DERECHOS DE ACCESO

PERMISOS DE ACCESO DE ARCHIVOS

INTRODUCCIN:
La mayora de los sistemas de archivos modernos permiten asignar permisos (o derechos de acceso) a
los archivos para determinados usuarios y grupos de usuarios. De esta manera, se puede restringir o
permitir el acceso de un determinado usuario a un archivo para su visualizacin de contenidos,
modificacin y/o ejecucin (en caso de un archivo ejecutable).

DIFERENCIA ENTRE LOS SISTEMAS OPERATIVOS:

Los sistemas UNIX o compatibles POSIX, incluyendo sistemas basados en Linux y Mac OS X, poseen un
sistema simple para el manejo de permisos sobre archivos individuales. POSIX especifica tambin un
sistema de listas de control de acceso (ACLs), pero slo est implementado por ciertos sistemas de
archivos y sistemas operativos.
Las variantes de DOS (incluyendo los productos de Microsoft MS-DOS, Windows 95, Windows 98,
y Windows Me) no implementan ningn sistema de permisos. Existe un atributo de "solo lectura" que
puede ser asignado o quitado de cualquier archivo por cualquier usuario.
Microsoft Windows NT y sus derivados (incluyendo Windows 2000 y Windows XP), as como VMS y
OpenVMS usan listas de control de acceso (ACLs) para administrar un conjunto ms complejo y variado
de permisos.

PERMISOS TRADICIONALES EN SISTEMAS UNIX/LINUX:

Los permisos de sistemas UNIX se dividen en tres clases, conocidas como usuario, grupo y otros (con
frecuencia abreviado UGO, por sus siglas en ingls, User, Group, Others). De hecho, los permisos en
Unix son una forma simplificada de listas de control de acceso (ACLs).
NOTACIN SIMBOLICA:
Existen muchas formas para representar los esquemas de permisos Unix. La forma ms comn es la
notacin simblica. Este esquema permite representar permisos en una serie de 10 caracteres.

El primer carcter indica el tipo de archivo:

'-' denota un archivo regular

'd' denota un directorio
'b' denota un archivo especial de bloques
'c' denota un archivo especial de caracteres
'l' denota un enlace simblico
'p' denota un tubo nombrado
's' denota un socket de dominio

Cada clase de permisos se representa por tres caracteres. El primer conjunto de caracteres representa la
clase de usuario. El segundo conjunto representa la clase de grupo. El tercer y ltimo conjunto de tres
caracteres representa la clase del resto.
Cada uno de los tres caracteres representa los permisos de lectura, escritura y ejecucin
respectivamente:

'r' si el bit de lectura est asignado, '-' en caso contrario.

'w' si el bit de escritura est asignado, '-' en caso contrario.
'x' si el bit de ejecucin est asignado, '-' en caso contrario.
Estos son algunos ejemplos de notacin simblica:

"-rwxr-xr-x" para un archivo regular que tiene todos los permisos asignados para su propietario y solo
permisos de lectura y ejecucin para el grupo de usuarios del archivo y el resto de los usuarios. Ningn
usuario, salvo el propietario, puede modificar los contenidos del archivo.
"crw-rw-r--" para un archivo especial de caracteres que tiene permisos de lectura y escritura para su
propietario y grupo de usuarios y solo permiso de lectura para el resto de los usuarios.
"dr-x------" para un directorio que tiene permisos de lectura y ejecucin nicamente para su propietario.

NOTACIN SIMBOLICA Y PERMISOS ADICIONALES:

Los tres permisos adicionales se indican cambiando uno de los tres permisos de ejecucin segn se
indica en la tabla siguiente:

1. El carcter que se utilizar para indicar que el bit de ejecucin estar asignado tambin.
2. El carcter que se utilizar cuando el bit de ejecucin no est asignado.
He aqu un ejemplo:

"-rwsr-Sr-x" para un archivo cuya clase de usuario tiene permisos de lectura, escritura y ejecucin, cuya
clase de grupo tiene permiso de lectura, cuya clase del resto tiene permisos de lectura y ejecucin y que
tiene los permisos de setuid y setgid asignados.
NOTACIN OCTAL:
Otra forma muy comn de representar los permisos Unix es la notacin octal, que consiste en un valor de
tres o cuatro dgitos en base 8.

Con la notacin octal de tres dgitos, cada nmero representa un componente distinto del conjunto de
permisos: clase de usuario, clase de grupo y clase del resto respectivamente.

Cada uno de estos dgitos es la suma de los bits que lo componen (vase tambin sistema de
numeracin binario). El peso de cada bit en un dgito es el siguiente:

El bit de lectura suma 4 al total.

El bit de escritura suma 2 al total.
El bit de ejecucin suma 1 al total.
Estos valores nunca producen una combinacin ambigua: cada suma representa un conjunto
especfico de permisos.

He aqu los ejemplos de la seccin Notacin simblica de ms arriba en su notacin octal:

"-rwxr-xr-x" se representa como 755 en notacin octal de tres dgitos.

"-rw-rw-r--" se representa como 664 en notacin octal de tres dgitos.
"-r-x------" se representa como 500 en notacin octal de tres dgitos.
NOTACIN OCTAL Y PERMISOS ADICIONALES:
Existe tambin un cuarto dgito para la notacin octal. En este nuevo esquema, los tres dgitos descritos
antes forman parte de los tres ltimos dgitos del valor final. El primer dgito representa los permisos
adicionales. En algunos sistemas, este primer dgito no puede omitirse y por lo tanto es comn usar los
cuatro dgitos (con el primer dgito nulo en caso de que no se deseen permisos adicionales).

El primer dgito se forma tambin como suma de pesos:

El bit setuid suma 4 al total.

El bit setgid suma 2 al total.
El bit sticky suma 1 al total.
El ejemplo de la seccin Notacin simblica y permisos adicionales, "-rwsr-Sr-x" se representa como
6745 en notacin octal de cuatro dgitos. Los ejemplos de la seccin precedente se representan como
0755, 0664, y 0500 respectivamente en notacin octal de cuatro dgitos.