 |
» |
|
|
|
A los archivos y directorios pueden obtener acceso tres clases
de usuarios: propietario, grupo y otros. Para cada una de estas
clases de usuarios, existen tres tipos de permisos de
acceso: lectura, escritura y ejecución. Usuarios
con permiso de acceso | |
Las tres clases de usuarios son: Propietario:
normalmente es la persona que creó el archivo. Grupo: varios usuarios agrupados
por el administrador del sistema. Por ejemplo, los miembros de un
departamento podrían pertenecer al mismo grupo. Otros: los demás
usuarios del sistema.
Tipo
de acceso | |
Los permisos de acceso a un archivo o directorio especifican
cómo pueden obtener acceso a él las clases de
usuarios: propietario, grupo y otros. Tabla 7-1 Comparación de los permisos para los directorios
y archivos Permiso | Lo que conlleva para un directorio | Lo que conlleva para un archivo |
|---|
lectura (r) | Los usuarios ven los nombres de archivos
y directorios de dicho directorio. | Los usuarios ven el contenido del archivo. | escritura (w) | Los usuarios pueden crear archivos o directorios,
cambiarles el nombre o eliminar los archivos o directorios que contenga
el directorio en cuestión. | Los usuarios pueden cambiar el contenido
del archivo. | ejecución (x) | Los usuarios ven el contenido de los archivos
del directorio y pueden ejecutar comandos, secuencias de comandos
y programas en dicho directorio. | Los usuarios pueden ejecutar el archivo
(si se trata de un archivo ejecutable o una secuencia de comandos)
escribiendo el nombre de archivo en el símbolo de la línea
de comandos. |
Debe mantenerse informado de los permisos asignados para obtener acceso
a sus archivos y directorios. Compruebe periódicamente
sus archivos y directorios a fin de asegurarse de que se asignan
los permisos apropiados. Si descubre algún archivo desconocido
en sus directorios, informe de ello al administrador del sistema
o al oficial de seguridad. Considere siempre con cuidado los permisos que conceda para
obtener acceso a sus archivos y directorios. Conceda permisos de
acceso a otras personas sólo cuando haya un buen motivo
para ello (si colabora en un proyecto en grupo, por ejemplo, es
posible que el grupo tenga que obtener acceso a determinados archivos
o directorios). Presentación
de permisos de acceso | |
ll(1)El comando ll (long listing)
presenta la siguiente información: Si el elemento es un archivo o directorio. Los permisos de acceso para cada una de las tres
clases de usuarios (propietario, grupo y otros). El nombre del propietario. La fecha y la hora de la última modificación.
Si la última modificación data de hace más
de seis meses, la hora y los minutos del momento de la modificación
sustituyen al año.
Presentación
de los permisos de acceso a los archivosPara ver los permisos, el nombre del propietario y el nombre
del grupo en miarchivo, por ejemplo, escriba: Al presionar Entrar, debe ver algo parecido a lo siguiente: -rw-r--r-- 1 luisa users 154 Nov 4 10:18 miarchivo
| | | | | |
permisos propietario grupo tamaño fecha nombre de archivo |
El primer guión de la izquierda indica que miarchivo es un archivo (si miarchivo fuera un directorio, aparecería una d en lugar del guión). A continuación, se muestra una vista más
detallada con todos los permisos indicados (observe que los permisos
se presentan en conjuntos de tres): rwx rwx rwx
| | |
prop grupo otros |
Si no se concede un permiso, aparece un guión en
lugar de la letra. En el ejemplo anterior (-rw-r--r--), la propietaria (luisa) tiene permiso de lectura y escritura (rw-), mientras que el grupo (users) y otros sólo tienen permiso de lectura
(r--). Presentación
de los permisos de acceso a los directoriosPara presentar los permisos de acceso a un directorio específico
y ver el propietario, el grupo y otros, utilice el comando ll con la opción -d. Por ejemplo, para ver los permisos de acceso al directorio proyectos, ubicado debajo del directorio actual, escriba: $ ll -d proyectos Después del comando ll, escriba -d y el nombre del directorio. |
Al presionar Entrar, debe ver algo parecido a lo siguiente: drwxr-x--- 1 luisa users 1032 Nov 28 12:38 proyectos |
El primer carácter (d) de la línea anterior indica que proyectos es un directorio. Las nueve posiciones siguientes
(tres conjuntos de tres) especifican los permisos de lectura (r), escritura (w) y búsqueda (x) de los usuarios propietario, grupo y otros. Si no se concede un permiso, aparece un guión en
lugar de la letra. A continuación, se muestra una vista
más detallada con todas las posiciones indicadas. d rwx rwx rwx
| | | |
directorio propietario grupo otros |
Por tanto, en el ejemplo original anterior (drwxr-x---): la propietaria (luisa) tiene permisos de lectura, escritura y búsqueda (rwx); el grupo (users) tiene permisos de lectura y búsqueda
(r-x); y otros no tiene ningún permiso de
acceso (---) al directorio proyectos. Pautas
para obtener acceso a los archivos confidenciales | |
Asegúrese de que los permisos asignados a los archivos
y directorios confidenciales son apropiados. A continuación,
se presentan recomendaciones generales: Usted debe ser la única persona
con capacidad para escribir en el directorio inicial que le corresponda. Usted debe ser la única persona con capacidad
para escribir en los archivos utilizados para personalizar su entorno
inicial, por ejemplo, los archivos .login y .profile (.profile se analiza en el Capítulo 3, «Utilización
del shell» de esta guía, y en el manual
Shells: User's Guide). Usted, y el seudogrupo “mail” asignado
a la aplicación de correo electrónico, deben ser
los únicos con capacidad para escribir en el archivo de
correo /var/mail/nombreusuario.
Para
obtener más información: | |
Para obtener información sobre las listas de control
de acceso (ACL - Access Control List), que posibilitan un control
más sutil del acceso a los archivos, consulte la página
de manual acl(5) y el manual Administración de
sistemas y grupos de trabajo. |
Versión para imprimir
