Hosting Seguridad Software libre

Explicación del funcionamiento de los permisos en Unix y Linux

Como la mayoría de hostings usan Linux es un poco interesante conocer algo sobre el tema de los permisos, aunque no nos tengamos de preocupar (excepto que surjan problemas). Por defecto el hosting tiene tendencia a proteger los archivos de los clientes.

El tema de permisos puede resultar algo complejo, pero intentaré simplificarlo todo un poco.

Para empezar, hay tres tipos distintos de permisos:

  • Lectura (indicado con una r): Este se refiere a que se puede leer el archivo o en caso de ser un directorio se pueden ver los archivos interiores. Es el mas usado ya que en principio es el que lleva menos peligro de los tres.
  • Escritura (indicado con una w): Permite modificar los archivos que tengan este permiso. Si un directorio lo tiene se podrán crear archivos/directorios y borrar los que hay, pero a menos que el archivo también tenga permiso de escritura no podrá ser modificado.
  • Ejecución (indicado con una x): Le da permiso de ejecución a los ficheros. Si se trata de un directorio este si que significa que se podrán modificar los archivos internos a este.

En numerosos paneles de administración usan permisos numéricos en lugar de letras (r,w,x ya citadas). La representación numérica es octal (a modo de curiosidad). Con esto me refiero a que cada letra tiene un “peso” específico.

4 al de lectura

2 al de escritura

1 al de ejecución

Los permisos se pueden combinar, el rango de combinaciones va del 0 al 7 (por lo tanto tendrá que se mayor que 0 e inferior a 7).

Ejemplos:

0 <- No hay ningún permiso presente.

4 <- Está presente sólo el permiso de lectura.

6 <- Están presentes los permisos de lectura y escritura (4 + 2).

7 <- Los tres permisos están presentes (4 + 2 + 1).

Pero es que además hay tres grupos de individuos.

  • El Propietario
  • El Grupo
  • El “resto”

El primer conjunto lo forma las combinaciones de permisos asignadas al propietario, el segundo, las combinaciones de permisos asignadas al usuario que pertenezca al mismo grupo que el archivo (y que no sea su propietario, lógicamente), y el tercero, aquellas combinaciones que se asignan a los usuarios que no sean ni una cosa ni la otra (el “resto de usuarios”).

Cada grupo de individuos tiene su conjunto de permisos.

Primer dígito: Permisos para el propietario.

Segundo dígito: Permisos para el grupo.

Tercer dígito: Permisos para el “resto”.

Ejemplos:

1) Si un archivo tiene la máscara 644, significa que:

– El propietario tiene permiso de lectura y escritura (4 + 2).

– Todo usuario (que no sea el propietario) que pertenezca al mismo grupo que el archivo, tendrá sólo permiso de lectura (4).

– Los usuarios restantes sólo tendrán permiso de lectura (4).

2) Si un directorio tiene la máscara 755, significa que:

– El propietario tiene los 3 permisos asignados. Esto es, puede listar el directorio (4), modificarlo {crear/borrar archivos en él} (2) y acceder a él (1). Si sumáis los 3 permisos, obtendréis justamente 7, que es el primer dígito de la máscara.

– Todo usuario (que no sea el propietario) que pertenezca al mismo grupo que el directorio podrá listar su contenido (4) y acceder a él (1).

DEJA UNA RESPUESTA

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*