MARTNEZ SIERRA DANIEL

MANEJO DE PRIVILEGIOS

SISTEMAS OPERATIVOS

PRACTICA 3.3

PROPIEDAD Y PROTECCIN MULTIUSUARIO

Continuando en el contexto de la prctica anterior, donde se hablaba de que UNIX
al ser un sistema multiusuario, es importante delimitar propiedad y proteccin, ya
que al acceder mltiples usuarios se debe ser claro en a quin pertenece un
determinado archivo y cules son los privilegios de acceso respectivamente.
Creando listas de permisos con ls:
$ ls -l > hola
Vamos a crear un archivo con la salida del comando ls, si mostramos el contenido
de este archivo podremos observar que contiene un listado del directorio en el que
nos encontramos:
(PEGAR AQU LISTADO)

Podemos observar que el propietario del archivo hola es: headcruser,

que
pertenece al grupo headcruser, y que sus bits de acceso estn de la siguiente
forma: 664
Archivos y sus usuarios
Para cada archivo del sistema hay tres clases de usuarios que pueden acceder en
los siguientes modos:
Propietario: Todos los archivos creados en UNIX tienen su propietario.
Habitualmente la persona que lo cre. El propietario de un archivo puede asignarle
diversos privilegios de acceso. Para cambiar a un archivo de propietario se utiliza
el comando chown (usuario privilegiado)

MARTINEZ SIERRA DANIEL

SISTEMAS OPERATIVOS

chown [opciones] nuevo_usuario nombre_de_archivo/directorio

OPCIONES:

-R
-c
-f

Cambia el permiso en archivos que estn en subdirectorios del

directorio en el que ests en ese momento.
Cambia el permiso para cada archivo.
Previene a chown de mostrar mensajes de error cuando es incapaz
de cambiar la titularidad de un archivo.

Agregar un usuario operativos, y modificar el propietario del archivo hola

MARTINEZ SIERRA DANIEL

SISTEMAS OPERATIVOS

Grupo: Varios usuarios pueden tener alguna caracterstica comn (p. ej. trabajar
en un mismo proyecto).
Pblico: El resto de usuarios del sistema (exceptuando al propietario y al grupo)
Todos los archivos del sistema tienen tres tipos de permisos que describen qu
tipo de operaciones se pueden efectuar con ese archivo:
Lectura (r): Un usuario que tiene permiso de lectura sobre un archivo puede
leerlo. Un usuario que tiene permiso de lectura sobre un directorio puede averiguar
qu contenidos hay en l slo con el mandato ls. Si quiere leer el contenido de
algn archivo dentro de ese directorio depende de los permisos de ese archivo.
Escritura (w): Un usuario que tiene permiso escritura sobre un archivo puede
cambiar el contenido de dicho archivo. Un usuario que tiene permiso de escritura
sobre un directorio puede crear y borrar archivos sobre l (si adems tiene el
permiso de ejecucin).
Ejecucin (x): Un usuario que tiene permiso de ejecucin sobre un archivo
puede ejecutarlo. Aunque el permiso de ejecucin se puede aplicar a cualquier
archivo, slo tiene sentido si ste es un ejecutable. Un usuario que tenga permiso
de ejecucin sobre un directorio puede acceder a l, copiar archivos a ese
directorio (si tiene permiso de escritura) y copiar archivos de l (si tiene permiso de
lectura).
Para cada uno de los posibles modos de usuario comentados anteriormente
(propietario, grupo y pblico) hay tres tipos de privilegio posibles (lectura, escritura
y ejecucin). Esto nos da un total de nueve modos posibles que normalmente se
escriben como: rwxrwxrwx.
Indicar los permisos del archivo hola
propietario: escritura y lectura. grupo: lectura. resto: nada.

Propietario del archivo: operativos

Usuario: es un archivo normal que se puede leer y escribir (-rw-) (usuario
operativos)
Grupo: El grupo headcruser puede leer y escribir (rw-)
Otros usuarios pueden leer el archivo (r--)

MARTINEZ SIERRA DANIEL

SISTEMAS OPERATIVOS

Para poder cambiar estos permisos hemos de ser los propietarios del archivo (o
administradores del sistema) y utilizar el comando chmod.
La sintaxis es :
chmod modo_proteccin archivo(s)
Para especificar el modo existen diversas formas. Vamos a utilizar en primer lugar
la ms conocida y que se basa en la representacin binaria. Se trata de
representar cada uno de los 9 permisos mediante unos o ceros en funcin de si un
permiso est activado o no.
Ejemplos: rw-r----- significa 110 100 000 que en modo octal sera 640
Se puede observar que para convertir de binario a octal basta con agrupar los bits
de tres en tres y convertir a decimal.
Supongamos que nosotros somos los nicos que deseamos poder leer y escribir
sobre nuestro archivo hola y que el resto de usuarios slo puedan leerlo, (una
opcin bastante lgica). Los permisos quedaran como:
rw-r--r--. Es decir 110 100 100 que en modo octal sera 644
Para cambiar los permisos del archivo habra que escribir lo siguiente:
$ chmod 644 hola

MARTINEZ SIERRA DANIEL

SISTEMAS OPERATIVOS

Es conveniente que protejamos nuestro directorio para evitar problemas. Si

queremos hacerlo:
1. Nos situamos sobre l (cd)
2. Nos colocamos en un nivel superior (cd ..)
3. Ejecutamos el comando chmod con los privilegios que deseamos.
4. Confirmamos la correccin de los cambios.
Bsicamente podemos restringir nuestro directorio a los dems usuarios tanto
como deseemos; la opcin ms restrictiva supone que nosotros tenemos todos los
permisos y el resto de usuarios (y los de nuestro grupo) no pueden leer ni escribir
(ni ejecutar) sobre nuestro directorio:
Esto es rwx------ 111 000 000 700 en octal
$ cd
$ cd ..
$ ls -ld
$ chmod 700 operativos

MARTINEZ SIERRA DANIEL

SISTEMAS OPERATIVOS

Existe otra forma de referenciar los permisos. Es mediante el llamado modo

simblico. Los diferentes modificadores son:
u permisos de usuario (propietario)
g permisos de grupo
o permisos de otros (pblico)
a permisos de todos (usuario, grupo y otros)
= asigna un permiso (inicializando el resto)
+ aade un permiso (a los permisos actuales)
- elimina un permiso (de los permisos actuales)
Los tipos de permisos son los mismos que en el caso anterior: r,w,x
Si partimos de :
$ ls -l hola
$ chmod +x hola
aade a (todos) los permisos iniciales, el permiso de escritura para todos, y es
equivalente a chmod a+x hola
COMPROBAR CON:
$ ls -l hola
Realizando varias combinaciones

MARTINEZ SIERRA DANIEL

SISTEMAS OPERATIVOS

Para volver al modo de partida que era -rw-r--r-- podemos utilizar el modo binario
$ chmod 644 hola
o el modo simblico
$ chmod +r u+w hola
COMPROBAR CON:
$ ls -l hola

Hay que hacer notar que los argumentos del modo de proteccin de chmod tienen
que estar juntos (sin espacios). Si hay varios argumentos, deben ir separados por
comas.

Ejecutar el comando chmod con 3 combinaciones distintas, documentar la salida

En esta pantalla se le dio la combinacin 100 la cual le otorga permisos de lectura
al usuario. Al grupo y a otros usuarios no tienen especificado ningn permiso

En esta pantalla se le dio la combinacin 666 la cual le otorga al archivo hola los
permisos de lectura y escritura para todos los usuarios y grupo.

MARTINEZ SIERRA DANIEL

SISTEMAS OPERATIVOS

En esta pantalla ahora se utiliz con el modo simbolico, en este caso se le

especifico que le quitara los privilegios de lectura y escritura al usuario, al grupo y
a otros usuarios no se realiz ningn cambio

Existen dos modos de proteccin especiales, que slo suelen ser utilizados por el
superusuario, y que tienen relacin con que un archivo sea accesible a un
determinado programa o que el sistema trate de forma especial un archivo de tipo
ejecutable. En este caso suelen aparecer en el permiso de ejecucin (x) las letras
s t.
PERMISOS INICIALES
Cuando se crea un archivo o un directorio se le dan unos permisos por defecto.
Estos permisos pueden ser cambiados por el comando umask que sirve para
especificar la mscara que determinar los permisos reales que van a otorgarse a
los archivos creados a partir del momento en que se invoca el mandato umask.
El clculo de la mscara de umask se efecta de la siguiente forma:

666 (valor de referencia)

-644 (valor requerido)
---------------------------------------022 (valor del argumento de umask para obtener los permisos reales)
Este comando slo tiene valor durante la sesin actual.
Si introducimos el comando umask sin argumentos, nos devuelve el valor actual.
$ umask 022
Comprobar el comando