Debido a la naturaleza de los sistemas Linux, existen muchas restricciones y configuraciones de autorización para archivos y directorios en términos de seguridad. El único usuario con todos estos privilegios es el usuario root.

Por lo tanto, mientras usamos el sistema, si somos usuarios root, la advertencia que tenemos ante nosotros no será una mecanismo restrictivo, y en algunos casos, los cambios que haremos pueden causar problemas importantes con el sistema. Es por eso que conocer las autorizaciones de los usuarios de Linux es muy importante para todos los usuarios de Linux.

Acciones que los usuarios pueden realizar con respecto a archivos y directorios

Cada usuario puede actuar en el marco de las autorizaciones que se le otorgan. Hay tres acciones que los usuarios pueden realizar con respecto a archivos o directorios.

  • leer: Se trata de poder ver la lista de carpetas y el contenido de los archivos.
  • escribir (w): Se trata de realizar cambios en el archivo o carpeta.
  • ejecutar (x): Se trata de ejecutar el archivo de destino o poder acceder a la carpeta.
instagram viewer

Si está familiarizado con el Comando chmod y permisos de archivos de Linux, es posible que haya oído hablar de estos tres permisos antes.

Introducir el ls-l comando para ver qué permisos tiene su archivo actual.

Las partes que vemos como drwxr-xr-x y -rw-r--r-- consulte los permisos de archivo. La carta d al comienzo de algunas expresiones indica que esa expresión es un directorio. Si explicamos las partes restantes por separado, las partes separadas por el - El signo representa el grupo de usuarios con ese permiso.

Para una mejor comprensión, divídalos en grupos de tres, excluyendo la letra d.

rwxr-xr-x = rwxr-xr-x

rw-r--r-- = rw-r--r--

El primer conjunto de letras especifica los permisos del propietario del archivo, el segundo de los permisos de grupo y el último conjunto especifica los permisos de otros usuarios.

En consecuencia, los permisos en los archivos anteriores son:

  • r: privilegio de lectura
  • w: privilegio de escritura
  • X: privilegio de ejecución
  • rwx: el usuario propietario del archivo puede leer, escribir, ejecutar
  • r-x: otros usuarios pueden leer, ejecutar, pero no escribir

Cambio de permisos con chmod

Solo root, que es la persona más autorizada, puede cambiar el privilegio de acceso. Este proceso de cambio se realiza fácilmente con el chmod dominio.

Los parámetros y significados de los chmod comando se dan a continuación.

  • tu: Propietario del archivo o directorio
  • gramo: Usuarios del mismo grupo que el propietario del archivo o directorio
  • o: Otros usuarios
  • un: Abierto a todos
  • =: Sincronización de autorización
  • +: Agregar autorización
  • -: Eliminación de autorización

Ahora que ha visto los significados de los parámetros, ahora puede considerar una operación de ejemplo. Para esto, crear un directorio de muestra y siga los pasos a continuación en orden.

Utilizar el ls-l Comando para buscar los permisos de los archivos en la carpeta que creó. Mientras hace esto, piense que la estructura de permisos de sus archivos es la siguiente.

ls-l
4 totales
1 raízraíz 0 Abr 25 16:20ejemplo.TXT
1 raízraíz 0 Abr 25 16:21ex_Archivo
d 2 raízraíz 4096 Abr 25 16:21ex_carpeta
1 raízraíz 0 Abr 25 16:20ex_texto

Después de esto, acceda a todos los archivos en la carpeta usando * y deja que escriba (w) se haga público usando chmod +w * dominio.

chmod +w *
ls-l
4 totales
--w-r-x 1 raízraíz 0 Abr 25 16:20ejemplo.TXT
--w-r-x 1 raízraíz 0 Abr 25 16:21ex_Archivo
d-w-r-x 2 raízraíz 4096 Abr 25 16:21ex_carpeta
--w-r-x 1 raízraíz 0 Abr 25 16:20ex_texto

Ahora, intente otorgar autorización de lectura, escritura y ejecución (rwx) a los usuarios del grupo (g), permisos de escritura (w) a los usuarios (u) y solo permisos de ejecución (x) a otros usuarios.

chmod g+rwx, u+w, o+x *
ls-l
4 totales
--w-rwx--x 1 raízraíz 0 Abr 25 16:20ejemplo.TXT
--w-rwx--x 1 raízraíz 0 Abr 25 16:21ex_Archivo
d-w-rwx--x 2 raízraíz 4096 Abr 25 16:21ex_carpeta
--w-rwx--x 1 raízraíz 0 Abr 25 16:20ex_texto

Y finalmente, puede usar un comando como el que se muestra a continuación para desautorizar archivos en su ubicación.

chmod a-rwx *
<código>ls-l
4 totales
1 raízraíz 0 Abr 25 16:20ejemplo.TXT
1 raízraíz 0 Abr 25 16:21ex_Archivo
d 2 raízraíz 4096 Abr 25 16:21ex_carpeta
1 raízraíz 0 Abr 25 16:20ex_texto

Además de estos usos, los procesos de autorización también se pueden expresar en términos numéricos que probablemente haya encontrado antes y haya utilizado sin darse cuenta.

Los números se definen para cada autorización

Propietario del Archivo Usuarios en el mismo grupo que el propietario del archivo Otros usuarios
r 4 4 4
w 2 2 2
X 1 1 1

Por ejemplo, imagine que desea otorgar todos los permisos solo al propietario del archivo. Para ello, primero debe recopilar los equivalentes numéricos de los patrones de autorización. En otras palabras, dado que otorgará todos los permisos, r=4 + w=2 + x=1=el número total es 7.

Desea otorgar este permiso solo al propietario del archivo. Para hacer esto, puede modificar ligeramente el chmod rwx- comando que normalmente usaría. Si usa un comando como archivo chmod700, solo el propietario del archivo tendrá todos los privilegios.

Para entender esto mejor, puedes pensar en otro ejemplo. Imagine que el propietario del archivo tiene todos los permisos, los del grupo público tienen permiso de escritura y otros usuarios tienen permiso de lectura.

Puede utilizar la ecuación r (4)+w (2)+x (1)=7 para que todos los privilegios se otorguen al propietario del archivo.

La autorización de escritura que otorga a los usuarios del grupo común con el propietario del archivo utilizará el número 2, que es el equivalente numérico del carácter de escritura (w). La autorización de lectura que otorgará a otros usuarios utilizará el número 4, que es el equivalente numérico del carácter de lectura (r).

Como se puede entender de la salida, los equivalentes numéricos deben haber realizado la autorización que desea.

Haga que su configuración de autorización sea válida en subdirectorios con -R

Además, si desea que los permisos que otorga surtan efecto en ese directorio y sus subcarpetas, debe usar su comando con el -R parámetro.

Por ejemplo, enumere los derechos de acceso de la carpeta denominada "ex_carpeta" en su ubicación. El resultado será una salida que indica que no se encontraron derechos.

ls-l 
4 totales
1 raízraíz 0 Abr 25 16:20ejemplo.TXT
-rwx-w-r-- 1 raízraíz 0 Abr 25 16:21ex_Archivo
d 2 raízraíz 4096 Abr 25 16:21ex_carpeta
1 raízraíz 0 Abr 25 16:20ex_texto

Luego ve dentro de la carpeta llamada "ex_carpeta".

Luego de vuelta al directorio principal. Utilizar el -R parámetro y escribir un comando como chmod -R 422 ex_Carpeta para que los permisos de acceso a agregar sean válidos para todos los subfiles.

Como resultado, todos los archivos, incluidos todos los archivos y directorios y subcarpetas, autorizados de una manera que corresponde a la declaración 422.

La mejor solución para archivos borrados accidentalmente: chattr

Sea cual sea el motivo, si hay archivos que consideras importantes, es posible protegerlos antes de que se eliminen accidentalmente. El mandato que da esta oportunidad de protección es el charlar dominio. Él charlar El comando no solo protege contra la eliminación, sino que también se usa para evitar que se modifique el archivo.

Puedes usar tu lsattr comando para enumerar dichos archivos.

Trate de proteger el principal.cpp archivo que aparece aquí con el chattr +i principal.cpp dominio.

Como se ve en la salida, hay un -i declaración en la sección de permisos. Esta declaración es una señal de que el archivo ya no se puede editar. Para confirmar esto, puede intentar eliminar este archivo con un comando como rm -rf principal.cpp.

rm-rfprincipal.cpp
rm: no se puede quitar 'principal.cpp': Operación no permitida

Si desea deshacer esta operación y hacer que el archivo sea editable, simplemente use el chattr -i principal.cpp dominio.

Los privilegios de acceso son importantes para la seguridad del sistema de archivos

La autorización de acceso forma la columna vertebral de la seguridad del sistema de archivos de Linux. Gracias a los permisos de acceso que se pueden dar a cada archivo por separado, se puede realizar una gestión del sistema mucho más cómoda.

Los derechos de acceso por usuario a veces pueden ser incluso más significativos. Por lo tanto, es posible que desee acercarse a los proyectos y archivos de su sistema conociendo los métodos de autorización descritos en este artículo.

Cómo cambiar los permisos de archivo en escritorios Linux

Leer siguiente

CuotaPíoCuotaCorreo electrónico

Temas relacionados

  • linux
  • Control de cuentas del usuario
  • Gestión de archivos
  • linux
  • Terminal

Sobre el Autor

Fatih Küçükkarakurt (2 artículos publicados)

Ingeniero y desarrollador de software aficionado a las matemáticas y la tecnología. Siempre le ha gustado la informática, las matemáticas y la física. Ha desarrollado proyectos de motores de juegos, así como aprendizaje automático, redes neuronales artificiales y bibliotecas de álgebra lineal. Además continúa trabajando en aprendizaje automático y matrices lineales.

Más de Fatih Küçükkarakurt

Suscríbete a nuestro boletín

¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse