# Propietarios y Permisos

## Contenido

- [1 Usuarios de Vitalinux](https://catedu.github.io/curso-vitalinux/Parte_4-Organizacion_de_Directorios_y_Archivos/Parte_4-Propietarios_y_permisos.html#UsuariosdeVitalinux)
- [2 Perfil del Usuario en Linux. Permisos](https://catedu.github.io/curso-vitalinux/Parte_4-Organizacion_de_Directorios_y_Archivos/Parte_4-Propietarios_y_permisos.html#PerfilUsuarioLinuxPermisos)

## Usuarios de Vitalinux

A diferencia de otros sistemas operativos como Windows, por cuestiones de seguridad, las distribuciones Linux como Ubuntu (y Vitalinux se basa en ella) no permiten iniciar sesión en el sistema con **la cuenta de root o superusuario**. De esta forma Linux se asegura de que si un **software malicioso** accede al sistema (*virus, gusano, etc.*) no tendrá privilegios en la sesión iniciada para afectar al sistema de ficheros del equipo, pudiendo alterar únicamente a las carpetas y archivos que le pertenecen al usuario que ha iniciado sesión.

En **Vitalinux** por defecto ya vienen preconfiguradas tres cuentas de usuario para poder trabajar con él en los centros educativos:

1. Usuario **dga**: perfil de usuario con el que se inicia por primera vez Vitalinux y con el que se realiza la post-instalación. Su **password** por defecto es **careidga**. Puede realizar tareas administrativas (*p.e. instalar nuevo software, configurar impresoras, etc.*) mediante la previa introducción de su password.
2. Usuario **docente**: perfil de usuario recomendado para los **docentes** de los centros. Su **password** por defecto es **careidga**. Puede realizar tareas administrativas (*p.e. instalar nuevo software, configurar impresoras, etc.*) mediante la previa introducción de su password.
3. Usuario **estudiante**: perfil de usuario recomendado para los **estudiantes** de los centros. Su **password** por defecto es **estudiante**. **No puede** realizar tareas administrativas.

Éstas tres cuentas se crearon como configuración básica para un centro, pero en cualquier momento **se pueden crear** las cuentas de usuarios que se creen necesarias para poder trabajar con el sistema de forma más personalizada/granular. Para ello podemos **crear cuentas**:

- Del sistema. Similares a la de docente/estudiante/dga y con los permisos necesarios
- Hacer uso de una Base de Datos de usuarios centralizada tipo **LDAP** (y aconsejable en el caso de querer trabajar con muchas cuentas de usuario). Cuando marcamos en la post-instalación que un equipo se va a emplear a **casa**, lo primero que se sugiere es crear una cuenta de usuario, ya que se entiende que la figura de estudiante/docente no tiene sentido en un ordenador personal.

[![image.png](https://libros.catedu.es/uploads/images/gallery/2025-02/scaled-1680-/sVSimage.png)](https://libros.catedu.es/uploads/images/gallery/2025-02/sVSimage.png)**<tt>¡¡Importante!!</tt>**

<div class="contenedor" id="bkmrk-%C2%BFal-ser-p%C3%BAblicas-las"><div class="contenedor-titulo"><div class="titulo titulo-lupa">**<tt>¿Al ser públicas las credenciales de los usuarios hay problemas de seguridad?</tt>**</div></div><div class="contenido">Como es obvio, al ser información pública la password de los usuarios **docente** y **dga** (*careidga*), si éstas no se cambian existe un riesgo de seguridad muy importante en Vitalinux ya que son cuentas con privilegios de administración. Para subsanarlo se recomienda lo siguiente: - Si va a hacerse uso de los perfiles de los usuarios **docente** y **estudiante** dentro de un **Centro Educativo**, se deberían **modificar las passwords**, al menos de los usuarios **docente** y **dga**. Para facilitar esta tarea en los centros ( nos podemos encontrar con cientos de equipos donde modificar la contraseña), Vitalinux puede cambiar las **passwords** de manera desatendida y automatizada como el resto de configuraciones...genial, no?. Por esta razón, cuando un centro va a instalar Vitalinux en sus equipos indican previamente a los responsables del programa cuales quieren que sean sus nuevas passwords. Ni que decir tiene que el cambio de passwords general se puede llevar a cabo en cualquier momento: por ejemplo para un nuevo curso, cuando la contraseña se ha visto "comprometida", cambio de docenteado...
- Si va a hacerse uso de Vitalinux en **Casa**, o fuera de un **Centro Educativo**, conviene en la **post-instalación**, tal como vimos en la teoría del curso, **crear un nuevo usuario administrador con una password personalizada** y eliminar las cuentas de usuario preconfiguradas que ya existen.

</div></div>## Perfil del Usuario en Linux. Permisos

Cada usuario en Vitalinux tan sólo es propietario del **perfil** que le pertenece. Se entiendo por **perfil** el conjunto de directorios y archivos del cual es el propio usuario el propietario, y que por defecto se corresponde con el contenido del directorio ubicado en **/home/*&lt;nombre-usuario&gt;***. Por ejemplo, el usuario **docente** es propietario de todo lo que cuelga de **/home/docente** y el usuario **estudiante** de lo que hay en **/home/estudiante**.

[![image.png](https://libros.catedu.es/uploads/images/gallery/2025-02/scaled-1680-/AFRimage.png)](https://libros.catedu.es/uploads/images/gallery/2025-02/AFRimage.png)

<div class="container" id="bkmrk-img%3A%C2%A0el-perfil-de-un">*Img:* <tt>El perfil de un usuario esta compuesto por un conjunto de directorios visibles que le pertenecen y que puede modificar</tt></div>[![image.png](https://libros.catedu.es/uploads/images/gallery/2025-02/scaled-1680-/kn9image.png)](https://libros.catedu.es/uploads/images/gallery/2025-02/kn9image.png)

<div class="container" id="bkmrk-img%3A%C2%A0el-perfil-de-un-1">*Img:* <tt>El perfil de un usuario también esta compuesto por un conjunto de directorios y archivos ocultos que se pueden visualizar pulsando la combinación CONTROL + H</tt></div>Esto significa que fuera del perfil que le pertenece al usuario, este puede tener limitados los **permisos de lectura, escritura y ejecución**, estando estos presentes en todo archivo y directorio del sistema. Estos permisos nos vienen a decir lo siguiente:

1. Permiso de **lectura**: en el caso de tratarse de un archivo, este permiso te permite abrirlo y ver su contenido. En el caso de tratarse de un directorio este permiso nos indica que podemos ver los archivos y subdirectorios que contiene.
2. Permiso de **escritura**: nos indica que podemos modificar el contenido del archivo o directorio.
3. Permiso de **ejecución**: en el caso de tratarse de un archivo, este permiso nos indica que si archivo es un programa vamos a poder ejecutarlo. En el caso de tratarse de un directorio este permiso nos indica que podemos abrir/acceder a la carpeta. Para poder consultar **quien es propietario** de un directorio o archivo simplemente hay que pinchar con el botón derecho del ratón sobre él y seleccionar la opción **Propiedades**, y en la ventana que nos aparezca, pinchar sobre la **pestaña permisos**.

[![image.png](https://libros.catedu.es/uploads/images/gallery/2025-02/scaled-1680-/HU2image.png)](https://libros.catedu.es/uploads/images/gallery/2025-02/HU2image.png)

<div class="container" id="bkmrk-img%3A%C2%A0pinchando-con-e">  
<div class="imagetext_type2">*Img:* <tt>Pinchando con el botón derecho del ratón sobre un archivo o directorio podemos consultar sus Propiedades/permisos</tt></div></div>