PERMISOS ESTANDARD
hay 3 tipos de permisos estandard que son:
r Read-lectura
w Write-escritura
x eXecute-ejecucio
cada archivo (y directorio) tiene 3 grupos de donde an de estar esos permisos dados y en caso de no estarlo se representaria con un guion ( - )
ejemplos:
debian:~$ ls -l
-rw-r--r-- 1 david david 0 2009-05-20 07:42 archivo-prueba
u g o
en este archivo el usuario propierario (david) tendria permisos de de lectura y escritura pero no ejecucion, el grupo (tambien david) tendria permisos de lectura solamente y otros (cualquier otro usuario que no sea ni el prietario ni pertenezca al gurpo) tendria permisos de lectura.
debian:~$ ls -al
drwxr-x--x 2 david david 4096 2009-05-20 08:09 carpeta-prueba
en este directorio (la d marca que es un directorio)el usuario propietario tiene todos los permisos (rwx) el grupo solo de lectura y escritura (rw) y otros solo ejecucion (x) que en el caso de ser un directorio solo tendria permiso para acceder a la carpeta pero no modificar el contenido de la carpeta
debian:~$ ls -al
debian:~$ cd arpeta-prueba
drwxrwxrwx 2 david david 4096 2009-05-20 08:09 carpeta-prueba
debian:~$ ls -l
-rwxr-x--- 2 david david 4096 2009-05-20 08:09 archivo-prueba
en este caso vemos que otros no tienen permiso de escritura sobre el archivo, pero al tener permiso de escritura sobre la carpeta podra eliminar o renombrar el archivo ya que eliminar o renombrar un archivo no se considera trabajar sobre el archivo si no sobre la carpeta, lo que no podra es modificar el contenido del archivo
PERMISOS ESPECIALES
+s -suid (switch user id): Ficheros que se ejecutan como el propietario.
Tenemos ejemplos como su o ping. Generalmente el grupo propietario es root asi que si ejectamos un ping como un usuario normal relmente se esta ejecutando como root.
Si esta en el grupo y es un directorio hace que todos los archivos y directorios perteneceran al mismo grupo.
-rwsr-xr-x 1 root root 27108 2008-11-22 17:01 su
-rwsr-xr-x 1 root root 30788 2007-12-10 05:03 ping
+t - Sticky bit. (Bit pegajoso): Limita las operaciones de directorio sobre ficheros al propietario del directorio. Ej.: que un usuario no borre lo de otro dentro de /tmp
drwxrwxrwt 17 root root 4096 2009-06-10 04:02 tmp
No hay comentarios:
Publicar un comentario