Seleccionar página

En Linux a cada fichero se le asignan un propietario y un grupo, y una serie de permisos para el propietario y para el grupo y para el resto de los usuarios. Si ponemos “ls -l” en la Shell lo vemos claro.

Si lo hemos hecho observaremos que viene reflejado el tipo de fichero, el propietario, el grupo y los permisos. Esto funciona gracias al sistema de ficheros EXT3 que soporta permisos de usuarios además de ser transaccional. En sistemas tipo “FAT” no se disfruta de estas ventajas, lo que provoca que el sistema sea más inseguro, además de hacer imposible gestionar multiusuario de manera real.

Es importante tener claro que permisos se pueden asignar a un fichero o directorio porque si no lo hacemos bien puede ser que alguna aplicación no funcione de manera correcta. Y por supuesto hablando de seguridad tenemos que tener en cuenta que permisos asignar a cada fichero porque imagínese que cualquiera pudiese leer/escribir en el fichero de las contraseñas.

Como hemos visto los permisos del fichero aparecen en la primera columna que a su vez se divide en 3 partes. El primer carácter nos dice el tipo de fichero; los 3 siguientes  nos muestran los permisos para el propietario, los tres siguientes para el grupo y los últimos para  el resto de usuarios. Los tipos básicos de ficheros en Linux son:

  • -: Archivo convencional.
  • B: Archivo de bloques especial.
  • C: Archivo de caracteres especial.
  • D: Directorio.
  • L: Enlace simbólico.
  • T: Directorios especiales en modo 1000.

Los permisos del fichero propiamente dichos son definidos en la primera columna donde pueden aparecer los siguientes caracteres:

Lectura r, escritura w y ejecución x.

Estos permisos se pueden aplicar al propietario, al grupo y el resto de usuarios.

Para cambiar estos permisos usaremos el comando chmod. Con man chmod consultamos todos los parámetros de este comando. Este comando usa 3 operadores, – suprime, + agrega, = asigna. Para dar permiso a un fichero de solo lectura pondríamos “chmod +r nombredelfichero”.

Por supuesto que para hacer estos cambios de permisos necesitamos ser root o usar sudo.

Hay otro método para asignar permisos pero no se utiliza porque no es intuitivo. Es el método octal. “0000” seria ningún permiso, “0001” seria permiso de ejecución para el propietario, etc.

Pero hoy en día lo más fácil es usar el entorno grafico Gnome y otros.