GESTIÓN DE PERMISOS EN LINUX - WordPress.com · PERMISOS Niveles de Usuario: Propietario: Se...
Transcript of GESTIÓN DE PERMISOS EN LINUX - WordPress.com · PERMISOS Niveles de Usuario: Propietario: Se...
INTRODUCCIÓN Directorios y archivos:
Cada vez que se crea un directorio o un archivo, el
mismo se crea con determinados permisos que son
únicos para el usuario que lo creó y otros permisos
distintos para el resto de los usuarios.
Tanto archivos como directorios tienen las mismas
propiedades, que serán interpretadas de forma distinta
dependiendo de cada uno.
En el caso de los archivos, a diferencia de otros SSOO, no es necesario una extensión para
indicar que determinado archivo pertenece
a determinado programa.
PERMISOS En Linux, todo archivo y directorio tiene tres
niveles de permisos de acceso:
Los que se aplican al propietario del archivo.
Los que se aplican al grupo al que
pertenece el archivo.
Los que se aplican al resto de los usuarios.
PERMISOS
Niveles de Usuario:
Propietario: Se refiere al creador del archivo.
Grupo: Se refiere al grupo de usuarios al que
pertenece el archivo. Los usuarios en Linux se
agrupan en grupos para facilitar el manejo de
privilegios.
Otros: Se refiere a cualquier otro usuario del sistema
o con acceso al mismo.
PERMISOS EN ARCHIVOS
Y CARPETAS
Niveles de Permisos:
Lectura ( r ): En el caso de archivos se refiere al permiso de
poder ver el contenido del archivo, para directorios se refiere
a la posibilidad de ver el contenido del mismo
Escritura ( w ): En los archivos, es el permiso de
modificación del archivo. En directorios, es el permiso de
creación y modificación de archivos contenidos en el mismo.
Ejecución ( x ): En los archivos, es el permiso para ejecutarlo
como programa. En directorios, es el permiso para ingresar
al archivo mediante el comando cd
Tipo de fichero:
- archivo
d directorio
l enlace
Nº de vínculos
que llevan al
archivo o cant.
de subirectorios
en caso de un
directorio
Permisos del archivo
Tamaño de
archivo
(en Bytes)
Fecha de
modificación
Nombre del
fichero
Usuario que creó el archivo y
grupo al que pertenece
Visualización de los permisos de los archivos: ls -l
-rw-r--r-- 1 usuario grupo 4096 jun 14 18:05 nomArchivo
PERMISOS EN ARCHIVOS Y
CARPETAS
Ejemplo
-rwxrwxr-- 1 sergio admin 9090 sep 9 14:10 Cuentas
La 1ra columna (-rwxrwxr--) es el tipo de archivo y sus
permisos,
la 2da columna (1) es el número de enlaces fuertes al
archivo, o cantidad de subdirectorios de un directorio
saviendo que 2 = cero subdirectorios.
la 3ra columna (sergio) representa al propietario del
archivo,
la 4ta columna (admin) representa al grupo al que
pertenece archivo
las siguientes son: el tamaño (bytes), la fecha y hora de
última modificación
y por último el nombre del archivo o directorio.
PERMISOS DE LINUX
El primer caracter al extremo izquierdo, representa el tipo
de archivo. Los posibles valores para esta posición son los
siguientes:
- un guión representa un archivo común (texto, html,
mp3, jpg, etc.)
d representa un directorio
l link, es decir un enlace (o acceso directo en ”términos Windows”)
PERMISOS DE LINUX
Los siguientes 9 restantes, representan los permisos del
archivo y deben verse en grupos de 3.
a. Los tres primeros representan los permisos para el
propietario del archivo.
b. Los tres siguientes son los permisos para el grupo del
archivo y
c. los tres últimos son los permisos para el resto de los
usuarios (otros).
rwx rwx rwx
usuario grupo otros
Visualización de los detalles de
un archivo utilizando ls -l
Fecha y hora
Si es un archivo o directorio creado en el año actual
mostrará: mes dia hora
Si se trata de un archivo o directorio creado en años
anteriores mostrará: mes dia año (Para ver información
más detallada utilizar comando stat)
Enlace
Cuando se trata de un enlace, al final se mostrara una flecha
-> que mostrará la ruta donde apunta dicho enlace
lrwxrwxrwx 1 root root 34 dic 6 2017 x-window-manager -> /etc/alternatives/x-window-manager
Visualización de los detalles de
un directorio utilizando ls -l
Cantidad de subdirectorios contenidos
Segunda columna: en el caso de un
directorio mostrará la cantidad de
subdirectorios que contiene teniendo en
cuenta que 2 = 0 subdirectorios. Es decir la
cantidad de subdirectorios es n-2
drwxrwxrwx 5 root root 34 dic 6 4096 videos
Contiene 3
subdirectorios (5-2)
Visualización de los detalles de
un directorio utilizando ls -l
Tamaño del directorio
La 5ª columna muestra el tamaño en byte de un archivo, pero no
así cuando se trata de un directorio.
Un directorio siempre mostrará 4096.
4096 es en realidad el tamaño máximo reservado para almacenar
metadatos del directorio.
Para conocer realmente tamaño de un directorio utilizar comando: du nombreDirectorio
Desglose de todos
los subdirectorios
que tiene resp y el
tamaño de c/u
Tamaño en byte de
todo el directorio
PERMISOS DE LINUX
Las nueve posiciones de permisos son en realidad
un bit que está encendido (mostrado con su letra
correspondiente) o está apagado (mostrado con
un guion -).
¿Qué indicaría el siguiente permiso?
rwxrw-r--
Comportamiento de un archivo o
directorio según el permiso asignado
Existen 23 permisos (8) que un usuario o grupo puede tener sobre un archivo o directorio.
Mas allá de entender cada uno de los permisos, el comportamiento de los mismos y más aún cuando se combinan, no son los mismos cuando hablamos de archivos o directorios.
Por ejemplo si un archivo sólo tiene permisos de lectura (r--) significará que podremos abrirlo, pero no modificar nada en él. En cambio el mismo permiso sobre un directorio, implicará que ni siquiera podremos abrirlo, ya que no tiene permisos de ejecución, que en caso de un directorio ejecución significa acceder al mismo, pero en caso de un archivo significa ejecutarlo como un binario.
Comportamiento de un directorio
según permiso
--- Directorio totalmente inoperable
--x Se puede acceder con CD pero no permite ver su contenido ni escribir.
Dese GUI totalmente inaccesible.
-w- Totalmente inoperable (Aunque teóricamente tiene permiso de escritura)
-wx Desde terminar se permitirá copiar o crear un archivo dentro del directorio,
acceder con el comando CD, pero no podrá ver su contenido con ls. Desde
GUI no se podrá abrir, pero sí se podrá guardar un archivo.
r-- Permite leer el contenido con ls, pero no deja acceder desde terminal con
CD, ni permite abrir los archivos contenidos como tampoco ver sus
propiedades. Dese GUI inaccesible.
r-x Permite abrir y ver el contenido (CD) pero no crear contenido nuevo.
Tampoco permitirá modificar los archivos que se encuentren dentro
(excepto que se guarde en otro directorio). Dese GUI sólo se podrá abrir el
directorio
rw- Permite ver el contenido (ls) pero no acceder con comando CD ni crear
contenido nuevo. Tampoco permitirá abrir los archivos contenidos ni ver sus
propiedades. Dese GUI sólo se podrá abrir el directorio
rwx Directorio totalmente disponible
Comportamiento de un
archivo según permiso--- Archivo totalmente inoperable
--x Solo es posible ejecutar archivos (en caso de archivos binarios)
-w- Solo permite escribir en un archivo (Siempre que no requiera abrirlo)
-wx Permitirá escribir un archivo (Siempre que no se requiera abrir) y ejecutarlo
en caso de ser un binario.
r-- Sólo permite leer el contenido pero sin editar. Desde GUI permite abrirlo con
un programa en modo sólo lectura.
r-x Permite leer el contenido tanto desde terminal como desde GUI mediante
un programa y ejecutarlo en caso de ser un binario. No permitirá
modificarlo.
rw- Permite leer y editar el archivo. No permite ejecutarlo en caso de ser un
binario. Para archivos no binarios es el permiso más alto que puede tener.
rwx Archivo con todos los permisos
ESTABLECIENDO PERMISOS EN MODO SIMBÓLICO
Una manera de establecer permisos es a través de
identificadores del bit de permisos (rwx), identificando:
Al usuario con la letra u
Al grupo con la letra g
A otros usuarios con la letra o
A todos con la letra a (all, todos en inglés)
el signo + para establecer o agregar el permiso
el signo - para eliminar o quitar el permiso
El signo = para mantener un permiso
MODIFICAR LOS PERMISOS DE LOS ARCHIVOS
Se utiliza el comando chmod
chmod u+rw-x nomArchivo el propietario (u)
puede leer y escribir (+rw) pero no ejecutar (-x)
chmod g+r-wx nomArchivo el grupo del usuario
(g) puede leer (+r) pero no escribir ni ejecutar (-wx)
chmod o+rwx nomArchivo cualquier otro usuario
(o) puede leer, escribir y ejecutar el archivo (+rwx)
chmod a+rw-x nomArchivo todos los usuarios
(a) pueden leer, escribir, pero no ejecutar el archivo
(+rwx)
PERMISOS EN FORMATO NUMÉRICO OCTAL
rwx
La combinación de valores de cada grupo de los
usuarios forma un número octal, el bit x es 20 es decir
1, el bit w es 21 es decir 2, el bit r es 22 es decir 4,
tenemos entonces:
22 21 20 Tengo
r w x rwx
4 2 1 4+2+1 = 7
PERMISOS EN FORMATO NUMÉRICO OCTAL
La combinación de bits encendidos o apagados en cada
grupo da ocho posibles combinaciones de valores, es decir
la suma de los bits encendidos:
Autoevaluación1. ¿Cómo funcionan los permisos en GNU/Linux?
2. Con que comando podemos conocer los permisos de un
archivo?
3. Como sabemos si un fichero se trata de un archivo o un
directorio?
4. ¿Qué niveles de permisos hay?
5. ¿Cuántas combinaciones de permisos se pueden aplicar a
un fichero?
6. ¿Qué comando se utiliza para modificar los permisos?
7. ¿Qué permisos tiene el archivo: -rw-r----- ?
8. Expresar el permiso anterior en octal
9. Si le aplicamos a un archivo 540 ¿qué permisos le estamos
dando?