Posted on Leave a comment

Repasando Permisos

Resumen
Lectura (r):
Escritura (w):
Ejecución(x):

TODOS EL MUNDO SABE QUE ES rwx
Y QUE SE APLICA EN ARCHIVOS Y DIRECTORIOS,Y PUEDE SER ASIGNADO A :usuarios u
grupo g
otros o
todos a
Pero que pasa cuando ejecutamos ls -al para ver permisos

[email protected] ~ $ ls -al
total 652744
drwxr-xr-x 74 xcero xcero 4096 2008-11-27 21:33 .
drwxr-xr-x 3 root root 4096 2008-10-26 19:33 ..
-rw-r--r-- 1 xcero xcero 38227680 2008-11-12 17:32 test.bin
[email protected] /tmp $ ls -al
total 40
drwxrwxrwt 9 root root 4096 2008-11-27 21:39 .drwxr-xr-x 21 root root 4096 2008-10-26 19:35 ..
drwx------ 3 xcero xcero 4096 2008-11-27 19:51 gconfd-xcero
drwxrwxrwt 2 root root 4096 2008-11-27 19:47 .ICE-unix
drwx------ 2 xcero xcero 4096 2008-11-27 21:34 orbit-xcero
drwx------ 2 xcero xcero 4096 2008-11-27 21:39 plugtmp
drwx------ 2 xcero xcero 4096 2008-11-27 19:51 ssh-yirGEK7594
-rw------- 1 root root 0 2008-11-27 19:47 tmp.gOBZte5790
drwxr-xr-x 2 root root 4096 2008-11-27 19:47 .winbindd
-r--r--r-- 1 root root 11 2008-11-27 19:47 .X0-lock
drwxrwxrwt 2 root root 4096 2008-11-27 19:47 .X11-unix


-rw-r--r-- 1 xcero xcero 38227680 2008-11-12 17:32 test.bin
| // / | | | |
| | | | | | tamaño nombre del archivo
| | | | | |_ nombre grupo
| | | | |
| | | | |_ nombre usuario| | | |
| | | |_ Permisos genericos
| | |
| | |_ Los siguientes tres digitos los permisos del Group
| |
| |___ los siguientes tres caracteres determinan los permisos del owner:
| r de real, lectura; w, write, escritura y x de
| execute, ejecución
|
|
|___ El primer carácter indica si nos encontramos ante un directorio o un
fichero: d significa directorio, - significa fichero,
l significa link

Aparecen un monton de nuevos permisos como t El sticky bit aparece como ‘t’ en los listados largos de directorios mejor explicado aqui criptonomicon (leer todo)

Pero generalmente que hago si no tengo permisos, generalmente entro como root (1er error) y asigno chmod 777 -R (asi cambio todos los permisos y en forma recursiva lo que se encuentra en cualquier directorio)
MAL HECHO NO HAY NADA DE SEGURIDAD EN ESTO.

aprendi un dia que se puede vivir sin usar root( un gran poder conlleva una gran responsabilidad), tenemos sudo y su-to-root solo para determinadas acciones, y ademas con permisos evitamos problemas de
privacidadborrado accidental de archivos
 sudo aptitude install fakeroot


Minima seguridad

Modo Octal (tipo 777)

Si leimos el chmod existen dos maneras faciles de asginar permisos.
1. Modo Octal que podemos usa la calculadora de valores
chmod [ugo][+-][rwx] [nombre_archivo] Donde [u=user, g=group y o=other]; [+/- activa o desactiva los atributos siguientes] [r=read, w=write, x=execute] (Normal)

chmod [ugoa]*([-+=]([rwxXst]*|[ugo]))+’ (Avanzado)

Sin tanta paja
EJEMPLO
1. Creo una directorio en mi escritorio

[email protected] ~/Desktop/permisos $ mkdir directorio
[email protected] ~/Desktop/permisos $ ls -al
total 12
drwxr-xr-x 3 xcero xcero 4096 2008-11-27 22:11 .drwxr-xr-x 26 xcero xcero 4096 2008-11-27 22:07 ..
drwxr-xr-x 2 xcero xcero 4096 2008-11-27 22:11 directorio

El llamado directorio tiene
drwxr-xr-x .
drwxr= es un directorio el user tiene derecho de w escribir x ejecutar r leer
xr= el grupo tiene permiso de x ejecutar r leer
x= otros tienen permiso de ejecutar

Ahora yo quiero restringir el acceso a esa carpeta solo quiero tener acceso yo(user),no quiero grupo ni otros

Ocupo el comando chmod( puedo usar la tabla o simplemente acordarse de los valore)

[email protected] ~/Desktop/permisos $ chmod 700 directorio/
[email protected] ~/Desktop/permisos $ ls -al
total 12
drwxr-xr-x 3 xcero xcero 4096 2008-11-27 23:02 .
drwxr-xr-x 26 xcero xcero 4096 2008-11-27 22:07 ..
-rwxrwxrwx 1 xcero xcero 0 2008-11-27 23:01 archivo
drwx------ 2 xcero xcero 4096 2008-11-27 22:11 directorio

Y se asignan nuevos permisos
Aun hay una forma mas facil

Modo carácter

Posee 3 modificadores que permiten realizar la tarea:

  • + – añade un modo
  • – remueve un modo
  • = – específica un modo (sobrescribiendo el modo anterior)
  • 0  =  ---  =  sin acceso
    1 = --x = ejecución
    2 = -w- = escritura
    3 = -wx = escritura y ejecución
    4 = r-- = lectura
    5 = r-x = lectura y ejecución
    6 = rw- = lectura y escritura
    7 = rwx = lectura, escritura y ejecución

    [email protected] ~/Desktop/permisos $ chmod go=+r+w directorio/
    [email protected] ~/Desktop/permisos $ ls -la
    total 12
    drwxr-xr-x 3 xcero xcero 4096 2008-11-27 23:02 .
    drwxr-xr-x 26 xcero xcero 4096 2008-11-27 22:07 ..
    -rwxrwxrwx 1 xcero xcero 0 2008-11-27 23:01 archivo
    drwxrw-rw- 2 xcero xcero 4096 2008-11-27 22:11 directorio
    [email protected] ~/Desktop/permisos $

    Facilmente tiene r w el go a directorio
    No olvidar la palabra ugoa

$ chmod g+r mi-fichero.txt

Con este comando le estoy dando permisos de escritura a los miembros del grupo.
$ chmod ugo+rwx mi-fichero.txt

Con este comando le estoy dando permisos de escritura, lectura y ejecución a los miembros del grupo, a mí mismo y a todo el mundo. Con el símbolo menos (-) estaría quitando esos permisos, claro, y con el símbolo igual, fijamos unos permisos concretos y absolutos.
Puedo hacer lo mismo con una carpeta:

$ chmod u+rw,g-w,o+r Archivos/

Con este comando le estoy añadiendo permisos de lectura/escritura a mi usuario, le estoy restando permisos de escritura al grupo y dando permisos de lectura al resto sobre la carpeta Archivos. Si además quiero que las mismas condiciones se apliquen a los ficheros que contenga dicha carpeta y que ya existían, he de especificar la opción -R. Si había ficheros
Fuente wikipedia Ignside
MacOS
Generalmente son faciles los ejemplos y muy complicado la aplicacion tengo un disco de un Tb el cual solo determinadas personas pueden acceder para consultar no tiene derecho de copiar tan solo ver , es una necesidad la seguridad de archivos. Asi que lo paunto para no olvidar.

update #1
Como todo es practico en Informatica

Recordar que los archivos formato ext3 y Mac Os plus funcionan todos estos permisos

El otro punto especifico es el uso de mc me evangelizaron hace 2 años en Debian no conoci para nada esta utilidad (Midnight Commander)que es basica para los que se inician en linux facilita desde el copiado de multiplos Archivos (tecla Insert) hasta la creacion de enlaces simbolicos a otros disco o determinados arboles. me queda a mi pasar todo lo que mejorarlo.. saludos a tavo neozero navajo de la ues.linux que no se por que se ha caido el sitio http://linux.ues.edu.sv/
Leave a Reply

Your email address will not be published. Required fields are marked *