Serverspace Black Friday
RF
25 de agosto de 2023
Actualizado agosto 22, 2023

Linux comando chmod

Linux Seguridad VPS

Introducción

De forma predeterminada, el conjunto de módulos en varios sistemas distribuidos similares a UNIX tiene control de acceso discrecional en el panel para obtener permiso de control. Eso significa que cada usuario del sistema tiene sus propios derechos y acceso a procesos y archivos. Resaltar, en Linux Un archivo puede contener muchas más cosas: dispositivos, archivos comunes, directorios, enlaces, etc. Para ese tipo de datos, administramos los atributos del archivo, que contienen: propietario, grupo, tamaño, tipo de datos. Con el primer y segundo parámetro podemos rastrear quién tiene acceso y derechos para cambiar los permisos.

Requisitos

  • derechos de raíz;
  • Debian 12 o versión superior;
  • Varios conocimientos sobre el sistema operativo de trabajo;
  • Conexión a Internet.

Permisos y atributos en Linux

In Linux Podemos verificar los atributos y permisos con el siguiente comando:

ls -l
List of attributes
Captura de pantalla №1: Lista de atributos

Pero si queremos ver los atributos de un solo archivo, debemos escribir el comando a continuación:

ls -l /etc/network/interfaces
Single file attributes
Captura de pantalla №2: atributos de un solo archivo

Seamos claros y expliquemos cada parámetro en esa pantalla:

  • En el primero podemos ver un conjunto de tripletes, que indican los permisos asignados al archivo elegido. El primer guión significa ese archivo común, pero ese signo podría ser como un d or símbolo. Eso significa directorios y conformidad de enlaces;
  • El segundo parámetro son los siguientes tres signos. rw- que de acuerdo con los derechos del propietario: leer, escribir y ejecutar, por lo tanto, el siguiente triplete para el grupo del propietario y otros usuarios;
  • El número 1 significa cantidad de enlaces físicos;
  • El atributo raíz raíz indica el propietario y su grupo;
  • A continuación podemos ver el tamaño del archivo en bytes, los datos de los últimos cambios y el nombre del archivo.

Cada archivo individual está asociado a un único usuario (propietario) y a un grupo designado. Cuando se crea un archivo, la persona que lo crea se convierte en su propietario y se le asigna un grupo en particular. Linux divide los permisos en tres categorías principales: usuario, grupo y otros. Cada categoría puede recibir permisos separados para lectura, escritura y ejecución. Estos permisos se pueden modificar utilizando la utilidad chmod, siempre que el usuario tenga la autorización necesaria y los permisos explícitos para hacerlo.

Los permisos también se pueden representar como una suma de números. Que usamos para asignar permisos: 4 - para lectura, 2 - para escritura y 1 para ejecución:

chmod 755 interfaces
Numeric chmod
Captura de pantalla №3: Mod numérico

Sin embargo, si nuestra intención es prohibir completamente todas las formas de acceso para todas las categorías de usuarios, debemos ingresar el siguiente comando:

chmod 000 interfaces
Numeric deny
Captura de pantalla №4: denegación numérica

El comando chmod se utiliza para modificar permisos y admite representaciones tanto simbólicas como numéricas. Por ejemplo, cuando se utiliza chmod u+w nombre de archivo, otorga al propietario permiso de escritura. En este contexto, u significa el dueño, g está asignado al grupo, o representa a otros y a abarca a todos los usuarios. Luego, los signos +, - o = se utilizan para agregar, eliminar o definir explícitamente permisos para los usuarios, respectivamente.

chmod u+rwx interfaces && chmod go-rwx interfaces
Chmod symbolic
Captura de pantalla №5 — Chmod simbólico

O podemos usar el comando igual:

chmod u=rwx, go= interfaces

Si desea guardar el permiso de escritura para otros usuarios y del grupo, pero necesita protegerlos para que no se eliminen, utilice el siguiente comando:

chmod +t interfaces

Conclusión

Este viaje ha desentrañado las complejidades de los permisos y atributos en el Linux reino. El dominio de estos conceptos es crucial para mantener la seguridad de los datos y una administración eficaz del sistema.

Votar:
5 de 5
Calificación promedio: 5
Calificado por: 1
1101 CT Ámsterdam Países Bajos, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300

También le podría interesar...

Utilizamos cookies para hacer que su experiencia en el Serverspace mejor. Al continuar navegando en nuestro sitio web, usted acepta nuestros
Uso de Cookies y Normas sobre la privacidad.