SEGURIDAD DE ARCHIVOS Y DIRECTORIOS

 ARCHIVOS Y DIRECTORIOS 

Los permisos de archivos protegen a los archivos y los directorios para que no se puedan leer ni escribir sin autorizacion. A menudo tendra archivos que quieran que otras personas puedan leer pero no cambiar. 

¿ Cuales son los tipos básicos de acceso de archivos y directorios ?

  • r - permiso de lectura. Un archivo debe poderse leer si se quiere examinar o copiar. Un directorio debe poderse leer si se quiere listar su contenido.

  • w - permiso de escritura. Un archivo debe poder escribirse si desea modificarlo, eliminarlo o renombrarlo. Un directorio debe poder escribirse para agregar o eliminar archivos en él.

  • x - permiso de ejecución. Un archivo con permisos ejecutables es aquel que el usuario. puede procesar, como por ejemplo un programa. Un directorio debe ser ejecutable si quiere tener acceso a cualquiera de sus subdirectorios.

Tambien existen tres categorías de usuarios para los que puede establecer permisos:

  • Uno mismo - El usuario

  • Grupo - Otros usuarios pertenecientes al mismo grupo del usuario (por ejemplo, todos los usuarios con cuenta de acceso). Los grupos los establece y mantiene el administrador de su sistema.

  • Otros - Todos los demás

¿ Mostrar permisos y estado (ls -l) ?

Graphic

Ya ha utilizado el comando ls para listar archivos. El comando ls dispone de muchas opciones. .Use la opción -l para mostrar una lista con formato largo. Los archivos y directorios se listan por orden alfabético. La Figura 3-2 ejemplifica este método para mostrar archivos

¿ Cuantos caracteres indican el permiso de  archivos o de directorios ? 

Dichos caracteres están formados por tres grupos de tres elementos, que indican los permisos del propietario del archivo, del grupo de dicho propietario y del mundo respectivamente. Los permisos para emptyfile son rw-r--r--, que indican que el propietario del archivo puede leerlo y escribir en él, que todos pueden leerlo y nadie puede ejecutarlo. Los permisos del directorio veggies2 son rwxr-xr-x, que indican que todos tienen permiso para leerlo y ejecutarlo, pero sólo su propietario puede escribir en él.

 ¿ Que nos puede mostrar la pantalla , además de los permisos de archivo ? 

  • El número de enlaces con dicho archivo o directorio.

  • El nombre del propietario (user2 en este caso).

  • El número de bytes (caracteres) del archivo.

  • Fecha y hora en la que el archivo o el directorio fue actualizado la última vez.

  • Nombre del archivo o directorio.

¿ Donde encontramos la Listar archivos "ocultos" (ls -a) ? 

Hay algunos archivos que no son listados por el comando ls. Dichos archivos comienzan por el carácter. (llamado "punto"), como por ejemplo.cshrc,.login o.profile. Use el comando ls -a para listar los citados archivos punto:

$ ls -a
.
..
.cshrc
.login
.profile
emptyfile

Observe que los archivos que comienzan por. son listados antes que los demás. Hay dos archivos especiales en este listado: el archivo. es la referencia del directorio en uso, y el archivo.. es la referencia del directorio maestro.

Hablando en general, los archivos que comienzan por. son usados por utilidades del sistema y el usuario normalmente no los modifica. Existen algunas excepciones al respecto.

 ¿ Como Cambiar permisos (chmod) ?

Use el comando chmod para cambiar los permisos de un archivo o un directorio. El usuario debe ser el propietario del archivo o del directorio, o tener acceso al directorio raíz para cambiar sus permisos. La forma general del comando chmod es:

chmod permisos nombre

donde permisos indica los permisos que se quieren cambiar y nombre es el nombre del archivo o directorio afectado.

¿ En que forma se pueden especificar los permisos de una manera sencilla ?

  1. Usar una o más letras para indicar los usuarios implicados:

    • u (para el usuario)

  2. g (para el grupo)

  3. o (para otros)

  4. a (all; para todas las categorías anteriores)

  5. Indicar si los permisos se van a agregar (+) o eliminar (-).

  6. Utilizar una o más letras para indicar los permisos:

    • r (read; de lectura)

    • w (write; de escritura)

    • x (execute; de ejecución)

¿ Como se agrega un permiso de lectura al directorio carrots para los usuarios que pertenezcan al mismo grupo ?

$ ls -l carrots
drwxr-xr-x  3 user2           1024 Feb 10 11:15 carrots
$ chmod g+w carrots
$ ls -l carrots
drwxrwxr-x  3 user2           1024 Feb 10 11:15 carrots
$

Como puede ver, el guión (-) del conjunto de caracteres de grupo se cambia por una w como resultado del uso del comando.

¿ Que hacer para que otros usuarios que no pertenezcan al grupo no puedan leer ni ejecutar este mismo directorio ?

$ ls -l carrots
drwxrwxr-x  3 user2           1024 Feb 10 11:15 carrots
$ chmod o-rx carrots
$ ls -l carrots
drwxrwx---  3 user2           1024 Feb 10 11:15 carrots
$

Ahora, la r (de read) y la x (de execute) del conjunto de caracteres correspondiente a otros usuarios se cambian por guiones (-).

Cuando cree un archivo o un directorio nuevo, el sistema le asignaráautomáticamente permisos.

En general, la configuración predeterminada para los archivos nuevos es:

-rw-r--r--

y para los directorios nuevos es:

drwxr-xr-x

¿ Que debemos realizar para hacer ejecutable un archivo nuevo como turnip ?

$ ls -l turnip
-rw-r--r--  3 user2           1024 Feb 10 12:27 turnip
$ chmod u+x turnip
$ ls -l turnip
-rwxr--r--  3 user2           1024 Feb 10 12:27 turnip
$

Si quiere afectar a las tres categorías de usuarios a la vez, use la opción a. Si quiere hacer que un archivo nuevo como garlic sea ejecutable por todos, tendrá que introducir lo siguiente

$ ls -l garlic
-rw-r--r--  3 user2           1024 Feb 10 11:31 garlic
$ chmod a+x garlic
$ ls -l garlic
-rwxr-xr-x  3 user2           1024 Feb 10 11:31 garlic
$

Como resultado de esto, el indicador x aparecerá en las tres categorías. 

¿ Como puede cambiar los permisos de grupos de archivos o directorios utilizando carácter comodín ?

$ pwd
/home/user2/veggies
$ ls -l
-rwxrwxrwx  3 user2          21032 Feb 12 10:31 beats
-rwxrwxrwx  2 user2             68 Feb 10 11:09 corn
-rwxrwxrwx  3 user2          12675 Feb 08 09:31 garlic
-rwxrwxrwx  1 user2           1024 Feb 14 16:38 onions
$ chmod go-w *
$ ls -l
-rwxr-xr-x  3 user2          21032 Feb 12 10:31 beats
-rwxr-xr-x  2 user2             68 Feb 10 11:09 corn
-rwxr-xr-x  3 user2          12675 Feb 08 09:31 garlic
-rwxr-xr-x  1 user2           1024 Feb 14 16:38 onions
$

En este ejemplo se incluye el comando pwd para mostrar que el directorio en el que realiza la operación chmod debe ser el actual. 

 Cuales son los permisos absolutos

Hasta el momento, en esta presentación de los permisos sólo se ha incluido el comando chmod para cambiar permisos relativos a la configuración actual. Si utiliza una forma diferente del comando chmod, que aplica códigos numéricos para especificar permisos, puede establecer el permiso de un archivo o un directorio de manera absoluta.

La sintaxis de este modo de utilizar el comando chmod es:

chmod numcode name

donde numcode es el código numérico y name es el nombre del archivo o del directorio al que está cambiando los permisos.

El código numérico completo consta de tres números. Se usa un número para cada una de las tres categorías: usuario, grupo y otros. Por ejemplo, el siguiente comando establece permisos absolutos de lectura, escritura y ejecución para el usuario y el grupo, y sólo permiso de ejecución para otros usuarios

$ chmod 771 garlic

Si desea más información acerca del comando chmod(1), consulte man Pages(1): User Commands.


Tema : Seguridad de archivos y directorios 
Fecha : 26 de Octubre del 2021 
Estudiante: Bryan Josue Pincay Gomez 
Curso: 2do BT-B 










Comentarios

Entradas más populares de este blog

Arranque de un Sistema Operativo

¿QUE ES UN ARBOL DE DIRECTORIO POR USUARIO ?

Configuracion de Sistema de Red

¿ BLOG DE ESTRUCTURAS DE DIRECTORIOS ?

¿QUE ES UN ARBOL DE DISEÑO ?

Equipos de Conectividaad y Arquitectura de Redes

Tipos de Archivos y Estenciones

Configuracion de Arranque de un Sistema Operativo