¿En qué podemos ayudarte?
<< Regresar
Estas aquí:
Imprimir

Permisos ordinarios y especiales

Permisos

Administración de Permisos

Los comandos que usaremos para asignar permisos tanto a carpetas como a ficheros serán los siguientes:

La forma como deben ser usados estos comando sera de la siguiente manera:

chmod

Para modificar permisos de escritura, lectura y/o ejecución se deberá seguir la siguiente estructura

chmod [UGO] archivo/directorio

Las letras U, G y O son interpretadas de la siguiente manera

  • U: Permisos para el usuario
  • G: Permisos para el grupo
  • O: Permisos para otros

La forma en como son asignados los permisos para usuario, grupo y otros se forman de la siguiente manera

U= rwx G= rwx O= rwx

Las letras ‘r’ ‘w’ y ‘x’ tienen la siguiente función:

Descripción
r | read Lectura del archivo
w | write Escritura del archivo
x | execute Ejecución de un archivo

 

Las letras ‘r’ ‘w’ y ‘x’ tendrán que ser substituidas por un numero 1 o un numero 0 dependiendo del tipo de permisos que se asignen

La función del numero ‘1’ y el numero ‘0’ es la siguiente:

Descripción
1 Permite leer, escribir o ejecutar
0 Restringe leer, escribir o ejecutar

 

Una vez substituidas las letras por números tendremos como resultado un numero binario el cual deberá ser transformado a base 10 y finalmente deberá ser asignado a la letra ‘U’ ‘G’ u ‘O’.

Una forma mas rápida de asignar permisos tanto a archivos como a carpetas es mediante la aplicación del mismo comando pero con la siguiente nueva estructura.

chmod u=rwx,g=rwx,o=rwx [archivo/directorio]

En donde las letras ‘u’ , ‘g’ , ‘o’ , ‘w’ , ‘r’ y ‘x’ tienen la siguiente función:

Descripción
u | usuario Usuario
g | grupo Grupo
o | otros Otros
r | read Lectura de un archivo
w | write Escritura de un archivo
x | execute Ejecución de un archivo

 

chown

Para modificar el grupo y/o propietario de un archivo o directorio se deberá seguir la siguiente estructura

chown [nuevoPropietario:nuevoGrupo] [archivo/directorio]

Ejemplo 9:

Paso 1

Dar de alta al usuario carlos el cual tendrá las siguientes características:

  • Nombre de usuario: carlos
  • Directorio de Trabajo: /home/carlos
  • Shell asignado: BASH
  • Identificador para este usuario: 512
  • Grupo principal de trabajo: desarrollo
  • Grupo secundario de trabajo: capacitación

Paso 2

Ingresar con la cuenta de “root” y una vez dentro crear un archivo con la ayuda del editor de textos VI el cual deberá ser guardado con el nombre de “prueba1.txt”

Paso 3

Verificar los permisos del archivo “prueba 1”

ls -l prueba1.txt

El anterior comando nos deberá mostrar información parecida a la siguiente:

Paso 4

Hacer los siguientes cambios al archivo prueba1.txt

  • Nuevo propietario: carlos
  • Nuevo grupo: desarrollo
  • Permisos para el propietario: Lectura,Escritura y Ejecución = 7
  • Permisos para el grupo: Lectura yEjecución = 5
  • Permisos para otros: ninguno

Respuesta al Ejemplo 9

para comprobar los cambios solo basta ejecutar nuevamente el comando ls -l

chgrp

A diferencia de chown este comando solo sirve para modificar el grupo de un archivo o directorio, para hacer uso de este comando se debe seguir la siguiente estructura.

chown [nuevoGrupo] [archivo/directorio]

Ejemplo 10:

En base al ejemplo 9 asignaremos al archivo prueba1.txt el grupo → capacitación

Respuesta al Ejemplo 10

Para comprobar los cambios solo basta ejecutar nuevamente el comando ls -l.

Permisos especiales

Pueden ser utilizados 3 tipos de permisos en determinadas circunstancias. Aparte de los siempre aplicables de lectura, escritura y ejecución, algunas veces es necesario algo más para un archivo o directorio. Estos permisos especiales son los 3 siguientes:

  • Asignar ID de usuario (set user ID) (SUID)
  • Asignar ID de grupo (set group ID) (SGID)
  • Sticky bit

SUID

La asignación de ID de usuario se aplica cuando se desea que un determinado usuario ejecute un programa que de otro modo no podría. Por ejemplo, sólo el usuario root sería capaz de ejecutar la función xyz (comenzar backups, restaurar el sistema, entrar en otros recursos, etc) a causa de las ramificaciones de seguridad, pero se necesita que los usuarios ejecuten un shell script para realizar esta acción, porque no se dispone del tiempo necesario para hacerlo personalmente. Se puede crear este shell script como root y asignar el permiso SUID de modo que el usuario que ejecute el script sea root sólo dentro de ese script. Antes y después del manuscrito, es únicamente un usuario, pero durante la ejecución del script es como si fuera root. El permiso numérico de SUID, 4000, es sumado al valor de otros permisos. Una vez aplicado este, cambia la x en el campo del ejecutable para el propietario de los permisos a una s.

SGID

Similar en la naturaleza a SUID, el permiso de la identificación de grupo del sistema se aplica cuando es necesario que la persona que ejecuta el archivo sea un miembro del grupo que posee el archivo (y no el propietario). Esto cambia el x en el permiso del grupo a un s, y el valor numérico es 2000.

Stiky Bit

Este permiso no trabaja como los otros permisos especiales. Con un valor numérico de 1000, sus operaciones difieren cuando están aplicadas a un directorio o a un archivo. Cuando está aplicado a un directorio, evita que los usuarios supriman archivos de las carpetas que les conceden el permiso de escritura, a menos que sean el propietario del archivo. Por defecto, cualquier usuario que tenga permiso de escritura en un directorio puede suprimir archivos dentro de ese directorio, incluso si no tiene el permiso de escritura de ese archivo.

Cuando se aplica sobre un archivo, el archivo se convierte en “sticky” (bloqueado). La primera vez que se accede o se ejecuta el archivo y se carga en memoria, permanece cargado en memoria física (RAM) o espacio swap de modo que pueda funcionar más rápidamente que si se lee desde el disco. Si el archivo no es ejecutable, el último bit de permiso ( para otra categoria) se convierte en T. Si el archivo es un fichero ejecutable, o el permiso se aplica a un directorio, el bit pasado se convierte en una t. Cuando se aplica el permiso chmod y las letras, aparece t de todos modos (sea archivo o directorio).

Video: Ejemplo del uso de los permisos

En este video se estudia el uso de los permisos para archivos y directorios

Deja una respuesta

Tabla de contenidos