SSH - Derechos de acceso a archivos o directorios (Chmod)

Procédure

SSH - Derechos de acceso a archivos o directorios (Chmod)

El sistema de permisos de Linux se basa en un modelo de usuario/grupo que se ha convertido en la base principal de la seguridad de Linux. A los usuarios y grupos se les conceden derechos sobre archivos y directorios.

Esta es una de las características que hace que Linux sea casi inmune a los virus informáticos, los virus necesitan poder escribir en los archivos para poder infectarlos y ser ejecutados de una determinada manera para poder infectar otros archivos, con el sistema de permisos de Linux los virus no pueden copiarse en todos los archivos, si el usuario que ejecuta el virus carece de permisos en el resto del sistema el virus no podrá reproducirse.

En Linux tenemos tres permisos diferentes para los archivos:

• r: lectura: Cuando el permiso de lectura está activo sobre un directorio significa que podremos listar los ficheros almacenados en ese directorio, si está asignado a ficheros podremos leer su contenido.

• w: escritura: Cuando la escritura está activada sobre un directorio se pueden crear y borrar ficheros en el directorio, si está activado para ficheros significa que podremos modificar su contenido.

• x: ejecutar: Si el permiso execute está habilitado sobre un directorio significa que el usuario podrá realizar otras funciones en el directorio y si está habilitado sobre ficheros significa que el fichero podrá ser ejecutado desde la línea de comandos.
  

Para mostrar los permisos de archivos y directorios, ejecute el siguiente comando:

ls -l

Este comando nos dará un resultado similar a:

-rw-r--r-- 1 root 0 2008-10-23 10:02 interfaces -rw-r--r-- 1 root 128 2008-10-23 09:52 interfaces2 drwxr-xr-x 2 dvazart dvazart 4096 2008-10-31 16:25 Templates drwxr-xr-x 2 dvazart dvazart 4096 2008-09-22 13:16 Musique -rw-r--r-- 1 root 3860754 2008-07-21 11:14 nxclient_3.2.0-14_i386.deb drwx------ 2 dvazart dvazart 4096 2008-10-21 11:38 PDF drwxr-xr-x 2 dvazart dvazart 4096 2008-09-22 13:16 Public -rwx------ 1 root 1634 2008-10-22 17:54 readline -rwx------ 1 root 1266 2008-10-22 17:41 readline2 ---------- -- ---- ----- --------- | | V | | | nombre de archivo | | V | | | hora | | V | | fecha | | V | | tamaño | | V | | grupo | | | V | propietario | V | enlaces DERECHOS

Los derechos se asignan en grupos de tres y corresponden a :

• Propietario: Propietario de los ficheros o directorios.

• Grupo: grupo al que pertenece el propietario del fichero.

• Otros: usuarios de otros grupos.
  

- rw- r-- r-- d rwx --- --- d rwx r-x - rwx --- --- - rwx --- --- d rwx rwx - rwx --- --- --- d rwx r-x r-x --- --- | | | `---> Otros | `-------> Grupo `-----------> Propietario

Comandos

Linux dispone de 3 comandos para cambiar los permisos, propietario y grupo de un fichero o directorio, respectivamente:

• chmod: Cambia los permisos del fichero o directorio.

$ chmod [permisos] [fichero / directorio] [opciones]

• chown: Sirve para cambiar el propietario del fichero o directorio.

chown [nuevo propietario] [fichero / directorio] [opciones]

• chgrp: Se utiliza para cambiar el grupo del fichero o directorio.

chgrp [grupo] [fichero / directorio] [opciones]

Cambia los permisos utilizando caracteres.

             Símbolo Descripción Identidades u Es el propietario del fichero o directorio. 
		g Este es el grupo del archivo o directorio. 
		o Otros usuarios, el resto del mundo. 
		a Todos - propietario, grupo y otros. Permisos r Acceso de lectura. w Acceso de escritura. x Acceso de ejecución. Acciones + Añadir permisos. - Eliminar permisos. = El único permiso.

Ejemplos

      Comando Descripción Resultados chmod u+rwx foto1.png Añadir todos los permisos para rwx------ el propietario. chmod g+x foto1.png Añadir permiso de ejecución para rwx-x--- el grupo. chmod o+r foto1.png Añadir permiso de lectura para rwx-xr--- otros usuarios.

chmod u-rw foto1.png Quitamos permisos de lectura y --x-xr--- escritura para el propietario. chmod a=r foto1.png Establecemos lectura como único permiso r--r--r-- para los 3 grupos. chmod u+rx,o+x foto1.png Añadimos permisos de lectura --------- y ejecución para el propietario y ejecución para los demás. 

Cambiar permisos usando números.

A cada permiso se le asigna un valor, incluso cuando el permiso no está activo. Para poder utilizar los números tendremos que tener en cuenta la siguiente tabla con sus respectivos valores:

      Valor Permiso Descripción 0 --- Cero significa que no se ha asignado ningún permiso. 1 --x Sólo se ha asignado permiso de ejecución. 2 -w- Sólo permiso de escritura. 3 -wx Permisos de escritura y ejecución. 4 r-- Sólo permiso de lectura. 5 r-x Permisos de lectura y ejecución. 6 rw- Permisos de lectura y escritura. 7 rwx Permisos de lectura, escritura y ejecución.

Las autorizaciones numéricas se asignan en grupos de 3 (propietario, grupo, otros); no es posible asignar autorizaciones sólo para uno o dos de ellos.

Ejemplos

      Comando Resultados Descripción chmod 600 photo1.png rw------- Sólo el propietario tiene derecho a leer y escribir. chmod 644 photo1.png rw-r--r-- Sólo el propietario tiene derecho a leer y escribir, pero el grupo y otros sólo pueden leer. chmod 700 photo1.png rwx------ Sólo el propietario tiene derecho a leer, escribir y ejecutar el archivo. chmod 751 photo1.png rwxr-xr-x El propietario tiene derecho a leer, escribir y ejecutar, el grupo puede leer y ejecutar y los demás sólo pueden ejecutar. chmod 711 photo1.png rwx--x--x El propietario tiene derechos de lectura, escritura y ejecución; el grupo y los demás sólo pueden ejecutar. chmod 666 photo1.png rw-rw-rw- Todos pueden leer y escribir en los archivos. chmod 777 photo1.png rwxrwxrwx Todos pueden leer, escribir y ejecutar.