drive sería SDD y por cada partición que haya dentro de ese disco se va a crear un numerito.

329
00:42:35,820 --> 00:42:45,460
De tal forma que voy a tener SDA1 para la primera partición, SDA2 para la tercera partición, SDA5 para la quinta partición.

330
00:42:45,619 --> 00:42:47,619
¿De acuerdo? SDA1 sería la primera partición.

331
00:42:47,619 --> 00:43:02,460
Bueno, si estamos en una arquitectura MBR donde sabemos que podemos tener particiones primarias y particiones lógicas, pues vamos a poder, normalmente vamos a poder comprobar que una partición es lógica porque su número está a partir de 5, ¿de acuerdo?

332
00:43:02,980 --> 00:43:08,980
Eso serían las particiones lógicas, mientras que las particiones primarias pues normalmente van de la 1 a la 3.

333
00:43:08,980 --> 00:43:32,579
Bien, para poder acceder a los dispositivos vamos a tener que montarlos. De hecho, utilizábamos el comando mount para poder acceder a un disco nuevo. Por defecto, cuando nosotros pinchamos un pendrive en una máquina, automáticamente se crea una carpeta en la carpeta del usuario, ¿de acuerdo?

334
00:43:32,579 --> 00:43:48,599
¿De acuerdo? Fijaros que como nosotros tenemos, por ejemplo, aquí la base addition, se ha añadido un nuevo disco al sistema, ¿vale? Y, por cierto, vamos a empezar a ver cosas relacionadas con los discos.

335
00:43:48,599 --> 00:44:06,179
Bien, para ver los sistemas de archivos que están montados vamos a poder utilizar, por ejemplo, el comando fdisk-l, ¿de acuerdo? Tenemos que ejecutarlo con el comando sub, con sub fdisk-l vamos a poder ver la lista de lo que está montado, ¿vale?

336
00:44:06,179 --> 00:44:18,579
En este caso, hay muchas cosas montadas, acordaros que los loops son los sistemas de archivos que están montados, que se han instalado mediante paquetes snap, ¿de acuerdo?

337
00:44:18,840 --> 00:44:30,280
Y si nosotros nos quedamos en la parte dep, ¿vale? En los dispositivos montados que empiezan por dep, para ello podemos filtrar esta carpeta, perdón, esta salida del comando con el grep

338
00:44:30,280 --> 00:44:35,900
y decimos que nos enseñe solo aquello que empiece por barra de, ¿vale?

339
00:44:35,980 --> 00:44:41,480
Con esto mismo, por ejemplo, vamos a poder sacar, fijaros, los sistemas que están montados en este caso.

340
00:44:42,300 --> 00:44:49,019
En este caso tenemos estas cuatro particiones de discos duros, ¿de acuerdo?

341
00:44:50,019 --> 00:44:58,780
Bien, si nosotros vamos un poquito más para arriba, vamos a ver que también tenemos aquí montada

342
00:44:58,780 --> 00:45:01,300
en la guess addition

343
00:45:01,300 --> 00:45:03,300
ok, de hecho

344
00:45:03,300 --> 00:45:04,920
si en lugar de filtrar por

345
00:45:04,920 --> 00:45:07,139
filtramos por esta

346
00:45:07,139 --> 00:45:09,300
cadena de aquí, que empiece

347
00:45:09,300 --> 00:45:10,739
por disco dpsd

348
00:45:10,739 --> 00:45:13,460
vale, lo que pasa es que en ese caso

349
00:45:13,460 --> 00:45:14,599
nos aparecerían los

350
00:45:14,599 --> 00:45:16,980
nos aparecerían los snap

351
00:45:16,980 --> 00:45:19,360
bueno, otra manera de ver lo que está

352
00:45:19,360 --> 00:45:21,760
montado, aparte del fdisk-l

353
00:45:21,760 --> 00:45:23,539
es el comando mount

354
00:45:23,539 --> 00:45:25,019
vale, el comando mount

355
00:45:25,019 --> 00:45:27,320
nos devuelve también la lista

356
00:45:27,320 --> 00:45:39,159
de lo que está montado y aquí en este caso sí que vamos a poder filtrar por lo que está, por lo que empieza por SD, vale, fijaros que aquí vamos a tener

357
00:45:39,159 --> 00:45:54,119
los dispositivos que están montados, vamos a filtrar el comando mount, la salida del comando mount por lo que empieza, por todo lo que empiece

358
00:45:54,119 --> 00:46:14,400
por, todas las líneas que empiecen, que devuelve este comando, que empiece por barra dep barra sd, ¿vale? Y fijaros que ahora tenemos el sda1, el sda2 y el sda3, ¿vale?

359
00:46:14,400 --> 00:46:34,579
¿Por qué no aparece la adhesa addition? Pues que fijaros, la adhesa addition es un dvd y los dvd no aparecen como depsr, así que en lugar de la d vamos a poner por ejemplo solo una r para ver todas las particiones que están montadas.

360
00:46:34,579 --> 00:46:50,440
Ahora sí. Ahora tenemos la partición EFI, que es el SD1, ¿vale? La partición RAID, que es el EDA2, la partición HOME, que es el EDA3 y la partición SR0, que es la partición de la GESADIZION.

361
00:46:50,539 --> 00:46:58,420
Fijaros que antes teníamos una más. Cuando hacíamos FDIS-L veíamos todas las particiones y veíamos la partición de SWAP, que es la SD4.

362
00:46:58,420 --> 00:47:08,679
¿Por qué no la tenemos aquí? Pues no la tenemos aquí porque la partición de swap no está montada, ¿de acuerdo? No es una partición a la que nosotros podemos meter archivos, por eso no aparece aquí.

363
00:47:09,300 --> 00:47:20,559
Con FDIS vemos todas las particiones, ¿de acuerdo? Fijaros que estamos atacando a los discos, mientras que con el comando mount vemos las particiones que están montadas.

364
00:47:20,559 --> 00:47:24,219
decíamos que por defecto cuando nosotros metemos un dispositivo nuevo

365
00:47:24,219 --> 00:47:28,340
de disco, un disco nuevo al sistema se crea una carpeta que es media rubén

366
00:47:28,340 --> 00:47:34,059
y dentro una subcarpeta con el nombre de la etiqueta de ese nuevo disco

367
00:47:34,059 --> 00:47:39,400
de acuerdo, si imitera un pendrive pues aquí pondría barra media, barra rubén

368
00:47:39,400 --> 00:47:41,719
barra el nombrecito que tengo en el pendrive de acuerdo

369
00:47:41,719 --> 00:47:46,380
y automáticamente se crearía una carpeta para montar esa partición

370
00:47:46,380 --> 00:47:50,340
aquí pondría type ntfs si fuese ntfs o lo que fuese

371
00:47:50,340 --> 00:48:11,119
¿Vale? Bien, sin embargo, a veces nos interesa que un disco esté montado en una partición de forma permanente, ¿de acuerdo? Para ello vamos a modificar un fichero del sistema que es el fichero Fsetup, etc. Fsetup.

372
00:48:11,119 --> 00:48:30,400
Vamos a ver el aspecto que tiene ese archivo. Si hacemos un nano del fichero etc barra f setup, fijaros que aquí en este fichero es donde se configuran los puntos de montaje por defecto que aparecen cuando arrancamos el sistema.

373
00:48:31,139 --> 00:48:35,800
Fijaros que por defecto vamos a tener montada la partición raíz, ¿de acuerdo?

374
00:48:36,639 --> 00:48:39,420
Y fijaros que tenemos este número tan raro.

375
00:48:39,820 --> 00:48:44,440
¿Qué es este número tan raro? Pues es el identificador de la partición.

376
00:48:44,440 --> 00:48:47,260
Voy a salir un momento de este fichero, ¿de acuerdo?

377
00:48:47,460 --> 00:48:52,940
Y voy a utilizar el comando blkid con el sudo.

378
00:48:53,719 --> 00:48:56,920
Identificador de bloque, quiere decir, ¿vale? Bloque id.

379
00:48:56,920 --> 00:49:16,260
Fijaros, el comando blkid me va a dar estos números tan feos y tan largos, de tal forma, bueno voy a volver a filtrarlo como antes para que solo me enseñe lo que tiene de barra s algo, de acuerdo, voy a filtrarlo de esta manera

380
00:49:16,260 --> 00:49:35,679
Y fijaros que me dice que los dispositivos de disco que tenemos en este ordenador son el SDA1, que es la partición raíz, ¿de acuerdo? Perdón, es la partición, si en este caso es VFAT, pues ya sabemos que es una partición relacionada con el sistema de arranque, ¿de acuerdo?

381
00:49:35,679 --> 00:49:54,420
Aquí tenemos los XT4, ¿vale? XT4 son las particiones del sistema principal, en este caso son la raíz, la SDA1 y la SDA2 es la home.

382
00:49:54,420 --> 00:50:05,159
Luego tenemos la partición swap y por último tenemos la partición del DVD de la Algeza Edition, ¿de acuerdo? Que ya sabemos que son de tipo ISO 9660.

383
00:50:05,579 --> 00:50:15,539
Bien, pues nos interesa este numerito porque este es el numerito que aparece en ese fichero barra etc barra fsetup.

384
00:50:15,539 --> 00:50:33,199
Lo que está diciendo este fichero es que cuando arranque el sistema busque una partición entre todas las que tiene pinchadas que tenga este identificador, este es un identificador único y cuando encuentre esa partición lo monte en la carpeta raíz y le digo que es de XT4 y le pongo una serie de opciones.

385
00:50:33,199 --> 00:50:43,019
En realidad este es el numerito de orden, ¿de acuerdo? Bien, así que la partición SDA4 es la de swap y esta no está montada, ¿de acuerdo?

386
00:50:43,079 --> 00:50:50,719
Al ser de tipo swap no está montada, fijaros que no tiene una carpeta, tiene noni. Eso significa que no quiero que monte la partición swap.

387
00:50:51,400 --> 00:50:59,800
La partición SDA1 sería esta, que sería la principal. La partición SDA2, perdón, esta sería la partición home.

388
00:50:59,800 --> 00:51:21,000
Fijaros que aquí no aparece ni ese de A1 ni ese de A2 ni nada, lo que hace es identificar la partición con este número, con el identificador. La home, pues sería esta, ¿de acuerdo? ¿Qué tendría que hacer yo si quiero que automáticamente una partición, por ejemplo, de un pendrive o de un disco que añado a mi máquina virtual se monte en una carpeta?

389
00:51:21,000 --> 00:51:29,280
Pues tendría que añadir el disco, formatearlo. Cuando lo formateo, con el BLKID voy a poder conseguir este numerito.

390
00:51:29,780 --> 00:51:36,840
Bien, pues simplemente tendría que añadir una línea en este fichero, una línea nueva aquí debajo, ¿de acuerdo?

391
00:51:36,840 --> 00:51:43,300
Voy a poner, por ejemplo, partición, disco de datos, que es lo que quiero que hagáis en la práctica.

392
00:51:43,300 --> 00:52:09,000
Y ahora tendría que copiar esto mismo que hay aquí arriba, pero pondría UID igual, ahora pondría el número que tiene la partición nueva, que lo puedo comprobar con el VLEKID, luego pondría un espacio o un tabulador, de acuerdo, un espacio, y pondría la carpeta donde yo quisiera que se montara ese ficherito, perdón, esa partición nueva.

393
00:52:09,000 --> 00:52:28,539
Después diría el sistema que es XT4, ¿de acuerdo? Aunque lo mejor, de verdad que os digo que es copiar lo que hay aquí, ¿vale? Copiarlo y pegarlo aquí debajo, ¿vale? En lugar de escribirlo que es fácil equivocarse, pegamos, ¿de acuerdo?

394
00:52:28,539 --> 00:52:46,380
Y ahora lo que tendría que hacer es, fijaros, si yo en lugar de montarlo en la raíz lo quiero montar en una carpeta que tengo que crear, por cierto, en mi net de datos, ¿de acuerdo? Tendría que crear previamente esa carpeta y después aquí en lugar de poner este identificador tendría que enterarme con el BLKID cuál es el identificador de la nueva partición, ¿de acuerdo?

395
00:52:46,380 --> 00:53:04,099
Y por último, cambiarle aquí el orden para decir, oye, mira, las que quiero que se monten son esta la 0, que es la swap, luego esta, luego esta y por último la tercera, la mía, ¿de acuerdo? Me faltaría aquí poner el identificador que yo saco del BLKID, el que sea, ¿de acuerdo?

396
00:53:04,099 --> 00:53:21,239
Y automáticamente cada vez que reinicio el sistema, el sistema va a ir buscando en esta lista particiones que existan y las va a montar en esta carpeta, eso me va a evitar tener que utilizar el comando mount cada vez que quiero utilizar la partición, ¿de acuerdo?

397
00:53:21,239 --> 00:53:36,539
Bueno, pues esta sería la manera de hacer que el montaje de una partición quedase definitivo en el sistema. Aquí lo tenéis, ¿vale? Aquí lo tenéis explicado, ¿de acuerdo? Un poquito más abajo.

398
00:53:36,539 --> 00:54:00,679
Por cierto, por supuesto, antes de poder hacer esto, tengo que particionar el archivo, perdón, el disco. Para particionarlo vamos a utilizar el comando gparted, ¿vale? Vamos a particionarlo. Aparte del comando gparted, para particionar y formatear vamos a poder también utilizar el comando fdisk, que no lo vamos a ver en este curso, y el comando mkfs, que lo que hace es formatear.

399
00:54:00,679 --> 00:54:06,900
equivaldría al format del Windows ¿de acuerdo? pero nosotros vamos a utilizar el comando gparted

400
00:54:06,900 --> 00:54:13,059
una vez que hemos particionado el disco y lo hemos formateado ¿de acuerdo? en lugar de montarlo manualmente

401
00:54:13,059 --> 00:54:20,860
que podríamos hacerlo con la opción mount-t que ya conocemos en este caso lo que vamos a hacer sería montarlo

402
00:54:20,860 --> 00:54:29,360
mediante la modificación del fichero fstab ¿vale? que está aquí explicado como se hace que coincide con lo que os acabo de explicar

403
00:54:29,360 --> 00:54:32,000
en el ordenador, en la máquina virtual.

404
00:54:32,559 --> 00:54:37,059
Bueno, otros comandos interesantes que os pueden servir son el comando DF,

405
00:54:37,340 --> 00:54:41,440
que ya hemos visto, que nos da información de los discos, ¿vale?

406
00:54:41,659 --> 00:54:47,179
Por ejemplo, vemos las particiones que están montadas, la ocupación, ¿de acuerdo?

407
00:54:47,800 --> 00:54:52,199
Con FSCK vamos a poder chequear e incluso reparar un disco,

408
00:54:52,300 --> 00:54:54,420
lo hemos visto también durante el curso.

409
00:54:54,420 --> 00:55:03,480
y con NTFS Fix es una herramienta Linux que permite arreglar un sistema de archivos en NTFS

410
00:55:03,480 --> 00:55:06,139
y alguna vez he conseguido reparar algún disco, ¿vale?

411
00:55:06,460 --> 00:55:10,179
Si alguna vez no he probado una partición en Linux, probad con este comando.

412
00:55:11,139 --> 00:55:15,440
Bueno, UMON, ¿para qué servirá? Pues para desmontar un sistema de archivos, ¿vale?

413
00:55:15,460 --> 00:55:19,760
Si tenemos que hacer cambios en el sistema de archivos, pues primero lo tenemos que desmontar.

414
00:55:19,760 --> 00:55:40,119
Bueno, y básicamente lo último que nos queda son dos cosas, la copia de seguridad, que para hacerla, para trabajar con el sistema de copias de seguridad en Ubuntu, vamos a utilizar una herramienta a la que se accede tecleando copia de seguridad, copia de respaldo,

415
00:55:40,119 --> 00:55:58,860
Y en realidad este programa, deciros que se llama TheJadap, TheJadap, a ver si lo enseño, aquí en el acerca de, ¿vale? En ayuda, a ver si encuentro el acerca de o en sobre, a ver, sobre los respaldos, fijaros que en realidad el programa se llama TheJadap, TheJadup, ¿ok?

416
00:55:58,860 --> 00:56:15,079
Que bueno, hace un poco referencia a un déjà vu, que ya sabéis que es eso que nos pasa cuando pensamos, ostras, yo esto ya lo he vivido, ¿vale? Ese momento ahí se llama de esa manera y bueno, pues el programa es muy muy sencillo de manejar, ¿de acuerdo?

417
00:56:15,079 --> 00:56:35,920
De tal forma que aquí podemos añadir carpetas que queremos guardar, ¿de acuerdo? Carpetas que queremos ignorar, ¿vale? Fijaros que las ponemos aquí. ¿Dónde vamos a hacer esa copia de seguridad? Fijaros que podemos seleccionar o una carpeta externa que está en una nube o un servidor externo o puedo hacer copias en una carpeta local, ¿vale?

418
00:56:35,920 --> 00:57:03,920
Aquí voy a poner la planificación, cada cuánto tiempo quiero que se haga esa copia de seguridad y desde aquí voy a poder restaurar una copia de seguridad anterior o respaldar, generar un respaldo en este momento, es una herramienta súper sencilla de manejar como podéis ver y bueno pues que nos hace las mismas funciones que teníamos en historial de archivos y ya está, ¿de acuerdo? En Windows, muy importante que aprendáis, que os acostumbréis a utilizar estas herramientas.

419
00:57:03,920 --> 00:57:24,019
Y lo último que nos queda es la parte de servicios ¿de acuerdo? Bueno para administrar los servicios ya sabéis que un servicio es un programa que se ejecuta en segundo plano y que utiliza un proceso como ya hemos visto en el tema 8 ¿de acuerdo?

420
00:57:24,019 --> 00:57:41,300
Bueno, pues para manejar los servicios vamos a utilizar el comando Systemctl. Systemctl equivaldría al comando Windows SC, ¿de acuerdo? De tal forma que con Systemctl vamos a poder aplicar distintas acciones a un servicio.

421
00:57:41,300 --> 00:57:58,800
¿Cuáles son las acciones que podemos lanzar sobre un servicio? Pues vamos a poder pararlo, vamos a poder arrancarlo, vamos a poder ver cuál es su estado, reiniciarlo, configurarlo para que se arranque de forma automática cuando arranque el sistema o desconfigurarlo para que no se arranque de forma automática.

422
00:57:58,800 --> 00:58:18,179
¿Vale? ¿Cómo funciona esto? Facilísimo. Si yo tengo instalado el Apache, que es un servidor de páginas web que vais a tener que instalar en la práctica, pues si quiero pararlo lo único que tengo que hacer es Systemctl, que es el comando de control del sistema, después la acción, que en este caso sería parar, stop y el nombre del servicio.

423
00:58:18,179 --> 00:58:31,940
Cuando hago Systemctl stop Apache 2, lo que estoy haciendo es parar el servicio de Apache 2. ¿Qué quiero reiniciarlo? Systemctl start Apache 2. Pero ojo, esto solamente lo para y lo inicia para esta sesión.

424
00:58:32,619 --> 00:58:46,320
Si yo quiero que siempre que arranque el ordenador se arranque Apache 2, tendría que hacer Systemctl enable Apache 2. Lo que hago es configurarlo, lo inablo, lo activo para que en todos los arranques esté disponible.

425
00:58:46,320 --> 00:58:53,619
bueno y con esto acabamos el tema y acabamos también el curso

426
00:58:53,619 --> 00:58:57,719
espero que hayáis aprendido mucho durante estos 10 temas

427
00:58:57,719 --> 00:59:04,420
y que podáis utilizarlo en vuestra vida profesional y también en el próximo año en segundo

428
00:59:04,420 --> 00:59:09,000
¿de acuerdo? como base para las distintas asignaturas, distintos módulos

429
00:59:09,000 --> 00:59:15,300
en los que vais a seguir trabajando con sistemas operativos tanto Windows como Ubuntu

430
00:59:15,300 --> 00:59:19,159
¿De acuerdo? Venga, nos vemos.