Ir al contenido principal

Permisos Linux

P

ara trabajar con sistemas Linux es muy importante que conozcamos a la perfección su estructura de permisos y roles de sus archivos y directorios.


Existen tres tipos de permisos:


w de escritura. Si es para un archivo será que podemos escribir en él y si es para un directorio significa que podemos crear ficheros dentro de él.
r de lectura. Que indica que se puede leer un archivo o directorio.
x de ejecución. Si es para un archivo será ejecutable y si es para un directorio significa que podemos pasar por él.


También debemos conocer los tres tipos de roles sobre los que se aplican los permisos:


Usuario. Es el propietario del archivo.
Grupo. Indica el grupo al que pertenece el archivo.
Otros. El resto de los usuarios que puedan utilizar el archivo.


Los permisos se muestran como “rwx” o en su defecto con el número en binario correspondiente a los permisos. Cada permiso tiene un valor asociando su posición con su correspondiente binario:
r=4
w=2
x=1
-=0


Los permisos de un archivo/directorio se muestran en este orden: permisos usuario, grupo y otros (rwx rwx rwx). Pudiendo marcar con un “-“ los permisos que no dispone.


Algunos ejemplos:


rw- r-- r-- (644) — Sólo el propietario tiene los permisos de leer y escribir; el grupo y los demás sólo pueden leer.

rwx --- --- (700) — Sólo el propietario tiene los derechos de leer, escribir y ejecutar el archivo.

rwx r-x r-x (755) — El propietario tiene los derechos de leer, escribir y ejecutar; el grupo y los demás sólo pueden leer y ejecutar.

rwx --x --x (711) — El propietario tiene los derechos de lectura, escritura y ejecución; el grupo y los demás sólo pueden ejecutar.

rwx rwx rwx (777) — Todo el mundo puede leer, escribir y ejecutar.


Para ver los permisos de los directorios y archivos se debe ejecutar:


$ ls –l <nombre del archivo/directorio>


Que nos devolverá una salida del estilo:


drwxr-xr-x 3 xandru xandru 40296 2010-02-14 21:25 permisos_linux.html


1.En el que el primer carácter indica el tipo de archivo.
2-10. Los nueve siguientes se corresponden con los permisos del usuario propietario, grupo y otros usuarios.
11. El siguiente numérico muestra si tiene un enlace físico.
12,13. Los dos nombres siguientes son el nombre es el propietario y del grupo al que pertenece
14. La cadena numérica se corresponde con el tamaño..
15,16. A continuación se muestra la fecha de creación y la hora.
17. Por último, se indica el nombre del archivo/directorio.


También te puede interesar:


cómo cambiar propietario de archivos en Ubuntu (Server)
cómo cambiar permisos de archivos en Ubuntu (Server)
cómo cambiar grupo de archivos en Ubuntu (Server)

Comentarios

Entradas populares de este blog

Exportar archivo de configuración de WinSCP

S i estamos trabajando con WinSCP seguro que ya hemos guardado distintas sesiones para acceder a ellas directamente en futuras ocasiones y evitar volver a introducir todos los parámetro de configuración. Seguro que también muchos de vosotros habéis agrupado las sesiones en carpetas dependiendo de la naturaleza de las mismas. Este trabajo ocupa un valioso tiempo que no nos podemos permitir repetirlo para todos los equipos que tenemos, por lo que lo más lógico es configurar todas las sesiones y exportar su configuración al resto de equipos , teniendo una sola versión y evitarnos tener que volver a configurar todas las sesiones en cada uno. El problema es que WinSCP no nos muestra la opción de exportar de una forma sencilla, por lo que tendremos que buscarnos la vida. Lo primero que debemos hacer es abrir el programa y acceder a Preferencias -> Almacenamiento (o su equivalente al inglés) En esta pantalla deberemos indicar que almacene la configuración en un archivo

Asignar valores por defecto a input=”file” y a textarea

S eguro que muchos os habéis estado rompiendo la cabeza buscando la forma de dar un valor por defecto a el tipo de dato input=”file” . Pues que sepáis que no se puede!!! No se puede dar un valor por defecto a los campos de este tipo, ya que hacen referencia a una ruta física local y podrían surgir problemas de seguridad. Lo que se puede hacer, por ejemplo, es mostrar la imagen o el nombre del dato que tenemos almacenado y si el usuario desea modificarla, ofrecerle la opción de cargar una nueva. La etiqueta textarea , aunque pueda parecérnoslo, no se trata de un input y para darle valor por defecto simplemente debemos mostrar el texto que deseemos entre su marca de apertura y de cierre. Es decir, en caso de que lo que deseemos mostrar por defecto sea una variable, introduciremos el siguiente código: <textarea id="txtobservaciones" name="txtobservaciones" rows="2" cols="40" class="txt" ><?=$_POST["txtobservaciones"] ?&

Configuración de archivo de Logs para IpTables

I pTables se usa para configurar, mantener e inspeccionar las tablas de reglas de filtrado de IPs en el kernel de Linux, pero por defecto, su sistema de logs no es todo lo completo esperamos. Por defecto, la mayoría de los logs del sistema se guardan en el fichero /var/log/messages pero en este caso vamos a configurar un nuevo fichero para que almacene únicamente los logs que generaremos con algunas reglas en IpTables , creando así su propio archivo de bitácora . Lo primero que debemos hacer es configurar el archivo /etc/syslog.conf , que se trata de un archivo de configuración en el que se indica el modo en que los mensajes del sistema son bitacorizados a través de la utilidad syslogd que se instala y configura por defecto en todos los sistemas GNU/Linux . Debemos añadir al final del fichero la siguiente sentencia: kern.warning /var/log/iptables.log Con esto indicamos que se almacenen los mensajes provienen del kernel con prioridad 4 o superior ('warning' es el nivel de