Академический Документы
Профессиональный Документы
Культура Документы
Linux al Detalle
Unix, al igual que Linux, naci como un sistema multiusuario, concebido
teniendo en mente que el sistema sera utilizado por mltiples usuarios. Seguro
que muchas veces has odo hablar del famoso esquema o estructura de
permisos de Linux, y de que es uno de los pilares sobre el que descansa la
seguridad del sistema. En este post te intentare explicar todo lo que se
respecto al tema, con el mximo grado de detalle que pueda, pero con
palabras simples para que que sea entendible para cualquier persona que
tenga las ganar de conocerlo, as que, sin ms entretenimiento, te dejo con el
ndice del post para que tu mismo te organices. Espero que lo disfrutes y nos
un archivo.
Permisos del Grupo: El segundo nivel de permisos es el del grupo, que en
definitiva define los permisos de lectura, escritura y ejecucin que se aplican
solo a aquellos usuarios que pertenecen al mismo grupo de usuarios que el
propietario del archivo.
Permisos de Otros: Por ltimo, otros es el ultimo mbito sobre el que se pueden
establecer los permisos de archivos y carpetas, y representan la capacidad de
lectura, escritura y ejecucin por parte del resto de usuarios que no entran en
ninguno de los niveles anteriores
Permisos de Lectura, Escritura y Ejecucin
Como hemos dicho, sobre un archivo podemos definir bsicamente tres tipos
de permisos, los de lectura, los de escritura y los de ejecucin. Los permisos
funcionan sobre archivos o sobre directorios, pero existen algunas diferencias
de matiz que vers si sigues leyendo.
Lectura: Los permisos de lectura representan la posibilidad de poder acceder a
un archivo o carpeta y leer su contenido. En un directorio hacen referencia a la
posibilidad visualizar su contenido.
Escritura: Los permisos de escritura definen la posibilidad de acceder y
modificar el contenido de un archivo, o en caso de un directorio, la capacidad
de borrar o aadir archivos dentro de l.
Ejecucin: Los permisos de ejecucin indican la posibilidad de ejecutar un
determinado archivo en el sistema. Estos son los ms crticos, y solo deberan
conceder sobre aquellos usuarios y archivos para los que sea absolutamente
indispensable. En el caso de un directorio, los permisos de ejecucin
representan la capacidad de entrar dentro del directorio.
Permisos Especiales
Adicionalmente, existen tres bits de permisos especiales denominados setuid,
setgid y sticky bit. Bsicamente tratan de determinar ciertos tipos de permisos
que no quedan cubiertos con los anteriores. De forma resumida, podramos
decir que:
El bit setuid se puede asignar a archivos ejecutables, y en este caso determina
la posibilidad de que el proceso vinculado al archivo pueda adquirir los
permisos del propietario del archivo en el momento de su ejecucin.
Normalmente se utiliza para que un usuario normal pueda ejecutar un cierto
archivo ejecutable con permisos elevados. Un claro ejemplo lo tenemos en su.
El bit setgid, de forma anloga al caso de setuid, lo que determina es que el
proceso se pueda ejecutar con los permisos del grupo al que pertenece el
archivo
Por ltimo, sticky bit se puede asociar a directorios en los que tienen acceso
varios usuarios con permisos de escritura, y bsicamente permite evitar que un
usuario pueda borrar archivos de otro usuario dentro del mismo directorio.
Tienes informacin ms detallada sobre estos tres tipos de permisos especiales
en el blog de rm-rf.
Visto ya todo esto, creo que es el momento de pasar a ver con ms detalle
como se representan los permisos, y como puedes conocer los permisos
asignados a un determinado archivo y directorio. Ahora empieza lo ms
interesante
Como se representan los Permisos
Representacin Estndar
Los permisos asociados a un archivo o carpeta se suelen representar en lnea.
El primer carcter se reserva para los denominados permisos especiales
(bsicamente hace referencia al tipo de archivo), seguido de tres caracteres
para los permisos del propietario del archivo, otros tres para los permisos del
grupo, y los tres ltimos para los permisos del resto de usuarios.
-wx | 011 | 3
-w- | 010 | 2
--x | 001 | 1
--- | 000 | 0
Teniendo esto en cuenta, la representacin es igual que en el caso anterior,
pero para cada uno de los niveles de permisos (usuario, grupo y otros) se
sustituye la combinacin de los tres tipos de permisos por un numero del 1 al
7, en funcin de las combinaciones anteriores.
Si sigues leyendo, un poco ms adelante tienes varios ejemplos de archivos y
directorios, con sus permisos en formato estndar, y su equivalente en forma
octal.
Como puedo conocer los Permisos de un Archivo o Directorio
Hay varias formas de conocer los permisos de un archivo o directorio de tu
sistema. Una opcin es hacerlo desde el mismo navegador de archivos y
visualizndolo de forma grfica, pero es un poco lento y a la prctica resulta
mucho ms cmodo y rpido hacerlo desde la lnea de comandos.
Ver Permisos desde el Explorador de Archivos
Para ver los permisos de un archivo o directorio desde el mismo navegador de
archivos, en Ubuntu o derivados es tan sencillo como hacer clic derecho sobre
un archivo en cuestin, luego hacer clic en Propiedades, y dirigirte en la
pestaa Permisos.
Archivos de texto dentro de /home/user
En esta imagen tienes el aspecto que tienen los permisos por defecto de
cualquier archivo de texto (en este caso un archivo .odt) ubicado dentro de la
carpeta Documentos del directorio de usuario. Como puedes ver, el propietario
y el grupo tienen permisos de lectura y escritura sobre el archivo, mientras que
el resto de usuarios solo tienen permiso de lectura.
2
2
2
2
2
2
2
2
user
user
user
user
user
user
user
user
group
group
group
group
group
group
group
group
4096
4096
4096
4096
4096
4096
4096
4096
jun
jun
jun
jun
jun
jun
jun
jun
28
28
28
28
28
28
28
28
12:42
12:42
12:42
12:42
12:42
12:42
12:42
12:42
Descargas
Documentos
Escritorio
Imgenes
Msica
Plantillas
Pblico
Vdeos