De permisos y privilegios

macOS, el sistema operativo que ahora funciona en nuestros ordenadores, tuvo sus origines en un sistema operativo llamado NEXTSTEP creado por la empresa que fundรณ Steve Jobs tras abandonar Apple. NEXTSTEP estaba, a su vez, basado en UNIX, FreeBSD y en NetBSD.

Sin duda, el sistema operativo ha evolucionado muchรญsimo desde su primera iteraciรณn, pero algunas partes, o mรกs bien algunos conceptos, han permanecido en el tiempo. Uno de ellos son los permisos.

Con permiso...

Cuando hablamos de permisos en un contexto de informรกtica nos estamos refiriendo a la capacidad de un usuario concreto de realizar cualquier modificaciรณn en un archivo.

En los sistemas operativos UNIX como macOS o Linux hay un sistema de manejo de los permisos para todos y cada uno de los archivos.

En comparaciรณn, los sistemas DOS, que llegaron hasta Windows ME, no tenรญan ningรบn sistema de permisos. Mรกs adelante los sistemas basados en Windows NT, incluyendo el famoso XP, ya desarrollaron una tecnologรญa similar, aunque su implementaciรณn no era completa.

Los permisos, a grandes rasgos, abarcan: sin acceso, acceso de solo lectura y acceso de ediciรณn.

Permisos y archivos

Podrรญa parecer que cuando hablamos de permisos hablamos de modificar un documento de Pages o una imagen. Pero hablamos de mucho mรกs.

Cuando hablamos de permisos hablamos de archivos. De todos los archivos. Y, ยฟhay algo mรกs en un ordenador que archivos? Pues a parte de las carpetas no.

Sin entrar en demasiados detalles, todo en nuestro ordenador son archivos. Desde la interfaz grรกfica que se compone de imรกgenes hasta los textos que se muestran en las alertas del sistema, pasando por el llavero donde almacenamos nuestras contraseรฑas.

Asรญ que cuando hablamos de permisos de archivos hablamos de lo que es posible hacer en un ordenador y de lo que no.

ยฟY lo de los usuarios?

Los permisos van รญntimamente ligados a los usuarios o, de hecho, a los grupos (o tipo) de usuarios. Un grupo de usuarios es ni mรกs ni menos que un tipo de cuentas que comparten un nivel de acceso determinado.

Podrรญa hacerse una equivalencia con una empresa, mientras los directivos tienen acceso a toda la informaciรณn disponible, el departamento fiscal tiene acceso a las รกreas de contabilidad, el departamento de I+D tiene acceso a otro tipo de informaciรณn y los recepcionistas tienen acceso a muy poquita de la informaciรณn disponible en la empresa.

De forma similar, en un ordenador podemos encontrar usuarios de grupo (o tipo) administrador y usuarios de tipo estรกndar. Los primeros tienen prรกcticamente carta blanca para hacer cualquier cosa con el ordenador.

Y digo prรกcticamente porque, en los ordenadores Mac, hay un usuario superior a los administradores, el llamado superusuario o usuario raรญz. Este viene desactivado de manera predeterminada y sus permisos son absolutos sobre la mรกquina.

SIP

Para ser del todo precisos el superusuario tiene algunas limitaciones (pero se pueden desactivar). Se trata del SIP (Sistem Integrity Protection, o Protecciรณn de Integridad del Sistema). Es un sistema que limita el acceso a algunas zonas, el acceso a dichas zonas solo se logra por medio de un certificado firmado por la propia Apple. Este mecanismo se ocupa de proteger los archivos que el mismo sistema operativo necesita para funcionar.

Privilegios

Volviendo al tema de los usuarios. ยฟQuรฉ es lo que distingue un usuario de otro? Sus privilegios. Lo que podrรญamos llamar su nivel de acceso.

El grupo de usuarios "Estรกndar", es decir, todas las cuentas de usuario de tipo estรกndar tienen un nivel de privilegios. Los de tipo (grupo) administrador tienen muchos mรกs privilegios. Y el superusuario tiene todos los privilegios.

Al final, el tema se reduce a quรฉ permisos requiere cierta operaciรณn y quรฉ privilegios tiene el usuario. Cuando esta informaciรณn se entrelaza podemos decidir quรฉ usuarios pueden hacer quรฉ cosas. Y asรญ mantener los sistemas seguros.


ยฟNecesitas ayuda con tu iPad? ยกSรญ!

Artรญculos relacionados: