Beruflich Dokumente
Kultur Dokumente
Nombre: Cristian Andr Robalino P. Curso: 2do Sistemas Fecha: 22/12/2012 Materia: Admin. Y Config. De Servidores
Propiertario Grupo
Los archivos que tenemos guardados en el directorio /home; en el recuadro rojo nos muestra quien es el propietario y el recuadro verde indica a que grupo pertenece cada uno de los archivos y carpetas listadas anteriormente. En este caso tanto el grupo como el propietario se llaman debiancr y root.
Tipos de Permisos
Cada archivo en GNU/Linux queda identificado por 10 caracteres mismos a los que se les denomina mscara. De estos 10 caracteres, el primero (de izquierda a derecha) hace referencia al tipo de archivo. Los 9 siguientes, de izquierda a derecha y en bloques de 3, hacen referencia a los permisos que se le conceden, respectivamente, al propietario, al grupo y al resto u otros. Una captura para entenderlo mejor:
10 caracteres.
Como hablbamos anteriormente, el primer carcter (contando de izquierda a derecha) hace referencia al tipo de archivo al que se le otorgar los permisos.
Permiso
d b c l p
Identifica
A un archivo. A un directorio. A archivos de bloques especiales (Archivos especiales de dispositivos). A archivos de caracteres especiales (Dispositivo TTY, impresora). A archivos de vnculos o enlaces (blandos y/o duros). A archivos especiales de cause (pipe o tubera).
Y los 9 caracteres restantes (en grupos de 3) forman los permisos siguientes: Permiso de Lectura (r): Cuando un usuario tiene permiso de lectura de un archivo significa que puede leerlo o visualizarlo, bien sea con una aplicacin o mediante comandos. Ejemplo, si tenemos permiso de lectura sobre el archivo examen.txt, significa que podemos ver el contenido del archivo. Si el usuario no tiene permiso de lectura, no podr ver el contenido del archivo. Cuando un usuario tiene permiso de lectura de una carpeta, significa que puede visualizar el contenido de la carpeta, es decir, puede ver los archivos y carpetas que contiene, bien sea con el comando 'ls' o con un explorador de archivos como Konqueror. Si el usuario no tiene permiso de lectura sobre la carpeta, no podr ver lo que contiene. El permiso de lectura se simboliza con la letra r del ingls read.
Permiso de Escritura (w): Cuando un usuario tiene permiso de escritura sobre un archivo significa que puede modificar su contenido, e incluso borrarlo. Tambin le da derecho a
cambiar los permisos del archivo mediante el comando chmod as como cambiar su propietario y el grupo propietario mediante el comando chown. Si el usuario no tiene permiso de escritura, no podr modificar el contenido del archivo. Cuando un usuario tiene permiso de escritura sobre una carpeta, significa que puede modificar el contenido de la carpeta, es decir, puede crear y eliminar archivos y otras carpetas dentro de ella. Si el usuario no tiene permiso de escritura sobre la carpeta, no podr crear ni eliminar archivos ni carpetas dentro de ella. El permiso de escritura se simboliza con la letra w del ingls write.
Permiso de Ejecucin (x): Cuando un usuario tiene permiso de ejecucin de un archivo significa que puede ejecutarlo. Si el usuario no dispone de permiso de ejecucin, no podr ejecutarlo aunque sea una aplicacin. Los nicos archivos ejecutables son las aplicaciones y los archivos de comandos (scripts). Si tratamos de ejecutar un archivo no ejecutable, dar errores. Cuando un usuario tiene permiso de ejecucin sobre una carpeta, significa que puede entrar en ella, bien sea con el comando 'cd' o con un explorador de archivos como Konqueror. Si no dispone del permiso de ejecucin significa que no puede ir a dicha carpeta. El permiso de ejecucin se simboliza con la letra x del ingls eXecute.
Cuando al usuario se le quiere denegar un permiso, se usa el smbolo - (sin las comillas simples).
Parmetros
u g o Ejemplos:
Nivel
Descripcin
Dueo Dueo del archivo y/o directorio. Grupo Grupo al que pertenece el archivo. Otros Todos los dems usuarios que nos son dueos ni del grupo.
Para dar permisos de ejecucin al dueo: chmod u+x nombre_archivo.extension Para quitar un permiso de ejecucin a todos los usuarios: chmod -x nombre_archivo.extension Dar permisos de lectura y escritura a los dems usuarios: chmod o+r+w nombre_archivo.extension Dejar solo permisos de escritura al grupo que le pertenece el archivo: chmod g+w-r-x nombre_archivo.extension
Existe otra forma de asignar permisos, es mediante un cdigo numrico cuya transformacin al binario representara la activacin o desactivacin de los permisos. El cdigo numrico est compuesto por tres cifras entre 0 y 7. La primera de ellas representara los permisos del usuario propietario, la segunda los del grupo propietario y la tercera los del resto de usuarios. La siguiente tabla muestra las 8 combinaciones posibles:
Permisos Efectivos
Lectura Escritura Ejecucin x w w x r r x r w r w X
Dar todos los permisos al usuario y ninguno al grupo ni al resto: chmod 700 nombre_archivo.extension Dar al usuario y al grupo permisos de lectura y ejecucin y ninguno al resto: chmod 550 nombre_archivo.extension Cambiar permisos a todos los archivos incluyendo subcarpetas: chmod R 744 *