500 likes | 674 Views
Linux RHC030. Modulo 4. Propiedades de Archivos y Permisos. Relator : Jaime Valenzuela A. Unidad 4 – Propiedades de Archivos y Permisos. Propiedades de Archivos y Permisos Cambio de permisos de archivos: chmod Cambio de Propiedad de Archivos con el comando chgrp y chown
E N D
Linux RHC030 Modulo 4. Propiedades de Archivos y Permisos Relator : Jaime Valenzuela A.
Unidad 4 – Propiedades de Archivos y Permisos • Propiedades de Archivos y Permisos • Cambio de permisos de archivos: chmod • Cambio de Propiedad de Archivos con el comando chgrp y chown • Propiedad de Directorios y Permisos • chmod Revisitado: Notación octal • Control de permisos por defecto: umask
Propiedades de Archivos regulares y Permisos • Conceptos Claves • Los archivos tienen usuario propietario, un grupo propietario, y una serie de permisos. • Tres tipos de permisos: lectura (r), escritura (w) y ejecución (x) • Tres clases de acceso: (u)suario, (g)rupo propietario, y (o)tro • Ver la propiedad y los permisos de archivo: ls -l • Modificar la propiedad y permisos:chmod, chgrp, y chown
Usuarios propietarios, Grupos propietarios y Permisos • Algunos archivos están destinados a ser compartidos • Otros archivos, los usuarios desearan mantenerlos en privado • Cada archivo en Linux tiene tres propiedades que permiten a los usuarios controlar quién tiene acceso al archivo y cómo: • Usuario Propietario • Grupo Propietario • Otros Propietarios • Los bits de permisos definen la forma como las tres clases diferentes de usuarios pueden usar el archivo: el propietario del archivo, los miembros del grupo que poseen el archivo y cualquier otro usuario.
Ejemplo:Listado largo de directorio /var/gigs. • La última columna es el nombre del archivo, mientras que la tercera y cuarta columnas, indican los propietarios del archivo de usuario y grupo, respectivamente.
Permisos de Archivos Regulares Tres Tipos de Permisos: (r)ead, (w)rite, y e(x)ecute (lectura, escritura y ejecución) • Alguien puede ver un archivo si tiene permisos de lectura, pero deberá tener permisos de escritura para modificarlo. Los permisos de ejecución, permiten que alguien utilice el archivo como uncomando. • Para iniciar una aplicación o ejecutar un script, el archivo que contenga la aplicación o el script deberá ser ejecutable. • Los archivos normales de datos no usan el tipo de permiso ejecutable.
Cada archivo tiene una serie de permisos de lectura(r), escritura(w), y ejecución(X) para las tres clases diferentes de acceso de archivo. Los permisos de un archivo se presentan, por lo general, con una serie de nueve caracteres, tales como rwxr-xr-x. Una letra indica que el permiso correspondiente se ha activado, mientras que si aparece un guión esto significa que no se tiene permiso. Tres Clases de Accesos: (u)suario propietario, (g)rupo propietario, y (o)tros
Tres Clases de Accesos: (u)suario propietario, (g)rupo propietario, y (o)tros
Interpretación de Permisos Para poder interpretar los permisos de archivos, se revisa el siguiente ejemplo:
Capitulo 1 Ejemplos • ¿Que permisos tiene elvis? • ¿Que permisos tiene el resto de los usuarios?
Capitulo 1 Ejemplos • Considere los siguientes usuarios, y sus respectivas membresías de grupo: La siguiente es una lista de archivos en el directorio /tmp:
Cambio de permisos de archivos: chmod • Conceptos Claves • El comando chmod se utiliza para modificar los permisos de archivo • El primer argumento para chmod usa una sintaxis [ugoa]+/-[rwx] para describir cómo deberían cambiarse los permisos.
chmod • Usualmente, en Linux, al permiso de archivo se le conoce como el "modo" del archivo. • chmod es un atajo para cambiar modo. • Cuando alguien crea un archivo, por defecto el archivo puede ser modificado por sólo una persona, pero puede ser leíble por todos en el sistema. [elvis@station elvis]$ echo "Two for the snow," > blue_suede [elvis@station elvis]$ ls -l blue_suede -rw-rw-r-- 1 elvis elvis 48 Jan 16 08:09 blue_suede [elvis@station elvis]$ chmod o-r blue_suede [elvis@station elvis]$ ls -l blue_suede -rw-rw---- 1 elvis elvis 85 Jan 16 08:11 blue_suede
Capitulo 2 Ejemplos • La siguiente muestra presenta varios ejemplos de cómo el comando chmod se puede utilizar para modificar permisos de un archivo llamado foo, con los permisos predeterminados de rw-rw-r--. • La primera columna es un ejemplo del uso del comando chmod y la última columna son los permisos que el archivo tendría después de ejecutar el comando.
Cambio de Propiedad de Archivos con el comando chgrp y chown • Conceptos Claves • El comando chgrp cambia el grupo de propietarios • El comando chown cambia los usuarios propietarios
chgrp • Si deseas compartir un archivo con un grupo de personas, pero no con todo el mundo, debes hacer uso del grupo propietario de archivo y de los permisos de grupo. • El grupo privado del creador no es usado para trabajar en colaboración. • Para compartir el archivo, se debe cambiar el propietario del archivo de grupo. • Esto se realiza con el comando llamado chgrp.
chgrp • chgrp GROUP ARCHIVO... • Cambio de propietario de ARCHIVO(s) a GRUPO • El primer argumento especifica el nuevo grupo propietario de archivo, mientras que los argumentos subsecuentes listan los archivos cuyo propietario de grupo se va a cambiar. • El propietario del grupo sólo lo puede cambiar el usuario dueño del archivo, y el usuario debe ser un miembro del nuevo grupo de propietarios del archivo.
Ejemplo chgrp • El usuario ventura es un miembro del grupo wrestler y del grupo governor (aparte de su grupo privado, ventura). Primero, desea crear un plan de impuestos que otros gobernadores deberían poder leer pero no modificar y al cual nadie más debería tener acceso. • Para este fin, debe realizar los siguientes pasos: • 1. Crear el archivo. • 2. Cambiar el propietario del archivo de grupo al grupo governor utilizando el comando chgrp. • 3. Cambiar permisos en el archivo desde los permisos predeterminados rw-rw-r-- a rw-r----- utilizando el comando chmod.
Cambio de los propietarios de archivos con el comando chown • chown USER FILE... • Cambie el propietario del (los) archivo(s) a USUARIO. • El argumento USER es el nombre del nuevo usuario del archivo y los argumentos siguientes son los nombres de los archivos a cambiar. • Sólo el usuario administrativo, root, puede usar chown,
¿Quién puede Modificar los Propietarios de archivos y los Permisos?
Chapter 3 Ejemplos • Considere que al usuario ventura, quien es miembro de los grupos secundarios governor y wrestler (aparte de su grupo privado, ventura) le gustaría compartir sus planes de lucha libre (wrestling) con el usuario hogan y con otros miembros del grupo wrestle. Sin embargo, para impedir el acceso a los que no son miembros del grupo wrestler, él ejecuta la siguiente secuencia de comandos.
Chapter 3 Ejemplos • Ahora al usuario hogan le gustaría agregarse a los planes de ventura. Como miembro del grupo wrestle tiene permiso para hacerlo. • Orgulloso de su contribución, a hogan le gustaría poner los planes a la vista de todos. Para ésto hace el archivo disponible para sólo lectura para todod el mundo. Aunque hogan es miembro del grupo wrestle, él no es el dueño del archivo. ¿Quiénes son los únicos dos usuarios en el sistema que pueden cambiar el propietario del grupo del archivo?
Propiedad de Directorios y Permisos • Conceptos Claves • Como los directorios también son archivos, tienen un usuario propietario de archivo, un propietario de grupo y una serie de permisos. • Los permisos de lectura permiten al usuario listar el contenido de un directorio. • Los permisos de escritura le dan al usuario el derecho de agregar y borrar archivos. • Los permisos de ejecución le dan derecho al usuario de acceder a un archivo dentro del directorio. • Los permisos de directorio se pueden modificar con el comando chmod.
Permisos de Directorios • Un directorio es solo un tipo especial de archivo. • Tiene las mismas clases de permisos: • lectura (r), escritura (w) y ejecución (x) • Las mismas clases de acceso • (u)suario, (g)rupo,y (o)tro • Directorios son usados de manera diferente por los usuarios: • Lista su contenido • Elimina archivos desde éstos • Crea nuevos archivos en éstos • Mueve archivos desde un directorio a otro
chmod Revisado: Notación octal • Conceptos Claves • El comando chmod puede usar un sintaxis octal alterna • La sintaxis octal es a menudo más rápida y más motivante.
Sintaxis "octal" para el comando chmod • A cada tipo de permiso se le concede un valor: • (r) tiene 4, • (w) tiene 2, • (x) tiene 1. • 755 = rwx r-x r-x • 640 = rw- r-- --- • 701 = rwx --- --x • Los archivos por defecto tienen los permisos "664" • Los directorios tienen por defecto un modo “775”
Notación Octal • Con la notación octal de tres dígitos cada número representa un componente diferente de permisos a establecer: clase de usuario, clase de grupo y clase de «otros» (resto del mundo).
Complete la tabla de acuerdo a la notación Octal y literal de Permisos:
Capitulo 5 Ejemplos CHMOD 644
Capitulo 5 Ejemplos CHMOD 744
Capitulo 5 Ejemplos CHMOD 444
Capitulo 5 Ejemplos lectura/escritura/ejecución para todos. CHMOD 777
Capitulo 5 Ejemplos rwx para el propietario, rx para su grupo y otros CHMOD 755
Capitulo 5 Ejemplos CHMOD 444: r--r--r--CHMOD 644: rw-r--r--CHMOD 744: rwxr--r--CHMOD 766: rwxrw-rw-CHMOD 777: rwxrxrwx --wx------ : chmod 300-rwx------ : chmod 700-rwxr-xr-x : chmod 755-rw-r-x-wx : chmod 653
Complete la tabla de acuerdo a la notación Octal y literal de Permisos:
Complete la tabla de acuerdo a la notación Octal y literal de Permisos:
Ejemplos • Compare y explique los permisos de los archivos /etc/passwd y /etc/shadow -rw-r--r-- 1 root root 1399 2003-03-30 23:39 /etc/passwd -rw-r----- 1 root shadow 936 2003-03-23 07:30 /etc/shadow El archivo /etc/passwd tiene permisos de lectura y escritura para el dueño (root) y sólo de lectura para el resto de los usuarios, mientras que el archivo /etc/shadow tiene los mismos permisos para el dueño, pero solamente tiene permisos de lectura para los que pertenezcan al grupo del archivo (shadow). Esto se debe a que en el archivo /etc/shadow se almacenan las contraseñas de los usuarios (encriptadas), y no es deseable que este archivo pueda ser leído por cualquier usuario.
Ejemplos • Compare y explique los permisos del directorio y archivo siguiente drwxrwxr-x 3 hervey hervey 4096 Feb 25 09:49 directorio -rwxr--r-- 1 hervey hervey 4096 Feb 16 05:02 archivo2 Entonces, el directorio tiene acceso r (leer), w (escribir), x (ejecutar) al usuario, grupo, y al mundo tiene leer (r) y ejecutar (x). El archivo "archivo2" tiene un poco meno acceso con solo leer (r) permitido al mundo (todo lo demas usuarios en el sistema) y leer al grupo "hervey" tambien.
Control de permisos por defecto: umask • Conceptos Claves • A nivel de Kernel, Linux crea archivos con el modo por defecto de 666 (rw-rw-rw). • En el nivel de kernel de Linux crea directorios con el modo por defecto de 777(rwxrwxrwx). • Cada proceso posee un parámetro "umask", el cual desenmascará alguno de estos permisos por defecto. • En Red Hat Enterprise Linux, el umask por defecto para usuarios estándar es 002. • La umask de la shell bash se puede modificar con el comando umask.
Controlando permisos por defecto con el comando umask • La umask está compuesta por valores de permisos no deseados. • Cada clase de acceso es representado por un sólo dígito: • (u)suario está en las "centenas", • (g)rupo propietario en las "decenas“ • (o)tros en las "unidades". • Cada tipo de permiso tiene un valor: • 4 para (r) lectura • 2 para (w) escritura • 1 para (x) ejecución
Permisos predeterminados (Default) para los archivos kernel default: 666 --> rw-rw-rw- umask: 002 --> -------w- ------------------------------------------------ default permissions: 664 --> rw-rw-r--
Permisos predeterminados (Default) para los Directorios kernel default: 777 --> rwxrwxrwx umask: 002 --> -------w- ------------------------------------------------ default permissions: 775 --> rwxrwxr-x
Modificando el umask del shell's : comando umask [student@station student]$ umask 0002 [student@station student]$ umask 077 [student@station student]$ umask 0077