Need help? Chat now!

Hostwinds Tutoriales

Resultados de búsqueda para:


Tabla de contenido


Encontrar la propiedad y los permisos actuales del archivo
Cambiar la propiedad y los permisos de los archivos
Cambio de propiedad
Cambiar permisos

Cambiar la propiedad y los permisos de los archivos en Linux

Etiquetas: Linux,  Security 

Encontrar la propiedad y los permisos actuales del archivo
Cambiar la propiedad y los permisos de los archivos
Cambio de propiedad
Cambiar permisos

Como Linux fue diseñado para respaldar a muchos usuarios en un sistema, los permisos y la propiedad están en su lugar para garantizar el acceso autorizado a ciertos archivos.Esto evita que los usuarios generales modifiquen los archivos de nivel de sistema y administración, accediendo a los archivos privados de otros usuarios o permitiendo que algunos usuarios lean un archivo.Aún así, solo uno o pocos tienen acceso para escribirlo.Dos de estos sistemas son las políticas de propiedad y permisos de archivos de Linux.

Cada archivo en Linux (incluidos los directorios) tiene un usuario propietario y un grupo y las banderas de lectura / escritura / escritura para permitir o denegar dichos tipos de acceso a los archivos al propietario, el grupo propietario y todos los demás usuarios, respectivamente.

Encontrar la propiedad y los permisos actuales del archivo

Para enumerar las políticas actuales de propiedad y permisos de un archivo, se puede utilizar el comando LS -L.

Proporcionar un archivo al comando con ls -l filename generará detalles sobre el archivo. Estos detalles incluyen un indicador del tipo de archivo que es, los indicadores de lectura (r) / escritura (w) / ejecución (x) para el usuario, grupo y otros usuarios, el número de enlaces al archivo, el tamaño de el archivo y la fecha en que se modificó por última vez.

Ejemplo:

ls -l filename
-rwxrw-r-- 1 foo bar 1024 Jan 1 00:00 filename

En este ejemplo, el archivo es propiedad del usuario foo y la barra de grupo. El usuario foo tiene permisos de lectura, escritura y ejecución, la barra de grupo tiene permisos de lectura y escritura, y cualquier otro usuario solo tiene acceso de lectura.

Simplemente ejecutando LS -L sin proporcionar un nombre de archivo, enumerará la misma salida para todos los contenidos de directorio actual.

Si el archivo proporcionado es en realidad un directorio, el comando mostrará la misma salida para todos los contenidos de ese directorio.

Puede encontrar más información sobre el comando ls aquí, o con los comandos ls -help o hombre ls.

Cambiar la propiedad y los permisos de los archivos

Debido a que solo el usuario root puede cambiar la propiedad y los permisos de un archivo en Linux, todos los siguientes comandos deben ejecutarse como root o con sudo si se inicia sesión como cualquier otro usuario con los permisos de comando sudo.

Cambio de propiedad

En Linux, cuando se crea un archivo, la propiedad sobre el archivo, por defecto, al usuario que lo creó y el grupo principal del usuario.A veces aunqueHay casos en los que se debe cambiar la propiedad de un archivo o directorio.Para hacerlo, hay dos comandos útiles en el cambio de la propiedad del usuario o el grupo de un archivo: Chown and Chrp.

La cocción del comando se utiliza para modificar la propiedad de un archivo. El comando ChGRP se utiliza para modificar la propiedad del grupo de un archivo. Sin embargo, debido a que la cocción también tiene la funcionalidad para modificar la propiedad del grupo, solo usaremos una copete en esta guía. Para obtener más detalles e instrucciones para usar ChGRP, puede mirar aquí O use los comandos ChGRP -Help o Hombre ChGRP.

Para usar el chown para cambiar la propiedad del archivo, suministre el nombre del usuario al que desea transferir la propiedad, seguido de qué archivo desea transferir:

chown user file.

En lugar de un nombre de usuario, para cambiar la propiedad del grupo, ingrese a: seguido del nombre del grupo:

chown: group file.

Para cambiar la propiedad del usuario y del grupo simultáneamente, ingrese tanto el nombre de usuario como el nombre del grupo, con un: separándolos:

chown user: group file.

Es posible que también deba proporcionar al comando una de sus opciones de argumento disponibles, según lo que se cambie.

Por ejemplo, si está cambiando la propiedad de un directorio completo, la opción -R también debe suministrarse para ejecutar el comando recursivamente, cambiando la propiedad del directorio y todos sus contenidos:

chown -R user /full/path/of/file/or/directory.

Se sugiere altamente que utilice la ruta completa del archivo o la carpeta cuando use esta bandera y tenga una comprensión sólida de las rutas absolutas y relativas.Esto podría dañar la propiedad de su sistema de archivos.

Sin esta opción, solo el propietario del propio directorio se actualizaría, mientras que la propiedad de sus contenidos no lo haría.

Se pueden encontrar más detalles y una lista completa de las opciones disponibles para chown. aquí, o con los comandos

chown –-help 

O

man chown

Cambiar permisos

En Linux, los permisos de acceso para un archivo se dividen entre el usuario, el grupo y otros.El usuario es el propietario del archivo, mientras que el grupo es el grupo propietario del archivo, y otros son simplemente todos los demás usuarios.Luego se divide en lo que es básicamente un simple sí / no para cada tipo de acceso disponible: lea, escriba y ejecute.Lea (R) significa que pueden leer los datos del archivo, escribir (W) significa que pueden escribir datos en el archivo, y ejecutar (x) significa que pueden ejecutar el archivo como un programa.

Para cambiar estos permisos, está disponible el comando chmod, con el que hay dos formas principales de ajustar los permisos.

La primera forma es habilitar o deshabilitar permisos específicos para roles específicos. Para hacer esto, correría a Chmod y seguirálo con U para ajustar los permisos de usuario, G para los permisos de grupo, o o para otros usuarios, entonces A + o - para indicar que agregue o elimine los permisos, y finalmente sea un R para Lectura, W para escritura, o x para permisos de ejecución. También puede combinar las opciones para las personas para cambiar los permisos y los permisos.

Ejemplo:

chmod u+x filename
chmod ug+rw filename
chmod o-r filename

En el ejemplo anterior, el primer comando proporciona permisos de ejecución al usuario que posee el archivo. El segundo comando proporciona permisos de lectura y escritura tanto para el usuario como para el grupo que posee el archivo. Y, finalmente, el último ejemplo quita permisos de lectura para el archivo de todos los demás usuarios.

La segunda forma de usar chmod para cambiar los permisos de los archivos es establecer todos los permisos a la vez usando un número para representar todos los permisos. Este número es un número de 3 dígitos donde el primer dígito representa los permisos para el usuario, el segundo dígito representa los permisos del grupo y el último dígito representa los permisos para otros usuarios.

El valor de cada dígito es la suma de los números que representan qué permisos habilitar para ese rol. Los números que representan cada tipo de permiso son los siguientes:

Leer = 4

Escribir = 2

Ejecutar = 1

Esto significa que el número que representa no hay permisos sería cero. Cuatro serían solo leer. Seis serían leídos y escribirían. Siete serían todos los permisos, etc.

Luego concatenamos estos números en nuestro número de 3 dígitos para representar todos los roles a la vez. Por ejemplo, para dar al usuario acceso de lectura y escritura, el grupo solo tiene acceso de lectura y otros usuarios no tienen acceso, el número a representar sería 740.

Ejemplo:

chmod 000 filename
chmod 777 filename
chmod 600 filename
chmod 505 filename

En el ejemplo anterior, el primer comando establece todos los roles que no tienen permisos. El segundo comando da todos los roles todos los permisos. El tercero le permite leer y escribir acceso solo al usuario, y el último comando le permite leer y ejecutar permisos tanto para el usuario como para otros usuarios.

Se pueden encontrar más detalles y opciones disponibles para chmod aquí o con los comandos

chmod –-help

O

man chmod

Escrito por Hostwinds Team  /  agosto 29, 2018