Permisos de Archivos y Directorios
En Linux cada recurso pertenece a un usuario, y a un grupo de usuarios.
La columna permisos, consta de 10 caracteres y se divide de la siguiente manera:
1er. carácter: Nos indica que tipo de fichero es, los valores posibles para este carácter son:
d : directorio
l : enlace simbólico
b : dispositivo de bloque
c : dispositivo de caracteres
s : socket
p : tubería
- : fichero regular
2do 3ro 4to carácter. Es el primer trío de permisos, y nos indican los permisos que el usuario (U) tiene sobre ese fichero.
5to 6to 7mo carácter. Es el segundo trío de permisos, y nos indica los permisos que el grupo (G) tiene sobre ese fichero.
8vo 9no 10mo carácter. Es el tercer trío de permisos, y nos indica los permisos que los otros (O) tienen sobre ese fichero. Otros se refiere a cualquier usuario que no sea el usuario del fichero (U) ni pertenezca al grupo del fichero (G).
Tipos de permisos fundamentales:
r: read (lectura). El usuario que tenga este permiso podrá si es un directorio listar los recursos almacenados en él, y si es cualquier otro tipo de fichero podrá leer su contenido.
w: write (escritura). Todo usuario que posea este permiso para un fichero podrá modificarlo. Si se posee para un directorio se podrán crear y borrar ficheros en su interior.
x: execute (ejecución). Este permiso para el caso de los ficheros permitirá ejecutarlos desde la línea de comandos y para los directorios, el usuario que lo posea tendrá acceso para realizar el resto de las funciones permitidas mediante los otros permisos (lectura y/o escritura). Si un usuario no tiene permiso de ejecución en un directorio, directamente no podrá entrar en el mismo, ni pasar por el.
Los tres tipos de permisos mencionados poseen una representación numérica basada en el sistema octal que parte de representar como ``1'' los bits de los permisos otorgados y ``0'' para los negados. Luego se transforma la representación binaria así obtenida en octal. De esta forma se obtienen para cada tipo de permiso los siguientes valores:
La combinación de los tres tipos de permisos para un tipo de usuario oscila desde cero (ningún permiso) hasta siete (todos los permisos).
Ejemplos más comunes:
644: El propietario con permisiòn de lectura y escritura, grupo con permisión solamente de lectura, otros con permisión solamente de lectura.
755: El propietario con permisión total, grupo com permisión de lectura e ejecución, otros com permiso de lectura e ejecución.
777: El propietario con permisión total, grupo com permisión total, otros con permiso total.
Permisos
Los comandos a continuación pueden ser combinados dependiendo de la necesidad que se presente.
En Linux cada recurso pertenece a un usuario, y a un grupo de usuarios.
La columna permisos, consta de 10 caracteres y se divide de la siguiente manera:
1er. carácter: Nos indica que tipo de fichero es, los valores posibles para este carácter son:
d : directorio
l : enlace simbólico
b : dispositivo de bloque
c : dispositivo de caracteres
s : socket
p : tubería
- : fichero regular
2do 3ro 4to carácter. Es el primer trío de permisos, y nos indican los permisos que el usuario (U) tiene sobre ese fichero.
5to 6to 7mo carácter. Es el segundo trío de permisos, y nos indica los permisos que el grupo (G) tiene sobre ese fichero.
8vo 9no 10mo carácter. Es el tercer trío de permisos, y nos indica los permisos que los otros (O) tienen sobre ese fichero. Otros se refiere a cualquier usuario que no sea el usuario del fichero (U) ni pertenezca al grupo del fichero (G).
Tipos de permisos fundamentales:
r: read (lectura). El usuario que tenga este permiso podrá si es un directorio listar los recursos almacenados en él, y si es cualquier otro tipo de fichero podrá leer su contenido.
w: write (escritura). Todo usuario que posea este permiso para un fichero podrá modificarlo. Si se posee para un directorio se podrán crear y borrar ficheros en su interior.
x: execute (ejecución). Este permiso para el caso de los ficheros permitirá ejecutarlos desde la línea de comandos y para los directorios, el usuario que lo posea tendrá acceso para realizar el resto de las funciones permitidas mediante los otros permisos (lectura y/o escritura). Si un usuario no tiene permiso de ejecución en un directorio, directamente no podrá entrar en el mismo, ni pasar por el.
Los tres tipos de permisos mencionados poseen una representación numérica basada en el sistema octal que parte de representar como ``1'' los bits de los permisos otorgados y ``0'' para los negados. Luego se transforma la representación binaria así obtenida en octal. De esta forma se obtienen para cada tipo de permiso los siguientes valores:
TIPO | USUARIO (u) | GRUPO (g) | OTROS (o) |
- | rwx | rwx | rwx |
read write exec | read write exec | read write exec |
Para cada uno de estos tres tríos vemos que existen tres tipos de permisos fundamentales:
La combinación de los tres tipos de permisos para un tipo de usuario oscila desde cero (ningún permiso) hasta siete (todos los permisos).
Ejemplos más comunes:
644: El propietario con permisiòn de lectura y escritura, grupo con permisión solamente de lectura, otros con permisión solamente de lectura.
755: El propietario con permisión total, grupo com permisión de lectura e ejecución, otros com permiso de lectura e ejecución.
777: El propietario con permisión total, grupo com permisión total, otros con permiso total.
Permisos
Los comandos a continuación pueden ser combinados dependiendo de la necesidad que se presente.
Comando u Opción | Ejecución |
Chmod | Cambia los permisos de un archivo o directorio |
Opciones | |
+ | Agrega un permiso |
- | Quita un permiso |
r | Establece permisos de lectura para un archivo o directorio |
w | Establece permisos de escritura para un archivo o directorio |
x | Establece permisos de ejecución para un archivo o directorio |
u | Establece permisos para el usuario que creo y es propietario del archivo o directorio |
g | Establece permisos para acceso de grupo a un archivo o directorio |
o | Establece permisos para acceder a un archivo o directorio por todos los usuarios del sistema |
a | Establece permisos de acceso a propietario, grupo y todos los demás usuarios |
s | Configura permisos de ID de usuario e ID de grupo; el programa pertenece al propietario y al grupo |
t | Configura permisos sticky bit; el programa pertenece en la memoria |
Comandos | |
chgrp | Cambia el grupo para un archivo o archivos |
chown | Cambia el propietario para un archivo o archivos |
ls -l | Presenta el nombre del archivo con sus permisos |
ls -ld | Presenta el nombre del directorio con sus permisos |
ls -l | Despliega todos los archivos de un directorio con sus permisos |