Ubuntu es un sistema multiusuario. Esto quiere decir que está pensado para ser utilizado por muchas personas, incluso trabajando simultáneamente, garantizando la confidencialidad de la información y la estabilidad del sistema. Uno de los mecanismos más importantes para conseguir este objetivo es el referente a los niveles de acceso de los usuarios a la información del sistema.

Cada usuario está identificado por un nombre y una contraseña. Los usuarios tienen siempre privilegios limitados y únicamente son soberanos en su carpeta personal.

Para simplificar la gestión del sistema se pueden crear grupos de usuarios, a fin de que sea más fácil la asignación de permisos y la posibilidad de compartir un determinado recurso. Los grupos de usuarios se identifican con un nombre. Un usuario puede pertenecer a más de un grupo y al menos pertenece al grupo que lleva su nombre. Con un ejemplo se verá más claro: cuando el administrador crea un usuario de nombre luis, se crea al mismo tiempo un grupo cuyo nombre es también luis y que tiene como único miembro al usuario luis.

Para garantizar la estabilidad y confidencialidad, el sistema establece sobre cada fichero o carpeta tres tipos de permisos de acceso, lectura (r), escritura (w) y ejecución (x).

Por otra parte cada archivo o carpeta pertenece a alguien, es decir, tiene un propietario que suele ser el que lo creó. El sistema establece permisos para el propietario, para uno de los grupos existentes, y para el resto de usuarios que no son el propietario. Con un ejemplo lo verá más claro. Observe la imagen:

El propietario es saorin, y el grupo para el que se asignan los permisos es saorin. Vemos entonces que el propietario tiene permisos de lectura y escritura; el grupo y el resto de usuarios únicamente de lectura. Ahora que comprende cómo están asignados los permisos veámos qué significan:

• Lectura (r): Quien tiene este permiso sobre un archivo puede leerlo pero no modificarlo ni borrarlo. Si se trata de una carpeta podrá listar su contenido pero no podrá ver las características de los archivos o carpetas que contenga, como tampoco podrá borarla o crear subcarpetas.

• Escritura (w): Quien tiene este permiso puede modificar o incluso borrar el archivo. Si se trata de una carpeta podrá eliminarla o crear nuevas subcarpetas dentro de ella.

• Ejecución (x): Si se trata de un fichero binario quien posea este permiso podrá ejecutarlo. Si se trata de una carpeta podrá explorar su contenido y acceder también a las características de los archivos o carpetas que contenga.

Alguna o todas estas líneas pueden aparecer en gris indicando que usted no tiene privilegios suficientes para cambiar los permisos correspondientes.

Aunque esta manera de asignar niveles de acceso a los recursos le pueda parecer muy elemental, no la infravalore, resulta que tras su sencillez esconde una tremenda potencia y eficacia sobre la que descansa toda la seguridad y estabilidad del sistema.