Entrega 7. ¡Permiso!

% cd ~god

Unknown user: god.

Los permisos de ficheros.

Como Linux es un sistema multiusuario, debemos proteger los ficheros de la manipulación por parte de otros. Linux nos proporciona para esto los conocidos permisos de ficheros. Sin más acordaos de 'ls -l':

En la entrega 3 ya quedamos claro que la primera parte (-rw-rw-r--) no la explicaría hasta que no llegara a esta entrega.

Los permisos de ficheros los podemos establecer en 3 niveles, permisos del propietario (usuario o user), permisos para el grupo (group) y permiso para el resto (others).

Cada fichero es del usuario que lo crea o bien los obtiene porque alguien le ha cambiado la propiedad (por ejemplo, root puede hacer esto). Sólo el propietario del fichero y el superusuario (root) pueden cambiar los permisos de los ficheros.

Cada usuario puede pertenecer a uno o a varios grupos de usuarios, y es a los usuarios que están dentro del mismo grupo que el propietario del fichero a quienes afectan los permisos de grupo. Y evidentemente los permisos para el resto afectan a todos los demás.

Y a la vez de todo esto hay 3 tipos de permisos: permisos de lectura, permisos de escritura y permiso de ejecución.

Interpretando los permisos.

Bien, como ya hemos visto con la opción '-l' de 'ls' podemos observar los permisos que tiene cada fichero asignado, siendo una cadena de 10 caracteres (por ejemplo -rw-rw-r--). El primer carácter no lo explicaremos puesto que ya lo hicimos en la entrega 3.

Con esto ya nos quedan 9, que lo dividiremos en partes de 3: el primero para la lectura, el segundo para la escritura y el tercero para la ejecución (si sois avispados ya os habréis dado cuenta de que en Linux no se ejecutan los ficheros por tener un tipo de extensión, si no por tener o no este permiso). Y el orden es el mismo: primero los 3 de usuario, los 3 de grupo y los 3 de los otros (buena película ;) ). Un '-' indica que ese permiso no está dado.

Para que quede claro veamos unos ejemplos:

Depende... ¿de qué depende?

Hay que indicar que los permisos de los ficheros dependen de los permisos en sí del directorio que los contiene, y que de nada sirve tener '-rwxrwxrwx' en un fichero si el directorio sólo tiene permisos '-r--------', con lo cual sólo podríamos leerlo y nada más. Incluso si el directorio no tuviera permiso de lectura para nadie, no podríamos ni siquiera listar el contenido del directorio, para ver esto con un usuario normal intentad haced lo siguiente:

Según la configuración de vuestro sistema puede que os deje, si es así seguramente no tendréis una buena seguridad en vuestro sistema.

Como curiosidad a esto, por ejemplo, podéis crear un buzón donde todos pueden entrar los ficheros que quieran pero sólo tu puedes verlo y manipularlo, sería algo así como '-rwx-w--w-'.

Cambiando permisos.

De momento sólo veremos cómo cambiar los permisos a los ficheros, este comando es:

chmod [opciones] modo fichero

Como opción únicamente comentaremos '-R' que hace que el cambio de permisos sea recursivo, por ejemplo, para dar los permisos a todos los ficheros de un directorio y sus descendientes.

Para el modo de momento sólo vamos a ver la forma amigable de hacerlo, ya que se puede hacer con un número en octal. Para esto describiremos el modo como {a,u,g,o}{+,-}{rwx} donde:

Así que primero indicamos a quien vamos aplicar el permiso, y después qué permiso pondremos o quitaremos. Vemos ejemplos del modo:

Con todo esto sólo queda hacer un ejemplo de la ejecución de 'chmod':

Sólo comentar que con 'chmod' podemos hacer aún más, pero eso lo veremos cuando veamos la gestión de usuarios.

Agradecimientos:

· Revisión del documento: karuchi (Carolina García).

Página oficial y dominio de mi propiedad http://matados2k.es
Matados'2k Usuario y moderador de foro.noticias3d.com
Matados'2k Usuario y moderador de www.sinuh.org
matados2k (arroba) gmail (punto) com

Copyright © por Computer Facil ,Derechos Reservados.

Publicado en: 2007-01-26 (4467 Lecturas)