![\"sistema](\"http:\/\/naps.com.mx\/blog\/wp-content\/uploads\/2016\/02\/sistema-de-archivos-linux.jpg\")
<\/a><\/p>\n<\/p>\n
Los permisos en un sistema de archivos Linux son un aspecto muy importante, pues nos permiten compartir o restringir informaci\u00f3n y acceso a nuestros recursos del sistema. Adem\u00e1s, un mal manejo de los permisos puede provocar que algo no funcione bien.<\/p>\n
Permisos en un sistema de archivos Linux<\/h2>\n
Utilizando el comando ls – l podemos ver los permisos de un determinado archivo o directorio. En el siguiente ejemplo tenemos un archivo llamado seguridad y mostramos sus permisos:<\/p>\n
<\/a>Permisos en sistema de archivos Linux<\/p><\/div>\n
En el campo de tipo de archivos se pueden tener las siguientes opciones:<\/p>\n
| d<\/td>\n | Directorio<\/td>\n<\/tr>\n | ||||||||||||||||||||||||||||||||||||||||||
| l<\/td>\n | Enlace simb\u00f3lico<\/td>\n<\/tr>\n | ||||||||||||||||||||||||||||||||||||||||||
| c<\/td>\n | Dispositivo de car\u00e1cter<\/td>\n<\/tr>\n | ||||||||||||||||||||||||||||||||||||||||||
| b<\/td>\n | Dispositivo de bloques<\/td>\n<\/tr>\n | ||||||||||||||||||||||||||||||||||||||||||
| s<\/td>\n | Conexiones locales<\/td>\n<\/tr>\n | ||||||||||||||||||||||||||||||||||||||||||
| p<\/td>\n | Conexiones<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Tambi\u00e9n hay que tomar en cuenta que si la x<\/em><\/strong> de propietario tiene una s<\/strong><\/em> significa que el bit de\u00a0SetUid (4000) est\u00e1 activo. Algo similar pasa si la x<\/strong><\/em> del grupo tiene una s<\/strong><\/em>, indica que el bit se SetGid (2000) est\u00e1 activado. Ambas situaciones deben cuidarse. Estas opciones se utilizan para permitirle a un usuario ejecutar archivos binarios con privilegios root (privilegios elevados de administrador). Muchos atacantes analizan los sistemas para detectar archivos con estos bits activados y utilizarlos para tener acceso al sistema.<\/p>\n Vea m\u00e1s adelante en este mismo art\u00edculo c\u00f3mo a\u00f1adir un permiso SetUid<\/p>\n Utilizamos el comando chmod<\/strong> <\/em>para modificar los permisos de un archivo o directorio.<\/p>\n Los c\u00f3digos que necesitamos entender son los siguientes:<\/p>\n <\/p>\n \u00c9stos c\u00f3digos se pueden sumar entre s\u00ed y obtener el permiso correspondiente. Es decir, si deseamos que el archivo tenga permiso de Lectura y Escritura el valor octal ser\u00eda el 6.<\/p>\n Nos podemos guiar de la siguiente tabla para entender mejor:<\/p>\n r\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 w\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 x<\/strong><\/td>\n <\/p>\n Utilizando este m\u00e9todo, la forma de utilizar el comando chmod es la siguiente:<\/p>\n Indica que cambiamos los permisos al archivo seguridad.txt: lectura y escritura para el propietario (el 6), sin permisos para el grupo (el 0)\u00a0y sin permisos para los otros (el segundo 0).<\/p>\n Otra forma de utilizar el comando chmod es con los s\u00edmbolos + , – , =<\/p>\n <\/p>\n Si deseamos a\u00f1adir el permiso de ejecuci\u00f3n al propietario del archivo seguridad.txt el comando ser\u00eda:<\/p>\n El comando chmod para a\u00f1adir permiso setUid a un archivo es:<\/p>\n y para eliminar el permiso:<\/p>\n El manejo de permisos en un sistema de archivos es un aspecto importante en la administraci\u00f3n de un sistema, y por extensi\u00f3n en la administraci\u00f3n de servidores y redes de datos. Linux permite hacerlo de forma muy sencilla, solo hay que acostumbrarse un poco a la interfaz. Como Ingeniero en Sistemas de seguro te encontrar\u00e1s muchas veces con la tarea de cambiar los permisos a un archivo, por lo que aprender a realizarlo es un aspecto importante en tu formaci\u00f3n profesional.<\/span><\/p>\n Com\u00e9ntanos alg\u00fan comando chmod que utilices a menudo.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":" Conocer el sistema de archivos Linux es t\u00e9cnicamente obligatorio para todo administrador de redes, servidores o sistemas. Veamos un aspecto de este tema: los permisos.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"amp_status":"","footnotes":""},"categories":[2],"tags":[141,44,143],"class_list":["post-631","post","type-post","status-publish","format-standard","hentry","category-redes","tag-administracion-de-redes","tag-linux","tag-sistema-de-archivos"],"_links":{"self":[{"href":"https:\/\/naps.com.mx\/blog\/wp-json\/wp\/v2\/posts\/631","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/naps.com.mx\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/naps.com.mx\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/naps.com.mx\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/naps.com.mx\/blog\/wp-json\/wp\/v2\/comments?post=631"}],"version-history":[{"count":11,"href":"https:\/\/naps.com.mx\/blog\/wp-json\/wp\/v2\/posts\/631\/revisions"}],"predecessor-version":[{"id":644,"href":"https:\/\/naps.com.mx\/blog\/wp-json\/wp\/v2\/posts\/631\/revisions\/644"}],"wp:attachment":[{"href":"https:\/\/naps.com.mx\/blog\/wp-json\/wp\/v2\/media?parent=631"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/naps.com.mx\/blog\/wp-json\/wp\/v2\/categories?post=631"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/naps.com.mx\/blog\/wp-json\/wp\/v2\/tags?post=631"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}} |