Vitalinux/Propietarios y Permisos

De Vitalinux
Revisión del 12:08 5 abr 2016 de Arturo (discusión | contribuciones) (Página creada con «== Usuarios en Vitalinux === A diferencia de otros sistemas operativos como Windows, por cuestiones de seguridad, las distribuciones Linux no permiten iniciar sesión en e...»)
(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
Saltar a: navegación, buscar

Usuarios en Vitalinux =

A diferencia de otros sistemas operativos como Windows, por cuestiones de seguridad, las distribuciones Linux no permiten iniciar sesión en el sistema con la cuenta de administrador. De esta forma Linux se asegura de que si un software malicioso accede al sistema (virus, gusano, etc.) no tendrá privilegios en la sesión iniciada para afectar al sistema de ficheros del equipo, pudiendo alterar únicamente a las carpetas y archivos que le pertenecen al usuario que ha iniciado sesión.

En Vitalinux por defecto ya vienen preconfiguradas tres cuentas de usuario para poder trabajar con él en los centros educativos:

  1. Usuario dga: perfil de usuario con el que se inicia por primera vez Vitalinux y con el que se realiza la post-instalación. Su password por defecto es careidga. Puede realizar tareas administrativas (p.e. instalar nuevo software, configurar impresoras, etc.) mediante la previa introducción de su password.
  2. Usuario profesor: perfil de usuario recomendado para los docentes de los centros. Su password por defecto es careidga. Puede realizar tareas administrativas (p.e. instalar nuevo software, configurar impresoras, etc.) mediante la previa introducción de su password.
  3. Usuario alumno: perfil de usuario recomendado para los alumnos de los centros. Su password por defecto es alumno. No puede realizar tareas administrativas.


Logolupa.png

¡¡Importante!!

¿Al ser públicas las credenciales de los usuarios no hay problemas de seguridad?

Como es obvio, al ser información pública la password de los usuarios profesor y dga (careidga), si éstas no se cambian existe un riesgo de seguridad muy importante en Vitalinux ya que son cuentas con privilegios de administración. Para subsanarlo se recomienda lo siguiente:

  • Si va a hacerse uso de los perfiles de los usuarios profesor y alumno dentro de un Centro Educativo, se deberían modificar las passwords, al menos de los usuarios profesor y dga. Para facilitar esta tarea en los centros, ya que nos podemos encontrar con cientos de equipos donde modificar la contraseña y sería una tarea muy latosa ir uno a uno cambiando las passwords, Vitalinux puede cambiar las passwords de manera desatendida y automatizada. Por esta razón, cuando un centro va a instalar Vitalinux en sus equipos indican previamente a los responsables del programa cuales quieren que sean sus nuevas passwords. Ni que decir tiene que el cambio de passwords general se puede llevar a cabo en cualquier momento, no solo antes de instalar en el centro (por ejemplo para un nuevo curso, cuando la contraseña se ha visto "comprometida", cambio de profesorado...)
  • Si va a hacerse uso de Vitalinux en Casa, o fuera de un Centro Educativo, conviene en la post-instalación, tal como vimos en la primera parte del curso, crear un nuevo usuario administrador con una password personalizada y eliminar las cuentas de usuario preconfiguradas que ya existen.


Perfil del Usuario en Linux

Cada usuario en Vitalinux tan sólo es propietario del perfil que le pertenece. Se entiendo por perfil el conjunto de directorios y archivos del cual es el propio usuario el propietario, y que por defecto se corresponde con el contenido del directorio ubicado en /home/<nombre-usuario>. Por ejemplo, el usuario profesor es propietario de todo lo que cuelga de /home/profesor y el usuario alumno de lo que hay en /home/alumno.

Esto significa que fuera del perfil que le pertenece al usuario, este puede tener limitados los permisos de lectura, escritura y ejecución, estando estos presentes en todo archivo y directorio del sistema. Estos permisos nos vienen a decir lo siguiente:

  1. Permiso de lectura: en el caso de tratarse de un archivo, este permiso te permite abrirlo y ver su contenido. En el caso de tratarse de un directorio este permiso nos indica que podemos ver los archivos y subdirectorios que contiene.
  2. Permiso de escritura: nos indica que podemos modificar el contenido del archivo o directorio.
  3. Permiso de ejecución: en el caso de tratarse de un archivo, este permiso nos indica que si archivo es un programa vamos a poder ejecutarlo. En el caso de tratarse de un directorio este permiso nos indica que podemos abrir/acceder a la carpeta.