Apuntes Linux: Contol de acceso

El control de acceso se efectúa sobre ficheros y directorios. Hay tres tipos de permisos: lectura (r), escritura (r) y ejecución (x). En el caso de los directorios, el permiso de ejecucion sirve para navegar dentro del directorio. Estos permisos se pueden asignar de tres formas diferentes para cada fichero o directorio, que son al usuario (u), al grupo (g) o al resto de usuarios (o).

 

Comando chmod (changemod)

Con este comando podemos variar los permisos de un fichero para su usuario, grupo u otros. Unos ejemplos:

$ chmod u+x file (permiso de ejecución para usuario)
$ chmod go+w file (permiso de lectura para grupo y otros)
$ chmod g+rw file (permiso de lectura y escritura para el grupo)
$ chmod g=rw, o=r file (lectura y escritura para el grupo y le quita ejecución. lectura para otros)
$ chmod a+w file (equivalente a ugo+w)
$ chmod o-rw file (quitamos lectura y escritura para los otros usuarios)

Permisos en forma numérica

Si hablamos de la forma numérica de los permisos, tenemos que saber que el permiso de lectura equivale a 4, el de escritura a 2 y el de ejecución a 1.
Unos ejemplos:

rw-r--r-- 644
r-------- 400
rwxr-xr-x 755

Tambien podemos utilizar el comando chmod con la forma numerica:

$ chmod 644 file

es lo mismo que

$ chmod u=rw,go=r file

Permisos especiales

SUID y SGID: se representan por la letra s y se pueden aplicar a usuario o grupo. Significa que este fichero o directorio al ajecutarse va a tomar los permisos de su usuario o grupo, no del usuario que lo esta ejecutando.
sticky bit: se representa por la letra t y utiliza con directorios. Cuando se le asigna a un directorio, significa que los elementos que hay en ese directorio sólo pueden ser renombrados o borrados por el propietario del elemento, el propietario del directorio o el usuario root, aunque el resto de usuarios tenga permisos de escritura y, por tanto, puedan modificar el contenido de esos elementos. El sticky bit está a menudo configurado para el directorio /tmp

$ chmod u+s file (añade SUID bit)
$ chmod g-s file (quita GUID bit)
$ chmod +t directory (añade sticky bit)

Comando chown (change owner)

Se utiliza para cambiar el propietario o grupo del fichero o directorio:

$ chown joe:devel letter.txt
$ chown www-data foo.html
$ chown :devel /home/devel
$ chown joe: letter.txt -> utiliza el grupo primario del usuario joe

Comando chgrp (change group)

Se utiliza para cambiar el grupo.

$ chgrp devel /home/devel

Deja una respuesta