Los permisos de archivos en Linux

Extracto

@pedroruizhidalg― Cada archivo y directorio en Linux tiene asociado un conjunto de permisos de determina quiénes pueden acceder y en qué forma. Estos permisos se pueden establecer para restringir el acceso a tres entidades y de tres formas: a usted, al grupo al que perteneces y a otros ―es decir, todo el mundo―.

Descripción

Tres tipos de usuarios

Como dije en el extracto, hay tres categorías de permisos, el usuario, el grupo y otros. El propietario es quien ha creado el archivo y en Linux cualquier archivo que crees te pertenece como propietario.

Igualmente tienes perteneces a un grupo, es muy común que los usuarios se reúnan en grupos, por ejemplo: “desarrolladores”, “gráficos”, “marketing”, “dirección”, son grupos comunes en el tipo de empresas que mejor conozco.

Otros, permíteme la insistencia, es el permiso que asignamos a cualquier persona que tenga acceso a al archivo o directorio en cuestión.

permisosarchivos

Tres tipos de permisos

Existen tres tipos de permiso: Lectura, Escritura y Ejecución para cada uno de los tres tipos de usuario.

El primer tipo, Lectura, da derecho de lectura a uno de los conjuntos de usuarios. Es decir, podrías negarte a ti mismo el permiso de lectura y no el de escritura de un archivo que posees. Veamos el siguiente:

$ whoami
pedro
$ touch archivo
$ ls -l
total 0
-rw-rw-r-- 1 pedro pedro 0 oct 29 13:51 archivo
$ chmod u-r archivo
$ chmod g-r archivo 
$ chmod g-w archivo 
$ chmod o-r archivo 
$ ls -l
total 0
--w------- 1 pedro pedro 0 oct 29 13:51 archivo
$ echo "otra linea para archivo" >> archivo 
$ cat archivo 
cat: archivo: Permiso denegado

Veamos los pasos del anterior ejemplo:

  1. whoami responde a la pergunta ¿Quien soy? en Linux, es decir nos muestra el nombre de nuestro propio usuario.
  2. touch archivo crea un fichero vacío llamado archivo
  3. ls -l muestra el contenido del directorio con información ampliada. Aquí podemos comprobar cómo el propietario tiene permisos de lectura y escritura, el grupo, igualmente, lectura y escritura y otros sólo lectura.
  4. chmod u-r, elimina el permiso de lectura del usario.
  5. chmod g-r elimina el permiso de lectura del grupo.
  6. chmod g-w elimina el permiso de lectura del grupo.
  7. chmod o-r elimina el permiso de lectura de otros.
  8. ls -l, nos vuelve a mostrar los permisos. Ahora tan solo de escritura para el usuario, sin lectura.
  9. echo “otra linea para archivo” >> archivo, escribe un nuevo contenido en archivo.
  10. cat archivo muestra el archivo por la salida stándar. En esta ocasión sin éxito, ya que no tenemos permiso de lectura.

Ejecución

Por regla general yo nunca asigno los permisos a los ficheros de la forma que he indicado antes. Prefiero hacerlo con su valor numérico. Paso a explicar cómo.

$ chmod 751 archivo

Con esta orden estoy indicando lo siguiente:

  • El primer número siempre pertenece al propietario. El segundo al grupo y el tercero a otros.
  • Asigno todos los permisos al propietario.
  • Asigno al grupo los permisos de lectura y ejecución.
  • Asigno a otros el permiso de ejecución.

En la siguiente tabla os muestro el valor decimal correspondiente a su valor binario y el significado para cada grupo en concreto.

Valor binario

Valor decimal

Significado

000

0

Ningun permiso

001

1

Permiso de ejecucion

010

2

Permiso de escritura

011

3

Permiso de escritura y ejecucion

100

4

Permiso de lectura, sin escritura, sin ejecucion

101

5

Permiso de lectura y ejecucion sin escritura

110

6

Permiso de lectura y escritura sin ejecucion

111

7

Permisos de lectura, escritura y ejecucion

Epílogo

Estaré encantado de responder a vuestras cuestiones.

Espero y deseo que este artículo haya sido de utilidad. Es muy importante para la continuación de trabajos de calidad recibir algún tipo de feedback por parte de los lectores: es decir, responde con comentarios, evalúa la calidad del trabajo con el sistema de estrellas, comparte con tus redes sociales, da me gusta, marca el blog como favorito. Son pequeños gestos que ayudan a mantener el trabajo de creación.

Clave pública @pedroruizhidalg.pub.key

exlibri del autor

exlibri del autor

#aboutpedroruizhidalgo
♻ miotroblogsite ahorra papel
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: