lunes, 29 de diciembre de 2008

Poner contraseña al Menú del Grub

El gestor de arranque Grub en Guadalinex viene configurado de serie de forma que permite arrancar el Sistema en el "modo recovery" sin pedir la contraseña de root (administrador), con lo que tiene eso de inseguro, ya que una vez en el recovery mode puedes actuar como root sin que se te haya pedido ninguna contraseña, y también lo inseguro que desde la misma pantalla del menú del Grub se puedan editar las líneas de arranque. Para evitar esto, tienes la posibilidad de proteger Grub con su propia contraseña, o con la misma de root:1- poniendo una contraseña que evite la edición del propio menú 2- poniendo una contraseña que bloquee el acceso al modo recovery y/o a cualquiera de las otras líneas del menú 3- bloqueando totalmente el acceso, sin posibilidad de desbloquearlo con una contraseña, a alguna de las opciones del menú del Grub.  Si has instalado Guadalinex en un pendrive este método lo puedes usar también en él, dificultara el acceso a tus archivos personales si se te pierde.

Grub soporta dos formas diferentes para añadir una contraseña de acceso: la primera usa texto sin cifrado, y la segunda utiliza cifrado md5.  También se puede bloquear una entrada concreta del menú del Grub, con el comando "lock".
Para ponerle una contraseña debes editar (como root) el fichero /boot/grub/menu.lst de la siguiente forma ( sudo gedit /boot/grub/menu.list ):

1- Poner contraseña al Menú del Grub: justo antes del title del primer menú añades la línea: password xxx ( Donde xxx es  una contraseña en modo texto) o la línea password --xxx ( donde xxx es una contraseña cifrada ). Para esto último en una consola y como root escribimos el siguiente comando: grub-md5-crypt
Te pedirá una contraseña y su verificación (en nuestro ejemplo es "usuario22n" ), como resultado te dará unos caracteres ( en el ejemplo: $1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1  ) ,los copias,los pegas en el fichero /boot/grub/menu.lst antes de la lista de entradas de arranque añade:
password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1
Con esto ya tienes el menú Grub con contraseña, de forma que no te aparece la posibilidad de editarlo ( tecleando "e" ) si antes no pones la contraseña, tecleando "p".

2- Poner una contraseña a una entrada concreta del Menú del Grub: Si quieres que por ejemplo la entrada al Modo Recovery tenga también una contraseña, pones la línea: password xxx entre la línea title y la línea root. En este caso recomiendo poner una contraseña en modo texto, y que sea la misma del root para no tener que recordar mas contraseñas. Se puede poner de la misma forma contraseñas a las demás líneas del menú del grub.

3- Bloquear una entrada concreta del menú del Grub: con el comando lock: por ejemplo para impedir que se pueda ejecutar la línea del menú "memtest86+" lo que se hace es poner entre la línea de title y la de root, el comando lock. Se puede bloquear la entrada de la misma forma a las demás líneas del menú del Grub.

4- Ejemplo en mi menú del Grub:  lo que tengo puesto es:
- una contraseña cifrada para impedir que se pueda editar el menú del Grub    ( esta  contraseña es más segura que la contraseña en modo texto, y no necesito acordarme de ella, pues si necesitase editar el menú del Grub no lo haría desde esa pantalla, sino una vez funcionando el sistema )
- una contraseña en modo texto ( la misma que la contraseña de root, para no tener que acordarme de mas contraseñas) , para impedir bajo contraseña el acceso al Modo Recovery.
- un bloqueo total al modo "memtest86+", con el comando lock

Ejemplo de una parte de mi /boot/grub/menu.lst:

##splashimage=(hd0,1)/boot/grub/splah.xpm.gz
password --$1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1
title        Guadalinex V5, kernel 2.6.24-19-generic
root        (hd0,1)
kernel        /boot/vmlinuz-2.6.24-19-generic root=UUID=2b2f1a9a-e73b-4750-a41a-bde927a8e141 ro quiet splash locale=es_ES
initrd        /boot/initrd.img-2.6.24-19-generic
quiet

title        Guadalinex V5, kernel 2.6.24-19-generic (recovery mode)
password usuario22n
root        (hd0,1)
kernel        /boot/vmlinuz-2.6.24-19-generic root=UUID=2b2f1a9a-e73b-4750-a41a-bde927a8e141 ro single
initrd        /boot/initrd.img-2.6.24-19-generic

title        Guadalinex V5, memtest86+
lock
root        (hd0,1)
kernel        /boot/memtest86+.bin
quiet

5- Poner contraseña usando un programa gráfico:
Hay un paquete que se llama starupmanager (se puede instalar desde Synaptic) que sirve para modificar estas opciones si no se quiere hacer editando el archivo /boot/grub/menu.lst.
Ejecutar con alt+f2: su-to-root -X -c /usr/sbin/startupmanager ( o desde en Sistema-Administración-Adminsitrador de Arranque -nos pide la contraseña de root- y en la pestaña seguridad se puede poner contraseña 1- al cargador de arranque  2- al modo recovery  3- a las opciones antiguas de arranque.

6- Deshacer el camino si se nos olvidan estas contraseñas:
Si nos olvidamos de estas contraseñas no podremos editar el menú del Grub o entrar en la parte que hayamos bloqueado con contraseña, para restaurar a la situación sin contraseñas, tendremos que iniciar el pc desde un cd live de la distro, y desde ahí editar de forma inversa el archivo /boot/grub/menu.lst del sistema ( cuidado no editar el /boot/grub/menu.lst  del cd live, ya que si editáramos éste no quitaríamos las contraseñas al menú del Grub del sistema instalado en el disco duro )

---------------------------------------

viernes, 26 de diciembre de 2008

Hacer que siempre pida la contraseña...

Hacer que siempre pida la contraseña cuando se ejecuta un programa con permisos de root:

Por defecto la contraseña introducida por sudo tiene una validez de 15 minutos, durante los cuales se pueden ejecutar programas que normalmente requieren la contraseña de root, sin que te la pida, pero se puede cambiar esto y hacer que la pida siempre que ejecutamos algún programa con permisos de root , aunque ejecutemos dos programas de root uno a continuación de otro ( por ejemplo Synaptic, y luego terminal de root, etc ); Este cambio se recomienda porque de esta forma el sistema queda lógicamente, algo más seguro. Para hacerlo, hay que editar el archivo /etc/sudoers y, debajo de la línea que comienza por "Defaults", añadir otra que diga:

Defaults:usuario timestamp_timeout=0

Cambiando usuario, por el nombre de usuario al que queramos aplicarle la modificación.
Y mucho cuidado, observad, sobre todo, que entre "Defaults:" y "usuario" NO hay ningún espacio en blanco.

Para realizar esto hay que seguir los siguientes pasos:
1- abrir Nautilus con permisos de root:  alt+f2      gksu nautilus
2- seleccionar el archivo /etc/sudoers y cambiar los permisos para que sean de lectura y escritura para root ( seleccionar el archivo->propiedades->permisos )
3- abrir con Gedit el archivo /etc/sudoers  y añadirle la línea indicada arriba
4- guardar los cambios  y cerrar el archivo
5- volver a cambiar los permisos del archivo para que sean de solo lectura para el usuario root y para el grupo root, y ninguno para otros.
6- cerrar Nautilus

A partir de ahora siempre y cada vez que ejecutemos algún programa que requiera permisos de root nos pedirá la contraseña de root.

Si te equivocas en alguno de los pasos, es posible que no puedas ejecutar ningún programa con permisos de root ( tampoco podrás ejecutar Nautilus con permisos de root para solucionar el problema), por lo que para arreglar el problema lo que tendrás que hacer es reiniciar el pc pero esta vez iniciando el sistema en "modo recovery" y al llegar a la línea de comandos ( cuando te aparezca el signo $ ) teclear startx para que se inicie el entorno gráfico, y luego repetir los pasos. Una vez lo hayas hecho con el sistema en modo recovery, ya puedes volver a reiniciar el sistema en modo normal, y debería funcionar todo de forma correcta, pidiéndote siempre la contraseña al ejecutar un programa con permisos de root.

-----------------------

Una contraseña “segura” debería tener al menos 8 o mas signos, no ser una palabra que este en ningún diccionario, tener mezcla de números, letras en mayúscula, minúscula y signos del tipo (=?@) Ideas para crear contraseñas seguras

-----------------------



lunes, 22 de diciembre de 2008

Cambiar Nautilus por PcMAn-FileManager como administrador de archivosprincipal

Paso 1: Cambiar Nautilus por PCMan File Manager
(Lee también: Nautilus y PcManfm)
Desactivar Nautilus permanentemente e iniciar PCMan File Manager en su lugar.

1. Abre la pantalla de Sesiones (Sistema > Preferencias > Sesiones)
2. Selecciona la pestaña "Sesión actual".
3. En la lista de programas en ejecución busca y selecciona donde aparece "nautilus".
4. En la parte inferior de la lista, cambia el Estilo de Restart (predeterminado) a Trash.
5. Haz clic en Quitar.

Con esto hemos cerrado Nautilus y evitamos que se abra automáticamente la próxima vez que iniciemos sesión en Guadalinex.
(Para revertir esta situación solo basta con ejecutar Nautilus normalmente y él se encarga de registrarse como programa predeterminado nuevamente. Para hacerlo, abrimos "Ejecutar" [Alt + F2], escribimos nautilus y le damos ejecutar)

Cargar PCMan File Manager automáticamente en el inicio de sesión:

1. Abre la pantalla de Sesiones (Sistema > Preferencias > Sesiones)
2. En la pestaña "Programas de inicio", haz clic en agregar.
3. Completa la información: PCMan File Manager (Nombre), pcmanfm (Comando), Administrador de archivos PCMan (Comentarios).
4. Aceptar.

Activar la gestión de escritorio en PCMan File Manager.

1. Abrir PCMan File Manager
2. Menú Editar > Preferencias
3. Pestaña Escritorio
4. Activar la opción «Mostrar iconos en el escritorio» (y eventualmente las otras opciones)

Paso 2: Actualizar el menú Lugares

El objetivo es lograr que nuestro sistema abra PCMan File Manager cuando seleccionemos alguno de los itemes del menú Lugares (Equipo, Carpeta personal).

1. Abrir el Editor de textos en modo superusuario, para ello: Abrir el diálogo «Ejecutar una aplicación» (Alt + F2) y escribir gksu gedit /usr/share/applications/nautilus-folder-handler.desktop
2. Buscar la línea que comienza con Exec y reemplazarla por Exec=pcmanfm
3. hacer lo mismo con los archivos:
gksu gedit /usr/share/applications/nautilus-computer.desktop
gksu gedit /usr/share/applications/nautilus-home.desktop
gksu gedit /usr/share/applications/nautilus.desktop
4. (Opcional). Para explorar como superusuario reemplaza la línea por Exec=gksu pcmanfm
Preferentemente realizar esto solo para Equipo:/usr/share/applications/nautilus-computer.desktop

Dicho lo cual, la verdad es que yo lo probé, y... después deshice el camino andado, y vuelvo a tener Nautilus como administrador de archivos principal. ( Si quiero/necesito usar PcMan File Manager para algo en concreto lo uso pero solo para esa ocasión ). Pero a lo mejor a alguien si que le gusta.

________________

viernes, 19 de diciembre de 2008

Administradores de Archivos: Nautilus y PcMan-FileManager

Esto es una pequeña comparativa entre dos administradores de archivos: uno Nautilus que es el administrador de archivos que viene de serie en Guadalinex, y el otro es PCMan-FileManager, que tiene la ventaja de tener ya la navegación por pestañas, cosa que en Nautilus habra que esperar a la próxima versión de Guadalinex ( en Ubuntu 8.10 Nautilus ya tiene esta caracteristica ).

Nautilus:Es el administrador de archivos predeterminado de GNOME. Dado su carácter oficial, goza de un alto grado de complementariedad con el entorno de escritorio.
Ventajas:
* Cuenta con previsualización de archivos multimedia.
* Es capaz de acceder a URI especiales tales como computer:/// (Equipo o "Mi PC"), fonts:/// (Fuentes),
trash:/// (Papelera), burn:/// (Grabador de CD/DVD), x-nautilus-desktop:/// (Escritorio), entre otros.
* Se le pueden añadir «scripts» para aumentar sus opciones. Vendrían a ser una especie de sencillos add-ons. Estos suelen aparecer cuando hacemos clic con el botón derecho (menú contextual) sobre alguna carpeta o archivo.
Se pueden buscar por la red ( http://g-scripts.sourceforge.net/ y   http://nautilus-scripts.javielinux.com/audio.php#id3 ) e instalar manualmente en la carpeta ~/.gnome2/nautilus-scripts/.
En Synaptic también hay algunos más, como el que permite abrir un terminal en la carpeta que estamos explorando (nautilus-open-terminal), o aquel que añade la opción "establecer como fondo de escritorio" a una imagen (nautilus-wallpaper), o el de abrir una carpeta como root ( nautilus-gksu ).
* Su grado de personalización. Nautilus nos da la posibilidad de cambiar la imagen o color de fondo de las carpetas que exploramos, poner "emblemas" a las carpetas y archivos, y cambiar el tamaño de los iconos (estirándolos o reduciéndolos).
Desventajas:
* El consumo de memoria. Si tienes una máquina con poca RAM quizás el gasto de Nautilus pueda ser excesivo.
* Su desorden. Su previsualización automática de imágenes hace que los iconos de los archivos no tengan una proporción estándar. Hay algunos más chicos, otros más grandes y no parecen alinearse a alguna cuadrícula.

En nautilus hay una guía para el aprendizaje y uso de este administrador de archivos.

PcMAn-FileManager puede ser instalado fácilmente a través del instalador de aplicaciones synaptic; nombre del paquete: pcmanfm.
Caracteristicas:
* Navegación por pestañas: una de las características más innovadoras y potencialmente útiles. (En la siguiente versión de Ubuntu - 8.10 - Nautilus ya tiene esta característica; la próxima versión de guadalinex seguro que también, esperemos hasta entonces ).
* Liviano. No consume mucha memoria ni tiene dependencias extra.
* Herramientas. Tiene 2 predeterminadas que son muy útiles: Abrir terminal y Abrir carpeta como root.
* Función de escritorio. Es decir que eventualmente puede reemplazar completamente a Nautilus.



Desventajas:
* No puede ser personalizado casi en ningún aspecto. A lo sumo te deja elegir el fondo de escritorio si te decides a reemplazar Nautilus.
* No puede redimensionar el tamaño de los iconos, que te verás obligado a tener todos los iconos del escritorio del mismo tamaño. Solo es capaz de generar un escritorio con iconos de tamaño estándar.
*.No permite la previsualización de archivos multimedia, como si lo hace nautilus. Esto puede ser un inconveniente, pero también una ventaja: al no permitir la previsualización de los archivos, una carpeta con muchos de esos archivos, se abre mas rápido en PcManFileManager que en Nautilus.
* No es capaz de acceder a direcciones especiales tales como computer:/// (Equipo o "Mi PC"), trash:/// (Papelera), burn:/// (Grabador de CD/DVD), x-nautilus-desktop:/// (Escritorio), entre otros.
* No tiene la opción de mandar archivos/directorios a la papelera, sino solo la opción borrar, pero si que se puede acceder a los archivos que se hayan mandado con Nautilus a la papelera, en esta dirección: /home/usuario/.local/share/Trash/files desde donde se podrian recuperar. Si borras un archivo/directorio con PcManFileManager se borra de forma irreversible, no se manda a esta dirección.

Algo importante que se debe tener en cuenta es que Nautilus, aparte de explorar carpetas/archivos, se encarga de mostrar el escritorio (iconos y papel tapiz). Por esta razón, si acostumbras a usar los iconos del escritorio con tamaños irregulares no podrás desactivar Nautilus completamente.

------------------------------------------




jueves, 11 de diciembre de 2008

Capturar/Guardar las páginas de un blog

Como ejemplo vamos a poner como bajar a nuestro pc las páginas de este blog. Lo que queremos es no solo guardar el texto de lo que está escrito en una página, sino también que los enlaces que hay en ellas funcionen, para no perder esa información que muchas veces es tan importante o mas que el propio texto.

1- Manualmente con copiar y pegar:

- seleccionas todo el texto de una página o tema que te interese, lo copias con el ratón
- abres openoffice writer
- pegas el texto
- guardas el documento: lo puedes guardar en el formato que quieras, por ejemplo: odt, doc, html, pdf, en una carpeta, por ejemplo en /home/usuario/hatterasblog

De esa forma podrías, con paciencia,  guardar todos, o solo los temas que quieras, en una carpeta local de tu disco duro.

2- Semi-automáticamente con un comando en una terminal:

--- creas una carpeta donde guardar los archivos que vas a bajar desde el servidor del blog, por ejemplo la carpeta hatterasblog: con el comando: mkdir hatterasblog

--- te pones en dicha carpeta: cd hatterasblog

--- ejecutas el siguiente comando:
wget -k -r http://hatteras-blog.blogspot.com.es/
Con estos parámetros -k (convierte los enlaces a local) -r (hace una bajada recursiva de todos los archivos colgados a partir de la ruta hatteras.wordpress.com) Si todo va bien, tendrás en la carpeta local hatterasblog toda la respuesta del lado del servidor del blog.

3- Automáticamente con una aplicación: En los repositorios hay una versión de httrack ( aplicación en línea de comandos ) , y también su interfaz gráfica: WebHTTrack. Muy fácil de usar: eliges la carpeta donde guardar los archivos que se van a bajar, y la url inicial del blog ( en este ejemplo: http://hatteras-blog.blogspot.com.es/ )

-----------------------------------------------

miércoles, 10 de diciembre de 2008

¿ Y si se bloquea...?

Desde luego esto no es Windows, por lo que no se suele bloquear, pero... aveces se bloquea, y entonces es conveniente saber que hacer:

--- Si se bloquea una aplicación:  alt+f4 cierra aplicación abierta; otra solución es crear un lanzador de aplicaciones personalizado bien en el escritorio o en el panel, con el siguiente comando: xkill ( al hacer click con el ratón en el icono de este lanzador aparece una pequeña x que la pones sobre la aplicación bloqueada y vuelves a hacer click con el ratón, y se cierra la aplicación problemática)

--- Si el bloqueo es mas general: se puede cerrar la sesión del usuario que estemos usando y reiniciar de nuevo la sesión: ctrl+alt+retroceso (backspace) cierra sesión

--- Otra posible solución es salir de la sesión gráfica hacia una sesión de terminal, en la que puedas ejecutar los comandos que sean necesarios para arreglar el problema que se haya presentado, y luego con la solución conseguida volver a la sesión gráfica:

ctrl+alt+f1 ( también con f2 hasta f6 ) sale de la sesión “gráfica” a una terminal
ctrl+alt+f7 vuelve a la sesión “gráfica” en el punto en que estuviera antes de ejecutar las teclas anteriores.

--- Para reiniciar cuando no puedes hacerlo de otra forma, por ejemplo porque el pc se queda a mitad en el inicio del sistema: mantener apretadas las teclas Alt+ImprPant y a continuación y sin dejar de apretarlas, teclear sucesivamente las teclas R S E I U B (regla nemotécnica aportada por Chrysaor: Reinicie Su Equipo Inestable UBuntu ).

¿Para que sirve esta combinación de teclas?
R devuelve el control al teclado
S sincroniza
E manda a los procesos la señal term
I manda a los procesos la señal kill
U desmonta los sistemas de ficheros
B reinicia el sistema

----------------------------------------

viernes, 5 de diciembre de 2008

Permisos de archivos o directorios

Una de las características de linux es la posibilidad de poner diversos tipos de permisos tanto a directorios como a archivos.

===Clases de permisos:

Los permisos de los archivos y directorios se forman con tres grupos, de tres permisos cada uno, que corresponden:
el 1º a los permisos del propietario
el 2º al grupo
el 3º a otros (todos los demás)

( r )     permiso de lectura :
- en directorios: Los usuarios ven los nombres de archivos y directorios de dicho directorio.
- en un archivo: Los usuarios ven el contenido del archivo.
( w)    permiso de escritura :
- en directorios: Los usuarios pueden crear archivos o directorios, cambiarles el nombre o eliminar los archivos o directorios que contenga el directorio en cuestión.
- en un archivo: Los usuarios pueden cambiar el contenido del archivo.
( x )    permiso de ejecución :
- en directorios: Los usuarios ven el contenido de los archivos del directorio y pueden ejecutar comandos, secuencias de comandos y programas en dicho directorio.
- en un archivo: Los usuarios pueden ejecutar el archivo (si se trata de un archivo ejecutable o una secuencia de comandos) escribiendo el nombre de archivo en el símbolo de la línea de comandos.
( - )     sin permisos

Considera siempre con cuidado los permisos que concedes para obtener acceso a los archivos y directorios. Concede permisos de acceso a otras personas sólo cuando haya un buen motivo para ello (si colaboras en un proyecto en grupo, por ejemplo, es posible que el grupo tenga que obtener acceso a determinados archivos o directorios).

=== ¿ Cómo saber los permisos de un archivo ?:

Colócate en el directorio en que está el archivo y usa el comando ls -l
ejemplo:
usuario@guadav5:~$ ls -l Permisos.txt
-rw-r--r-- 1 usuario usuario 5005 2008-11-25 18:42 Permisos.txt
( - )quiere decir que es un archivo
( rw- ) permisos del propietario: tiene permisos de lectura y escritura, pero no de ejecución
( r- - ) permisos del grupo: tiene sólo permisos de lectura
( r- - ) permisos de otros (todos los demás): tienen sólo permisos de lectura
Junto a los permisos el comando nos da otros datos como:
El propietario: usuario     el grupo:  usuario
Los bytes que pesa: 5005
La fecha y hora de creación: 2008-11-12 25 18:42
nombre del archivo: Permisos.txt

=== ¿ Cómo saber los permisos de un directorio ?:

Colócate en el directorio /home/usuario/Imagenes y usa el comando ls -l
usuario@guadav5:~/Imágenes$ ls -l
total 392
-rwx- - - - - - 1 usuario usuario   5687 2008-10-07 22:45 linux-inside.jpeg
-rwx- - - - - - 1 usuario usuario   2879 2008-10-07 22:45 nubes.jpeg
-rwx- - - - - - 1 usuario usuario 281805 2008-10-07 22:45 ojos.jpg
-rwx- - - - - - 1 usuario usuario  19911 2008-10-07 22:45 guada1.png
Te salen los permisos de los archivos que contiene dicho directorio: en este caso permisos de lectura, escritura y ejecución solo para el propietario (el grupo y otros no tienen ningún permiso sobre los archivos)

=== ¿ Cómo se expresan los permisos numéricamente ?:

Ejemplo:
Un archivo o directorio tiene los permisos 775
Este número 775 es en realidad 7-7-5, cada número es el permiso establecido para un grupo.
El primer número (7) para el propietario
El segundo número (7) para el grupo.
El tercero (5) para los demás.

Cada tipo de permiso se representa con un número:
7   todos los permisos          rwx
6   lectura y escritura           rw-
5   lectura y ejecución          r-x
4   sólo lectura                     r- -
3   escritura y ejecución      -wx
2   sólo escritura                 -w-
1   sólo ejecución                - -x
0   ningún permiso              - - -

¿Cómo llegamos al 775?
Para el propietario tenemos un 7 de todos los permisos (rwx)
Para los grupos un 7 de todos los permisos (rwx)
Para el público en general tenemos un 5 de lectura y ejecución (rx-)

Todo esto quiere decir que el propietario y los grupos de usuarios pueden manipular el archivo en cualquier forma (lectura, escritura y ejecución), el resto del mundo tiene permisos de lectura y ejecución pero no de escritura con lo que no pueden modificar el archivo.

----------------------------------------------------------------------------------

=== ¿ Cómo modificar los permisos ?:

No es conveniente modificar los permisos de archivos o directorios que no estén en /home/usuario, a menos que se sepa muy bien que y porque se va a hacer. Si queremos modificar los permisos de un archivo o directorio que estén en otro lugar del sistema tendremos que hacerlo en una terminal con permisos de root ( o anteponiendo el comando sudo al comando chmod ), o con nautilus con permisos de root ( abriendo nautilus desde la terminal con el comando sudo nautilus; o desde alt+f2 y el comando gksu nautilus ).

= Modificar permisos en la Terminal con el comando chmod:

1- Usando los permisos en forma numérica:

La sintaxis general es: chmod xyz dirección_del archivo o directorio. xyz son los tres números que indican los permisos de forma numérica. Si el archivo o directorio están fuera de la carpeta de usuario hay que añadir el comando sudo delante de chmod. Si el archivo o directorio están en la carpeta de usuario solo es necesario poner su nombre, pero también podemos poner toda la dirección.

A continuación unos ejemplos prácticos.

a) Cambiar permisos a un archivo de la carpeta de usuario /home/usuario:

Ejemplo: cambiamos permisos al archivo Permiso.txt ( previamente los tenia asi: -rw-r- -r- - )
ejecutando en una terminal:
usuario@guadav5:~$ chmod 754 Permiso.txt
ahora se obtiene como resultado:
-rwxr-xr- - 1 usuario usuario 5005 2008-11-25 19:11 Permiso.txt

Hemos cambiado:  desde:  -rw-r- -r- - lectura y escritura (pero no ejecución) para el propietario (rw-  6), solo lectura para el grupo (r- -  4), y solo lectura para otros (r- -   4)
hasta: -rwxr-xr- - lectura,escritura y ejecución para el propietario (rwx  7), lectura y ejecución para el grupo (r-x 5) y solo lectura para otros (r- -  4)  ; osea en números hemos cambiado los permisos de 644 a 754

b) Cambiar permisos a un archivo de otro directorio:

usuario@guadav5:~$ sudo chmod 754 /opt/prueba.txt  Hemos puesto sudo delante de chmod para que tras pedirnos, y poner, la contraseña de root, nos modifique los permisos del archivo prueba.txt que no esta en la carpeta del usuario, por lo que hemos puesto la ruta completa hacia ese archivo

c) Cambiar permisos de un directorio:

usuario@guadav5:~$ sudo chmod 754 /opt . Hemos puesto sudo delante de chmod para que nos modifique los permisos de un directorio que no esta en la carpeta de usuario. Hemos puesto la dirección completa del directorio. Se modificaran los permisos del directorio /opt, pero no los de sus archivos, ni  los de los subdirectorios que pueda contener ni los archivos de éstos.

d) Cambiar permisos de un directorio y de los archivos y subdirectorios que contenga:

usuario@guadav5:~$ sudo chmod -R 754 /opt  .Hemos añadido la opción -R tras el comando chmod, con lo que se cambian los permisos de todo,  del directorio /opt , de sus archivos, de sus subdirectorios y de los archivos que contengan éstos. Hay que tener por tanto cuidado con esto ya que se cambian los permisos a un montón de archivos y subdirectorios, que luego seria muy costoso volver a cambiar uno a uno. No usar pues esta opción salvo que se esté muy seguro de lo que se quiere hacer.

En este enlace se explica de forma muy didáctica el uso de chmod con la opción -R : http://foro.ubuntu-guia.com/permisos-diferentes-a-directorios-y-archivos  ;gracias por ello a su autor Juanetebitel.

2-Usando los permisos de forma no numérica:

Siguiendo las mismas normas indicadas anteriormente podemos cambiar los permisos de forma no numérica.

Los permisos que podemos dar o quitar sobre un archivo o directorio son:
r     de lectura
w   de escritura
x    de ejecución
estos permisos pueden ser personalizados para el usuario dueño, el grupo dueño o para los otros usuarios del sistema.
Los dueños de los archivos/directorios son
u el usuario dueño del archivo o directorio
g el grupo dueño del archivo o directorio
o los demás usuarios del sistema
a todos los usuarios del sistema ( incluidos el usuario dueño, y el grupo dueño )

Para cambiar los permisos usamos el comando chmod de acuerdo al siguiente esquema:
chmod [quien] [+ o -] [permiso]

los parámetros ( es importante no poner espacio entre los parámetros):
quien , nos define a que usuario (u,g,o,a) vamos a cambiar los permisos
+ o - , nos permite poner (+) o quitar (-) permisos
permiso , nos indica que tipo de permiso ( rwx )vamos a dar

ejemplos:
chmod u+x archivo.txt    al usuario dueño (u) damos (+) permiso de ejecución (x) del archivo.txt
chmod go-w archivo.txt   al grupo dueño (g) y a los demás usuarios del sistema (o) le quitamos (-) permisos de escritura (w) sobre el archivo.txt
chmod a+w /home/usuario/Audio    a todos los usuarios del sistema (a) les damos (+) permisos de escritura sobre el directorio Audio

-------------------------------------------------------------------------------------------------

= Modificar los permisos de forma gráfica:

Para que aparezcan en nautilus los permisos de forma que se puedan modificar totalmente a nuestro gusto, hay que ejecutar primero el editor de configuración de gnome: gconf-editor ->apps -> nautilus -> preferences: Activar show_advanced_permissions

Para que aparezcan estos mismos permisos en el nautilus ejecutado en modo root ( sudo nautilus ) debemos ejecutar gconf-editor con permisos de root ( sudo gconf-editor ) y hacer las modificaciones en las mismas secciones indicadas.

Una vez hecho esto se pasa a los siguientes pasos:

<<< Cambiar permisos a un archivo:

Si el archivo esta en la carpeta /home/usuario, abriremos Nautilus sin permisos especiales, si el archivo no esta en la carpeta /home/usuario, debemos abrir nautilus desde la terminal con permisos de root: sudo nautilus
1- Desde nautilus
2- Seleccionar el archivo al que se quiera cambiar los permisos
3- con el botón derecho del ratón: Propiedades-pestaña Permisos
4- aparece una ventana en la que podemos cambiar el propietario ( éste solo lo podemos cambiar si hemos abierto nautilus con permisos de root ) , el grupo, y los permisos



5-Una vez cambiado los permisos, debes cerrar el administrador nautilus

<<< Cambiar permisos a un directorio: básicamente es lo mismo:
1- Desde nautilus  ( ejecutado sin o con permisos de root dependiendo de que directorio queramos cambiar )
2- Seleccionar el archivo al que se quiera cambiar los permisos
3- con el botón derecho del ratón: Propiedades-pestaña Permisos
4- aparece la ventana en la que podemos de forma similar cambiar el propietario ( éste solo lo podemos cambiar si hemos abierto nautilus con permisos de root ), grupo y permisos



5- Una vez cambiado los permisos, debes cerrar el administrador Nautilus

-----------------------------

lunes, 1 de diciembre de 2008

Aceleración Gráfica 3D

He buscado en internet, para saber para que sirve en realidad el tener aceleración gráfica, y esto es lo que he encontrado:

La aceleración gráfica 3d sirve para:

- jugar con  algunos video juegos: playdeb y linuxjuegos

- ejecutar ciertas aplicaciones de diseño 3d:  k3d, Blender

- que ciertas aplicaciones se ejecuten mejor: por ejemplo Google Earth necesita aceleración 3D.

- manejar ventanas con efectos 3d al estilo de windows vista ( Efectos de escritorio: Compiz-fusion - los efectos 3d en linux son anteriores al uso de ellos por MS, aunque los de MS, gracias a la propaganda,  sean mas conocidos para el público general ): hace que el sistema sea muy atractivo visualmente,  (pero aveces los efectos visuales ralentizan el sistema, si este no tiene ciertas características en cuanto a memoria, procesador, etc).

- ver algunos salvapantallas: salvapantallas 3D

- mejorar el soporte 2d al arrastrar ventanas.

- optimizar la reproducción de vídeos.

- evitar que el procesador sea el que se encargue crear los gráficos: se libera a la CPU de ciertos cálculos que involucran gráficos, lo que unido a la carga normal de trabajo puede provocar que la CPU se ponga al 100% de uso.  ( Ver Sistema-Administración-Monitor del Sistema)

- hacer que sea la tarjeta gráfica la que cree los gráficos.

- conseguir una mayor fluidez de la imagen.

- aumentar la resolución de la pantalla, y más nitidez en las fuentes tipográficas.

- activar la salida de TV.

- evitar que se gaste memoria innecesariamente.

- una optimización del sistema tanto a nivel gráfico como en rendimiento.

- evitar un crash del sistema cuando sin saberlo ejecutas algo que necesita 3d.

Dicho todo lo cual, en mi pc de sobremesa con guadalinex v4 no tengo aceleración 3d y me funciona perfectamente, sin problemas, ya que lo he configurando para que no use salvapantallas 3d, no uso videojuegos - sobretodo porque no me gustan -, y no tengo aplicaciones de diseño 3d.

En mi portátil con guadalinex v5 si que tengo aceleración 3d y puedo hacer de todo. Para el uso normal que hago de mi pc, tanto en el portátil como en el de sobremesa no tengo problemas.

--------------------------------

¿ Como saber si tengo aceleración gráfica?: Con los modulos glx se logra obtener esta información, escribe en una terminal ( copia y pega el siguiente comando):

glxinfo | grep direct

Si el resultado es Yes si tienes aceleración gráfica 3D, si el resultado que obtienes es No, obviamente no tienes aceleración gráfica 3D, y debes instalar los drivers con su correspondiente configuración para tu tarjeta de vídeo.

---------------------------------------------------

Para información general sobre aceleración gráfica en Guadalinex ( en principio esta escrito para Guadalinex V3, pero debe servir para las versiones posteriores): ver esto

Sobre nvdia: envy o aquí o aqui y para buscar manualmente el driver adecuado: aquí

Sobre ati: envy o aquí o aqui y para buscar manualmente el driver adecuado: aquí

Una vez tengas aceleración gráfica 3D, hazte el favor de hacerte una copia de seguridad del archivo /etc/X11/xorg.conf

Si con esta información no logras tener aceleración gráfica, lo siento, no sé mas sobre este asunto.

-------------------------------

Acabo de leer aquí:

BulletProof X proporciona un modo seguro para que los usuarios no tengan que configurar nunca la configuración de la interfaz gráfica desde la línea de comandos. Si el servidor gráfico Xorg falla en iniciar el modo a prueba de fallos inicia con una configuración mínimal y ofrece al usuario en pantalla un programa de configuración (DisplayConfigGTK) para elegir/corregir la configuración.

Una funcionalidad interesante es que puede leer el CD de drivers para Windows del monitor y extraer de allí la configuración del monitor.

Y luego he comprobado que la aplicación displayconfig-gtk ya esta disponible en Guadalinex v5


-------------------------------