Permisos, Restricciones y ACL en Linux: Funcionamiento y Configuración

Clasificado en Informática

Escrito el en español con un tamaño de 3,44 KB

Funcionamiento de UGO en Linux

El funcionamiento de UGO se basa en un esquema de usuarios y grupos que constituye la base de la seguridad en Linux. A estos usuarios y grupos se les asignan distintos derechos sobre los archivos y directorios. Linux implementa este sistema de manera que, con solo una máscara de 9 bits, es posible definir permisos para todo el sistema de ficheros.

Permisos en Archivos y Directorios

En el caso de archivos, los permisos que pueden darse o quitarse son:

  • r (lectura)
  • w (escritura)
  • x (ejecución)

En el caso de directorios, los permisos son:

  • r (listar): permite listar los archivos del directorio.
  • w (escritura): permite escribir, crear o borrar archivos en el directorio.
  • x (acceso): permite acceder a los archivos del directorio.

Modificación de Permisos

Los permisos de un archivo pueden ser modificados por el dueño o por el administrador del sistema. Podemos ver los permisos utilizando el comando ls -l, y podemos modificarlos con chmod. Los permisos se pueden especificar en formato octal o con una o más letras para identificar al usuario:

  • u: usuario propietario
  • g: grupo propietario
  • o: otros usuarios
  • a: todos los usuarios (u, g y o)

Luego se usa un operador:

  • +: para añadir permisos
  • -: para quitar permisos
  • =: para establecer permisos de forma absoluta

Y finalmente, se indican los permisos:

  • r: lectura
  • w: escritura
  • x: ejecución

Cambio de Propietario y Grupo

El dueño de un archivo puede ser modificado solo por el administrador del sistema con el comando chown. Un usuario que pertenezca a varios grupos puede cambiar el grupo de uno de sus archivos a alguno de los grupos a los que pertenezca con el comando chgrp.

Restricciones: Stiky Bit

El Stiky Bit es un permiso especial que se aplica a directorios. Consiste en limitar quién puede borrar un archivo dentro de un directorio, obligando a que solo el propietario de dicho archivo o el usuario root puedan borrarlo, aunque los demás usuarios tengan permiso de escritura sobre dicho archivo.

Listas de Control de Acceso (ACL)

Las Listas de Control de Acceso (ACL) se pueden emplear como una extensión del concepto tradicional de permisos para los archivos. Dichas listas permiten la asignación de permisos a usuarios individuales o a grupos, incluso si estos no se corresponden con el propietario original ni con el grupo propietario.

Las ACL son una función del núcleo de Linux y en la actualidad son compatibles con los sistemas de archivos ReiserFS, Ext2, Ext3, JFS y XFS.

Gracias al empleo de las ACL, es posible desarrollar las situaciones más complicadas sin tener que implantar complejos modelos de permisos en el nivel de la aplicación.

Con ellas se pueden indicar explícitamente los permisos que tiene cada usuario sobre un archivo. Estas no forman parte del estándar de GNU y puede que no estén disponibles en todas las distribuciones.

Karma: 0%
Visitas: 0

Entradas relacionadas:

Etiquetas:
ACL UGO Stikybit chmod Permisos Seguridad Linux