linux1 modulo 4. propiedades de archivos y permisos relator : jcnet

Linux 1

Linux

Modulo 4. Propiedades de Archivos y Permisos

Relator : JCNET

2© 2007 Linux. Todos los derechos reservados.

Unidad 4 – Propiedades de Archivos y Permisos Propiedades de Archivos y Permisos

Cambio de permisos de archivos: chmod

Cambio de Propiedad de Archivos con el comando chgrp y chown

Propiedad de Directorios y Permisos

chmod Revisitado: Notación octal

Control de permisos por defecto: umask


Conceptos Claves– Los archivos tienen usuario propietario, un grupo propietario, y una serie de permisos.

– Tres tipos de permisos: lectura (r), escritura (w) y ejecución (x)

– Tres clases de acceso: (u)suario, (g)rupo propietario, y (o)tro

– Ver la propiedad y los permisos de archivo: ls -l

– Modificar la propiedad y permisos:chmod, chgrp, y chown

Propiedades de Archivos regulares y Permisos


Usuarios propietarios, Grupos propietarios y Permisos

Algunos archivos están destinados a ser compartidos

Otros archivos, los usuarios desearan mantenerlos en privado

Cada archivo en Linux tiene tres propiedades que permiten a los usuarios controlar quién tiene acceso al archivo y cómo:

– Usuario Propietario

– Grupo Propietario

– Otros Propietarios

Los bits de permisos definen la forma como las tres clases diferentes de usuarios pueden usar el archivo: el propietario del archivo, los miembros del grupo que poseen el archivo y cualquier otro usuario.


Ejemplo:Listado largo de directorio /var/gigs.

La última columna es el nombre del archivo, mientras que la tercera y cuarta columnas, indican los propietarios del archivo de usuario y grupo, respectivamente.


Tres Tipos de Permisos: (r)ead, (w)rite, y e(x)ecute (lectura, escritura y ejecución)

Permisos de Archivos Regulares

(r)ead (Lectura)

(w)Rite(Escritura)

e(x)ecute(Ejecución)

Ver el archivo Modificar el archivo Usar el archivo como comando

Alguien puede ver un archivo si tiene permisos de lectura, pero deberá tener permisos de escritura para modificarlo. Los permisos de ejecución, permiten que alguien utilice el archivo como uncomando.

Para iniciar una aplicación o ejecutar un script, el archivo que contenga la aplicación o el script deberá ser ejecutable.

Los archivos normales de datos no usan el tipo de permiso ejecutable.


Tres Clases de Accesos: (u)suario propietario, (g)rupo propietario, y (o)tros

Cada archivo tiene una serie de permisos de lectura(r), escritura(w), y ejecución(X) para las tres clases diferentes de acceso de archivo.

Los permisos de un archivo se presentan, por lo general, con una serie de nueve caracteres, tales como rwxr-xr-x.

Una letra indica que el permiso correspondiente se ha activado, mientras que si aparece un guión esto significa que no se tiene permiso.


Tres Clases de Accesos: (u)suario propietario, (g)rupo propietario, y (o)tros


Interpretación de PermisosPara poder interpretar los permisos de archivos, se revisa el siguiente ejemplo:


Capitulo 1 Ejemplos

¿Que permisos tiene elvis?

¿Que permisos tiene el resto de los usuarios?


Capitulo 1 Ejemplos

Considere los siguientes usuarios, y sus respectivas membresías de grupo:

La siguiente es una lista de archivos en el directorio /tmp:


Cambio de permisos de archivos: chmod Conceptos Claves

– El comando chmod se utiliza para modificar los permisos de archivo

– El primer argumento para chmod usa una sintaxis [ugoa]+/-[rwx] para describir cómo deberían cambiarse los permisos.


chmod Usualmente, en Linux, al permiso de archivo se le conoce

como el "modo" del archivo.

chmod es un atajo para cambiar modo.

Cuando alguien crea un archivo, por defecto el archivo puede ser modificado por sólo una persona, pero puede ser leíble por todos en el sistema.

[elvis@station elvis]$ echo "Two for the snow," > blue_suede [elvis@station elvis]$ ls -l blue_suede

-rw-rw-r-- 1 elvis elvis 48 Jan 16 08:09 blue_suede

[elvis@station elvis]$ chmod o-r blue_suede

[elvis@station elvis]$ ls -l blue_suede

-rw-rw---- 1 elvis elvis 85 Jan 16 08:11 blue_suede


Usando el comando chmod

abreviación interpretación

+ Agregar

- Remover

= Asigna

r Lectura

w Escritura

x Ejecución

abreviación interpretación

u Usuario

g Grupo

o Otros

a Todos


Capitulo 2 Ejemplos

La siguiente muestra presenta varios ejemplos de cómo el comando chmod se puede utilizar para modificar permisos de un archivo llamado foo, con los permisos predeterminados de rw-rw-r--.

La primera columna es un ejemplo del uso del comando chmod y la última columna son los permisos que el archivo tendría después de ejecutar el comando.


Capitulo 2 Ejemplos


Cambio de Propiedad de Archivos con el comando chgrp y chown

Conceptos Claves– El comando chgrp cambia el grupo de propietarios

– El comando chown cambia los usuarios propietarios


chgrp

Si deseas compartir un archivo con un grupo de personas, pero no con todo el mundo, debes hacer uso del grupo propietario de archivo y de los permisos de grupo.

El grupo privado del creador no es usado para trabajar en colaboración.

Para compartir el archivo, se debe cambiar el propietario del archivo de grupo.

Esto se realiza con el comando llamado chgrp.


chgrp

chgrp GROUP ARCHIVO...

Cambio de propietario de ARCHIVO(s) a GRUPO

El primer argumento especifica el nuevo grupo propietario de archivo, mientras que los argumentos subsecuentes listan los archivos cuyo propietario de grupo se va a cambiar.

El propietario del grupo sólo lo puede cambiar el usuario dueño del archivo, y el usuario debe ser un miembro del nuevo grupo de propietarios del archivo.


Ejemplo chgrp

El usuario ventura es un miembro del grupo wrestler y del grupo governor (aparte de su grupo privado, ventura). Primero, desea crear un plan de impuestos que otros gobernadores deberían poder leer pero no modificar y al cual nadie más debería tener acceso.

Para este fin, debe realizar los siguientes pasos:–1. Crear el archivo.

–2. Cambiar el propietario del archivo de grupo al grupo governor utilizando el comando chgrp.

–3. Cambiar permisos en el archivo desde los permisos predeterminados rw-rw-r-- a rw-r----- utilizando el comando chmod.


Ejemplo chgrp


Cambio de los propietarios de archivos con el comando chown

chown USER FILE... –Cambie el propietario del (los) archivo(s) a USUARIO.

El argumento USER es el nombre del nuevo usuario del archivo y los argumentos siguientes son los nombres de los archivos a cambiar.

Sólo el usuario administrativo, root, puede usar chown,


¿Quién puede Modificar los Propietarios de archivos y los Permisos?

Operación Usuarios Autorizados

chmod root y el propietario del archivo

chgrproot y el propietario de archivo (únicamente los grupos subscritos)

chown sólo root


Chapter 3 Ejemplos Considere que al usuario ventura, quien es miembro de

los grupos secundarios governor y wrestler (aparte de su grupo privado, ventura) le gustaría compartir sus planes de lucha libre (wrestling) con el usuario hogan y con otros miembros del grupo wrestle. Sin embargo, para impedir el acceso a los que no son miembros del grupo wrestler, él ejecuta la siguiente secuencia de comandos.


Chapter 3 Ejemplos

Ahora al usuario hogan le gustaría agregarse a los planes de ventura. Como miembro del grupo wrestle tiene permiso para hacerlo.

Aunque hogan es miembro del grupo wrestle, él no es el dueño del archivo. ¿Quiénes son los únicos dos usuarios en el sistema que pueden cambiar el propietario del grupo del archivo?

Orgulloso de su contribución, a hogan le gustaría poner los planes a la vista de todos. Para ésto hace el archivo disponible para sólo lectura para todod el mundo.


Propiedad de Directorios y Permisos

Conceptos Claves– Como los directorios también son archivos, tienen un usuario propietario de archivo, un propietario de grupo y una serie de permisos.

– Los permisos de lectura permiten al usuario listar el contenido de un directorio.

– Los permisos de escritura le dan al usuario el derecho de agregar y borrar archivos.

– Los permisos de ejecución le dan derecho al usuario de acceder a un archivo dentro del directorio.

– Los permisos de directorio se pueden modificar con el comando chmod.


Permisos de Directorios

Un directorio es solo un tipo especial de archivo.

Tiene las mismas clases de permisos:– lectura (r), escritura (w) y ejecución (x)

Las mismas clases de acceso– (u)suario, (g)rupo,y (o)tro

Directorios son usados de manera diferente por los usuarios: – Lista su contenido

– Elimina archivos desde éstos

– Crea nuevos archivos en éstos

– Mueve archivos desde un directorio a otro


Permisos para archivos regulares y directorios


chmod Revisado: Notación octal

Conceptos Claves– El comando chmod puede usar un sintaxis octal alterna

– La sintaxis octal es a menudo más rápida y más motivante.


Sintaxis "octal" para el comando chmod

A cada tipo de permiso se le concede un valor: – (r) tiene 4,

– (w) tiene 2,

– (x) tiene 1.

755 = rwx r-x r-x

640 = rw- r-- ---

701 = rwx --- --x Los archivos por defecto tienen los permisos "664"

Los directorios tienen por defecto un modo “775”


Notación Octal Con la notación octal de tres dígitos cada número

representa un componente diferente de permisos a establecer: clase de usuario, clase de grupo y clase de «otros» (resto del mundo).


Ejemplos de Permisos Notación Octal


Complete la tabla de acuerdo a la notación Octal y literal de Permisos:

Permiso (Octal)

Clase Usuario Clase Grupo Clase Otros

550 r – x r - x - - -

711 r w x - - x - - x

664 r w - r w - r - -

550 r – x r - x - - -

611 r w - - - x - - x

750 r w x r - x - - -


Capitulo 5 Ejemplos

CHMOD 644


Capitulo 5 Ejemplos

CHMOD 744


Capitulo 5 Ejemplos

CHMOD 444


Capitulo 5 Ejemplos

CHMOD 777

lectura/escritura/ejecución para todos.


Capitulo 5 Ejemplos

CHMOD 755

rwx para el propietario, rx para su grupo y otros


Capitulo 5 Ejemplos

CHMOD 444: r--r--r--CHMOD 644: rw-r--r--CHMOD 744: rwxr--r--CHMOD 766: rwxrw-rw-CHMOD 777: rwxrxrwx--wx------ : chmod 300-rwx------ : chmod 700-rwxr-xr-x : chmod 755-rw-r-x-wx : chmod 653



Definición Modo Simbólico Modo OctalEl propietario tiene permisos de lectura y escritura.

rw------- 600El propietario lectura, escritura y ejecución, el grupo y otros solo ejecución.

rwx--x--x 711

El propietario lectura, escritura y ejecución, el grupo y otros pueden leer y ejecutar el archivo.

rwxr-xr-x 755

El usuario propietario puede leer y escribir, el grupo puede leer el archivo y otros no pueden hacer nada.

rw-r----- 640

El archivo puede ser leido, escrito y ejecutado por quien sea.

rwxrwxrwx 777



Definición Modo Simbólico Modo OctalDueño tiene el permiso leer y escribir. Grupo y Otros tiene permiso leer.

rw-r--r-- 644

Todos (dueño, grupo, otros) tiene permiso de leer y escribir

rw-rw-rw- 666

Dueño tiene permiso leer, escribir, ejecutar.

rwx------ 700

Dueño tiene permiso leer, escribir, ejecutar. El resto tiene permiso leer y ejecutar.

rwxr-xr-x 755

Dueño tiene el permiso leer y escribir.

rw------- 600


Ejemplos

Compare y explique los permisos de los archivos /etc/passwd y /etc/shadow

-rw-r--r-- 1 root root 1399 2003-03-30 23:39 /etc/passwd -rw-r----- 1 root shadow 936 2003-03-23 07:30 /etc/shadow

El archivo /etc/passwd tiene permisos de lectura y escritura para el dueño (root) y sólo de lectura para el resto de los usuarios, mientras que el archivo /etc/shadow tiene los mismos permisos para el dueño, pero solamente tiene permisos de lectura para los que pertenezcan al grupo del archivo (shadow). Esto se debe a que en el archivo /etc/shadow se almacenan las contraseñas de los usuarios (encriptadas), y no es deseable que este archivo pueda ser leído por cualquier usuario.


Ejemplos

Compare y explique los permisos del directorio y archivo siguiente

drwxrwxr-x 3 hervey hervey 4096 Feb 25 09:49 directorio -rwxr--r-- 1 hervey hervey 4096 Feb 16 05:02 archivo2

Entonces, el directorio tiene acceso r (leer), w (escribir), x (ejecutar) al usuario, grupo, y al mundo tiene leer (r) y ejecutar (x). El archivo "archivo2" tiene un poco meno acceso con solo leer (r) permitido al mundo (todo lo demas usuarios en el sistema) y leer al grupo "hervey" tambien.


Control de permisos por defecto: umask

Conceptos Claves– A nivel de Kernel, Linux crea archivos con el modo por defecto de 666 (rw-rw-rw).

– En el nivel de kernel de Linux crea directorios con el modo por defecto de 777(rwxrwxrwx).

– Cada proceso posee un parámetro "umask", el cual desenmascará alguno de estos permisos por defecto.

– En Red Hat Enterprise Linux, el umask por defecto para usuarios estándar es 002.

– La umask de la shell bash se puede modificar con el comando umask.


Controlando permisos por defecto con el comando umask

La umask está compuesta por valores de permisos no deseados.

Cada clase de acceso es representado por un sólo dígito:– (u)suario está en las "centenas",

– (g)rupo propietario en las "decenas“

– (o)tros en las "unidades".

Cada tipo de permiso tiene un valor: –4 para (r) lectura

–2 para (w) escritura

–1 para (x) ejecución


Permisos predeterminados (Default) para los archivos

kernel default: 666 --> rw-rw-rw-

umask: 002 --> -------w-

------------------------------------------------

default permissions: 664 --> rw-rw-r--


Permisos predeterminados (Default) para los Directorios

kernel default: 777 --> rwxrwxrwx

umask: 002 --> -------w-

------------------------------------------------

default permissions: 775 --> rwxrwxr-x


Modificando el umask del shell's : comando umask

[student@station student]$ umask

0002

[student@station student]$ umask 077

[student@station student]$ umask

0077

linux1 modulo 4. propiedades de archivos y permisos relator : jcnet

Documents