Explicación de los permisos en Linux/UNIX

¿Cuantos tipos de permisos hay?

Un archivo o directorio puede tener básicamente hasta 3 tipos de permisos y que se pueden combinar, que son:

  1. Lectura (indicado por la letra r) En un archivo indica que se puede leer en el. En un directorio indica que se pueden listar sus entradas.
  2. Escritura (indicado por la letra w): En un archivo indica que se puede escribir en el. En un directorio indica que se pueden añadir o borrar entradas en el directorio, es decir, que se pueden crear o borrar archivos o directorios dentro de ese directorio.El permiso del directorio no afecta al de los archivos que contenga. Podríamos tener todos los archivos sin permiso de escritura, pero el directorio con dicho permiso activado, con lo que se podrán borrar los archivos en el directorio sin mayor problema, aunque no se puedan modificar los mismos.
  3. Ejecución (indicado por la letra x): En un archivo indica que este se puede ejecutar (normalmente es un programa o script). En un directorio tiene un significado diferente, indica que se puede acceder a el para efectuar operaciones en los archivos/directorios que contenga.

En Linux hay dos formas de representar los permisos

Aunque en Linux se usan letras representativas como son: r, w y x, para indicar los permisos (anotación simbólica) también se usa los llamados permisos numérico, expresado en base octal.

En la representacion octal, a cada permiso se le asigna un "peso" especifico:

4 al de lectura
2 al de escritura
1 al de ejecución
Los permisos se combinan

Estos permisos se pueden combinar. La combinacion no es mas que la suma de ellos, que no deber ser inferior a 0 ni superior a 7 (ya que el sistema de numeracion octal comienza en 0 y termina en 7, en lugar de tener el rango 0-10 como el sistema decimal tradicional).

Ejemplos:

0 <- No hay ningún permiso presente.
4 <- Están presente solo el permiso de lectura.
6 <- Están presentes los permisos de lectura y escritura (4 + 2).
7 <- Los tres permisos están presentes (4 + 2 + 1).

Por otro lado, los usuarios pertenecen siempre a un grupo determinado, y los archivos/directorios siempre tienen un propietario y un grupo principal asignados.

UID: Es el propietario del archivo.
GID: Es el grupo principal asignado al archivo.

Los UID/GID pueden ser simbólicos (nombres de usuario/grupo) o bien numéricos. Ambas formas son equivalentes.

Cada archivo o directorio tiene asignados 3 conjuntos de permisos. Cada conjunto puede ser una combinación de uno o mas de ellos. El primer conjunto lo forma las combinaciones de permisos asignadas al propietario, el segundo, las combinaciones de permisos asignadas al usuario que pertenezca al mismo grupo que el archivo (y que no sea su propietario, lógicamente), y el tercero, aquellas combinaciones que se asignan a los usuarios que no sean ni una cosa ni la otra (el "resto de usuarios").

Por lo tanto, para cada archivo/directorio tendremos 3 dígitos que representan sus permisos. A este grupo de permisos se le suele denominar mascara.

Los dígitos se colocan en el mismo orden en el que he citado los conjuntos anteriores:
Primer dígito: Permisos para el propietario.
Segundo dígito: Permisos para el grupo.
Tercer dígito: Permisos para el "resto".

Ejemplos 1: Si un archivo tiene la mascara 644, significa que:
  • En numero 6 indica que el propietario tiene permiso de lectura y escritura (4 + 2).
  • En numero 4 indica que el todo usuario (que no sea el propietario) que pertenezca al mismo grupo que el archivo, tendrían permiso de lectura.
  • El numero 4 (tercer) indica que los usuarios restantes solo tendrán permiso de lectura.
Ejemplos 2: Si un directorio tiene la mascara 755, significa que:
  • El propietario tiene los 3 permisos asignados. Esto es, puede listar el directorio (4), modificarlo, crear y borrar archivos en el (2) y acceder a el (1). Si sumas los 3 permisos, obtendremos justamente 7, que es el primer dígito de la mascara.
  • Todo usuario (que no sea el propietario) que pertenezca al mismo grupo que el directorio podrá listar su contenido (4) y acceder a el (1).
Nótese que en este caso las operaciones que podrán realizar sobre el directorio se limitan a la lectura del mismo, pues no tiene permiso de escritura.

Es importante destacar que sin el permiso de ejecución el directorio queda inaccesible. Por eso, siempre suele estar presente este permiso.

Resumen


Comentarios

Publicar un comentario

Entradas populares de este blog

Instalando El Entorno De Escritorio KDE En Debian

Imagen
Mi escritorio Linux para el día Sábado 18 Julio del 2009 Si estas usando gnome o solo consola (no te creo,jaja) pero quieres instalar KDE en su versión mínima, tenemos que instalar el paquete kdebase . También el gestor de acceso kdm y el paquete de idioma kde -i18n-es, si quieres tenerlo en español. En consola escribimos: aptitude install kdebase kdm kde -i18n-es
Leer más

Instalar Watchtower Library en Linux.

Imagen
Lo primero que tenemos que hacer es instalar "wine" que es el programa que permite usar aquellos programas Windows que todavía no los hay en Linux. Segundo, instalar " wine msttcorefonts " que son las fuentes TrueType de Windows manejadas por la Watchtower Library . # aptitude install wine # aptitude install msttcorefonts (Para poder instalar este paquete antes debes seguir estas instrucciones ) Instalación de Watchtower Library Introduce en tu unidad lectora de CD -ROM el disco de Watchtower Library . Yo usé la versión 2009 en español el Jueves 10 Diciembre 2009. Cuando estés viendo el contenido del CD -ROM (si no se abre, puedes acceder en Lugares , y buscando la unidad correspondiente), haz doble clic en el icono “ setup . exe “. Transcurrido un instante, comenzará la instalación como si se tratara de Windows . Decide qué instalación quieres, de CD -ROM o de disco duro. Sigue los pasos hasta que finalice la instalación. Problemas comunes e
Leer más

Ha Muerto Ian Murdock, Fundador De Debian

Imagen
Noticia triste, muy triste, para terminar el año: se informa del fallecimiento de Ian Murdock, todo un personaje del mundo tecnológico y más en particular, del software libre. Fue el fundador de Debian, pero también estuvo involucrado con Sun Microsystems, Linux Foundation, Open Source Initiative y en esta última etapa de su vida se encontraba trabajando en Docker, después de dejar Salesforce. Una trayectoria impresionante la de Ian Murdock, que al parecer fallecía el lunes por la noche a los 42 años. Sin más explicaciones por parte de su entorno más cercano, se pide privacidad para sobrellevar estos momentos tan difíciles y así han actuado en Bits from Debian o el blog oficial de Docker, primeros sitios en hacerse eco del suceso. Sin embargo, la noticia no puede quedar ahí. Hace un par de días la cuenta de Ian Murdock en Twitter, ahora cerrada, mostraba una cantidad inusual de mensajes en los que denunciaba abuso policial, amenazaba con luchar contra ese abuso por todos l
Leer más