Date post: | 24-Nov-2015 |
Category: |
Documents |
Upload: | fred-martinez |
View: | 20 times |
Download: | 0 times |
Propiedades de archivos y permisos
Ing. Pedro Yuri Marquez Solis
Sistemas Operativos
Propiedades de Archivos y Permisos
Cambio de permisos de archivos: chmod
Cambio de Propiedad de Archivos con el comando chgrp y chown
Propiedad de Directorios y Permisos
chmod Revisitado: Notacin octal
Control de permisos por defecto: umask
Temas a tratar: Propiedades de Archivos y Permisos
Propiedades de Archivos regulares y Permisos Conceptos Claves
Los archivos tienen usuario propietario, un grupo propietario, y una serie de permisos.
Tres tipos de permisos: lectura (r), escritura (w) y ejecucin (x)
Tres clases de acceso: (u)suario, (g)rupo propietario, y (o)tro
Ver la propiedad y los permisos de archivo: ls -l Modificar la propiedad y permisos:chmod, chgrp, y
chown
Usuarios propietarios, Grupos propietarios y Permisos Algunos archivos estn destinados a ser compartidos
Otros archivos, los usuarios desearan mantenerlos en privado
Cada archivo en Linux tiene tres propiedades que permiten a los usuarios controlar quin tiene acceso al archivo y cmo:
Usuario Propietario Grupo Propietario Otros Propietarios
Los bits de permisos definen la forma como las tres clases diferentes de usuarios pueden usar el archivo: el propietario del archivo, los miembros del grupo que poseen el archivo y cualquier otro usuario.
Fecha y hora de la
ltima modificacin
Tamao del fichero en bytes (usar ls h para
formatos ms legibles)
al que pertenece
Usuario Grupo
Triadas de permisos:
x: ejecucin
w: escritura r: lectura
r-x r-x rwx usuario (u) grupo (g) otros (o)
-: fichero
d: directorio
l: link (enlace)
Nombre
Al hacer un listado largo de un fichero (ls l) o
directorio (ls ld) obtenemos: -rw-r--r-- 1 user1 group 0 2009-10-23 17:51 fichero.txt
drwxr-xr-x 2 user2 group 4096 2009-10-23 17:52 directorio
Permisos
Interpretacin de Permisos Para poder interpretar los permisos de archivos, se revisa el siguiente ejemplo:
Capitulo 1 Ejemplos
Que permisos tiene elvis?
Que permisos tiene el resto de los usuarios?
Capitulo 1 Ejemplos
Considere los siguientes usuarios, y sus respectivas membresas de grupo:
La siguiente es una lista de archivos en el directorio /tmp:
Cambio de permisos de archivos: chmod Conceptos Claves
El comando chmod se utiliza para modificar los permisos de archivo
El primer argumento para chmod usa una sintaxis [ugoa]+/-[rwx] para describir cmo deberan cambiarse los permisos.
chmod [ugoa]+/-[rwx] archivo
chmod
Usualmente, en Linux, al permiso de archivo se le conoce como el "modo" del archivo.
chmod es un atajo para cambiar modo. Cuando alguien crea un archivo, por defecto el
archivo puede ser modificado por slo una persona, pero puede ser leble por todos en el sistema.
[elvis@station elvis]$ echo "Two for the snow," > blue_suede [elvis@station elvis]$ ls -l blue_suede
-rw-rw-r-- 1 elvis elvis 48 Jan 16 08:09 blue_suede
[elvis@station elvis]$ chmod o-r blue_suede
[elvis@station elvis]$ ls -l blue_suede
-rw-rw---- 1 elvis elvis 85 Jan 16 08:11 blue_suede
Usando el comando chmod
abreviacin interpretacin
+ Agregar
- Remover
= Asigna
r Lectura
w Escritura
x Ejecucin
abreviacin interpretacin
u Usuario
g Grupo
o Otros
a Todos
Capitulo 2 Ejemplos
La siguiente muestra presenta varios ejemplos de cmo el comando chmod se puede utilizar para modificar permisos de un archivo llamado foo, con los permisos predeterminados de rw-rw-r--.
La primera columna es un ejemplo del uso del comando chmod y la ltima columna son los permisos que el archivo tendra despus de ejecutar el comando.
Ejercicio:
Crear el usuario mimo. Dentro del directorio personal, mimo debe
crear los subdirectorios tareas y examenes. Mimo debe agregar los archivos tarea1 y
examen1 dentro de tareas y examenes respectivamente.
Todos los usuarios deben poder modificar y visualizar los archivos del directorio examenes, y slo mimo debe tener acceso exclusivo al directorio tareas.
Capitulo 2 Ejemplos
Cambio de Propiedad de Archivos con el comando chgrp y chown Conceptos Claves
El comando chgrp cambia el grupo de propietarios
El comando chown cambia los usuarios propietarios
chgrp
Si deseas compartir un archivo con un grupo de personas, pero no con todo el mundo, debes hacer uso del grupo propietario de archivo y de los permisos de grupo.
El grupo privado del creador no es usado para trabajar en colaboracin.
Para compartir el archivo, se debe cambiar el propietario del archivo de grupo.
Esto se realiza con el comando llamado chgrp.
chgrp
chgrp GROUP ARCHIVO... Cambio de propietario de ARCHIVO(s) a
GRUPO El primer argumento especifica el nuevo
grupo propietario de archivo, mientras que los argumentos subsecuentes listan los archivos cuyo propietario de grupo se va a cambiar.
El propietario del grupo slo lo puede cambiar el usuario dueo del archivo, y el usuario debe ser un miembro del nuevo grupo de propietarios del archivo.
Ejemplo chgrp
El usuario ventura es un miembro del grupo wrestler y del grupo governor (aparte de su grupo privado, ventura). Primero, desea crear un plan de impuestos que otros gobernadores deberan poder leer pero no modificar y al cual nadie ms debera tener acceso.
Para este fin, debe realizar los siguientes pasos: 1. Crear el archivo. 2. Cambiar el propietario del archivo de grupo al
grupo governor utilizando el comando chgrp. 3. Cambiar permisos en el archivo desde los
permisos predeterminados rw-rw-r-- a rw-r----- utilizando el comando chmod.
Ejemplo chgrp
Cambio de los propietarios de archivos con el comando chown
chown USER FILE... Cambie el propietario del (los) archivo(s) a USUARIO.
El argumento USER es el nombre del nuevo usuario del archivo y los argumentos siguientes son los nombres de los archivos a cambiar.
Slo el usuario administrativo, root, puede usar chown,
Quin puede Modificar los Propietarios de archivos y los Permisos?
Operacin Usuarios Autorizados
chmod root y el propietario del archivo
chgrp root y el propietario de archivo (nicamente los grupos subscritos)
chown slo root
Chapter 3 Ejemplos
Considere que al usuario ventura, quien es miembro de los grupos secundarios governor y wrestler (aparte de su grupo privado, ventura) le gustara compartir sus planes de lucha libre (wrestling) con el usuario hogan y con otros miembros del grupo wrestle. Sin embargo, para impedir el acceso a los que no son miembros del grupo wrestler, l ejecuta la siguiente secuencia de comandos.
Chapter 3 Ejemplos Ahora al usuario hogan le gustara agregarse
a los planes de ventura. Como miembro del grupo wrestle tiene permiso para hacerlo.
Aunque hogan es miembro del grupo wrestle, l no es el dueo del archivo. Quines son los nicos dos usuarios en el sistema que pueden cambiar el propietario del grupo del archivo?
Orgulloso de su contribucin, a hogan le gustara poner los planes a la vista de todos. Para sto hace el archivo disponible para slo lectura para todod el mundo.
Propiedad de Directorios y Permisos Conceptos Claves
Como los directorios tambin son archivos, tienen un usuario propietario de archivo, un propietario de grupo y una serie de permisos.
Los permisos de lectura permiten al usuario listar el contenido de un directorio.
Los permisos de escritura le dan al usuario el derecho de agregar y borrar archivos.
Los permisos de ejecucin le dan derecho al usuario de acceder a un archivo dentro del directorio.
Los permisos de directorio se pueden modificar con el comando chmod.
Permisos de Directorios
Un directorio es solo un tipo especial de archivo.
Tiene las mismas clases de permisos: lectura (r), escritura (w) y ejecucin (x)
Las mismas clases de acceso (u)suario, (g)rupo,y (o)tro
Directorios son usados de manera diferente por los usuarios: Lista su contenido Elimina archivos desde stos Crea nuevos archivos en stos Mueve archivos desde un directorio a otro
Permisos para archivos regulares y directorios
Ejemplos
Compare y explique los permisos de los archivos /etc/passwd y /etc/shadow -rw-r--r-- 1 root root 1399 2003-03-30 23:39 /etc/passwd
-rw-r----- 1 root shadow 936 2003-03-23 07:30 /etc/shadow
El archivo /etc/passwd tiene permisos de lectura y escritura para el dueo (root) y slo de lectura para el resto de los usuarios, mientras que el archivo /etc/shadow tiene los mismos permisos para el dueo, pero solamente tiene permisos de lectura para los que pertenezcan al grupo del archivo (shadow). Esto se debe a que en el archivo /etc/shadow se almacenan las contraseas de los usuarios (encriptadas), y no es deseable que este archivo pueda ser ledo por cualquier usuario.
Ejemplos
Compare y explique los permisos del directorio y archivo siguiente
drwxrwxr-x 3 hervey hervey 4096 Feb 25 09:49 directorio -rwxr--r-- 1 hervey hervey 4096 Feb 16 05:02 archivo2
Entonces, el directorio tiene acceso r (leer), w (escribir), x (ejecutar) al usuario, grupo, y al mundo tiene leer (r) y ejecutar (x). El archivo "archivo2" tiene un poco meno acceso con solo leer (r) permitido al mundo (todo lo demas usuarios en el sistema) y leer al grupo "hervey" tambien.
Control de permisos por defecto: umask Conceptos Claves
A nivel de Kernel, Linux crea archivos con el modo por defecto de 666 (rw-rw-rw).
En el nivel de kernel de Linux crea directorios con el modo por defecto de 777(rwxrwxrwx).
Cada proceso posee un parmetro "umask", el cual desenmascar alguno de estos permisos por defecto.
En Red Hat Enterprise Linux, el umask por defecto para usuarios estndar es 002.
La umask de la shell bash se puede modificar con el comando umask.
Controlando permisos por defecto con el comando umask
La umask est compuesta por valores de permisos no deseados.
Cada clase de acceso es representado por un slo dgito: (u)suario est en las "centenas",
(g)rupo propietario en las "decenas
(o)tros en las "unidades". Cada tipo de permiso tiene un valor:
4 para (r) lectura 2 para (w) escritura 1 para (x) ejecucin
Permisos predeterminados (Default) para los archivos
kernel default: 666 --> rw-rw-rw-
umask: 002 --> -------w- ------------------------------------------------
default permissions: 664 --> rw-rw-r--
Permisos predeterminados (Default) para los Directorios
kernel default: 777 --> rwxrwxrwx
umask: 002 --> -------w- ------------------------------------------------
default permissions: 775 --> rwxrwxr-x
Modificando el umask del shell's : comando umask
[student@station student]$ umask
0002
[student@station student]$ umask 077
[student@station student]$ umask
0077