Documente Academic
Documente Profesional
Documente Cultură
MANEJO DE PRIVILEGIOS
SISTEMAS OPERATIVOS
PRACTICA 3.3
SISTEMAS OPERATIVOS
-R
-c
-f
SISTEMAS OPERATIVOS
Grupo: Varios usuarios pueden tener alguna caracterstica comn (p. ej. trabajar
en un mismo proyecto).
Pblico: El resto de usuarios del sistema (exceptuando al propietario y al grupo)
Todos los archivos del sistema tienen tres tipos de permisos que describen qu
tipo de operaciones se pueden efectuar con ese archivo:
Lectura (r): Un usuario que tiene permiso de lectura sobre un archivo puede
leerlo. Un usuario que tiene permiso de lectura sobre un directorio puede averiguar
qu contenidos hay en l slo con el mandato ls. Si quiere leer el contenido de
algn archivo dentro de ese directorio depende de los permisos de ese archivo.
Escritura (w): Un usuario que tiene permiso escritura sobre un archivo puede
cambiar el contenido de dicho archivo. Un usuario que tiene permiso de escritura
sobre un directorio puede crear y borrar archivos sobre l (si adems tiene el
permiso de ejecucin).
Ejecucin (x): Un usuario que tiene permiso de ejecucin sobre un archivo
puede ejecutarlo. Aunque el permiso de ejecucin se puede aplicar a cualquier
archivo, slo tiene sentido si ste es un ejecutable. Un usuario que tenga permiso
de ejecucin sobre un directorio puede acceder a l, copiar archivos a ese
directorio (si tiene permiso de escritura) y copiar archivos de l (si tiene permiso de
lectura).
Para cada uno de los posibles modos de usuario comentados anteriormente
(propietario, grupo y pblico) hay tres tipos de privilegio posibles (lectura, escritura
y ejecucin). Esto nos da un total de nueve modos posibles que normalmente se
escriben como: rwxrwxrwx.
Indicar los permisos del archivo hola
propietario: escritura y lectura. grupo: lectura. resto: nada.
SISTEMAS OPERATIVOS
Para poder cambiar estos permisos hemos de ser los propietarios del archivo (o
administradores del sistema) y utilizar el comando chmod.
La sintaxis es :
chmod modo_proteccin archivo(s)
Para especificar el modo existen diversas formas. Vamos a utilizar en primer lugar
la ms conocida y que se basa en la representacin binaria. Se trata de
representar cada uno de los 9 permisos mediante unos o ceros en funcin de si un
permiso est activado o no.
Ejemplos: rw-r----- significa 110 100 000 que en modo octal sera 640
Se puede observar que para convertir de binario a octal basta con agrupar los bits
de tres en tres y convertir a decimal.
Supongamos que nosotros somos los nicos que deseamos poder leer y escribir
sobre nuestro archivo hola y que el resto de usuarios slo puedan leerlo, (una
opcin bastante lgica). Los permisos quedaran como:
rw-r--r--. Es decir 110 100 100 que en modo octal sera 644
Para cambiar los permisos del archivo habra que escribir lo siguiente:
$ chmod 644 hola
SISTEMAS OPERATIVOS
SISTEMAS OPERATIVOS
SISTEMAS OPERATIVOS
Para volver al modo de partida que era -rw-r--r-- podemos utilizar el modo binario
$ chmod 644 hola
o el modo simblico
$ chmod +r u+w hola
COMPROBAR CON:
$ ls -l hola
Hay que hacer notar que los argumentos del modo de proteccin de chmod tienen
que estar juntos (sin espacios). Si hay varios argumentos, deben ir separados por
comas.
En esta pantalla se le dio la combinacin 666 la cual le otorga al archivo hola los
permisos de lectura y escritura para todos los usuarios y grupo.
SISTEMAS OPERATIVOS
Existen dos modos de proteccin especiales, que slo suelen ser utilizados por el
superusuario, y que tienen relacin con que un archivo sea accesible a un
determinado programa o que el sistema trate de forma especial un archivo de tipo
ejecutable. En este caso suelen aparecer en el permiso de ejecucin (x) las letras
s t.
PERMISOS INICIALES
Cuando se crea un archivo o un directorio se le dan unos permisos por defecto.
Estos permisos pueden ser cambiados por el comando umask que sirve para
especificar la mscara que determinar los permisos reales que van a otorgarse a
los archivos creados a partir del momento en que se invoca el mandato umask.
El clculo de la mscara de umask se efecta de la siguiente forma: