Introducción
De forma predeterminada, el conjunto de módulos en varios sistemas distribuidos similares a UNIX tiene control de acceso discrecional en el panel para obtener permiso de control. Eso significa que cada usuario del sistema tiene sus propios derechos y acceso a procesos y archivos. Resaltar, en Linux Un archivo puede contener muchas más cosas: dispositivos, archivos comunes, directorios, enlaces, etc. Para ese tipo de datos, administramos los atributos del archivo, que contienen: propietario, grupo, tamaño, tipo de datos. Con el primer y segundo parámetro podemos rastrear quién tiene acceso y derechos para cambiar los permisos.
Requisitos
- derechos de raíz;
- Debian 12 o versión superior;
- Varios conocimientos sobre el sistema operativo de trabajo;
- Conexión a Internet.
Permisos y atributos en Linux
In Linux Podemos verificar los atributos y permisos con el siguiente comando:
ls -l
Pero si queremos ver los atributos de un solo archivo, debemos escribir el comando a continuación:
ls -l /etc/network/interfaces
Seamos claros y expliquemos cada parámetro en esa pantalla:
- En el primero podemos ver un conjunto de tripletes, que indican los permisos asignados al archivo elegido. El primer guión significa ese archivo común, pero ese signo podría ser como un d or l símbolo. Eso significa directorios y conformidad de enlaces;
- El segundo parámetro son los siguientes tres signos. rw- que de acuerdo con los derechos del propietario: leer, escribir y ejecutar, por lo tanto, el siguiente triplete para el grupo del propietario y otros usuarios;
- El número 1 significa cantidad de enlaces físicos;
- El atributo raíz raíz indica el propietario y su grupo;
- A continuación podemos ver el tamaño del archivo en bytes, los datos de los últimos cambios y el nombre del archivo.
Cada archivo individual está asociado a un único usuario (propietario) y a un grupo designado. Cuando se crea un archivo, la persona que lo crea se convierte en su propietario y se le asigna un grupo en particular. Linux divide los permisos en tres categorías principales: usuario, grupo y otros. Cada categoría puede recibir permisos separados para lectura, escritura y ejecución. Estos permisos se pueden modificar utilizando la utilidad chmod, siempre que el usuario tenga la autorización necesaria y los permisos explícitos para hacerlo.
Los permisos también se pueden representar como una suma de números. Que usamos para asignar permisos: 4 - para lectura, 2 - para escritura y 1 para ejecución:
chmod 755 interfaces
Sin embargo, si nuestra intención es prohibir completamente todas las formas de acceso para todas las categorías de usuarios, debemos ingresar el siguiente comando:
chmod 000 interfaces
El comando chmod se utiliza para modificar permisos y admite representaciones tanto simbólicas como numéricas. Por ejemplo, cuando se utiliza chmod u+w nombre de archivo, otorga al propietario permiso de escritura. En este contexto, u significa el dueño, g está asignado al grupo, o representa a otros y a abarca a todos los usuarios. Luego, los signos +, - o = se utilizan para agregar, eliminar o definir explícitamente permisos para los usuarios, respectivamente.
chmod u+rwx interfaces && chmod go-rwx interfaces
O podemos usar el comando igual:
chmod u=rwx, go= interfaces
Si desea guardar el permiso de escritura para otros usuarios y del grupo, pero necesita protegerlos para que no se eliminen, utilice el siguiente comando:
chmod +t interfaces
Conclusión
Este viaje ha desentrañado las complejidades de los permisos y atributos en el Linux reino. El dominio de estos conceptos es crucial para mantener la seguridad de los datos y una administración eficaz del sistema.