CURSO DESDE 0 DE GNU/LINUX. Versión 2.

Entrega 7. ¡Permiso!

        % cd ~god

        Unknown user: god.

Los permisos de ficheros.

Como Linux es un sistema multiusuario, debemos proteger los ficheros de la manipulación por parte de otros. Linux nos proporciona para esto los conocidos permisos de ficheros. Sin más acordaos de 'ls -l':

En la entrega 3 ya quedamos claro que la primera parte (-rw-rw-r--) no la explicaría hasta que no llegara a esta entrega.

Los permisos de ficheros los podemos establecer en 3 niveles, permisos del propietario (usuario o user), permisos para el grupo (group) y permiso para el resto (others).

Cada fichero es del usuario que lo crea o bien los obtiene porque alguien le ha cambiado la propiedad (por ejemplo, root puede hacer esto). Sólo el propietario del fichero y el superusuario (root) pueden cambiar los permisos de los ficheros.

Cada usuario puede pertenecer a uno o a varios grupos de usuarios, y es a los usuarios que están dentro del mismo grupo que el propietario del fichero a quienes afectan los permisos de grupo. Y evidentemente los permisos para el resto afectan a todos los demás.

Y a la vez de todo esto hay 3 tipos de permisos: permisos de lectura, permisos de escritura y permiso de ejecución.

Interpretando los permisos.

Bien, como ya hemos visto con la opción '-l' de 'ls' podemos observar los permisos que tiene cada fichero asignado, siendo una cadena de 10 caracteres (por ejemplo -rw-rw-r--). El primer carácter no lo explicaremos puesto que ya lo hicimos en la entrega 3.

Con esto ya nos quedan 9, que lo dividiremos en partes de 3: el primero para la lectura, el segundo para la escritura y el tercero para la ejecución (si sois avispados ya os habréis dado cuenta de que en Linux no se ejecutan los ficheros por tener un tipo de extensión, si no por tener o no este permiso). Y el orden es el mismo: primero los 3 de usuario, los 3 de grupo y los 3 de los otros (buena película ;) ). Un '-' indica que ese permiso no está dado.

Para que quede claro veamos unos ejemplos:

Depende... ¿de qué depende?

Hay que indicar que los permisos de los ficheros dependen de los permisos en sí del directorio que los contiene, y que de nada sirve tener '-rwxrwxrwx' en un fichero si el directorio sólo tiene permisos '-r--------', con lo cual sólo podríamos leerlo y nada más. Incluso si el directorio no tuviera permiso de lectura para nadie, no podríamos ni siquiera listar el contenido del directorio, para ver esto con un usuario normal intentad haced lo siguiente:

Según la configuración de vuestro sistema puede que os deje, si es así seguramente no tendréis una buena seguridad en vuestro sistema.

Como curiosidad a esto, por ejemplo, podéis crear un buzón donde todos pueden entrar los ficheros que quieran pero sólo tu puedes verlo y manipularlo, sería algo así como '-rwx-w--w-'.

Cambiando permisos.

De momento sólo veremos cómo cambiar los permisos a los ficheros, este comando es:

chmod [opciones] modo fichero

Como opción únicamente comentaremos '-R' que hace que el cambio de permisos sea recursivo, por ejemplo, para dar los permisos a todos los ficheros de un directorio y sus descendientes.

Para el modo de momento sólo vamos a ver la forma amigable de hacerlo, ya que se puede hacer con un número en octal. Para esto describiremos el modo como {a,u,g,o}{+,-}{rwx} donde:

Así que primero indicamos a quien vamos aplicar el permiso, y después qué permiso pondremos o quitaremos. Vemos ejemplos del modo:

Con todo esto sólo queda hacer un ejemplo de la ejecución de 'chmod':

Sólo comentar que con 'chmod' podemos hacer aún más, pero eso lo veremos cuando veamos la gestión de usuarios.

Agradecimientos:

· Revisión del documento: karuchi (Carolina García).

Página oficial y dominio de mi propiedad http://matados2k.es

Matados'2k Usuario y moderador de foro.noticias3d.com

Matados'2k Usuario y moderador de www.sinuh.org

matados2k (arroba) gmail (punto) com

Comentario[s]

cool! Escrito por Seth el 2004-06-15 19:25:58 Bien tío! está wapo este curso

explicado para pekes y ancianos Escrito por MiGue el 2004-07-01 20:47:47 Esta lección de PM, para todo tipo de edades y niveles los permisos le quedará claro, ojala que cuando se llegue a la administración de sistemas, sea asi de claro jeje     Uns aludo

Hasta yo lo pude entender ;) Escrito por German3D el 2004-07-10 16:25:07 Aki me vengo a seguirte el kurso figurta ! 54|u2

Escrito por Invitado el 2005-01-08 01:55:49 mm ezo de loz ficheroz en perzmizoz zegun entiendo ez....    -000111222  el 000 zon loz de uzuario   loz de 111 zon grupo  lzo 222 zon loz otroz   ziendo R de leer W de ezkribir y X de ejekutar   eztoy bien en mi analiziz??

Primera cosa ke no me parece del curso Escrito por Daniels el 2005-01-08 04:35:43 Malo,malo,malo, jaaaja  Te a pasado ke a veces estas viendo un documento y tienes ke volver a buscar algo ke se te olvido en kmo 100 paginas anteriores y te kuesta mucho encontrarlo y al final a veces te da flojera hasta retroceder, pues bueno aki hiciste eso, kon lo de ke no hacia falta poner ke significaba el caracter "-" que se posiciona antes de los permisos. Para ke todos recuerden esto kiere decir ke se refiere a un Archivo komun y corriente, kuando es "d"es un directorio    No kise ofender a nadie, solo aportar kon algo    SALUDOS DESDE CHILE

hola hola Escrito por Falotromplastero el 2005-02-22 19:21:09 hoa denuevo, aqui estoy tratando de aprender la wea de los permisosmy otras cosillas que todavia no entiendo de las lecciones anteriores. pero bueno aprendere y wea. sigue asi.  Falotromplastero.

me parece bien Escrito por Invitado el 2005-07-14 22:16:14 Pues bien.. el curso esta interesante y la verdad que si lo entiendo.. puede que un documento tenga muchas paginas peor la verdad que esta claro y medio chistoso lo cual no aburre... mas bien distrae un ratito y se continua con la clase como si la estuviera escuchando...   EXITOS

Sólo los usuarios registrados pueden escribir comentarios.
Por favor valídate o regístrate.

Powered by AkoComment 2.0!