Universidad Tcnica Estatal de Quevedo - Ecuador

Nombre: Cristian Andr Robalino P. Curso: 2do Sistemas Fecha: 22/12/2012 Materia: Admin. Y Config. De Servidores

Permisos de Lectura, Escritura y Ejecucin

Cuntos de nosotros hemos tenido la necesidad de Limitar el Acceso a los archivos contenidos en determinado directorio/carpeta o simplemente necesitamos evitar que algunas personas vean, eliminen o modifiquen el contenido de determinado archivo? Ms de uno, verdad? Podremos lograrlo en Linux? La respuesta es: Claro que s. En GNU/Linux, los permisos o derechos que los usuarios pueden tener sobre determinados archivos contenidos en l se establecen en tres niveles claramente diferenciados. Estos tres niveles son los siguientes: Permisos del Propietario: El propietario es aquel usuario que genera o crea un archivo/carpeta dentro de su directorio de trabajo (HOME), o en algn otro directorio sobre el que tenga derechos. Cada usuario tiene la potestad de crear, por defecto, los archivos que quiera dentro de su directorio de trabajo. En principio, l y solamente l ser el que tenga acceso a la informacin contenida en los archivos y directorios que hay en su directorio HOME. Permisos del Grupo: Lo ms normal es que cada usuario pertenezca a un grupo de trabajo. De esta forma, cuando se gestiona un grupo, se gestionan todos los usuarios que pertenecen a ste. Es decir, es ms fcil integrar varios usuarios en un grupo al que se le conceden determinados privilegios en el sistema, que asignar los privilegios de forma independiente a cada usuario. Permisos del Resto de Usuarios: Por ltimo, tambin los privilegios de los archivos contenidos en cualquier directorio, pueden tenerlos otros usuarios que no pertenezcan al grupo de trabajo en el que est integrado el archivo en cuestin. Es decir, a los usuarios que no pertenecen al grupo de trabajo en el que est el archivo, pero que pertenecen a otros grupos de trabajo, se les denomina resto de usuarios del sistema.

Ejecutando el comando ls l en la terminal de superusuario, observaremos lo siguiente:

Propiertario Grupo

Universidad Tcnica Estatal de Quevedo - Ecuador

Nombre: Cristian Andr Robalino P. Curso: 2do Sistemas Fecha: 22/12/2012 Materia: Admin. Y Config. De Servidores

Los archivos que tenemos guardados en el directorio /home; en el recuadro rojo nos muestra quien es el propietario y el recuadro verde indica a que grupo pertenece cada uno de los archivos y carpetas listadas anteriormente. En este caso tanto el grupo como el propietario se llaman debiancr y root.

Tipos de Permisos
Cada archivo en GNU/Linux queda identificado por 10 caracteres mismos a los que se les denomina mscara. De estos 10 caracteres, el primero (de izquierda a derecha) hace referencia al tipo de archivo. Los 9 siguientes, de izquierda a derecha y en bloques de 3, hacen referencia a los permisos que se le conceden, respectivamente, al propietario, al grupo y al resto u otros. Una captura para entenderlo mejor:

10 caracteres.

Como hablbamos anteriormente, el primer carcter (contando de izquierda a derecha) hace referencia al tipo de archivo al que se le otorgar los permisos.

Permiso
d b c l p

Identifica
A un archivo. A un directorio. A archivos de bloques especiales (Archivos especiales de dispositivos). A archivos de caracteres especiales (Dispositivo TTY, impresora). A archivos de vnculos o enlaces (blandos y/o duros). A archivos especiales de cause (pipe o tubera).

Universidad Tcnica Estatal de Quevedo - Ecuador

Nombre: Cristian Andr Robalino P. Curso: 2do Sistemas Fecha: 22/12/2012 Materia: Admin. Y Config. De Servidores

Y los 9 caracteres restantes (en grupos de 3) forman los permisos siguientes: Permiso de Lectura (r): Cuando un usuario tiene permiso de lectura de un archivo significa que puede leerlo o visualizarlo, bien sea con una aplicacin o mediante comandos. Ejemplo, si tenemos permiso de lectura sobre el archivo examen.txt, significa que podemos ver el contenido del archivo. Si el usuario no tiene permiso de lectura, no podr ver el contenido del archivo. Cuando un usuario tiene permiso de lectura de una carpeta, significa que puede visualizar el contenido de la carpeta, es decir, puede ver los archivos y carpetas que contiene, bien sea con el comando 'ls' o con un explorador de archivos como Konqueror. Si el usuario no tiene permiso de lectura sobre la carpeta, no podr ver lo que contiene. El permiso de lectura se simboliza con la letra r del ingls read.

Permiso de Escritura (w): Cuando un usuario tiene permiso de escritura sobre un archivo significa que puede modificar su contenido, e incluso borrarlo. Tambin le da derecho a

Universidad Tcnica Estatal de Quevedo - Ecuador

Nombre: Cristian Andr Robalino P. Curso: 2do Sistemas Fecha: 22/12/2012 Materia: Admin. Y Config. De Servidores

cambiar los permisos del archivo mediante el comando chmod as como cambiar su propietario y el grupo propietario mediante el comando chown. Si el usuario no tiene permiso de escritura, no podr modificar el contenido del archivo. Cuando un usuario tiene permiso de escritura sobre una carpeta, significa que puede modificar el contenido de la carpeta, es decir, puede crear y eliminar archivos y otras carpetas dentro de ella. Si el usuario no tiene permiso de escritura sobre la carpeta, no podr crear ni eliminar archivos ni carpetas dentro de ella. El permiso de escritura se simboliza con la letra w del ingls write.

Permiso de Ejecucin (x): Cuando un usuario tiene permiso de ejecucin de un archivo significa que puede ejecutarlo. Si el usuario no dispone de permiso de ejecucin, no podr ejecutarlo aunque sea una aplicacin. Los nicos archivos ejecutables son las aplicaciones y los archivos de comandos (scripts). Si tratamos de ejecutar un archivo no ejecutable, dar errores. Cuando un usuario tiene permiso de ejecucin sobre una carpeta, significa que puede entrar en ella, bien sea con el comando 'cd' o con un explorador de archivos como Konqueror. Si no dispone del permiso de ejecucin significa que no puede ir a dicha carpeta. El permiso de ejecucin se simboliza con la letra x del ingls eXecute.

Universidad Tcnica Estatal de Quevedo - Ecuador

Nombre: Cristian Andr Robalino P. Curso: 2do Sistemas Fecha: 22/12/2012 Materia: Admin. Y Config. De Servidores

Cuando al usuario se le quiere denegar un permiso, se usa el smbolo - (sin las comillas simples).

Uso bsico del comando chmod

El comando chmod (change mode) permite modificar la mscara para que se puedan realizar ms o menos operaciones sobre archivos o directorios, dicho de otra forma, con chmod puedes quitar o eliminar derechos a cada tipo de usuarios. Si no se especifica el tipo de usuario al que queremos quitar, poner o asignar privilegios, lo que suceder al realizar la operacin es afectar a todos los usuarios simultneamente. Hay unos parmetros bsicos para poder proceder a cambiar los privilegios.

Parmetros
u g o Ejemplos:

Nivel

Descripcin

Dueo Dueo del archivo y/o directorio. Grupo Grupo al que pertenece el archivo. Otros Todos los dems usuarios que nos son dueos ni del grupo.

Para dar permisos de ejecucin al dueo: chmod u+x nombre_archivo.extension Para quitar un permiso de ejecucin a todos los usuarios: chmod -x nombre_archivo.extension Dar permisos de lectura y escritura a los dems usuarios: chmod o+r+w nombre_archivo.extension Dejar solo permisos de escritura al grupo que le pertenece el archivo: chmod g+w-r-x nombre_archivo.extension

Universidad Tcnica Estatal de Quevedo - Ecuador

Nombre: Cristian Andr Robalino P. Curso: 2do Sistemas Fecha: 22/12/2012 Materia: Admin. Y Config. De Servidores

Existe otra forma de asignar permisos, es mediante un cdigo numrico cuya transformacin al binario representara la activacin o desactivacin de los permisos. El cdigo numrico est compuesto por tres cifras entre 0 y 7. La primera de ellas representara los permisos del usuario propietario, la segunda los del grupo propietario y la tercera los del resto de usuarios. La siguiente tabla muestra las 8 combinaciones posibles:

Cdigo Decimal Binario (Tabla de verdad)

0 1 2 3 4 5 6 7 Ejemplos: Propietario 0 0 0 0 1 1 1 1 Grupo 0 0 1 1 0 0 1 1 Otros 0 1 0 1 0 1 0 1

Permisos Efectivos
Lectura Escritura Ejecucin x w w x r r x r w r w X

Dar todos los permisos al usuario y ninguno al grupo ni al resto: chmod 700 nombre_archivo.extension Dar al usuario y al grupo permisos de lectura y ejecucin y ninguno al resto: chmod 550 nombre_archivo.extension Cambiar permisos a todos los archivos incluyendo subcarpetas: chmod R 744 *

Enlaces Duros y Blandos

Existen dos tipos de enlaces, los enlaces simblicos y los enlaces duros (fuertes). Cuando creamos un enlace simblico o blando significa que creamos un puntero a dicho fichero o directorio. Si borrases dicho fichero o directorio el enlace quedara apuntando a la nada. Por otra parte si creas un enlace duro, lo que hace es crear una copia del fichero o directorio, la ventaja de este tipo de enlace es que si modificas alguno de los dos siempre se modificaran los dos y si borras uno el otro no se perdera. Normalmente no se hacen enlaces duros ya que implica tener duplicada la informacin ocupando espacio de manera innecesaria, por esta razn solo el root tiene permisos para hacer este tipo de enlaces. Otra desventaja de los enlaces duros es que slo se pueden hacer entre ficheros o directorios de una misma unidad.

Universidad Tcnica Estatal de Quevedo - Ecuador

Nombre: Cristian Andr Robalino P. Curso: 2do Sistemas
El comando para crear enlaces es el siguiente: ln -parmetro rutadirectorio nombre_enlace Parmetros: -s Para enlaces simblicos o blandos Si no ponemos ningn parmetro se creara un enlace duro (fuerte).

Fecha: 22/12/2012 Materia: Admin. Y Config. De Servidores