ubiquitour.com

Niveles de permisos UNIX

Sistema operativo Unix utiliza permisos para controlar el acceso a archivos y directorios. En Unix, todo, incluyendo directorios y dispositivos de hardware, se considera un archivo. Los mismos niveles de permisos pueden utilizarse, independientemente del tipo de archivo. UNIX tiene también permisos separados para distintos tipos de usuarios. Puede dar un acceso de usuario, mientras que restringen el acceso de otros usuarios. Permisos pueden ser representados por un carácter alfabético o un número.

Tipos de personas

Hay tres tipos de usuarios a los que los permisos se aplican--el propietario, el grupo y otros. Puede ver los diferentes permisos para cada usuario al escribir "ls -l filename" en un símbolo del sistema. Se parece a la salida:

-rwxr--r--1 usuario usuario 3295 2011-08-02 6:58 nombre_de_archivo.txt

El propietario es la persona que creó el archivo. Sus permisos se muestran como la segunda, terceros y cuarto los valores de la primera columna de la salida. En este caso los permisos son "rwx" o leer, escriben y ejecutaran. El grupo es un número pequeño de usuarios que comparten el acceso a ciertos archivos. Los permisos se muestran como el quinto, sexto y séptimo los valores de la primera columna de salida ("r"--o sólo lectura). Los otros tipo, o mundo, es quien no es propietario del archivo o en el grupo que comparte acceso al archivo. Los permisos de este tipo se muestran como los tres últimos valores de la primera columna ("r"--o sólo lectura).

Leer

El permiso de lectura simplemente permite al usuario ver el contenido de un archivo. El usuario no puede realizar cambios en el archivo o ejecutarlo, si el archivo es una secuencia de comandos. Si el permiso de lectura se establece para un directorio, le da al usuario la posibilidad de ver el contenido del directorio. La representación octal o numérica, del permiso de lectura es "4." El valor de la carta es "r". En el ejemplo, todo tipo de usuario puede leer el archivo.

Escribir

El permiso de escritura le da al usuario la capacidad de escribir en el fichero. Si sólo se establece el permiso de escritura, el usuario no puede ver el archivo o ejecutar cualquier scripts. Si se establece el permiso de escritura para un directorio, el usuario tiene la posibilidad de crear archivos dentro del directorio. El permiso de escritura está representado por el valor octal "2" y la letra "w". En el ejemplo, sólo el dueño tuvo la capacidad de escribir en el fichero.

Ejecutar

El permiso execute proporciona al usuario la capacidad de ejecutar un script o un comando. Está representado por el valor octal "1" y la letra "x". Si un directorio tiene el conjunto de permisos de ejecución, el usuario es capaz de acceder a los archivos y subdirectorios y podrá copiarlas o moverlas. Todos los comandos de Unix tienen el permiso execute para todo tipo de usuario. En el ejemplo, sólo el propietario tiene la capacidad de ejecutar el archivo.

Cambiar los permisos de

El propietario de un archivo, o el usuario root, puede modificar los permisos para un archivo mediante el comando "chmod". Hay dos formas de utilizar el comando chmod--utilizando el valor de la letra o el código octal. Para utilizar el valor de la letra, la sintaxis es "chmod que permiso de operación." El "quién" está representado por la letras "u" (el usuario), "g" (grupo), "o" (otros) y "a" (all). El código de operación dice que si va a agregar o quitar los permisos. Los valores son «+» (Añadir permiso), "-" (quitar el permiso) o "=" asignar permisos. Las letras son "r", "w" y "x". Por ejemplo, si desea agregar el permiso de escritura para el grupo en el ejemplo, la sintaxis sería "chmod g + w nombre_de_archivo.txt".

Para utilizar el código octal, añades los permisos para cada tipo de usuario. En el ejemplo anterior, el código octal para el usuario sería 7, y el código octal para el grupo y otros «4». Estos tres valores se juntan como usuario, grupo, otros. El código octal en el ejemplo sería 744. Para el grupo de permisos de escritura, que la sintaxis del comando sería "chmod 764 nombre_de_archivo.txt".