Linux Permissions II Close
Use buttons above to get extra information

File Name:
File Size: Bytes
Tags:
Description:

En esta tabla podeis ver la equivalencia decimal - texto - binario entre los valores que pueden establecerse a cada uno de los bytes de permisos para ficheros / directorios.

 

Octal digit Text equivalent Binary value Meaning
0 --- 000 All types of access are denied
1 --x 001 Execute access is allowed only
2 -w- 010 Write access is allowed only
3 -wx 011 Write and execute access are allowed
4 r-- 100 Read access is allowed only
5 r-x 101 Read and execute access are allowed
6 rw- 110 Read and write access are allowed
7 rwx 111 Everything is allowed

Recordar que los ficheros tienen permisos para el Propietario/Usuario, para el Grupo y para Otros

drwxr-xr-x  4 pepe pepe     4096 2009-05-04 20:36 test
drwxrwx---  4 pepe pepe     4096 2009-03-16 00:17 .themes
drwxrwx---  5 pepe pepe     4096 2009-04-11 23:44 .thumbnails
drwxrwx---  2 pepe pepe     4096 2009-03-16 10:42 .tsclient
lrwxr--r--  1 www-data root   22 2009-03-16 10:42 phpmyadmin -> /usr/share/phpmyadmin

 

Así pues, los permisos se dividen en bloques de tres:

Ejemplo:

rwx-r-x---: Sólo el propietario puede leer, escribir y ejecutar, los de su mismo grupo tansolo pueden leer y ejecutar y los demas nada.

d= indica un directorio
l = indoica un enlace
- = normalmente indicarà fichero ( siempre y cuando esté al principio )
b = Block device file ( dispositivos generalmente en /dev/ )
c = Character devices

Comandos para cambiar permisos y grupos:

chmod +x / chmod 775 / chmod -R 700 <file/dir> (chmod cambia permisos a ficheros /directorios)

chown -R www-data:ftpgroup (chown - Change Owner cambia propietario / grupo de ficheros / directorios)

chgrp (cambia el grupo de ficheros / directorios)

 

Por lo tanto:

chmod 777 Todos los permisos a todos los usuarios -> no recomendado :)

chmod 755 Todos los permisos para el propietario y los demás del grupo / otros solo lectura y ejecución

Y así con todos, aconsejo practicar ;)

 

Aparte de los permisos bàsicos que le podemos otorgar a un fichero / directorio podemos: 

chmod +t ( Sticky Bit ) : El bit "pegajoso" o sticky se utilizaba anteriormente en directorios como /tmp/ para que aunque tuvieras permisos para borrar dentro de ese directorio no pudieras borrar lo que no era tuyo.

(Ejemplo: root@localhost# chmod +t /dir/name/ )

chmod +s  ( SUID Bit ) : El SUID bit permite ejecutar ese binario / script como root, pero tansolo durante la ejecución del programa.

(Ejemplo: chmod +s /sbin/dump )

chmod +g ( SGID Bit ) : El SGID Bit se suele utilizar para que todo lo que se escriba dentro de ese/esos directorios herede de forma automática los permisos del directorio "padre" o al que se le ha aplicado el SGID Bit.

(Ejemplo: chmod +g /home/vmail/         -       chmod g+w /data
En un servidor de correo Postfix guarda los ficheros en /home/vmail/domainname.xxx/..., para leer el correo, los demonios de Courier deben poder acceder a los mails también)

 

 

 

 

(( Ampliación de este artículo próximamente ))....