propiedades de archivos y permisos

33
Propiedades de archivos y permisos Ing. Pedro Yuri Marquez Solis Sistemas Operativos

Upload: fred-martinez

Post on 24-Nov-2015

25 views

Category:

Documents


0 download

TRANSCRIPT

  • Propiedades de archivos y permisos

    Ing. Pedro Yuri Marquez Solis

    Sistemas Operativos

  • Propiedades de Archivos y Permisos

    Cambio de permisos de archivos: chmod

    Cambio de Propiedad de Archivos con el comando chgrp y chown

    Propiedad de Directorios y Permisos

    chmod Revisitado: Notacin octal

    Control de permisos por defecto: umask

    Temas a tratar: Propiedades de Archivos y Permisos

  • Propiedades de Archivos regulares y Permisos Conceptos Claves

    Los archivos tienen usuario propietario, un grupo propietario, y una serie de permisos.

    Tres tipos de permisos: lectura (r), escritura (w) y ejecucin (x)

    Tres clases de acceso: (u)suario, (g)rupo propietario, y (o)tro

    Ver la propiedad y los permisos de archivo: ls -l Modificar la propiedad y permisos:chmod, chgrp, y

    chown

  • Usuarios propietarios, Grupos propietarios y Permisos Algunos archivos estn destinados a ser compartidos

    Otros archivos, los usuarios desearan mantenerlos en privado

    Cada archivo en Linux tiene tres propiedades que permiten a los usuarios controlar quin tiene acceso al archivo y cmo:

    Usuario Propietario Grupo Propietario Otros Propietarios

    Los bits de permisos definen la forma como las tres clases diferentes de usuarios pueden usar el archivo: el propietario del archivo, los miembros del grupo que poseen el archivo y cualquier otro usuario.

  • Fecha y hora de la

    ltima modificacin

    Tamao del fichero en bytes (usar ls h para

    formatos ms legibles)

    al que pertenece

    Usuario Grupo

    Triadas de permisos:

    x: ejecucin

    w: escritura r: lectura

    r-x r-x rwx usuario (u) grupo (g) otros (o)

    -: fichero

    d: directorio

    l: link (enlace)

    Nombre

    Al hacer un listado largo de un fichero (ls l) o

    directorio (ls ld) obtenemos: -rw-r--r-- 1 user1 group 0 2009-10-23 17:51 fichero.txt

    drwxr-xr-x 2 user2 group 4096 2009-10-23 17:52 directorio

    Permisos

  • Interpretacin de Permisos Para poder interpretar los permisos de archivos, se revisa el siguiente ejemplo:

  • Capitulo 1 Ejemplos

    Que permisos tiene elvis?

    Que permisos tiene el resto de los usuarios?

  • Capitulo 1 Ejemplos

    Considere los siguientes usuarios, y sus respectivas membresas de grupo:

    La siguiente es una lista de archivos en el directorio /tmp:

  • Cambio de permisos de archivos: chmod Conceptos Claves

    El comando chmod se utiliza para modificar los permisos de archivo

    El primer argumento para chmod usa una sintaxis [ugoa]+/-[rwx] para describir cmo deberan cambiarse los permisos.

    chmod [ugoa]+/-[rwx] archivo

  • chmod

    Usualmente, en Linux, al permiso de archivo se le conoce como el "modo" del archivo.

    chmod es un atajo para cambiar modo. Cuando alguien crea un archivo, por defecto el

    archivo puede ser modificado por slo una persona, pero puede ser leble por todos en el sistema.

    [elvis@station elvis]$ echo "Two for the snow," > blue_suede [elvis@station elvis]$ ls -l blue_suede

    -rw-rw-r-- 1 elvis elvis 48 Jan 16 08:09 blue_suede

    [elvis@station elvis]$ chmod o-r blue_suede

    [elvis@station elvis]$ ls -l blue_suede

    -rw-rw---- 1 elvis elvis 85 Jan 16 08:11 blue_suede

  • Usando el comando chmod

    abreviacin interpretacin

    + Agregar

    - Remover

    = Asigna

    r Lectura

    w Escritura

    x Ejecucin

    abreviacin interpretacin

    u Usuario

    g Grupo

    o Otros

    a Todos

  • Capitulo 2 Ejemplos

    La siguiente muestra presenta varios ejemplos de cmo el comando chmod se puede utilizar para modificar permisos de un archivo llamado foo, con los permisos predeterminados de rw-rw-r--.

    La primera columna es un ejemplo del uso del comando chmod y la ltima columna son los permisos que el archivo tendra despus de ejecutar el comando.

  • Ejercicio:

    Crear el usuario mimo. Dentro del directorio personal, mimo debe

    crear los subdirectorios tareas y examenes. Mimo debe agregar los archivos tarea1 y

    examen1 dentro de tareas y examenes respectivamente.

    Todos los usuarios deben poder modificar y visualizar los archivos del directorio examenes, y slo mimo debe tener acceso exclusivo al directorio tareas.

  • Capitulo 2 Ejemplos

  • Cambio de Propiedad de Archivos con el comando chgrp y chown Conceptos Claves

    El comando chgrp cambia el grupo de propietarios

    El comando chown cambia los usuarios propietarios

  • chgrp

    Si deseas compartir un archivo con un grupo de personas, pero no con todo el mundo, debes hacer uso del grupo propietario de archivo y de los permisos de grupo.

    El grupo privado del creador no es usado para trabajar en colaboracin.

    Para compartir el archivo, se debe cambiar el propietario del archivo de grupo.

    Esto se realiza con el comando llamado chgrp.

  • chgrp

    chgrp GROUP ARCHIVO... Cambio de propietario de ARCHIVO(s) a

    GRUPO El primer argumento especifica el nuevo

    grupo propietario de archivo, mientras que los argumentos subsecuentes listan los archivos cuyo propietario de grupo se va a cambiar.

    El propietario del grupo slo lo puede cambiar el usuario dueo del archivo, y el usuario debe ser un miembro del nuevo grupo de propietarios del archivo.

  • Ejemplo chgrp

    El usuario ventura es un miembro del grupo wrestler y del grupo governor (aparte de su grupo privado, ventura). Primero, desea crear un plan de impuestos que otros gobernadores deberan poder leer pero no modificar y al cual nadie ms debera tener acceso.

    Para este fin, debe realizar los siguientes pasos: 1. Crear el archivo. 2. Cambiar el propietario del archivo de grupo al

    grupo governor utilizando el comando chgrp. 3. Cambiar permisos en el archivo desde los

    permisos predeterminados rw-rw-r-- a rw-r----- utilizando el comando chmod.

  • Ejemplo chgrp

  • Cambio de los propietarios de archivos con el comando chown

    chown USER FILE... Cambie el propietario del (los) archivo(s) a USUARIO.

    El argumento USER es el nombre del nuevo usuario del archivo y los argumentos siguientes son los nombres de los archivos a cambiar.

    Slo el usuario administrativo, root, puede usar chown,

  • Quin puede Modificar los Propietarios de archivos y los Permisos?

    Operacin Usuarios Autorizados

    chmod root y el propietario del archivo

    chgrp root y el propietario de archivo (nicamente los grupos subscritos)

    chown slo root

  • Chapter 3 Ejemplos

    Considere que al usuario ventura, quien es miembro de los grupos secundarios governor y wrestler (aparte de su grupo privado, ventura) le gustara compartir sus planes de lucha libre (wrestling) con el usuario hogan y con otros miembros del grupo wrestle. Sin embargo, para impedir el acceso a los que no son miembros del grupo wrestler, l ejecuta la siguiente secuencia de comandos.

  • Chapter 3 Ejemplos Ahora al usuario hogan le gustara agregarse

    a los planes de ventura. Como miembro del grupo wrestle tiene permiso para hacerlo.

    Aunque hogan es miembro del grupo wrestle, l no es el dueo del archivo. Quines son los nicos dos usuarios en el sistema que pueden cambiar el propietario del grupo del archivo?

    Orgulloso de su contribucin, a hogan le gustara poner los planes a la vista de todos. Para sto hace el archivo disponible para slo lectura para todod el mundo.

  • Propiedad de Directorios y Permisos Conceptos Claves

    Como los directorios tambin son archivos, tienen un usuario propietario de archivo, un propietario de grupo y una serie de permisos.

    Los permisos de lectura permiten al usuario listar el contenido de un directorio.

    Los permisos de escritura le dan al usuario el derecho de agregar y borrar archivos.

    Los permisos de ejecucin le dan derecho al usuario de acceder a un archivo dentro del directorio.

    Los permisos de directorio se pueden modificar con el comando chmod.

  • Permisos de Directorios

    Un directorio es solo un tipo especial de archivo.

    Tiene las mismas clases de permisos: lectura (r), escritura (w) y ejecucin (x)

    Las mismas clases de acceso (u)suario, (g)rupo,y (o)tro

    Directorios son usados de manera diferente por los usuarios: Lista su contenido Elimina archivos desde stos Crea nuevos archivos en stos Mueve archivos desde un directorio a otro

  • Permisos para archivos regulares y directorios

  • Ejemplos

    Compare y explique los permisos de los archivos /etc/passwd y /etc/shadow -rw-r--r-- 1 root root 1399 2003-03-30 23:39 /etc/passwd

    -rw-r----- 1 root shadow 936 2003-03-23 07:30 /etc/shadow

    El archivo /etc/passwd tiene permisos de lectura y escritura para el dueo (root) y slo de lectura para el resto de los usuarios, mientras que el archivo /etc/shadow tiene los mismos permisos para el dueo, pero solamente tiene permisos de lectura para los que pertenezcan al grupo del archivo (shadow). Esto se debe a que en el archivo /etc/shadow se almacenan las contraseas de los usuarios (encriptadas), y no es deseable que este archivo pueda ser ledo por cualquier usuario.

  • Ejemplos

    Compare y explique los permisos del directorio y archivo siguiente

    drwxrwxr-x 3 hervey hervey 4096 Feb 25 09:49 directorio -rwxr--r-- 1 hervey hervey 4096 Feb 16 05:02 archivo2

    Entonces, el directorio tiene acceso r (leer), w (escribir), x (ejecutar) al usuario, grupo, y al mundo tiene leer (r) y ejecutar (x). El archivo "archivo2" tiene un poco meno acceso con solo leer (r) permitido al mundo (todo lo demas usuarios en el sistema) y leer al grupo "hervey" tambien.

  • Control de permisos por defecto: umask Conceptos Claves

    A nivel de Kernel, Linux crea archivos con el modo por defecto de 666 (rw-rw-rw).

    En el nivel de kernel de Linux crea directorios con el modo por defecto de 777(rwxrwxrwx).

    Cada proceso posee un parmetro "umask", el cual desenmascar alguno de estos permisos por defecto.

    En Red Hat Enterprise Linux, el umask por defecto para usuarios estndar es 002.

    La umask de la shell bash se puede modificar con el comando umask.

  • Controlando permisos por defecto con el comando umask

    La umask est compuesta por valores de permisos no deseados.

    Cada clase de acceso es representado por un slo dgito: (u)suario est en las "centenas",

    (g)rupo propietario en las "decenas

    (o)tros en las "unidades". Cada tipo de permiso tiene un valor:

    4 para (r) lectura 2 para (w) escritura 1 para (x) ejecucin

  • Permisos predeterminados (Default) para los archivos

    kernel default: 666 --> rw-rw-rw-

    umask: 002 --> -------w- ------------------------------------------------

    default permissions: 664 --> rw-rw-r--

  • Permisos predeterminados (Default) para los Directorios

    kernel default: 777 --> rwxrwxrwx

    umask: 002 --> -------w- ------------------------------------------------

    default permissions: 775 --> rwxrwxr-x

  • Modificando el umask del shell's : comando umask

    [student@station student]$ umask

    0002

    [student@station student]$ umask 077

    [student@station student]$ umask

    0077