lunes, 1 de diciembre de 2014

permisos en linux

Permisos tradicionales en sistemas UNIX/LINUX: Notación:

Los permisos de sistemas UNIX se dividen en tres clases, conocidas como usuario, grupo y otros (con frecuencia abreviado UGO, por sus siglas en inglés, User, Group, Others). De hecho, los permisos en Unix son una forma simplificada de listas de control de acceso (ACLs).

Notación simbólica:

Existen muchas formas para representar los esquemas de permisos Unix. La forma más común es la notación simbólica. Este esquema permite representar permisos en una serie de 10 caracteres.


Cada  clase  de  permisos  se  representa potres  caracteres.  El  primer  conjunto de caracteres representa la clase de usuario. El segundo conjunto representa la clase de grupo. El tercer y último conjunto de tres caracteres representa la clase del resto.

Cada  uno  de  los  tres  caracteres  representlos  permisos  de  lectura,  escritura  y ejecución respectivamente:

'r' si el bit de lectura está asignado, '-' en caso contrario.
'w' si el bit de escritura está asignado, '-' en caso contrario.
'x' si el bit de ejecución está asignado, '-' en caso contrario. Estos son algunos ejemplos de notación simlica:
1.  "-rwxr-xr-x" para un archivo regular que tiene todos los permisos asignados para su propietario y solo permisos de lectura y ejecución para egrupo de usuarios del archivo  y  el  resto  de  los  usuarios.  Ningún  usuario,  salvo  el  propietario,  puede modificar los contenidos del archivo.
2.  "crw-rw-r--" para un archivo especial de caracteres que tiene permisos de lectura y escritura para su propietario y grupo de usuarios y solo permiso de lectura para el resto de los usuarios.
3.  "dr-x------" para un directorio que tiene permisos de lectura y ejecución únicamente para su propietario.



Notación simbólica y permisos adicionales:

Los tres permisos adicionales se indican cambiando uno de los tres  permisos de ejecución según se indica en la tabla siguiente:

1.  El carácter que se utilizará para indicar que el bit de ejecución estará asignado también.
2.  El   carácte que   se   utilizará cuando el  bit de ejecución no esté asignado.

He aquí un ejemplo:

"-rwsr-Sr-x" para un archivo cuya clase de usuario tiene permisos de lectura, escritura y ejecución, cuya clase de grupo tiene permiso de lectura, cuya clase del resto tiene permisos de lectura y ejecución y que tiene los permisos de setuid y setgid asignados.



Notación octal:

Otra forma muy común de representar los permisos Unix es la notación octal, que consiste en un valor de tres o cuatro dígitos en base 8.

Con la notación octal de tres dígitos, cada mero representa un componente distinto del conjunto de permisos: clase de usuario, clase de grupo y clase del resto respectivamente.
Cada uno de estos dígitos es la suma de los bits que lo componen. El peso de cada bit en un dígito es el siguiente:

El bit de lectura suma 4 al total,
El bit de escritura suma 2 al total y
El bit de ejecución suma 1 al total.

Estos valores nunca producen una combinación ambigua: cada suma representa un conjunto específico de permisos.
He aquí los ejemplos de la sección Notación simlica de más arriba en su notación octal:

"-rwxr-xr-x" se representa como 755 en notación octal de tres dígitos. "-rw-rw-r--" se representa como 664 en notación octal de tres dígitos. "-r-x------" se representa como 500 en notación octal de tres dígitos.



Notación octal y permisos adicionales:

Existe también un cuarto dígito para la notación octal. En este nuevo esquema, los tres dígitos descritos antes forman parte de los tres últimos dígitos del valor final. El primer dígito representa los permisos adicionales. En algunos sistemas, este primer dígito no puede omitirse y por lo tanto es común usar los cuatro dígitos (con el primer dígito nulo en caso de que no se deseen permisos adicionales).
El primer dígito se forma también como suma de pesos: El bit setuid suma 4 al total,
El bit setgid suma 2 al total y
El sticky bit suma 1 al total.

El ejemplo de la sección Notación simlica y permisos adicionales, "-rwsr-Sr-x" se representa como 6745 en notación octal de cuatro dígitos. Los ejemplos de la sección precedente se representan como 0755, 0664, y 0500 respectivamente en notación octal de cuatro dígitos.

 Comandos  de  LINUX  para  la  gestión  de  Directorios,  Ficheros  y
Permisos:

Vamos a comentar algunos comandos picos de Linux para la gestión de directorios, ficheros y permisos.

Crear un directorio (MKDIR):

mkdir es una orden de los sistemas operativos UNIX, DOS, OS/2 y Microsoft Windows usada para crear un nuevo directorio o carpeta del sistema de archivos.

mkdir tiene su origen en las palabras make directory que significan crear directorio en inglés.

mkdir [opciones] <directorio>...

Cambiar de directorio (CD):

La orden chdir o cd (del inglés, change directory), es una orden utilizada en sistemas operativos DOS y UNIX para cambiar el directorio de trabajo. Se puede usar tanto en una nea de órdenes como en un script, ya sea la shell de UNIX o un BAT (archivo de procesamiento por lotes) de DOS. cd viene incluida en algunas shells de UNIX como Bourne shell, tcsh y bash.

Una carpeta o directorio es un lugar de almacenamiento lógico que sirve para guardar y administrar tanto archivos como otras carpetas. La orden cd puede subir al directorio de nivel superior que el actual, acceder a uno de nivel inferior, acceder al directorio raíz (/ en UNIX, \ en DOS) o llegar a cualquier ruta de directorios dada.

cd [directorio]

Edición de fichero (NANO):

Nano es un editor de texto para sistemas Unix basado en curses. Es un clon de Pico, el editor del cliente de correo electrónico Pine. nano trata de emular la funcionalidad y la interfaz de fácil manejo de Pico, pero sin la integración con Pine.

Liberado bajo los términos de la GNU General Public License, nano es software libre. Con la liberación de la versión 2.0.7 la licencia se cambió de GPLv2 a GPLv3.

nano [fichero]

Creación de fichero (TOUCH):

Touch es un programa de sistemas Unix utilizado para cambiar la fecha y hora de última modificación de un archivo. También puede utilizarse para crear un archivo vacío. Su sintaxis en nea de comandos es:

touch [options] <fichero>

Cambiar permisos de fichero/directorio (CHMOD):

chmod ("change mode", cambiar modo en idioma inglés) es una llamada al sistema y su comando  asociado  en  el  sistema  operativo  UNIX  (estandarizados  en  POSIX  y  otros estándares) que permite cambiar los permisos de acceso de un fichero o directorio.

chmod [modificadores] <permisos> <fichero/directorio>


Cambiar propietario de fichero/directorio (CHOWN):

El comando chown permite cambiar el propietario de un archivo o directorio en sistemas tipo UNIX. Puede especificarse tanto el nombre de un usuario, a como el identificador de usuario (UID) y el identificador de grupo (GID). Opcionalmente, utilizando un signo de dos puntos (:), o bien un punto (.), sin espacios entre ellos, entonces se cambia el usuario y grupo al que pertenece cada archivo.

Cada archivo de Unix tiene un propietario y un grupo, que se corresponden con el usuario y el grupo de quien lo creó.

El usuario root puede cambiar el propietario de cualquier archivo o directorio. En algunos sistemas  está  restringido  el  cambio  de  propietarios  por  medio  de  chown  para  usuarios normales por motivos de seguridad. En los sistemas que está permitido, además de cambiarse el propietario, pueden alterarse otros indicadores del archivo, como el sticky bit.


chown <nuevousr> <archivo1> [ archivo2 archivo3...]

No hay comentarios:

Publicar un comentario