Aún no has entrado
Debe introducir al menos 3 caracteres en el buscador.
Seguridad en Linux - PeRMiSoS eN FiCHeRoS
(1 opiniones)
Monografía de
^FaRLo^ - 14 de Noviembre de 2005
Temas Relacionados:
Linux, Administración de sistemas
8. PeRMiSoS eN FiCHeRoS
Los permisos pueden ser:
r Permiso de lectura.
w Permiso de escritura.
x Permiso de Ejecución.
s Suid o Sgid.
t Stlicky bit.
LOS PERMISOS PUEDEN SER:------Para el propietario (owner).
Para el grupo (group).
Para todos los demas (other).
Para ver los permisos de un fichero basta con la orden ls -l.
Para cambiar los permisos de los ficheros o directorios se utiliza la orden
chmod , su sintaxis es:
chmod [-Rfh] [agou] [+-=] [rwxst] nombre
Donde:-------R Algunas versiones no soportan esta opcion, con -R estamos diciendo que
queremos cambiar los permisos recursivamente esto quiere decir que si
cambiamos los permisos de un directorio con esta opcion se cambiaran
los permisos de todos los archivos y subdirectorios del directorio.
f Si sucede algun error con esta opcion no sera mostrado.
h Se utiliza para los links con esta opcion se cambian los permisos
del link pero no el del fichero al que apunta el link.
Y donde:
a Modifica para todos los usuarios el privilegio especificado.
g Modifica los privilegios para el grupo.
o Modifica los privilegios para los demás usuarios.
u Modifica los privilegios para el propietario.
Y donde:
+ A¤ade un privilegio.
Quita un privilegio.
= Quita todos los privilegios.....
Y donde:
r Permiso de lectura.
w Permiso de escritura.
x Permiso de ejecución.
s SUID o SGID.
t Sticky bit.
Ejemplos:------ls -lfiche1
rwx-r-r- pedro usuarios 505 FEB 9 13:19 fiche1
Donde el primer carácter puede ser:
Fichero normal.
d Directorio.
c Dispositivo (tty o impresora etc..)
b Dispositivos como el CD-ROM etc..
l Link simbolico.
Etc...
Despues del primer caracter los tres siguientes son permisos para el
propietarios luego los tres que le siguen pal grupo y los otros para los
demas usuarios si aparece el caracter - en el campo de alguno de estos
significa que no existe dicho permisos.
En el ejemplo de fiche1 tiene permiso de lectura, escritura, ejecucion para
el propietario. Lectura para el grupo y lectura para todos los demas, y
donde pedro es el propietario del fichero y usuarios es el nombre del grupo
al cual pertenece el fichero.
Para añadir permisos de escritura al grupo:
Chmod g+w fiche1
Hacemos un ls -l fiche1
rwx-rw-r
Otro ejemp:
ls -l fiche2
r-r-r
chmod a+w fiche2
ls -l
rw-rw-rw
Otro ejemplo:
ls -l fich3
rwxrwxrwx
chmod go= fiche3
Esto quita todos los permisos para el grupo y para los demas usuarios:
ls -l fiche3
rwx
Hay una manera numerica de poner permisos:
Chmod [-Rfh] modo fichero
Donde:------El modo es:
A chmod se le pueden especificar los permisos con un numero octal de 4
digitos, los numeros son:
Numero Octal Permiso
4000 Permisos de SUID.
2000 Permisos de SGID.
1000 “Sticky bit”
0400 Permiso de Lectura para el usuario.
0200 Permiso de Escritura para el usuario.
0100 Permiso de Ejecucion para el usuario.
0040 Permiso de Lectura para el grupo.
0020 Permiso de Escritura para el grupo.
0010 Permiso de Ejecucion para el grupo.
0004 Permiso de Lectura para todos.
0002 Permiso de Escritura para todos.
0001 Permiso de Ejecucion para todos.
La manera de calcular los permisos es ir sumandolos por ejemplo para poner
permiso de Lectura, Escritura, Ejecucion para el usuario del fichero.
Lectura y Ejecucion para el grupo..
Y ningún permiso para los demas. Se haria de la siguiente manera:
chmod 0750 fichero
Ya que:
0400 Lectura pal usuario.
+
0200 Escritura pal usuario.
+
0100 Ejecucion pal usuario.
+
0040 Ejecucion para el grupo.
+
0010 Ejecucion para el grupo.
0750
Si hicieramos un ls -l fichero veriamos:
rwxr-w
Permisos a directorios:
Los permisos para los directorios son los mismos que para los ficheros de
Lectura, Escritura, Ejecución pero tienen un significado algo distinto.
Para un directorio el permiso de lectura indica que se pueden ver los nombres
de los archivos del directorio, si se los quitas y hacer un ls no veras nada.
Para ver los permisos de los directorios ejecuta ls -lF.
Los permiso se cambian de la misma manera que los ficheros.
Si no hay permisos de ejecucion no se podrá entrar en dicho directorio.
Permiso sobre ficheros y directorios habituales:
Número Octal Nombre Permiso
755 /bin/ls Todo el mundo puede copiar y ejecutar este programa.
0700 $HOME Nadie ha de poder entrar en
tu directorio home (excepto el root :)).
0600 /usr/mail/$USER Nadie debería poder escribir ni leer tu mail :).
r Permiso de lectura.
w Permiso de escritura.
x Permiso de Ejecución.
s Suid o Sgid.
t Stlicky bit.
LOS PERMISOS PUEDEN SER:------Para el propietario (owner).
Para el grupo (group).
Para todos los demas (other).
Para ver los permisos de un fichero basta con la orden ls -l.
Para cambiar los permisos de los ficheros o directorios se utiliza la orden
chmod , su sintaxis es:
chmod [-Rfh] [agou] [+-=] [rwxst] nombre
Donde:-------R Algunas versiones no soportan esta opcion, con -R estamos diciendo que
queremos cambiar los permisos recursivamente esto quiere decir que si
cambiamos los permisos de un directorio con esta opcion se cambiaran
los permisos de todos los archivos y subdirectorios del directorio.
f Si sucede algun error con esta opcion no sera mostrado.
h Se utiliza para los links con esta opcion se cambian los permisos
del link pero no el del fichero al que apunta el link.
Y donde:
a Modifica para todos los usuarios el privilegio especificado.
g Modifica los privilegios para el grupo.
o Modifica los privilegios para los demás usuarios.
u Modifica los privilegios para el propietario.
Y donde:
+ A¤ade un privilegio.
Quita un privilegio.
= Quita todos los privilegios.....
Y donde:
r Permiso de lectura.
w Permiso de escritura.
x Permiso de ejecución.
s SUID o SGID.
t Sticky bit.
Ejemplos:------ls -lfiche1
rwx-r-r- pedro usuarios 505 FEB 9 13:19 fiche1
Donde el primer carácter puede ser:
Fichero normal.
d Directorio.
c Dispositivo (tty o impresora etc..)
b Dispositivos como el CD-ROM etc..
l Link simbolico.
Etc...
Despues del primer caracter los tres siguientes son permisos para el
propietarios luego los tres que le siguen pal grupo y los otros para los
demas usuarios si aparece el caracter - en el campo de alguno de estos
significa que no existe dicho permisos.
En el ejemplo de fiche1 tiene permiso de lectura, escritura, ejecucion para
el propietario. Lectura para el grupo y lectura para todos los demas, y
donde pedro es el propietario del fichero y usuarios es el nombre del grupo
al cual pertenece el fichero.
Para añadir permisos de escritura al grupo:
Chmod g+w fiche1
Hacemos un ls -l fiche1
rwx-rw-r
Otro ejemp:
ls -l fiche2
r-r-r
chmod a+w fiche2
ls -l
rw-rw-rw
Otro ejemplo:
ls -l fich3
rwxrwxrwx
chmod go= fiche3
Esto quita todos los permisos para el grupo y para los demas usuarios:
ls -l fiche3
rwx
Hay una manera numerica de poner permisos:
Chmod [-Rfh] modo fichero
Donde:------El modo es:
A chmod se le pueden especificar los permisos con un numero octal de 4
digitos, los numeros son:
Numero Octal Permiso
4000 Permisos de SUID.
2000 Permisos de SGID.
1000 “Sticky bit”
0400 Permiso de Lectura para el usuario.
0200 Permiso de Escritura para el usuario.
0100 Permiso de Ejecucion para el usuario.
0040 Permiso de Lectura para el grupo.
0020 Permiso de Escritura para el grupo.
0010 Permiso de Ejecucion para el grupo.
0004 Permiso de Lectura para todos.
0002 Permiso de Escritura para todos.
0001 Permiso de Ejecucion para todos.
La manera de calcular los permisos es ir sumandolos por ejemplo para poner
permiso de Lectura, Escritura, Ejecucion para el usuario del fichero.
Lectura y Ejecucion para el grupo..
Y ningún permiso para los demas. Se haria de la siguiente manera:
chmod 0750 fichero
Ya que:
0400 Lectura pal usuario.
+
0200 Escritura pal usuario.
+
0100 Ejecucion pal usuario.
+
0040 Ejecucion para el grupo.
+
0010 Ejecucion para el grupo.
0750
Si hicieramos un ls -l fichero veriamos:
rwxr-w
Permisos a directorios:
Los permisos para los directorios son los mismos que para los ficheros de
Lectura, Escritura, Ejecución pero tienen un significado algo distinto.
Para un directorio el permiso de lectura indica que se pueden ver los nombres
de los archivos del directorio, si se los quitas y hacer un ls no veras nada.
Para ver los permisos de los directorios ejecuta ls -lF.
Los permiso se cambian de la misma manera que los ficheros.
Si no hay permisos de ejecucion no se podrá entrar en dicho directorio.
Permiso sobre ficheros y directorios habituales:
Número Octal Nombre Permiso
755 /bin/ls Todo el mundo puede copiar y ejecutar este programa.
0700 $HOME Nadie ha de poder entrar en
tu directorio home (excepto el root :)).
0600 /usr/mail/$USER Nadie debería poder escribir ni leer tu mail :).
Tabla de contenidos
Autor y licencia de 'Seguridad en Linux - PeRMiSoS eN FiCHeRoS'
|
Wikis relacionados con 'Seguridad en Linux - PeRMiSoS eN FiCHeRoS'
Este documento pretende introducir al usuario de GNU/Linux el conjunto de directrices establecidas por el...
Más »
Este documento pretende introducir al usuario de GNU/Linux el conjunto de directrices establecidas por el...
Más »
Bueno, a acusa del poco tiempo que tengo voy ha tener que ir haciendo este
especie...
Más »
Durante los últimos meses han aparecido varias distribuciones del sistema operativo Linux especializadas, con herramientas...
Más »
La mayoría de los ataques mediante protocolo web se apoya en la ejecución de código...
Más »
Gente Wiki
¿Quiénes Somos? |
Preguntas Frecuentes |
Condiciones de Uso |
Aviso Legal |
2007 Wikilearning |
Blog |
