Una de las herramientas más importantes en linux - comprensión chmod

Hay un montón de características que hacen que Linux especial, pero uno de ellos que lo hace tan seguro es su sistema de permisos. Usted puede tener un control de grano fino sobre todos los archivos en su sistema y asignar permisos a usuarios, grupos y todos los demás. La utilidad terminal “chmod” le ayuda a controlar todos los permisos en el sistema, por lo que es de vital importancia conocer cómo funciona la chmod con el fin de obtener el máximo provecho de esta característica, especialmente si usted está planeando en la construcción de su propio servidor Linux.Cómo construir un servidor web Linux con un viejo ordenador [Parte 1]Cómo construir un servidor web Linux con un viejo ordenador [Parte 1]Lee mas

Vídeo: HERRAMIENTA AUDITORÍA SEGURIDAD UBUNTU LINUX UBUNTU

Hay un montón de información que usted necesita saber para entender la mecánica del sistema de permisos y controlarlo a su gusto, así que prepárate para tomar algunas notas. Además, para empezar, lo mejor es echar un vistazo a 40 comandos de terminal que debe estar familiarizado con el buceo antes de.

Componentes de Permisos

El sistema de permisos de Linux está configurado de tal manera que se puede asignar permisos de archivos y directorios a tres categorías diferentes - el usuario, grupo, y todos los demás. Cada archivo o directorio es propiedad de un usuario y de grupo, y estos campos no pueden estar vacíos. Si sólo el usuario debe poseer el archivo, a continuación, el nombre del grupo es a menudo el mismo que el nombre de usuario del propietario.

Puede asignar permisos específicos para el propietario, diferentes permisos al grupo, e incluso otros permisos a un usuario a otro. Los distintos permisos que se pueden asignar a cualquiera de estas tres categorías son:

  • leer - 4 - ‘r`
  • escritura - 2 - ‘w`
  • ejecutar - 1 - ‘x`

Los números 4, 2 y 1, así como las letras R, W, y X son diferentes maneras en que puede asignar permisos a una categoría. Voy a llegar a por qué estos números y letras importante más adelante.

Los permisos son importantes porque, como se podría suponer, permiten que ciertas personas a hacer ciertas cosas con el archivo. permisos de lectura permiten a la persona o grupo leer el contenido del archivo y copiarlo si lo desean. permisos de escritura permite a la persona o grupo para escribir nueva información en el archivo, o sobrescribir por completo. En algunos casos esto también puede controlar quién tiene permiso para borrar el archivo- lo contrario un poco pegajosa debe ser utilizado que no será tratado aquí. Por último, permisos de ejecución permiten a la persona o grupo para ejecutar el archivo como un archivo ejecutable, si se trata de un archivo binario, un archivo .sh, o cualquier otra cosa.

La comprensión de la Asignación de Permisos

Linux chmod

Vamos a ir en su terminal en cualquier carpeta de su sistema - por ejemplo la carpeta de inicio. Seguir adelante y escribir el comando ls -l y pulsa enter. Este comando enumera a cabo todos los archivos y directorios que se encuentran en cualquier carpeta que está actualmente en.

Cada línea representa un archivo o directorio, y comienza con algo que podría parecerse -rw-rw-r-. Esta muestra los permisos del archivo o directorio. En este caso, el primer guión nos muestra que usted está buscando en un archivo. Si se tratara de un directorio, no habría una “d” en este lugar. Los siguientes tres puntos, rw-, nos muestra que el usuario al que pertenece el archivo ha de leer y escribir (RW), pero no hay permisos de ejecución, ya que hay un guión en lugar de una “x”. Lo mismo se repite para los siguientes tres puntos, que representa los permisos del grupo al que pertenece el archivo.

Finalmente, los últimos tres puntos son R-, lo que significa que todos los demás sólo puede leer el archivo. Como referencia, los posibles permisos son drwxrwxrwx. También es importante tener en cuenta la “Dmaxel dmaxel”Que se ve después de que los permisos. Esto demuestra que el usuario propietario del archivo es dmaxel y el propietario del grupo es dmaxel. Para los archivos que realmente sólo se supone que pertenecen a un usuario, éste es el comportamiento por defecto, pero si va a compartir con un grupo que tiene varios miembros, entonces usted será capaz de ver eso.

Asignación de nuevos permisos

Linux chmod

Recuerde que los números y las letras que he mencionado antes? Aquí es donde usted los necesitará. Digamos que usted tiene un archivo llamado “cosas importantes”Que está situado en el camino / Shared / Equipo1 / important_stuff. Como el líder del equipo, tendrá que ser capaz de leer y escribir en el fichero, los miembros del grupo sólo se deben permitido leer el archivo, y todos los demás no deben tener ningún permiso en absoluto.

Con el fin de asegurarse de que usted y su grupo propietario del archivo, tendrá que ejecutar el comando chown. Una orden apropiada para esta situación sería chown mí: Equipo1 / shared / Equipo1 / important_stuff. Ese comando ejecuta chown, y le dice que el archivo en ruta / shared / Equipo1 / important_stuff debe pertenecer al usuario “yo” y el grupo “Equipo1”.

Vídeo: Ubuntu | 11.- Gestión de permisos | 1.- chmod, chown y chgrp

Se supone que el grupo deseado ha sido creado y que los miembros del grupo tienen añadido como un grupo secundario en el sistema (que tampoco está cubierto aquí). Ahora que ha establecido el propietario y el grupo, puede configurar los permisos. A continuación, puede utilizar el comando chmod 640 / shared / Equipo1 / important_stuff. Esto comienza chmod, y asigna los permisos 640 al archivo en ruta / shared / Equipo1 / important_stuff.

¿De dónde vienen de 640? Nos fijamos en los números representados por los diferentes comandos - para los permisos de lectura y escritura, tiene 4 + 2 = 6. La figura 6 representa los permisos para el usuario. El 4 proviene de sólo los permisos de lectura para el grupo, y el 0 no proviene de permisos para todos los demás. Por lo tanto, tiene 640. El sistema de numeración es muy bueno ya que puede tener un número para todas las combinaciones posibles: ninguno (0), x (1), w (2), R (4), rx (5), rw ( 6), y rwx (7).

A modo de ejemplo, los permisos para todos serían 777. Sin embargo, si usted tiene la seguridad en mente, es mejor asignar sólo los permisos que tienen una necesidad imperiosa - 777 debe ser utilizado en raras ocasiones, en todo caso.

Método alternativo

Aunque yo prefiero el método del número de asignar permisos, puede aumentar su flexibilidad y también agregar o quitar permisos usando las letras representativas. Por la situación anterior, el comando utilizado también podría ser chmod u = rw, g = r, o = / shared / Equipo1 / important_stuff. Aquí, u = rw cesionarios de lectura y escritura para el usuario, g = r asigna permisos de lectura al grupo, y o = no asigna permisos a todos los demás. También hay ‘a` que puede asignar los mismos permisos para todas las categorías.

Vídeo: Los permisos en Linux

También se pueden combinar diferentes combinaciones de diversos permisos, así como signos + o - en lugar de =, lo que sólo tiene que añadir o quitar permisos si es que ya no se han añadido / eliminado por completo en lugar de sobrescribir los permisos que se está cambiando.

Así, diferentes ejemplos pueden incluir:

  • chmod a + x / shared / Equipo1 / important_stuff cesionarios permisos de ejecución a todos si no lo tienen ya
  • chmod ug = rw o-w / shared / Equipo1 / important_stuff obliga al usuario y grupo que ha leído y escribir permisos justo, y quita permisos de escritura para todos los demás en caso de que lo tenían.

Aplicar permisos a varios archivos

Además, puede agregar la opción -R al comando con el fin de aplicar de forma recursiva los mismos permisos a varios archivos y directorios dentro de un directorio. Si usted quiere cambiar los permisos de la carpeta Equipo1 y todos los archivos y carpetas dentro, puede ejecutar el comando chmod 640 -R / shared / Equipo1.

Vídeo: Linux Ubuntu 10.10 - Cambiar permisos desde la terminal

Aplicando los mismos permisos a varios, pero individualmente recogió archivos se puede hacer con un comando como chmod 640 / shared / Equipo1 / important_stuff /shared/Team1/presentation.odp.

Conclusión

Esperamos que estos consejos han ayudado a mejorar su conocimiento del sistema de permisos que se encuentra en Linux. La seguridad es una cuestión importante a considerar, especialmente en máquinas de misión crítica, y usando chmod es una de las mejores maneras de mantener estrictas medidas de seguridad. Si bien este es un aspecto bastante profundo en el uso de chmod, todavía hay un poco más que se puede hacer con él, y hay un montón de otras utilidades que complementan chmod. Si necesitas un lugar para empezar, sugeriría hacer más investigaciones sobre todas las cosas que puede hacer con chown.

Si acaba de empezar con Linux, echar un vistazo a nuestra Guía de introducción a Linux.

Son los permisos de archivos importantes para usted? ¿Qué consejos permisos tiene para los demás? Háganos saber en los comentarios!

Artículos Relacionados