miércoles, 10 de junio de 2009

PERMISOS Y PERMISOS ESPECIALES

PERMISOS ESTANDARD


hay 3 tipos de permisos estandard que son:

r Read-lectura

w Write-escritura

x eXecute-ejecucio

cada archivo (y directorio) tiene 3 grupos de donde an de estar esos permisos dados y en caso de no estarlo se representaria con un guion ( - )


ejemplos:

debian:~$ ls -l

-rw-r--r-- 1 david david 0 2009-05-20 07:42 archivo-prueba

u g o

en este archivo el usuario propierario (david) tendria permisos de de lectura y escritura pero no ejecucion, el grupo (tambien david) tendria permisos de lectura solamente y otros (cualquier otro usuario que no sea ni el prietario ni pertenezca al gurpo) tendria permisos de lectura.

debian:~$ ls -al

drwxr-x--x 2 david david 4096 2009-05-20 08:09 carpeta-prueba

en este directorio (la d marca que es un directorio)el usuario propietario tiene todos los permisos (rwx) el grupo solo de lectura y escritura (rw) y otros solo ejecucion (x) que en el caso de ser un directorio solo tendria permiso para acceder a la carpeta pero no modificar el contenido de la carpeta


debian:~$ ls -al

debian:~$ cd arpeta-prueba

drwxrwxrwx 2 david david 4096 2009-05-20 08:09 carpeta-prueba

debian:~$ ls -l

-rwxr-x--- 2 david david 4096 2009-05-20 08:09 archivo-prueba

en este caso vemos que otros no tienen permiso de escritura sobre el archivo, pero al tener permiso de escritura sobre la carpeta podra eliminar o renombrar el archivo ya que eliminar o renombrar un archivo no se considera trabajar sobre el archivo si no sobre la carpeta, lo que no podra es modificar el contenido del archivo



PERMISOS ESPECIALES


+s -suid (switch user id): Ficheros que se ejecutan como el propietario.

Tenemos ejemplos como su o ping. Generalmente el grupo propietario es root asi que si ejectamos un ping como un usuario normal relmente se esta ejecutando como root.

Si esta en el grupo y es un directorio hace que todos los archivos y directorios perteneceran al mismo grupo.

-rwsr-xr-x 1 root root 27108 2008-11-22 17:01 su

-rwsr-xr-x 1 root root 30788 2007-12-10 05:03 ping


+t - Sticky bit. (Bit pegajoso): Limita las operaciones de directorio sobre ficheros al propietario del directorio. Ej.: que un usuario no borre lo de otro dentro de /tmp

drwxrwxrwt 17 root root 4096 2009-06-10 04:02 tmp

No hay comentarios:

Publicar un comentario en la entrada