ASIGNACION DE PERMISOS EN LINUX:

La asignacin de permisos de acceso (de lectura, escritura y ejecucin) pueden asignarse a travs de modos, que son combinaciones de nmeros de tres dgitos (usuario, grupo y resto del mundo) y el mandato chmod. Con esto nosotros asignamos permisos de quienes pueden tener acceso a lectura, escritura y eliminar archivos dentro de nuestra PC.

Notacin simblica.
El esquema de notacin simblica se compone de 10 caracteres, donde el primer carcter indica el tipo de fichero: Valor Descripcin
d b c l p s Denota un fichero regular. Denota un directorio. Denota un fichero especial como dispositivo de bloque. Denota un fichero de carcter especial Denota un enlace simblico. Denota una tubera nombrada (FIFO) Denota un zcalo de dominio (socket)

Cada clase de permisos es representada por un conjunto de tres caracteres. El primer conjunto de caracteres representa la clase del usuario, el segundo conjunto de tres caracteres representa la clase del grupo y el tercer conjunto representa la clase de otros (resto del mundo). Cada uno de los tres caracteres representa permisos de lectura, escritura y ejecucin, respectivamente y en ese orden. Ejemplos: Permisos
drwxr-xr-x crw-rw-r-srwxrwxr-x prw-rw-r--rw-r--r--

Descripcin Directorio con permiso 755 Fichero de carcter especial con permiso 664. Zcalo con permiso 775. Tubera (FIFO) con permiso 664. Fichero regular con permiso 644.

Notacin octal.
La notacin octal consiste de valores de tres a cuatro dgitos en base-8. Con la notacin octal de tres dgitos cada nmero representa un componente diferente de permisos a establecer: clase de usuario, clase de grupo y clase de otros respectivamente. Como resultado, bits especficos se aaden a la suma conforme son representados por un numeral:
y y y

El Bit de ejecucin aade 1 a la suma. El bit de escritura aade 2 a la suma El bit de lectura aade 4 a la suma.

Estos valores nunca producen combinaciones ambiguas y cada una representa un conjunto de permisos especficos. De modo tal puede considerarse la siguiente tabla: Valor
0 1 2 3 4 5 6 7

Permiso
x w wx r rx rw rwx

Decripcin
Nada Ejecucin Escritura Escritura y ejecucin Lectura Lectura y Ejecucin Lectura y Escritura Lectura, Escritura y Ejecucin

Note que el 3 (wx) es el resultado de 1+2 (w+x). Note que 5 (rx) es el resultado de 4+1 (r+x). Note que 6 (rw) es el resultado de 4+2 (r+w). Note que 7 (rwx) es el resultado de 4+3 (r+xw).

Permisos adicionales.
Hay una forma de cuatro dgitos. Bajo este esquema el estndar de tres dgitos descrito arriba se convierte en los ltimos tres dgitos del conjunto. El primer dgito representa permisos adicionales. En sistemas y programtica donde no puede ser omitido este primer dgito del conjunto de cuatro, se establece cero como valor de ste. El primer dgito del conjunto de cuatro es tambin la suma de sus bits que le componen: 1. El bit pegajoso (sticky bit) aade 1 al total de la suma. 2. El bit setgid aade 2 al total de la suma. 3. El bit setuid aade 4 al total de la suma.

4. El permiso SUID o bit setuid hace que cuando se ha establecido ejecucin, el proceso resultante asumir la identidad del usuario dado en la clase de usuario (propietario del elemento). El permiso SGID o bit setgid hace que cuando se ha establecido ejecucin, el proceso resultante asumir la identidad del grupo dado en la clase de grupo (propietario del elemento). El bit pegajoso (sticky bit) significa que un usuario solo podr modificar y eliminar ficheros y directorios subordinados dentro de un directorio que le pertenezca. En ausencia del bit pegajoso (sticky bit) se aplican las reglas generales y el derecho de acceso de escritura por si solo permite al usuario crear, modificar y eliminar ficheros y directorios subordinados dentro de un directorio. Los directorios a los cuales se les ha establecido bit pegajoso restringen las modificaciones de los usuarios a solo adjuntar contenido, manteniendo control total sobre sus propios ficheros y pueden crear nuevos ficheros; sin embargo, solo pueden adjuntar o aadir contenido a los ficheros de otros usuarios. El bit pegajoso (sticky bit) es utilizado en directorios como /tmp y /var/spool/mail. De modo tal puede considerarse la siguiente tabla: Valor Permiso
1 2 3 4 5 6 7 --- --- --t --- --s ----- --s --t --s --- ----s --- --t --s --s ----s --s --t

Descripcin
bit pegajoso bit setgid bit pegajoso + bit setgid bit setuid bit setuid + bit pegajoso bit setuid + bit setgid bit setuid + bit setgid + bit pegajoso

Cuando un fichero no tiene permisos de ejecucin en alguna de las clases y se le es asignado un permiso especial, ste se representa con una letra mayscula. Permiso
setuid setgid pegajoso (sticky)

Clase
Usuario Grupo Otros

Ejecuta
s s t

No ejecuta
S S T

Ejemplos.
Ejemplos permisos regulares.

Permiso
0400 0440 0444 0500 0550 0555 0644 0664 0666 0700 0711 0707 0750 0755 0777

Clase de Usuario
r-r-r-r-x r-x r-x rwrwrwrwx rwx rwx rwx rwx rwx

Clase de Grupo
--r-r---r-x r-x r-rwrw----x --r-x r-x rwx

Clase de Otros
----r-----r-x r-r-rw----x rwx --r-x rwx

Ejemplos permisos especiales.

Permiso
1644 2644 3644 4644 5644 6644 7644 1777 2755 3755 4755 5755 6755 7755

Clase de Usuario
rwrwrwrwS rwS rwS rwS rwx rwx rwx rws rws rws rws

Clase de Grupo
r-r-S r-S r-r-r-S r-S rwx r-s r-s r-x r-x r-s r-s

Clase de Otros
r-T r-r-T r-r-T r-r-T rwt r-x r-t r-x r-t r-x r-t

Uso de chmod.
chmod [opciones] modo fichero

Ejemplo:
mkdir touch ls -l chmod ls -l -p ~/tmp/ ~/tmp/algo.txt ~/tmp/algo.txt 755 ~/tmp/algo.txt ~/tmp/algo.txt

Lo anterior debe arrojar una salida similar a la siguiente:

[fulano@localhost ~]$ mkdir -p ~/tmp/ [fulano@localhost ~]$ touch ~/tmp/algo.txt [fulano@localhost ~]$ ls -l ~/tmp/algo.txt -rw-rw-r-- 1 fulano fulano 0 mar 2 15:09 /home/fulano/tmp/algo.txt [fulano@localhost ~]$ chmod 755 ~/tmp/algo.txt [fulano@localhost ~]$ ls -l ~/tmp/algo.txt -rwxr-xr-x 1 fulano fulano 0 mar 2 15:09 /home/fulano/tmp/algo.txt [fulano@localhost ~]$

Opciones de chmod.
Opcin Descripcin -R -c -f -v Cambia permisos de forma descendente en un directorio dado. Es la nica opcin de los estndares POSIX. Muestra que ficheros han cambiado recientemente en una ubicacin dada No muestra errores de ficheros o directorios que no se hayan podido cambiar Descripcin detallada de los mensajes generados por el proceso

Ya con stas asignaciones que son los permisos antes mencionados nosotros podemos proteger y gestionar nuestros archivos de nuestra PC ya que con esto nosotros decidimos de quienes pueden solo ver, modificar leer y modificar los archivos o totalmente hacerse cargo de todos los permisos que son leer, modificar y ejecutar los mismos.