SEGURIDAD DE ARCHIVOS Y DIRECTORIOS
ARCHIVOS Y DIRECTORIOS
Los permisos de archivos protegen a los archivos y los directorios para que no se puedan leer ni escribir sin autorizacion. A menudo tendra archivos que quieran que otras personas puedan leer pero no cambiar.
¿ Cuales son los tipos básicos de acceso de archivos y directorios ?
r - permiso de lectura. Un archivo debe poderse leer si se quiere examinar o copiar. Un directorio debe poderse leer si se quiere listar su contenido.
w - permiso de escritura. Un archivo debe poder escribirse si desea modificarlo, eliminarlo o renombrarlo. Un directorio debe poder escribirse para agregar o eliminar archivos en él.
x - permiso de ejecución. Un archivo con permisos ejecutables es aquel que el usuario. puede procesar, como por ejemplo un programa. Un directorio debe ser ejecutable si quiere tener acceso a cualquiera de sus subdirectorios.
Tambien existen tres categorías de usuarios para los que puede establecer permisos:
Grupo - Otros usuarios pertenecientes al mismo grupo del usuario (por ejemplo, todos los usuarios con cuenta de acceso). Los grupos los establece y mantiene el administrador de su sistema.
Otros - Todos los demás
¿ Mostrar permisos y estado (ls -l) ?
Dichos caracteres están formados por tres grupos de tres elementos, que indican los permisos del propietario del archivo, del grupo de dicho propietario y del mundo respectivamente. Los permisos para emptyfile son rw-r--r--, que indican que el propietario del archivo puede leerlo y escribir en él, que todos pueden leerlo y nadie puede ejecutarlo. Los permisos del directorio veggies2 son rwxr-xr-x, que indican que todos tienen permiso para leerlo y ejecutarlo, pero sólo su propietario puede escribir en él.
¿ Que nos puede mostrar la pantalla , además de los permisos de archivo ?
El número de enlaces con dicho archivo o directorio.
El nombre del propietario (user2 en este caso).
Fecha y hora en la que el archivo o el directorio fue actualizado la última vez.
Nombre del archivo o directorio.
¿ Donde encontramos la Listar archivos "ocultos" (ls -a) ?
Hay algunos archivos que no son listados por el comando ls. Dichos archivos comienzan por el carácter. (llamado "punto"), como por ejemplo.cshrc,.login o.profile. Use el comando ls -a para listar los citados archivos punto:
$ ls -a . .. .cshrc .login .profile emptyfile |
Observe que los archivos que comienzan por. son listados antes que los demás. Hay dos archivos especiales en este listado: el archivo. es la referencia del directorio en uso, y el archivo.. es la referencia del directorio maestro.
Hablando en general, los archivos que comienzan por. son usados por utilidades del sistema y el usuario normalmente no los modifica. Existen algunas excepciones al respecto.
¿ Como Cambiar permisos (chmod) ?
Use el comando chmod para cambiar los permisos de un archivo o un directorio. El usuario debe ser el propietario del archivo o del directorio, o tener acceso al directorio raíz para cambiar sus permisos. La forma general del comando chmod es:
chmod permisos nombre |
donde permisos indica los permisos que se quieren cambiar y nombre es el nombre del archivo o directorio afectado.
¿ En que forma se pueden especificar los permisos de una manera sencilla ?
$ ls -l carrots drwxr-xr-x 3 user2 1024 Feb 10 11:15 carrots $ chmod g+w carrots $ ls -l carrots drwxrwxr-x 3 user2 1024 Feb 10 11:15 carrots $ |
Como puede ver, el guión (-) del conjunto de caracteres de grupo se cambia por una w como resultado del uso del comando.
$ ls -l carrots drwxrwxr-x 3 user2 1024 Feb 10 11:15 carrots $ chmod o-rx carrots $ ls -l carrots drwxrwx--- 3 user2 1024 Feb 10 11:15 carrots $ |
Ahora, la r (de read) y la x (de execute) del conjunto de caracteres correspondiente a otros usuarios se cambian por guiones (-).
Cuando cree un archivo o un directorio nuevo, el sistema le asignaráautomáticamente permisos.
En general, la configuración predeterminada para los archivos nuevos es:
-rw-r--r--
y para los directorios nuevos es:
drwxr-xr-x
$ ls -l turnip -rw-r--r-- 3 user2 1024 Feb 10 12:27 turnip $ chmod u+x turnip $ ls -l turnip -rwxr--r-- 3 user2 1024 Feb 10 12:27 turnip $ |
Si quiere afectar a las tres categorías de usuarios a la vez, use la opción a. Si quiere hacer que un archivo nuevo como garlic sea ejecutable por todos, tendrá que introducir lo siguiente
$ ls -l garlic -rw-r--r-- 3 user2 1024 Feb 10 11:31 garlic $ chmod a+x garlic $ ls -l garlic -rwxr-xr-x 3 user2 1024 Feb 10 11:31 garlic $ |
Como resultado de esto, el indicador x aparecerá en las tres categorías.
¿ Como puede cambiar los permisos de grupos de archivos o directorios utilizando carácter comodín ?
En este ejemplo se incluye el comando pwd para mostrar que el directorio en el que realiza la operación chmod debe ser el actual.
Cuales son los permisos absolutos
Hasta el momento, en esta presentación de los permisos sólo se ha incluido el comando chmod para cambiar permisos relativos a la configuración actual. Si utiliza una forma diferente del comando chmod, que aplica códigos numéricos para especificar permisos, puede establecer el permiso de un archivo o un directorio de manera absoluta.
La sintaxis de este modo de utilizar el comando chmod es:
chmod numcode name
donde numcode es el código numérico y name es el nombre del archivo o del directorio al que está cambiando los permisos.
El código numérico completo consta de tres números. Se usa un número para cada una de las tres categorías: usuario, grupo y otros. Por ejemplo, el siguiente comando establece permisos absolutos de lectura, escritura y ejecución para el usuario y el grupo, y sólo permiso de ejecución para otros usuarios
$ chmod 771 garlic |
Si desea más información acerca del comando chmod(1), consulte man Pages(1): User Commands.
Comentarios
Publicar un comentario