Permisos de usuario en un disco esclavo

Permisos de usuario en un disco esclavo en Linux, Windows y macOS

La correcta gestión de permisos en un disco esclavo, o disco secundario, es esencial para proteger la información, garantizar la privacidad y evitar accesos o modificaciones no autorizadas. Aunque el concepto de “esclavo” proviene de la época de los discos IDE, hoy sigue utilizándose para referirse a cualquier disco adicional que no contiene el sistema operativo principal. Cada sistema operativo —Linux, Windows y macOS— maneja de forma diferente los permisos y sistemas de archivos, lo cual obliga a comprender cómo se aplican las reglas de seguridad en cada uno de ellos.

Concepto general de un disco esclavo

Un disco esclavo es cualquier unidad de almacenamiento adicional conectada a un sistema informático. Puede tratarse de un disco interno SATA/NVMe o un dispositivo externo USB. Su principal característica es que no participa en el arranque del sistema y suele dedicarse a almacenamiento, copias de seguridad o transferencia de datos.

El sistema de archivos del disco influye directamente en cómo pueden aplicarse los permisos de usuario. Por ejemplo, un disco en NTFS permite ACL avanzadas en Windows, pero uno formateado en FAT32 no tiene soporte nativo de permisos en ningún sistema operativo.

Permisos en discos esclavos en Linux

Linux implementa un modelo tradicional de permisos basado en usuario, grupo y otros, asignando acciones de lectura (r), escritura (w) y ejecución (x). Cuando un disco esclavo se monta en Linux, estos permisos solo aplican si el sistema de archivos lo permite.

Sistemas de archivos y soporte de permisos

Montaje de un disco esclavo

Primero se identifica y se monta:

sudo fdisk -l
sudo mkdir /mnt/disco_esclavo
sudo mount /dev/sdb1 /mnt/disco_esclavo

Cambio de propietario y permisos

sudo chown usuario:grupo /mnt/disco_esclavo
sudo chmod 750 /mnt/disco_esclavo

ACL para permisos avanzados

Linux permite modificar permisos detallados:

sudo setfacl -m u:usuario2:rwx /mnt/disco_esclavo

Montaje persistente en /etc/fstab

/dev/sdb1 /mnt/disco_esclavo ext4 defaults 0 2

Discos sin soporte Unix (FAT/exFAT)

El control de permisos se hace mediante opciones de montaje:

sudo mount -o uid=1000,gid=1000,umask=022 /dev/sdb1 /mnt/disco_esclavo

Permisos en discos esclavos en Windows

Windows utiliza ACL (Access Control Lists) para gestionar permisos, lo cual permite un control mucho más granular que los permisos tradicionales Unix. Estas ACL funcionan únicamente en sistemas de archivos compatibles como NTFS.

Sistemas de archivos y características

Gestión de permisos desde la interfaz gráfica

1. Clic derecho en el disco → Propiedades
2. Pestaña Seguridad
3. Selección de usuario o grupo
4. Asignación de permisos: lectura, escritura, modificación, control total, etc.

Windows también permite habilitar o desactivar la herencia para carpetas y discos completos, lo que facilita el trabajo en entornos compartidos.

Gestión desde línea de comandos con icacls

Asignar control total:

icacls D:\ /grant Usuario:F

Ver permisos:

icacls D:\

Eliminar permisos:

icacls D:\ /remove Usuario

Limitaciones con FAT/exFAT

Los discos formateados con estos sistemas no soportan permisos por usuario, por lo que cualquiera con acceso físico a la sesión puede leer o escribir sin restricciones.

Permisos en discos esclavos en macOS

macOS comparte la filosofía de permisos de Linux por ser un sistema basado en UNIX, pero incorpora su propia capa de seguridad mediante ACL y su sistema de archivos APFS.

Sistemas de archivos y soporte

Gestión de permisos desde Finder

1. Seleccionar el disco → Obtener información
2. Sección Compartir y permisos
3. Ajustar permisos por usuario o grupo
4. Aplicar a los ítems incluidos para propagar cambios

Gestión desde la terminal

Cambiar propietario:

sudo chown usuario:grupo /Volumes/DiscoSecundario

Cambiar permisos:

sudo chmod 755 /Volumes/DiscoSecundario

Aplicar ACL:

sudo chmod +a "usuario allow read,write,delete" /Volumes/DiscoSecundario

Restricciones por SIP (System Integrity Protection)

Aunque no afecta directamente a discos externos, es importante saber que algunas áreas del sistema no permiten cambios de permisos, incluso como administrador. Esto protege archivos críticos del sistema.

Comparativa general entre Linux, Windows y macOS

Buenas prácticas al configurar permisos en discos esclavos

• Aplicar siempre el principio de mínimo privilegio.
• Evitar permisos globales como 777 o control total innecesario.
• Favorecer la gestión de acceso mediante grupos.
• Elegir sistemas de archivos que sí soporten permisos si se requiere seguridad.
• Activar cifrado cuando el contenido sea sensible: LUKS, BitLocker o FileVault.
• Mantener políticas consistentes según el entorno: hogar, oficina o servidor.

Conclusión

Los permisos en discos esclavos varían según el sistema operativo y el sistema de archivos utilizado. Linux destaca por su flexibilidad, Windows por su potente modelo de ACL y macOS por combinar ambos mundos con una capa adicional de seguridad. Comprender cómo cada sistema gestiona la propiedad, permisos y herencia es crucial para mantener entornos seguros, organizados y funcionales.

Manual paso a paso: Configuración de permisos en un disco esclavo en Linux, Windows y macOS

Este manual te guía, de forma práctica y directa, para gestionar permisos en discos secundarios según el sistema operativo. Puedes seguirlo tal cual para configurar un disco recién instalado o uno que ya esté en uso.

1. Preparación inicial (común a todos los sistemas)

Antes de trabajar con permisos:

Paso 1: Conectar el disco

• Interno: asegúrate de que el sistema lo reconoce.
• Externo: conecta por USB o Thunderbolt.

Paso 2: Identificar si el disco está formateado

Cada sistema operativo usa diferentes formatos:

• Windows: NTFS, exFAT, FAT32
• Linux: ext4, xfs, btrfs, NTFS (con ntfs-3g)
• macOS: APFS, HFS+, exFAT

Importante:
Los discos FAT/exFAT no permiten permisos de usuario, así que si necesitas seguridad, considera reformatearlos.

2. Configuración en Linux (paso a paso)

Paso 1: Identificar el disco

sudo fdisk -l

Busca algo como /dev/sdb1.

Paso 2: Crear un punto de montaje

sudo mkdir /mnt/disco_esclavo

Paso 3: Montar el disco

sudo mount /dev/sdb1 /mnt/disco_esclavo

Paso 4: Asignar propietario (usuario y grupo)

sudo chown usuario:grupo /mnt/disco_esclavo

Reemplaza usuario y grupo según tu sistema.

Paso 5: Asignar permisos básicos

Ejemplo: sólo el dueño accede totalmente, el grupo puede leer y ejecutar.

sudo chmod 750 /mnt/disco_esclavo

Paso 6: Configurar permisos avanzados con ACL (opcional)

Permitir acceso total a “usuario2”:

sudo setfacl -m u:usuario2:rwx /mnt/disco_esclavo

Paso 7: Montaje automático permanente

Editar /etc/fstab:

sudo nano /etc/fstab

Añadir:

/dev/sdb1 /mnt/disco_esclavo ext4 defaults 0 2

Paso 8: Comprobar el resultado

ls -ld /mnt/disco_esclavo

3. Configuración en Windows (paso a paso)

Paso 1: Abrir el administrador de discos

• Pulsa Win + X
• Selecciona Administración de discos

Verifica que el sistema reconoce el disco y que está en NTFS si quieres permisos avanzados.

Paso 2: Asignar letra de unidad (si falta)

En el disco → clic derecho →
Cambiar letra y rutas de acceso

Paso 3: Abrir las propiedades del disco

• En el Explorador → clic derecho en el disco (D:, E:, etc.)
• Selecciona Propiedades
• Ir a la pestaña Seguridad

Paso 4: Editar permisos

1. Clic en Editar
2. Selecciona un usuario o grupo
3. Marca permisos:
   • Leer
   • Modificar
   • Escritura
   • Control total

Paso 5: Configurar herencia (opcional y avanzado)

En Opciones avanzadas →
Puedes activar o desactivar la herencia para que todos los archivos sigan los permisos del disco.

Paso 6: Ajustar permisos desde línea de comandos (avanzado)

Abrir consola como administrador.

Dar control total a un usuario:

icacls D:\ /grant Usuario:F

Revocar permisos:

icacls D:\ /remove Usuario

Ver permisos:

icacls D:\

Paso 7: Comprobar permisos

Intentar crear, eliminar o modificar archivos en la unidad según la configuración.

4. Configuración en macOS (paso a paso)

Paso 1: Verificar el disco

Ir a Aplicaciones → Utilidad de Discos.

Comprueba si está en APFS o HFS+.
Si es exFAT/FAT32, no tendrá permisos avanzados.

Paso 2: Asignar punto de montaje

macOS monta automáticamente en:

/Volumes/NOMBRE_DEL_DISCO

Paso 3: Cambiar permisos desde Finder

1. Seleccionar el disco
2. Clic derecho → Obtener información
3. Ir a Compartir y permisos
4. Modificar:
   • Leer y escribir
   • Sólo lectura
   • Sin acceso

Paso 4: Aplicar permisos al contenido

En la misma ventana:

• Clic en el menú de acción
• Seleccionar Aplicar a los ítems incluidos

Paso 5: Cambiar permisos desde terminal

Cambiar propietario:

sudo chown usuario:grupo /Volumes/DiscoSecundario

Cambiar permisos:

sudo chmod 755 /Volumes/DiscoSecundario

Paso 6: Usar ACL avanzadas

Añadir permisos específicos:

sudo chmod +a "usuario allow read,write,delete" /Volumes/DiscoSecundario

Listar ACL:

ls -le /Volumes/DiscoSecundario

Paso 7: Comprobar funcionamiento

Intenta crear archivos y carpetas para verificar los permisos.

5. Consejos prácticos y buenas prácticas

Elegir correctamente el sistema de archivos

• Para Linux: ext4
• Para Windows: NTFS
• Para macOS: APFS
• Para compatibilidad entre sistemas: exFAT (sin seguridad)

No usar permisos demasiado permisivos

• Evitar chmod 777
• Evitar “Control total” para usuarios que no lo necesitan

Usar grupos para acceso compartido

Es más fácil gestionar permisos a grupos que usuario por usuario.

Usar cifrado cuando sea necesario

• Linux → LUKS
• Windows → BitLocker
• macOS → FileVault

Evitar exFAT o FAT32 si requieres seguridad

No soportan permisos por usuario.

6. Resumen final del procedimiento

1. Identificar disco
2. Montarlo (Linux/macOS) o asignar letra (Windows)
3. Elegir sistema de archivos adecuado
4. Asignar propietario
5. Asignar permisos básicos
6. Agregar permisos avanzados si corresponde (ACL)
7. Probar acceso
8. Hacer el montaje permanente (Linux) o herencia (Windows)