De permisos y privilegios

macOS, el sistema operativo que ahora funciona en nuestros ordenadores, tuvo sus origines en un sistema operativo llamado NEXTSTEP creado por la empresa que fundó Steve Jobs tras abandonar Apple. NEXTSTEP estaba, a su vez, basado en UNIX, FreeBSD y en NetBSD.

Sin duda, el sistema operativo ha evolucionado muchísimo desde su primera iteración, pero algunas partes, o más bien algunos conceptos, han permanecido en el tiempo. Uno de ellos son los permisos.

Con permiso…

Cuando hablamos de permisos en un contexto de informática nos estamos refiriendo a la capacidad de un usuario concreto de realizar cualquier modificación en un archivo.

En los sistemas operativos UNIX como macOS o Linux hay un sistema de manejo de los permisos para todos y cada uno de los archivos.

En comparación, los sistemas DOS, que llegaron hasta Windows ME, no tenían ningún sistema de permisos. Más adelante los sistemas basados en Windows NT, incluyendo el famoso XP, ya desarrollaron una tecnología similar, aunque su implementación no era completa.

Los permisos, a grandes rasgos, abarcan: sin acceso, acceso de solo lectura y acceso de edición.

Permisos y archivos

Podría parecer que cuando hablamos de permisos hablamos de modificar un documento de Pages o una imagen. Pero hablamos de mucho más.

Cuando hablamos de permisos hablamos de archivos. De todos los archivos. Y, ¿hay algo más en un ordenador que archivos? Pues a parte de las carpetas no.

Sin entrar en demasiados detalles, todo en nuestro ordenador son archivos. Desde la interfaz gráfica que se compone de imágenes hasta los textos que se muestran en las alertas del sistema, pasando por el llavero donde almacenamos nuestras contraseñas.

Así que cuando hablamos de permisos de archivos hablamos de lo que es posible hacer en un ordenador y de lo que no.

¿Y lo de los usuarios?

Los permisos van íntimamente ligados a los usuarios o, de hecho, a los grupos (o tipo) de usuarios. Un grupo de usuarios es ni más ni menos que un tipo de cuentas que comparten un nivel de acceso determinado.

Podría hacerse una equivalencia con una empresa, mientras los directivos tienen acceso a toda la información disponible, el departamento fiscal tiene acceso a las áreas de contabilidad, el departamento de I+D tiene acceso a otro tipo de información y los recepcionistas tienen acceso a muy poquita de la información disponible en la empresa.

De forma similar, en un ordenador podemos encontrar usuarios de grupo (o tipo) administrador y usuarios de tipo estándar. Los primeros tienen prácticamente carta blanca para hacer cualquier cosa con el ordenador.

Y digo prácticamente porque, en los ordenadores Mac, hay un usuario superior a los administradores, el llamado superusuario o usuario raíz. Este viene desactivado de manera predeterminada y sus permisos son absolutos sobre la máquina.

SIP

Para ser del todo precisos el superusuario tiene algunas limitaciones (pero se pueden desactivar). Se trata del SIP (Sistem Integrity Protection, o Protección de Integridad del Sistema). Es un sistema que limita el acceso a algunas zonas, el acceso a dichas zonas solo se logra por medio de un certificado firmado por la propia Apple. Este mecanismo se ocupa de proteger los archivos que el mismo sistema operativo necesita para funcionar.

Privilegios

Volviendo al tema de los usuarios. ¿Qué es lo que distingue un usuario de otro? Sus privilegios. Lo que podríamos llamar su nivel de acceso.

El grupo de usuarios «Estándar», es decir, todas las cuentas de usuario de tipo estándar tienen un nivel de privilegios. Los de tipo (grupo) administrador tienen muchos más privilegios. Y el superusuario tiene todos los privilegios.

Al final, el tema se reduce a qué permisos requiere cierta operación y qué privilegios tiene el usuario. Cuando esta información se entrelaza podemos decidir qué usuarios pueden hacer qué cosas. Y así mantener los sistemas seguros.


Artículos relacionados:

Deja un comentario