Sistemas Operativos de Red (SOR)

Unidad IPropiedades y Permisos (Repaso)Cambio de Permisos de ArchivosCambio de Propiedad de ArchivosPropiedad de Directorios y PermisosNotación Octal de PermisosControl de Permisos por Defecto

Comandos Básicos Linux

Propiedades y Permisos

[newuser@localhost newuser]$ cd /root bash: /root: Permission denied [newuser@localhost newuser]$

Una de las características de seguridad de linux como unix, es un sistema multiusuario debido a esto cada archivo presenta seguridad de acceso.Una manera de obtener acceso a todo el sistema es a través del comando su de root, porque quien conoce la clave root tiene acceso a todo el sistema.

[newuser@localhost newuser]$ su Password: Tu clave root[root@localhost newuser]# cd /root [root@localhost /root]#

Propiedades y Permisos

Todos los archivos pertenecen a la persona que los a creado.

Al crear podemos escribir y leer el archivo como propietario.

Si es un archivo ejecutable podemos tambien hacerlo correr.

Leer, escribir, ejecutar son las acciones más importantes en un sistema.

Propiedades y Permisos

Propiedades y Permisos

Tipo1

Propietario2

Grupo3

Otros4

Enlaces Duros

Propietario

Grupo

Tamaño o Cantidad de Bloques

Fecha Nombre Archivo

o Directorio

Propiedades y Permisos

El primer elemento, que especifica el tipo de archivo, puede tener uno entre los siguientes valores esto aplica a 1:

d  el fichero es un directorio

-  un fichero regular (excepto directorios y enlaces)

l  un enlace simbólico a un fichero

Después del primer carácter, en los tres grupos que siguen es posible especificar uno entre los siguientes valores esto se aplica tanto para 2,3,4:

r  indica que el archivo es accesible para la lectura

w  indica que el archivo es accesible para escribir

x  indica que el archivo es un ejecutable (si es un programa)

Cambio de Permisos de Archivos

Comando chmodPara ocupar este comando primero hay que

reconocer los siguientes conceptosIdentitiesPermisosAcciones

Cambio Permisos de Archivos

Identities u -- es el usuario propietario del archivo g -- es el grupo al que el usuario pertenece o -- el resto del mundo (ni el propietario, ni su grupo) a -- todo el mundo (u, g, y o)Permisos r -- acceso de sola lectura w -- acceso de sola escritura x -- acceso de ejecuciónAcciones + -- añadir los permisos - -- quitar los permisos = -- quitar los permisos

Cambio de Permisos de Archivos

Comando chmodchmod (identities) (accion) (permiso)

comandos.txt

Ejemplo:chmod go + rw comandos.txt

Cambio de Permisos de Archivos

Ejemplos:g+w -- Añadir el acceso de escritura para un grupoo-rwx -- quitar los permisos para los demásu+x -- permitir al propietario del archivo su

ejecucióna+rw -- permitir a cualquiera leer y escribir en el

archivoug+r -- permitir al propietario o al grupo leer el

archivo fileg=rx -- conceder al grupo la lectura y la ejecución

(sin escribir)

Cambio de Propiedad de Archivos

chgrp (Change Group)

comandos.txt

Grupo 1 Grupo 2

Cambio de Propiedad de Archivos

El usuario root puede cambiar a cualquier archivo el grupo.

Los demás usuarios solo pueden hacerlo con los archivos propios y grupos a los que pertenezca.

Cambio de Propiedad de Archivos

Sintaxis: chgrp nuevogrp archivo1 [ archivo2 archivo3...] cambia el grupo de archivo1 archivo2, etc. que pasará a ser

nuevogrp chgrp -R nuevogrp directorio cambia el grupo para que pase a ser nuevogrp a directorio,

todos los archivos y subdirectorios contenidos en él, cambiándolos

también de forma recursiva en todos archivos de los subdirectorios.

Cambio de Propiedad de Archivos

EjemploSi un archivo tiene estos propietarios:

$ ls -l /etc/hosts -rw-r--r-- 1 root root 1013 Oct 3 13:11 /etc/hosts

y se ejecuta:chgrp admin /etc/hosts

el nuevo grupo propietario del archivo sería admin, tal y como se muestra:

$ ls -l /etc/hosts -rw-r--r-- 1 root admin 1013 Oct 3 13:11 /etc/hosts

Cambio de Propiedad de Archivos

Otro ejemplo:

chgrp audio *

cambia el grupo a todos los archivos y directorios del directorio actual. Todos pasarán a pertenecer al grupo audio.

chgrp -R audio *

además entraría en todos los subdirectorios descendientes y cambiaría el grupo a todos los archivos y directorios que hubiera.

Cambio de Propiedad de Archivos

chown (Change Owner)

comandos.txt

Usuario 1 Usuario 2

Cambio de Propiedad de Archivos

El usuario root puede cambiar a cualquier fichero el propietario.

En algunos sistemas está restringido el cambio de propietarios por medio de chown para usuarios normales por motivos de seguridad.

En los sistemas que está permitido, además de cambiarse el propietario, pueden alterarse otros indicadores del archivo.

Cambio de Propiedad de Archivos

Sintaxis:chown nuevousr archivo1 [ archivo2

archivo3...]cambia el propietario de archivo1 archivo2,

etc. que pasará a ser nuevousrchown -R nuevousr directoriocambia el propietario para que pase a ser

nuevousr a directorio, todos los archivos y subdirectorios contenidos en él, cambiándolos también de

forma recursiva en todos ficheros de los

subdirectorios.

Cambio de Propiedad de Archivos

EjemploSi un archivo tiene estos propietarios:$ ls -l /etc/hosts -rw-r--r-- 1 root root 1013 Oct 3 13:11 /etc/hosts

y se ejecuta:

chown admin /etc/hosts

el nuevo propietario del archivo sería admin, tal y como se muestra:

$ ls -l /etc/hosts -rw-r--r-- 1 admin root 1013 Oct 3 13:11 /etc/hosts

Cambio de Propiedad de Archivos

chown user1

cambia el propietario a todos los archivos y directorios del directorio actual. Todos pasarán a pertenecer al usuario user1.

chown -R user1 *

además entraría recursivamente en todos los subdirectorios descendientes y cambiaría el propietario a todos los archivos y directorios que hubiera.

chown -R user1:grupoX /ABC/DEF

El siquiente ejemplo asigna el usuario (user1) y el grupo (grupoX) al directorio /ABC/DEF, recursivamente.

chown 0:0 /etc/passwd

Este ultimo ejemplo, transfiere el control del archivo al usuario y grupo cuyo (UID) y (GID) es 0 root.

Chmod Revisado : Notación Octal

Notación simbólica.Valor Descripción

- Denota un fichero regular.

d Denota un directorio.

b Denota un fichero especial como dispositivo de bloque.

c Denota un fichero de carácter especial

l Denota un enlace simbólico.

p Denota una tubería nombrada (FIFO)

s Denota un zócalo de dominio (socket)

Chmod Revisado: Notación Octal

Ejemplos:Permisos Descripción

drwxr-xr-x Directorio con permiso 755

crw-rw-r-- Fichero de carácter especial con permiso 664.

srwxrwxr-x Zócalo con permiso 775.

prw-rw-r-- Tubería (FIFO) con permiso 664.

-rw-r--r-- Fichero regular con permiso 644.

Chmod Revisado: Notación Octal

Notación octal.La notación octal consiste de valores de tres a cuatro

dígitos en base-8. Con la notación octal de tres dígitos cada número representa un componente diferente de permisos a establecer: clase de usuario, clase de grupo y clase de «otros» (resto del mundo) respectivamente.

Cada uno de estos dígitos es la suma de sus bits que lo componen (en el sistema numeral binario). Como resultado, bits específicos se añaden a la suma conforme son representados por un numeral: El Bit de ejecución añade 1 a la suma. El bit de escritura añade 2 a la suma El bit de lectura añade 4 a la suma.

Chmod Revisado : Notación Octal

Valor Permiso Descripción

0 - Nada

1 x Ejecución

2 w Escritura

3 wx Escritura y ejecución

4 r Lectura

5 rx Lectura y Ejecución

6 rw Lectura y Escritura

7 rwx Lectura, Escritura y Ejecución

Chmod Revisado : Notación Octal

Chmod Revisado : Notación Octal

Ejemplos:1.- 777 : brinda acceso a todos para lectura,

escritura y ejecución2.- 757 : brinda acceso total al propietario y

otros, al grupo solo de lectura y ejecución3.- 770 : brinda acceso total al propietario y el

grupo, y a otros denega todo acceso4.- 644 : brinda acceso de lectura y escritura al

propietario y solo lectura al grupo y otros.

Permisos por Defecto

Comando umask:Fija los permisos por defecto.

Opciones de umask:-S – sirve para devolver los permisos de

forma simbólica-p – con fines de utilizarlo como entrada

estándar

Permisos por Defecto

Consejos UtilesCuando se utiliza umask hay que tener en

cuenta que sólo afecta al usuario con el que se está conectado en ese momento.

Si se utiliza FTP debe reiniciarse el demonio FTP una vez que se establece la máscara. Adicionalmente, se debe reconectar al servidor para que la máscara tenga efecto.

Permisos por Defecto

Notación Simbólica.

umask u=(permisos), g=(permisos), o=(permisos)

Permisos son1.- r para lectura2.- w para escritura3.- x para ejecución

Permisos por Defecto

Ejemplos1.- umask u=rwx,g=rwx,o=El archivo a generar le brindaran total de

permisos sobre el propietario y el grupo y denegara

todos a otros2.- umask u=rw, g=rw,o=rwEl archivo a generar le brindaran a todos los

permisos de lectura y escritura.

Permisos por Defecto

Notación Octal

Umask 0(Valor Octal)

Carácter ocupado para decir que es Octal

Permisos por Defecto

Ejemplos:

1.- umask 0777 el archivo generado el propietario, grupo y otros tendrán todos los permisos

2.- umask 0666 el archivo generado el propietario, grupo y otros tendrán permisos de lectura y escritura.