Sistemas Operativos de Red (SOR)
Unidad IPropiedades y Permisos (Repaso)Cambio de Permisos de ArchivosCambio de Propiedad de ArchivosPropiedad de Directorios y PermisosNotación Octal de PermisosControl de Permisos por Defecto
Comandos Básicos Linux
Propiedades y Permisos
[newuser@localhost newuser]$ cd /root bash: /root: Permission denied [newuser@localhost newuser]$
Una de las características de seguridad de linux como unix, es un sistema multiusuario debido a esto cada archivo presenta seguridad de acceso.Una manera de obtener acceso a todo el sistema es a través del comando su de root, porque quien conoce la clave root tiene acceso a todo el sistema.
[newuser@localhost newuser]$ su Password: Tu clave root[root@localhost newuser]# cd /root [root@localhost /root]#
Propiedades y Permisos
Todos los archivos pertenecen a la persona que los a creado.
Al crear podemos escribir y leer el archivo como propietario.
Si es un archivo ejecutable podemos tambien hacerlo correr.
Leer, escribir, ejecutar son las acciones más importantes en un sistema.
Propiedades y Permisos
Propiedades y Permisos
Tipo1
Propietario2
Grupo3
Otros4
Enlaces Duros
Propietario
Grupo
Tamaño o Cantidad de Bloques
Fecha Nombre Archivo
o Directorio
Propiedades y Permisos
El primer elemento, que especifica el tipo de archivo, puede tener uno entre los siguientes valores esto aplica a 1:
d el fichero es un directorio
- un fichero regular (excepto directorios y enlaces)
l un enlace simbólico a un fichero
Después del primer carácter, en los tres grupos que siguen es posible especificar uno entre los siguientes valores esto se aplica tanto para 2,3,4:
r indica que el archivo es accesible para la lectura
w indica que el archivo es accesible para escribir
x indica que el archivo es un ejecutable (si es un programa)
Cambio de Permisos de Archivos
Comando chmodPara ocupar este comando primero hay que
reconocer los siguientes conceptosIdentitiesPermisosAcciones
Cambio Permisos de Archivos
Identities u -- es el usuario propietario del archivo g -- es el grupo al que el usuario pertenece o -- el resto del mundo (ni el propietario, ni su grupo) a -- todo el mundo (u, g, y o)Permisos r -- acceso de sola lectura w -- acceso de sola escritura x -- acceso de ejecuciónAcciones + -- añadir los permisos - -- quitar los permisos = -- quitar los permisos
Cambio de Permisos de Archivos
Comando chmodchmod (identities) (accion) (permiso)
comandos.txt
Ejemplo:chmod go + rw comandos.txt
Cambio de Permisos de Archivos
Ejemplos:g+w -- Añadir el acceso de escritura para un grupoo-rwx -- quitar los permisos para los demásu+x -- permitir al propietario del archivo su
ejecucióna+rw -- permitir a cualquiera leer y escribir en el
archivoug+r -- permitir al propietario o al grupo leer el
archivo fileg=rx -- conceder al grupo la lectura y la ejecución
(sin escribir)
Cambio de Propiedad de Archivos
chgrp (Change Group)
comandos.txt
Grupo 1 Grupo 2
Cambio de Propiedad de Archivos
El usuario root puede cambiar a cualquier archivo el grupo.
Los demás usuarios solo pueden hacerlo con los archivos propios y grupos a los que pertenezca.
Cambio de Propiedad de Archivos
Sintaxis: chgrp nuevogrp archivo1 [ archivo2 archivo3...] cambia el grupo de archivo1 archivo2, etc. que pasará a ser
nuevogrp chgrp -R nuevogrp directorio cambia el grupo para que pase a ser nuevogrp a directorio,
todos los archivos y subdirectorios contenidos en él, cambiándolos
también de forma recursiva en todos archivos de los subdirectorios.
Cambio de Propiedad de Archivos
EjemploSi un archivo tiene estos propietarios:
$ ls -l /etc/hosts -rw-r--r-- 1 root root 1013 Oct 3 13:11 /etc/hosts
y se ejecuta:chgrp admin /etc/hosts
el nuevo grupo propietario del archivo sería admin, tal y como se muestra:
$ ls -l /etc/hosts -rw-r--r-- 1 root admin 1013 Oct 3 13:11 /etc/hosts
Cambio de Propiedad de Archivos
Otro ejemplo:
chgrp audio *
cambia el grupo a todos los archivos y directorios del directorio actual. Todos pasarán a pertenecer al grupo audio.
chgrp -R audio *
además entraría en todos los subdirectorios descendientes y cambiaría el grupo a todos los archivos y directorios que hubiera.
Cambio de Propiedad de Archivos
chown (Change Owner)
comandos.txt
Usuario 1 Usuario 2
Cambio de Propiedad de Archivos
El usuario root puede cambiar a cualquier fichero el propietario.
En algunos sistemas está restringido el cambio de propietarios por medio de chown para usuarios normales por motivos de seguridad.
En los sistemas que está permitido, además de cambiarse el propietario, pueden alterarse otros indicadores del archivo.
Cambio de Propiedad de Archivos
Sintaxis:chown nuevousr archivo1 [ archivo2
archivo3...]cambia el propietario de archivo1 archivo2,
etc. que pasará a ser nuevousrchown -R nuevousr directoriocambia el propietario para que pase a ser
nuevousr a directorio, todos los archivos y subdirectorios contenidos en él, cambiándolos también de
forma recursiva en todos ficheros de los
subdirectorios.
Cambio de Propiedad de Archivos
EjemploSi un archivo tiene estos propietarios:$ ls -l /etc/hosts -rw-r--r-- 1 root root 1013 Oct 3 13:11 /etc/hosts
y se ejecuta:
chown admin /etc/hosts
el nuevo propietario del archivo sería admin, tal y como se muestra:
$ ls -l /etc/hosts -rw-r--r-- 1 admin root 1013 Oct 3 13:11 /etc/hosts
Cambio de Propiedad de Archivos
chown user1
cambia el propietario a todos los archivos y directorios del directorio actual. Todos pasarán a pertenecer al usuario user1.
chown -R user1 *
además entraría recursivamente en todos los subdirectorios descendientes y cambiaría el propietario a todos los archivos y directorios que hubiera.
chown -R user1:grupoX /ABC/DEF
El siquiente ejemplo asigna el usuario (user1) y el grupo (grupoX) al directorio /ABC/DEF, recursivamente.
chown 0:0 /etc/passwd
Este ultimo ejemplo, transfiere el control del archivo al usuario y grupo cuyo (UID) y (GID) es 0 root.
Chmod Revisado : Notación Octal
Notación simbólica.Valor Descripción
- Denota un fichero regular.
d Denota un directorio.
b Denota un fichero especial como dispositivo de bloque.
c Denota un fichero de carácter especial
l Denota un enlace simbólico.
p Denota una tubería nombrada (FIFO)
s Denota un zócalo de dominio (socket)
Chmod Revisado: Notación Octal
Ejemplos:Permisos Descripción
drwxr-xr-x Directorio con permiso 755
crw-rw-r-- Fichero de carácter especial con permiso 664.
srwxrwxr-x Zócalo con permiso 775.
prw-rw-r-- Tubería (FIFO) con permiso 664.
-rw-r--r-- Fichero regular con permiso 644.
Chmod Revisado: Notación Octal
Notación octal.La notación octal consiste de valores de tres a cuatro
dígitos en base-8. Con la notación octal de tres dígitos cada número representa un componente diferente de permisos a establecer: clase de usuario, clase de grupo y clase de «otros» (resto del mundo) respectivamente.
Cada uno de estos dígitos es la suma de sus bits que lo componen (en el sistema numeral binario). Como resultado, bits específicos se añaden a la suma conforme son representados por un numeral: El Bit de ejecución añade 1 a la suma. El bit de escritura añade 2 a la suma El bit de lectura añade 4 a la suma.
Chmod Revisado : Notación Octal
Valor Permiso Descripción
0 - Nada
1 x Ejecución
2 w Escritura
3 wx Escritura y ejecución
4 r Lectura
5 rx Lectura y Ejecución
6 rw Lectura y Escritura
7 rwx Lectura, Escritura y Ejecución
Chmod Revisado : Notación Octal
Chmod Revisado : Notación Octal
Ejemplos:1.- 777 : brinda acceso a todos para lectura,
escritura y ejecución2.- 757 : brinda acceso total al propietario y
otros, al grupo solo de lectura y ejecución3.- 770 : brinda acceso total al propietario y el
grupo, y a otros denega todo acceso4.- 644 : brinda acceso de lectura y escritura al
propietario y solo lectura al grupo y otros.
Permisos por Defecto
Comando umask:Fija los permisos por defecto.
Opciones de umask:-S – sirve para devolver los permisos de
forma simbólica-p – con fines de utilizarlo como entrada
estándar
Permisos por Defecto
Consejos UtilesCuando se utiliza umask hay que tener en
cuenta que sólo afecta al usuario con el que se está conectado en ese momento.
Si se utiliza FTP debe reiniciarse el demonio FTP una vez que se establece la máscara. Adicionalmente, se debe reconectar al servidor para que la máscara tenga efecto.
Permisos por Defecto
Notación Simbólica.
umask u=(permisos), g=(permisos), o=(permisos)
Permisos son1.- r para lectura2.- w para escritura3.- x para ejecución
Permisos por Defecto
Ejemplos1.- umask u=rwx,g=rwx,o=El archivo a generar le brindaran total de
permisos sobre el propietario y el grupo y denegara
todos a otros2.- umask u=rw, g=rw,o=rwEl archivo a generar le brindaran a todos los
permisos de lectura y escritura.
Permisos por Defecto
Notación Octal
Umask 0(Valor Octal)
Carácter ocupado para decir que es Octal
Permisos por Defecto
Ejemplos:
1.- umask 0777 el archivo generado el propietario, grupo y otros tendrán todos los permisos
2.- umask 0666 el archivo generado el propietario, grupo y otros tendrán permisos de lectura y escritura.