Permisos en GNU / Linux
Permisos en GNU/Linux
Los permisos en linux están funcionando alrededor de los usuarios y grupos, ya que por ejemplo un virus para poder infectarse por el sistemas necesita ejecutarse y para reproducirse tiene que tener permisos de escritura en la carpeta donde lo va hacer.Los permisos son 3:
r(read): de lectura.
w(write): de escritura.
x(execute): de ejecución.
Cambio
Para realizar el cambio de lo permisos existen comandos que pueden hacerlo.- chmod: Utilizado para cambiar los permisos de archivo
- chown: cambiar el propietario de un archivo o carpeta
- chgrp: utilizado para cambiar el grupo de un archivo o carpeta
Taquigrafía
Para poder utilizar la taquigrafía es necesario conocer la siguiente tabla
En el ejemplo creamos el archivo con touch y vemos los permisos que deja por defecto
En este caso se le quitaran todos los permisos a todo el mundo
chmod u+rwx prueba.txt
se le ponen todos los permisos al dueño
chmod g+x prueba.txt
Se le ponen permisos de ejecución al grupo
Se le ponen permisos de ejecución al grupo
chmod o+r prueba.txt
se le pone permiso de lectura a otros
chmod u-rw prueba.txt
Se elimina los permisos de escritura y lectura al dueño
chmod a=r prueba.txt
Se ponen a todos los permisos de lectura
chmod a=rx prueba.txt
se colocan permisode lectura y ejecución a todos
chmod u+rx,o+x prueba.txt
Se añade permisos de usuario de lectura y ejecución al usuario y a otros solo permiso de ejecución
chmod g+rx,o-x prueba.txt
asignar permisos de lectura y ejecución al grupo y quitarle el permisos de ejecución a otros
chmod ug+wx,o-x prueba.txt
Asignar permisos de escritura y ejecución al propietario y al grupo, a otros es de ejecución
En el caso de que se requiera que los permisos que se le está aplicando a una carpeta también los tengas los archivos que están dentro de ella se debe poner el parámetro -R
Cambio con números
Valores en Los permisos
Lectura = 4
Ejecución = 1
Escritura = 2
Sin permisos = 0
Cuando asignamos los permisos utilizando números debemos tener en cuenta que primero se sumarán los valores y dicho resultado será el que se coloque.
chmod 000 prueba.txt
quitar todos los permisos al usuario
Lectura = 4
Ejecución = 1
Escritura = 2
Sin permisos = 0
Cuando asignamos los permisos utilizando números debemos tener en cuenta que primero se sumarán los valores y dicho resultado será el que se coloque.
chmod 000 prueba.txt
quitar todos los permisos al usuario
chmod 700 prueba.txt
asignación de todos los permisos al propietario
chmod 710 prueba.txt
se añade el permiso de ejecución al grupo
chmod 714 prueba.txt
añadir permisos de lectura a otros
añadir permisos de lectura a otros
chmod 114 prueba.txt
Se elimina permisos al propietario y solo dejarle el de ejecución
chmod 444 prueba.txt
permisos de lectura para todos
chmod 555 prueba.txt
ejecutar los tres permisos de lectura y ejecución los tres grupos
chmod 501 prueba.txt
lectura y ejecución al propietario y ejecución a otros
chmod 501 prueba.txt
lectura y ejecución al propietario y ejecución a otros
chmod 550 prueba.txt
permiso de lectura y escritura al grupo y ejecución a otros
chmod 770 prueba.txt
permiso de escritura y ejecución al propietario y grupo, y se elimina permiso de ejecución a otros
Cambiar de propietario
Para el cambio de propietario es necesario utilizar el comando chownchown www-data prueba.txt
cambia el propietario del archivo a www-data
chown www-data -R permisos/
se cambia el propietario a la carpeta y a todos sus subdirectorio y archivos
Cambio de grupo
chgrp root prueba.txtSe cambia al grupo root el archivo prueba
chgrp root -R permisos/
Se cambia de grupo a la carpeta y a sus subdirectorios
Permisos Especiales
SUID
Esto permite la ejecución de archivo o binario con los permisos del usuario dueño Para la Asignacion se coloca anteponiendo el 4 antes de los permisos normales:
SGUI
Es lo mismo que el SUID pero para el grupo donde esta el dueño del archivo Para la Asignacion se coloca anteponiendo el 2 antes de los permisos normales:
STICKY BYTE
Esto permite que solo el usuario propietario pueda borrar el archivo, pero los otros usuario si tiene los suficientes privilegios pueden editarto.
Para la Asignacion se coloca anteponiendo el 1 antes de los permisos normales:
SUID
Esto permite la ejecución de archivo o binario con los permisos del usuario dueño Para la Asignacion se coloca anteponiendo el 4 antes de los permisos normales:
chmod 4777 carlo.shse representa con un S en el valor de ejecución del usuario
SGUI
Es lo mismo que el SUID pero para el grupo donde esta el dueño del archivo Para la Asignacion se coloca anteponiendo el 2 antes de los permisos normales:
chmod 2777 carlo.shse representa con un S en el valor de ejecución del grupo
STICKY BYTE
Esto permite que solo el usuario propietario pueda borrar el archivo, pero los otros usuario si tiene los suficientes privilegios pueden editarto.
Para la Asignacion se coloca anteponiendo el 1 antes de los permisos normales:
chmod 1777 carlo.shse representa con un t al final
BIBLIOGRAFIA