Idiomas

Archivado - Mac OS X: Cómo solucionar problemas con los permisos

El presente documento analiza los permisos en el Mac OS X, estudia posibles problemas causados por una incorrecta configuración de los permisos y ofrece soluciones posibles.

Este artículo se ha archivado y Apple ya no lo actualiza.

Importante: El presente documento describe cómo modificar la configuración de los permisos ejecutando los comandos correspondientes en la utilidad Terminal. Se recomienda precaución a los usuarios menos familiarizados con el Terminal y con entornos tipo UNIX. La introducción de un comando equivocado puede ocasionar pérdidas de información y dañar el software del sistema. La modificación inadecuada de los permisos puede dar lugar a una reducción en los niveles de seguridad del equipo y/o a la desprotección de información de carácter privado.

Los permisos también reciben el nombre de "privilegios".

Permisos definidos

El Mac OS X incorpora un subsistema basado en un sistema operativo, parecido a UNIX, que utiliza permisos en el sistema de archivos. Cada uno de los archivos y carpetas del disco duro tiene asociados unos permisos que establecen qué usuarios pueden leer, escribir y ejecutar los mismos. A continuación aparece un ejemplo del funcionamiento y significado de los permisos para un documento de AppleWorks:

  • Lectura (r--)
    Permite abrir el documento AppleWorks si se dispone de permiso de lectura.
  • Escritura (-w-)
    Permite guardar cambios en el documento AppleWorks si se dispone de permiso de escritura.
  • Ejecución (--x)
    Permite abrir el documento AppleWorks si se dispone de permiso de ejecución. Este permiso sólo es necesario para aplicaciones y archivos ejecutables.

Si el sistema permite realizar los tres tipos de tarea, entonces el usuario dispone de permiso "rwx". Los permisos para carpetas funcionan de modo similar. El permiso de sólo lectura para una carpeta permite abrir y leer todos los documentos contenidos en la misma, pero no realizar cambios ni añadir documentos a la misma. El permiso de sólo lectura se utiliza para compartir archivos con usuarios invitados.



Propietario, Grupo, Otros

Las abreviaturas "

rwx

" y "r-x" describen el tipo de permiso de un usuario o identidad. Los permisos establecidos para cada archivo o carpeta definen el acceso para tres tipos de identidad: propietario, grupo y otros.


  • Propietario - El propietario suele ser el usuario que ha creado el archivo o carpeta. Así, tú eres el propietario de casi todos los archivos y carpetas alojados en tu directorio Principal.
  • Grupo - Los usuarios Admin en el Mac OS X pertenecen a los grupos denominados "admin" y "wheel", mientras que el superusuario denominado "root" pertenece a los grupos "admin" y "staff". Todos los archivos y carpetas suelen estar asignados a uno de estos tres grupos.
  • Otros - Son los usuarios que ni poseen ni pertenecen a los grupos de un fichero o carpeta.

Dado que cada identidad dispone de su propios permisos, un ejemplo de un permiso total sería "-rwxrw-r--". El guión inicial indica que el elemento es un archivo y no una carpeta. En el caso de las carpetas aparece en primer lugar la letra "d", como en "drwxrw-r--". La "d" significa directorio, que es lo que representa una carpeta. La Figura 2 muestra la apariencia en la aplicación Terminal.



Ejemplo: Creación de un documento TextEdit

Supongamos que se crea un documento TextEdit se guarda en la carpeta Documentos del directorio Principal. El documento tiene los permisos "-rw-r--r--", por lo que permite lectura y escritura; en cambio, el grupo asignado y el resto de usuarios tan solo disponen de permiso de lectura. Pero al guardar el documento en la carpeta Documentos (drwx------), el grupo y el resto de usuarios ni siquiera pueden verlo. Los permisos de carpeta prevalecen siempre sobre los de los documentos contenidos en la misma. Así es como la estructura del directorio Principal asegura la privacidad del contenido; si arrastrásemos el documento a la carpeta Pública (drwxr-xr-x) y saliésemos de la sesión, los siguientes usuarios podrían acceder al contenido de dicha carpeta.



Root: El superusuario

En el Mac OS X, el superusuario "root" se crea al instalar el propio sistema. El usuario root tiene acceso total a todos los archivos y carpetas del equipo, y, a diferencia de un usuario normal, dispone de acceso administrativo adicional. Para el uso diario del equipo no es necesario entrar como usuario root (de hecho, permanece desactivado por omisión). Para más información sobre el usuario root y cómo activarlo, consulta el documento 106290: "

Mac OS X: El usuario root. Cómo activarlo

".



Problemas que afectan a los permisos

Una mala configuración de los permisos puede dar lugar a un comportamiento inesperado. A continuación figura una lista de posibles problemas y soluciones:


  • Instaladores de aplicación, carpeta Aplicaciones
    El instalador de una aplicación de otro fabricante establece los permisos de los archivos que instala de forma incorrecta. Los síntomas posibles incluyen la aparición de la aplicación en el escritorio en forma de interrogación y/o la imposibilidad de conectar el equipo a Internet. También es posible que el software instalado por un usuario no sea accesible para el resto. Para evitarlo, asegúrate de entrar en la sesión con tu cuenta de usuario habitual.
  • Archivos creados en el Mac OS 9
    Los archivos creados en el Mac OS 9 pueden aparecer en el Mac OS X con propietario root. Al arrancar en modo Mac OS 9 un equipo que también tenga instalado el Mac OS X, puedes ver, mover y eliminar cualquier archivo, lo que te convierte en usuario root. Por eso es recomendable no mover ni abrir archivos ni carpetas desconocidas al arrancar en modo Mac OS 9.
  • Interrupción de la alimentación
    El sistema de archivos puede verse afectado por una interrupción inesperada (mal cierre) o porque el equipo deje de responder (se quede "colgado). Es posible que ambas situaciones afecten a los permisos. Para solucionar este problema consulta el documento 106214: "Mac OS X: Cómo y cuándo ejecutar fsck para el mantenimiento de archivos".
  • Acceso al software=acceso de usuario
    La mayoría de las aplicaciones ejecutadas por un usuario solamente disponen de acceso a los archivos cuyos permisos posea dicho usuario. Por ejemplo, las copias de seguridad que se realicen no incluirán los archivos del Mac OS X que tengan al usuario root como propietario.
  • Vaciado de la Papelera
    Las carpetas para las que no se dispone de permiso de escritura pueden dejarse en la Papelera, pero no se permite eliminar la carpeta ni los archivos que contiene. Recuerda que en el Mac OS X hay más de una Papelera; una para cada usuario. También hay Papeleras para el volumen de arranque y para otros volúmenes y discos. Estas carpetas se llaman ".Trash" y permanecen ocultas al usuario en el Finder. En estos casos se puede arrancar en modo Mac OS 9 para buscar los archivos y eliminarlos o utilizar la aplicación Terminal.
Atención

: Esta opción es aconsejable solo para usuarios familiarizados con la aplicación Terminal o con entornos tipo UNIX. El uso indebido de este comando puede ocasionar pérdidas de información. Sigue los pasos a continuación para vaciar la Papelera:



1. Abre la aplicación Terminal.


2. Escribe: sudo rm -rf


Importante

: Deja un espacio después de "-rf". No presiones Intro hasta el paso 6.


3. Abre la Papelera.


4. En el menú Edición elige Seleccionar todo.


5. Arrastra el contenido de la Papelera a la ventana de Terminal. Esto hace que Terminal identifique el nombre y ubicación de cada uno de los archivos de la Papelera.


6. Presiona Intro.



Se borrará todo el contenido de la Papelera. Como método alternativo se puede ejecutar los siguientes comandos (el segundo y el tercero borran las Papeleras de otros usuarios):



sudo rm -rf ~/.Trash/


sudo rm -rf /.Trashes/


sudo rm -rf /Volumes/<volumename>/.Trashes/



Se borrará todo el contenido de las Papeleras de usuario, la del volumen de arranque y las de otros volúmenes (si las hubiera).


Estos comandos no borran los archivos y carpetas bloqueados. Para desbloquear archivos consulta el documento 106682: "

Mac OS X: No se puede vaciar la Papelera

".



Importante

: El comando sudo se puede utilizar para beneficiarse temporalmente de los permisos de superusuario y realizar cambios en los permisos de determinados archivos que de otra forma no podrían realizarse.


No obstante, solamente se puede realizar si se entra como usuario Admin, lo que exige disponer de la contraseña correspondiente.



Cómo ver y modificar los permisos en la ventana del Finder

El Finder del Mac OS X se puede utilizar para ver y realizar cambios en la configuración de los permisos para determinados archivos y carpetas. Solamente se permite realizar cambios en aquellos archivos y carpetas de los que se sea propietario. Para ver y realizar cambios en la ventana del Finder:



1.

Selecciona un archivo o carpeta en el Finder.


2.

En el menú Archivo selecciona Mostrar información.


3.

En el menú de información selecciona Privilegios.


4.

Realiza los cambios oportunos (Figura 1).


5.

Opción: Si realizas cambios en una carpeta y deseas que sean aplicables a todos los archivos y carpetas contenidos en la misma, haz clic en Aplicar.



Importante

Los cambios realizados en la ventana Info son efectivos desde el mismo momento en que se realizan.





Figura 1

Privilegios de la ventana Info



Modificación de permisos con Terminal

La aplicación Terminal se encuentra en la carpeta Utilidades, la cual se halla en la carpeta Aplicaciones. Su puede utilizar Terminal para comprobar y modificar los permisos. Al contrario de lo que ocurre con la ventana Info del Finder, el comando sudo tiene la ventaja de disponer de accesos de usuario root sin tener que entrar como tal.



Atención

: Para utilizar esta herramienta es necesario tener conocimientos de programación. El uso inadecuado de Terminal puede ocasionar pérdidas de información y daños en el sistema.



Para establecer permisos para archivos y carpetas, abre Terminal y navega hasta el directorio en el que estén alojados. A continuación ejecuta el comando "ls -l". Ver Figura 2.





Figura 2

Comprobación de permisos con Terminal



Tal y como muestra la Figura 2, todos los usuarios pueden leer "File Name1.ext", dado que (r) está establecido. No obstante, solamente el usuario root puede escribir, ya que (w) sólo afecta al propietario o usuario root. Si no se trata de un archivo de sistema pero se desea modificarlo desde la cuenta normal de usuario, se puede modificar el propietario como sigue:



sudo chown yourusername "File Name1.ext"



El archivo pertenece al usuario root, no al usuario normal al que el comando sudo da acceso temporal root. Cambia tu nombredeusuario por la versión corta del nombre de usuario con el que has entrado.



Sintaxis

: Asegúrate de escribir correctamente los caracteres y espacios en las rutas que introduzcas en la aplicación Terminal. En el ejemplo, el nombre del archivo aparece entre comillas porque contiene un espacio. También se puede sustituir los espacios por barras seguidas de espacios. Así, el mismo comando sin espacios se escribiría:



sudo chown yourusername File\ Name1.ext



Para más información sobre cómo modificar propiedades, grupos y permisos, consulta las secciones del manual chown, chgrp y chmod. Para acceder al manual, ejecuta "man <command_name>". Por ejemplo:



man chmod



Por omisión, las páginas del manual se muestran una a una. Para pasar a la siguiente presiona la barra espaciadora del teclado. Para salir del manual presiona Q.

Última modificación: 24-mar-2014
¿Te ha resultado útil?
No
  • Última modificación: 24-mar-2014
  • Artículo: HT2963
  • Vistas:

    29993
  • Puntuación:
    • 100.0

    (1 respuestas)

Información adicional de soporte técnico del producto