lunes, 27 de junio de 2011

SEGURIDAD DEL SISTEMA DE ARCHIVOS - CHMOD

COMANDO CHMOD



Nodo - i: Estructura de datos empleada por el sistema de ficheros o archivos de Unix y Linux para representar un archivo.

Número - i: Número que identifica a un nodo - i en la tabla de archivos del sistema de ficheros de Unix y Linux.

Tabla de campos que integran la estructura de los nodos - i

1. Tipo de archivo.
1.1 Permisos.

2. Número de enlaces o Número - i.

3. Nombre del Dueño o Nombre del Usuario.

4. Nombre del Grupo.

5. Tamaño de archivo en bytes.

6. Fecha y Hora de la última actualización.

7. Nombre del archivo o fichero.

-rw-r--r-- 1 unix401 group 201 July 18 11:22 archivo

IDENTIFICACIÓN DE ARCHIVOS, DIRECTORIOS Y ENLACES

drwxr-xr-x Identifica directorio (d)
-rw-r--r-- Identifica fichero o archivo (-)
lrwxrwxrwx Identifica enlace (l)

4.2 PERMISOS DE ACCESO A ARCHIVOS Y DIRECTORIOS

Cada archivo y directorio de Linux y Unix tiene asociado un conjunto de permisos que determina quiénes pueden acceder a él y en qué forma.

Estos permisos se establecen para restringir el acceso de una de las tres siguientes maneras:

a. Acceso permitido sólo a usted.
b. Acceso permitido también a los usuarios de un grupo predeterminado.
c. Acceso permitido a cualquiera que pertenezca a su sistema.

Hay tres diferentes categorías de usuarios que pueden tener acceso a un archivo o a un directorio:

• Usuario
• Grupo
• Otros

Usuario: El usuario que ha creado el archivo; cualquier archivo que cree le pertenece.

Grupo: También puede permitir que su grupo tenga acceso a un archivo.

Otros: Por ultimo, también puede conceder acceso al archivo a todos los demás usuarios del sistema; en este caso, cada uno de los usuarios de su sistema tendría acceso a uno de sus archivos o directorios.

Cada categoría tiene su propio conjunto de permisos de lectura, escritura y ejecución.

El primer conjunto controla el acceso del propio usuario a sus archivos o acceso del propietario.

El segundo conjunto controla el acceso del grupo a los archivos de un usuario.

El tercero controla el acceso de todos los usuarios a los archivos del usuario.

De esta manera, los permisos determinan quién puede acceder al archivo. (lectura, escritura y ejecución)

La cadena esta formada por los caracteres r,w,x.

a. Un carácter r (read) determina que el usuario en particular tiene acceso de lectura al archivo.

b. Un carácter w (write) que existe permisos de escritura.

c. Un carácter x (execute) que hay permisos de ejecución.

LA ORDEN CHMOD

Permite modificar los permisos para los archivos. Sólo el propietario de un archivo puede modificar sus permisos.

El símbolo para añadir un permiso es el signo mas (+)

El símbolo para suprimir un permiso es el signo menos (-)

En el anterior ejemplo, la orden chmod añade el permiso de ejecución y suprime el permiso de escritura del archivo. El permiso de lectura queda sin cambios.

Permisos absolutos: patrones binarios

El método absoluto cambia todos los permisos a la vez, en lugar de especificar uno o el otro.

Las tres categorías, con tres permisos cada una, se ajustan a un formato binario expresado en notación octal. Los números octales tiene una estructura de base ocho; al ser traducidos a número binario, cada dígito octal se convierte en tres binarios.

Un número binario es un conjunto de 1 y 0.

Cada dígito octal se aplica a una de las categorías de usuarios. El primer dígito octal se aplica a la categoría de propietario, el segundo a la de grupo y el tercero a la categoría de otros.

Compartir English Portuguese Spain