Los archivos son otro tópico donde GNU/Linux difiere bastante de Windows y muchos otros sistemas operativos. Aquí cubriremos las diferencias más obvias, para más información lea el capítulo El sistema de archivos de Linux que ofrece mayor detalle.
La mayor diferencia es consecuencia directa del hecho de que GNU/Linux es un sistema multiusuario: cada archivo es de la exclusiva propiedad de un usuario y un grupo. Arriba mencionábamos a los usuarios, y una cosa que no mencionamos es que cada usuario tiene su propio directorio (denominado su directorio personal, o home en inglés). El es el dueño de este directorio, y de los archivos que va a crear subsecuentemente. Él, y nadie más que él.
Sin embargo, esto no sería muy útil si sólo estuviera la noción de propiedad del archivo. Pero hay más: como dueño del archivo, un usuario puede configurar permisos sobre sus archivos. Estos permisos permisos distinguen tres categorías de usuarios: el dueño del archivo, todos los usuarios que son miembros del grupo asociado al archivo (denominado también grupo dueño) pero no son el usuario dueño, y los otros, que son todos los usuarios que no son ni el dueño ni miembros del grupo dueño.
Hay tres permisos diferentes:
Permiso de lectura (r por Read, Leer): para un archivo, esto permite que se lea su contenido. Para un directorio, esto permite que se muestren los archivos que contiene (es decir, los archivos en este directorio).
Permiso de escritura (w por Write, Escribir): para un archivo, esto permite que se modifique su contenido. Para un directorio, esto permite que un usuario agregue y/o quite archivos de este directorio, incluso si no es el dueño de esos archivos.
Permiso de ejecución (x por eXecute, Ejecutar): para un archivo, esto permite su ejecución (en consecuencia, normalmente sólo los archivos ejecutables tienen activo este permiso). Para un directorio, esto permite que un usuario lo recorra (lo que significa poder ingresar a, o pasar por, ese directorio). Note que esto está separado del acceso de lectura: bien puede ser que Ud. pueda recorrer un directorio, ¡pero no leer su contenido!
Todas las combinaciones de estos permisos son posibles. Por ejemplo, Ud. puede autorizar la lectura de un archivo sólo a Ud. mismo y prohibirla a todos los demás usuarios. Incluso puede hacer lo contrario, aunque a primera vista no parezca muy lógico... Como dueño del archivo, también puede cambiar el grupo propietario (solamente si Ud. es miembro del grupo nuevo), e incluso privarse del archivo (es decir, cambiar su dueño). Por supuesto, si Ud. mismo se priva del archivo perderá todos sus derechos sobre el mismo...
Tomemos el ejemplo de un archivo y un directorio. Abajo se muestra el resultado de ingresar el comando ls -l desde una línea de comandos:
$ ls -l total 1 -rw-r----- 1 amidala users 0 Jul 8 14:11 un_archivo drwxr-xr-- 2 darth users 1024 Jul 8 14:11 un_directorio/ $ |
Los diferentes campos de salida del comando ls -l son los siguientes (de izquierda a derecha):
los primeros diez caracteres representan sucesivamente el tipo de archivo y los derechos asociados al mismo. El primer carácter es el tipo del archivo: contiene un guión (-) si es un archivo regular, o una d si es un directorio. Hay otros tipos de archivos, de los que hablaremos en el Manual de Referencia. Los nueve caracteres que siguen representan los permisos asociados con ese archivo. Aquí puede ver la distinción que se hace entre los diferentes usuarios para el mismo archivo: los primeros tres caracteres representan los derechos asociados con el dueño del archivo, los siguientes tres se aplican a todos los usuarios que pertenecen al grupo pero que no son el dueño, y los últimos tres se aplican a los otros. Un guión (-) significa que el permiso no está activo;
luego viene el número de vínculos del archivo. En el Manual de Referencia veremos que los archivos no sólo se identifican por su nombre sino también por un número (el número de i-nodo), y por lo tanto es posible que un archivo en disco tenga varios nombres. Para un directorio, el número de vínculos tiene un significado especial, que también veremos en el Manual de Referencia;
luego viene el nombre del dueño del archivo y el nombre del grupo dueño del mismo;
y finalmente, se muestra el tamaño del archivo (en bytes) y la fecha de su última modificación.
Ahora observemos en detalle los permisos asociados con cada uno de estos archivos: antes que nada, debemos quitar el carácter que representa el tipo, y para el archivo un_archivo obtenemos los derechos siguientes: rw-r-----. La interpretación de los mismos es la siguiente:
los primeros tres (rw-) son los derechos del usuario dueño del archivo, en este caso amidala. El usuario amidala, entonces, tiene el derecho de leer el archivo (r), de modificarlo (w) pero no de ejecutarlo (-);
los tres siguientes (r--) se aplican a todo usuario que no es amidala pero que es miembro del grupo users: dicho usuario podrá leer el archivo (r), pero no podrá modificarlo ni ejecutarlo (--);
y los tres restantes (---) se aplican a todo usuario que no es amidala ni es miembro del grupo users: dicho usuario simplemente no tendrá derecho alguno sobre el archivo.
Para el directorio un_directorio, los derechos son rwxr-xr--, entonces:
darth, como dueño del directorio, puede listar los archivos que contiene (r), agregar o quitar archivos del mismo (w), y recorrerlo (x);
cada usuario que no es darth pero es miembro del grupo users, podrá listar los archivos de ese directorio (r), pero no podrá quitar ni agregar archivos (-), y lo podrá recorrer (x);
cualquier otro usuario sólo podrá listar el contenido de este directorio (r--), y nada más. Incluso no podrá ingresar al directorio.
Hay una excepción a estas reglas: root. root puede cambiar los atributos (permisos, dueño, y grupo dueño) de todos los archivos, incluso si no es el propietario de los mismos. ¡Esto significa que también puede garantizarse la propiedad! Él puede leer archivos sobre los que no tiene permisos, recorrer directorios a los que normalmente no tendría acceso, y así sucesivamente. Y si no tiene un permiso, sólo tiene que adjudicárselo él mismo...
Para finalizar, vale la pena mencionar otra diferencia sobre los nombres de los archivos en el mundo de Unix y en el mundo de Windows. Unix permite mayor flexibilidad y tiene menos limitaciones:
un nombre de archivo pueden contener cualquier caracter (excepto el caracter nulo - caracter ASCII 0 - y una / que es el separador de directorio), incluso los no imprimibles. Es más, Unix distingue entre mayúsculas y minúsculas (capitalización): los archivos leame y Leame son dos archivos diferentes, porque l y L son dos caracteres diferentes;
como debe haber notado, un nombre de archivo no contiene extensión alguna a menos que Ud. lo prefiera así. Bajo GNU/Linux las extensiones no caracterizan el contenido de un archivo, y tampoco lo hacen bajo otros sistemas operativos si es por eso. No obstante, las así llamadas "extensiones del archivo" siempre son muy convenientes. El caracter del punto (.) bajo Unix es simplemente un caracter entre otros. Vale la pena mencionar que los nombres de archivos comenzando por un punto bajo Unix son "archivos ocultos";