Permisos tradicionales en sistemas UNIX/LINUX: Notación:
Los
permisos de sistemas UNIX
se
dividen en tres clases,
conocidas como usuario,
grupo y otros (con frecuencia abreviado UGO, por sus siglas en inglés, User, Group, Others). De hecho, los permisos en Unix son una forma simplificada
de listas de control de acceso
(ACLs).
Notación simbólica:
Existen muchas formas para representar los esquemas de permisos Unix. La forma
más común es la notación simbólica.
Este esquema permite representar permisos en una
serie
de 10 caracteres.
Cada clase de permisos se representa por tres caracteres. El primer
conjunto de
caracteres representa la clase de usuario. El segundo conjunto representa la clase de grupo. El
tercer y último conjunto de tres caracteres representa la clase del resto.
Cada uno de los
tres
caracteres representa los
permisos
de
lectura, escritura y ejecución respectivamente:
'r' si el bit de lectura está asignado, '-' en caso contrario.
'w' si el bit de escritura está asignado, '-' en caso contrario.
'x' si el bit de ejecución está asignado, '-' en caso contrario. Estos son algunos ejemplos de notación simbólica:
1. "-rwxr-xr-x" para un archivo regular que tiene todos los permisos asignados para su
propietario y solo permisos de lectura y ejecución para el grupo de usuarios del
archivo y el
resto
de los
usuarios. Ningún usuario,
salvo
el propietario,
puede modificar los contenidos del archivo.
2. "crw-rw-r--"
para un archivo especial de caracteres que tiene permisos de lectura y escritura para su propietario y grupo de usuarios y solo permiso de lectura para
el resto
de los usuarios.
3. "dr-x------" para un directorio que tiene permisos de lectura y ejecución únicamente
para su propietario.
Notación simbólica y permisos adicionales:
Los tres permisos adicionales se indican cambiando uno de los tres permisos de
ejecución según se indica
en
la tabla siguiente:
2. El
carácter que
se utilizará cuando el
bit de ejecución no
esté asignado.
He aquí un ejemplo:
"-rwsr-Sr-x" para un archivo cuya clase de usuario tiene permisos de lectura, escritura
y ejecución, cuya clase de grupo
tiene permiso de lectura, cuya clase del resto tiene
permisos de lectura y ejecución y que tiene los permisos de setuid y
setgid asignados.
Notación octal:
Otra forma muy común de representar los permisos Unix es la notación octal, que consiste en un valor de tres o cuatro dígitos en base 8.
Con la notación octal de tres dígitos, cada número representa un componente distinto
del
conjunto de permisos: clase de usuario, clase de grupo y clase del resto respectivamente.
Cada uno de estos dígitos es la suma de los bits que lo componen. El peso de cada bit en un dígito es el
siguiente:
El bit de lectura suma 4 al total,
El bit de escritura suma 2 al total y
El bit de ejecución suma 1 al
total.
Estos valores nunca producen una combinación ambigua: cada suma representa un conjunto específico de permisos.
He aquí los ejemplos de la sección Notación simbólica de más arriba en su notación octal:
"-rwxr-xr-x" se representa como 755 en notación octal de tres dígitos.
"-rw-rw-r--" se representa como 664 en notación octal de tres dígitos. "-r-x------"
se representa como 500 en notación octal de tres dígitos.
Notación octal y permisos adicionales:
Existe también un cuarto dígito para la notación
octal. En este nuevo esquema, los tres dígitos
descritos antes forman parte de los tres últimos dígitos del valor final. El primer dígito
representa los permisos adicionales. En algunos sistemas, este primer dígito no puede omitirse y por lo tanto es común usar los cuatro dígitos
(con el primer dígito nulo en caso de que no se
deseen permisos adicionales).
El primer dígito se forma también como suma de pesos:
El bit setuid suma 4 al
total,
El bit setgid suma 2 al total y
El sticky bit suma 1 al
total.
El
ejemplo de la sección Notación simbólica y permisos adicionales, "-rwsr-Sr-x" se
representa como 6745 en notación octal de cuatro
dígitos. Los ejemplos de la sección precedente se representan como 0755, 0664, y 0500 respectivamente en notación octal de cuatro dígitos.
Comandos
de
LINUX
para
la gestión de Directorios, Ficheros y
Permisos:
Vamos a comentar algunos comandos típicos de Linux para la gestión de directorios,
ficheros
y permisos.
Crear un directorio (MKDIR):
mkdir es una orden de los sistemas operativos UNIX, DOS, OS/2 y Microsoft Windows
usada para crear un nuevo directorio o carpeta del sistema de archivos.
mkdir
tiene su origen en las palabras make directory que significan crear directorio en
inglés.
mkdir
[opciones] <directorio>...
Cambiar de directorio (CD):
La orden chdir o cd (del inglés, change
directory), es una orden
utilizada en sistemas operativos DOS y UNIX para cambiar el directorio de trabajo. Se puede usar tanto en una
línea de órdenes como en un script, ya sea la shell de UNIX
o un
BAT (archivo de
procesamiento
por lotes) de DOS. cd viene incluida en algunas shells de UNIX
como Bourne
shell, tcsh y bash.
Una carpeta o directorio
es
un lugar de almacenamiento lógico que sirve para guardar y
administrar tanto archivos como otras carpetas. La orden cd puede subir al directorio de nivel superior que el actual, acceder a uno de nivel inferior, acceder al directorio raíz (/ en UNIX, \
en
DOS) o llegar
a cualquier ruta de directorios dada.
cd [directorio]
Edición de fichero (NANO):
Nano es un editor de texto para sistemas Unix basado en curses. Es un clon de Pico, el editor del cliente de correo electrónico Pine. nano trata de emular la funcionalidad y la interfaz de fácil manejo de Pico, pero sin la integración con Pine.
Liberado bajo los términos de la GNU General Public License, nano es software libre. Con la
liberación de la versión 2.0.7 la licencia se cambió
de GPLv2 a GPLv3.
nano [fichero]
Creación de fichero (TOUCH):
Touch es un programa de sistemas Unix utilizado para cambiar la fecha y
hora
de última modificación de un archivo.
También puede
utilizarse para crear un archivo vacío. Su sintaxis en línea de comandos es:
touch [options] <fichero>
Cambiar permisos de fichero/directorio (CHMOD):
chmod ("change mode", cambiar
modo en idioma inglés) es una llamada al sistema y
su comando asociado
en el
sistema
operativo
UNIX
(estandarizados en POSIX y otros estándares) que permite cambiar los permisos de acceso de un fichero o directorio.
chmod
[modificadores] <permisos>
<fichero/directorio>
Cambiar propietario de
fichero/directorio (CHOWN):
El comando chown
permite cambiar el propietario de un archivo o directorio en sistemas tipo
UNIX. Puede especificarse tanto el nombre de un usuario, así como el identificador de usuario (UID) y el identificador de grupo (GID). Opcionalmente, utilizando un signo de dos
puntos (:), o bien un punto (.), sin espacios entre ellos, entonces se cambia el usuario y grupo
al que pertenece cada archivo.
Cada archivo de Unix tiene un
propietario y un grupo, que se corresponden con el usuario y el
grupo de quien lo creó.
El usuario root puede cambiar el propietario
de cualquier archivo o directorio. En algunos
sistemas está restringido el cambio de propietarios por medio de chown para usuarios
normales por motivos de seguridad. En los sistemas que está permitido, además de cambiarse el
propietario, pueden alterarse otros indicadores del archivo, como el
sticky bit.
chown <nuevousr> <archivo1>
[ archivo2 archivo3...]
No hay comentarios:
Publicar un comentario