GESTIÓN DE

PERMISOS EN

LINUX

INTRODUCCIÓN Directorios y archivos:

Cada vez que se crea un directorio o un archivo, el

mismo se crea con determinados permisos que son

únicos para el usuario que lo creó y otros permisos

distintos para el resto de los usuarios.

Tanto archivos como directorios tienen las mismas

propiedades, que serán interpretadas de forma distinta

dependiendo de cada uno.

En el caso de los archivos, a diferencia de otros SSOO, no es necesario una extensión para

indicar que determinado archivo pertenece

a determinado programa.

PERMISOS En Linux, todo archivo y directorio tiene tres

niveles de permisos de acceso:

Los que se aplican al propietario del archivo.

Los que se aplican al grupo al que

pertenece el archivo.

Los que se aplican al resto de los usuarios.

PERMISOS

Niveles de Usuario:

Propietario: Se refiere al creador del archivo.

Grupo: Se refiere al grupo de usuarios al que

pertenece el archivo. Los usuarios en Linux se

agrupan en grupos para facilitar el manejo de

privilegios.

Otros: Se refiere a cualquier otro usuario del sistema

o con acceso al mismo.

PERMISOS EN ARCHIVOS

Y CARPETAS

Niveles de Permisos:

Lectura ( r ): En el caso de archivos se refiere al permiso de

poder ver el contenido del archivo, para directorios se refiere

a la posibilidad de ver el contenido del mismo

Escritura ( w ): En los archivos, es el permiso de

modificación del archivo. En directorios, es el permiso de

creación y modificación de archivos contenidos en el mismo.

Ejecución ( x ): En los archivos, es el permiso para ejecutarlo

como programa. En directorios, es el permiso para ingresar

al archivo mediante el comando cd

Tipo de fichero:

- archivo

d directorio

l enlace

Nº de vínculos

que llevan al

archivo o cant.

de subirectorios

en caso de un

directorio

Permisos del archivo

Tamaño de

archivo

(en Bytes)

Fecha de

modificación

Nombre del

fichero

Usuario que creó el archivo y

grupo al que pertenece

Visualización de los permisos de los archivos: ls -l

-rw-r--r-- 1 usuario grupo 4096 jun 14 18:05 nomArchivo

PERMISOS EN ARCHIVOS Y

CARPETAS

Ejemplo

-rwxrwxr-- 1 sergio admin 9090 sep 9 14:10 Cuentas

La 1ra columna (-rwxrwxr--) es el tipo de archivo y sus

permisos,

la 2da columna (1) es el número de enlaces fuertes al

archivo, o cantidad de subdirectorios de un directorio

saviendo que 2 = cero subdirectorios.

la 3ra columna (sergio) representa al propietario del

archivo,

la 4ta columna (admin) representa al grupo al que

pertenece archivo

las siguientes son: el tamaño (bytes), la fecha y hora de

última modificación

y por último el nombre del archivo o directorio.

PERMISOS DE LINUX

El primer caracter al extremo izquierdo, representa el tipo

de archivo. Los posibles valores para esta posición son los

siguientes:

- un guión representa un archivo común (texto, html,

mp3, jpg, etc.)

d representa un directorio

l link, es decir un enlace (o acceso directo en ”términos Windows”)

PERMISOS DE LINUX

Los siguientes 9 restantes, representan los permisos del

archivo y deben verse en grupos de 3.

a. Los tres primeros representan los permisos para el

propietario del archivo.

b. Los tres siguientes son los permisos para el grupo del

archivo y

c. los tres últimos son los permisos para el resto de los

usuarios (otros).

rwx rwx rwx

usuario grupo otros

Visualización de los detalles de

un archivo utilizando ls -l

Fecha y hora

Si es un archivo o directorio creado en el año actual

mostrará: mes dia hora

Si se trata de un archivo o directorio creado en años

anteriores mostrará: mes dia año (Para ver información

más detallada utilizar comando stat)

Enlace

Cuando se trata de un enlace, al final se mostrara una flecha

-> que mostrará la ruta donde apunta dicho enlace

lrwxrwxrwx 1 root root 34 dic 6 2017 x-window-manager -> /etc/alternatives/x-window-manager

Visualización de los detalles de

un directorio utilizando ls -l

Cantidad de subdirectorios contenidos

Segunda columna: en el caso de un

directorio mostrará la cantidad de

subdirectorios que contiene teniendo en

cuenta que 2 = 0 subdirectorios. Es decir la

cantidad de subdirectorios es n-2

drwxrwxrwx 5 root root 34 dic 6 4096 videos

Contiene 3

subdirectorios (5-2)

Visualización de los detalles de

un directorio utilizando ls -l

Tamaño del directorio

La 5ª columna muestra el tamaño en byte de un archivo, pero no

así cuando se trata de un directorio.

Un directorio siempre mostrará 4096.

4096 es en realidad el tamaño máximo reservado para almacenar

metadatos del directorio.

Para conocer realmente tamaño de un directorio utilizar comando: du nombreDirectorio

Desglose de todos

los subdirectorios

que tiene resp y el

tamaño de c/u

Tamaño en byte de

todo el directorio

PERMISOS DE LINUX

Las nueve posiciones de permisos son en realidad

un bit que está encendido (mostrado con su letra

correspondiente) o está apagado (mostrado con

un guion -).

¿Qué indicaría el siguiente permiso?

rwxrw-r--

Comportamiento de un archivo o

directorio según el permiso asignado

Existen 23 permisos (8) que un usuario o grupo puede tener sobre un archivo o directorio.

Mas allá de entender cada uno de los permisos, el comportamiento de los mismos y más aún cuando se combinan, no son los mismos cuando hablamos de archivos o directorios.

Por ejemplo si un archivo sólo tiene permisos de lectura (r--) significará que podremos abrirlo, pero no modificar nada en él. En cambio el mismo permiso sobre un directorio, implicará que ni siquiera podremos abrirlo, ya que no tiene permisos de ejecución, que en caso de un directorio ejecución significa acceder al mismo, pero en caso de un archivo significa ejecutarlo como un binario.

Comportamiento de un directorio

según permiso

--- Directorio totalmente inoperable

--x Se puede acceder con CD pero no permite ver su contenido ni escribir.

Dese GUI totalmente inaccesible.

-w- Totalmente inoperable (Aunque teóricamente tiene permiso de escritura)

-wx Desde terminar se permitirá copiar o crear un archivo dentro del directorio,

acceder con el comando CD, pero no podrá ver su contenido con ls. Desde

GUI no se podrá abrir, pero sí se podrá guardar un archivo.

r-- Permite leer el contenido con ls, pero no deja acceder desde terminal con

CD, ni permite abrir los archivos contenidos como tampoco ver sus

propiedades. Dese GUI inaccesible.

r-x Permite abrir y ver el contenido (CD) pero no crear contenido nuevo.

Tampoco permitirá modificar los archivos que se encuentren dentro

(excepto que se guarde en otro directorio). Dese GUI sólo se podrá abrir el

directorio

rw- Permite ver el contenido (ls) pero no acceder con comando CD ni crear

contenido nuevo. Tampoco permitirá abrir los archivos contenidos ni ver sus

propiedades. Dese GUI sólo se podrá abrir el directorio

rwx Directorio totalmente disponible

Comportamiento de un

archivo según permiso--- Archivo totalmente inoperable

--x Solo es posible ejecutar archivos (en caso de archivos binarios)

-w- Solo permite escribir en un archivo (Siempre que no requiera abrirlo)

-wx Permitirá escribir un archivo (Siempre que no se requiera abrir) y ejecutarlo

en caso de ser un binario.

r-- Sólo permite leer el contenido pero sin editar. Desde GUI permite abrirlo con

un programa en modo sólo lectura.

r-x Permite leer el contenido tanto desde terminal como desde GUI mediante

un programa y ejecutarlo en caso de ser un binario. No permitirá

modificarlo.

rw- Permite leer y editar el archivo. No permite ejecutarlo en caso de ser un

binario. Para archivos no binarios es el permiso más alto que puede tener.

rwx Archivo con todos los permisos

ESTABLECIENDO PERMISOS EN MODO SIMBÓLICO

Una manera de establecer permisos es a través de

identificadores del bit de permisos (rwx), identificando:

Al usuario con la letra u

Al grupo con la letra g

A otros usuarios con la letra o

A todos con la letra a (all, todos en inglés)

el signo + para establecer o agregar el permiso

el signo - para eliminar o quitar el permiso

El signo = para mantener un permiso

MODIFICAR LOS PERMISOS DE LOS ARCHIVOS

Se utiliza el comando chmod

chmod u+rw-x nomArchivo el propietario (u)

puede leer y escribir (+rw) pero no ejecutar (-x)

chmod g+r-wx nomArchivo el grupo del usuario

(g) puede leer (+r) pero no escribir ni ejecutar (-wx)

chmod o+rwx nomArchivo cualquier otro usuario

(o) puede leer, escribir y ejecutar el archivo (+rwx)

chmod a+rw-x nomArchivo todos los usuarios

(a) pueden leer, escribir, pero no ejecutar el archivo

(+rwx)

Ejemplos

PERMISOS EN FORMATO NUMÉRICO OCTAL

rwx

La combinación de valores de cada grupo de los

usuarios forma un número octal, el bit x es 20 es decir

1, el bit w es 21 es decir 2, el bit r es 22 es decir 4,

tenemos entonces:

22 21 20 Tengo

r w x rwx

4 2 1 4+2+1 = 7

PERMISOS EN FORMATO NUMÉRICO OCTAL

La combinación de bits encendidos o apagados en cada

grupo da ocho posibles combinaciones de valores, es decir

la suma de los bits encendidos:

EJEMPLOS DE PERMISOS EN FORMATO OCTAL

Autoevaluación1. ¿Cómo funcionan los permisos en GNU/Linux?

2. Con que comando podemos conocer los permisos de un

archivo?

3. Como sabemos si un fichero se trata de un archivo o un

directorio?

4. ¿Qué niveles de permisos hay?

5. ¿Cuántas combinaciones de permisos se pueden aplicar a

un fichero?

6. ¿Qué comando se utiliza para modificar los permisos?

7. ¿Qué permisos tiene el archivo: -rw-r----- ?

8. Expresar el permiso anterior en octal

9. Si le aplicamos a un archivo 540 ¿qué permisos le estamos

dando?