Comentarios en: Gestión de permisos, usuarios y grupos – Introducción – III http://120linux.com/gestion-de-permisos-usuarios-y-grupos-introduccion-iii/ Blog de Ubuntu, Linux, software libre… Thu, 09 Sep 2010 14:06:12 +0000 hourly 1 http://wordpress.org/?v=abc Por: ivanhttp://120linux.com/gestion-de-permisos-usuarios-y-grupos-introduccion-iii/comment-page-1/#comment-30178 ivan Fri, 11 Sep 2009 15:35:18 +0000 http://120linux.com/?p=2187#comment-30178 Queria saber si hay alguna forma de autorizar a un usuario a descargar actualizaciones pero no instalar nuevos programas. Gracias. Queria saber si hay alguna forma de autorizar a un usuario a descargar actualizaciones pero no instalar nuevos programas.
Gracias.

]]> Por: aabiliohttp://120linux.com/gestion-de-permisos-usuarios-y-grupos-introduccion-iii/comment-page-1/#comment-29157 aabilio Mon, 08 Jun 2009 20:50:20 +0000 http://120linux.com/?p=2187#comment-29157 A por cierto, interesante lo de que visudo cambia los permisos en el momento de guardar (sabía que bloqueaba múltiples escrituras simultáneas y te avisaba de errores, pero desconocía ese punto). A por cierto, interesante lo de que visudo cambia los permisos en el momento de guardar (sabía que bloqueaba múltiples escrituras simultáneas y te avisaba de errores, pero desconocía ese punto).

]]> Por: aabiliohttp://120linux.com/gestion-de-permisos-usuarios-y-grupos-introduccion-iii/comment-page-1/#comment-29156 aabilio Mon, 08 Jun 2009 20:45:19 +0000 http://120linux.com/?p=2187#comment-29156 Si no queda lugar a dudas en la entrada considero que está bien explicado (aunque se le puede complicar alguna parte a alguno no iniciado), simplemente era comentar algo más, por aquello de escribir un poco en algún lado ;) No pasaba por aquí desde que esto era de Outime...Saludos Si no queda lugar a dudas en la entrada considero que está bien explicado (aunque se le puede complicar alguna parte a alguno no iniciado), simplemente era comentar algo más, por aquello de escribir un poco en algún lado ;)
No pasaba por aquí desde que esto era de Outime…

Saludos

]]> Por: Albireohttp://120linux.com/gestion-de-permisos-usuarios-y-grupos-introduccion-iii/comment-page-1/#comment-29154 Albireo Mon, 08 Jun 2009 19:33:45 +0000 http://120linux.com/?p=2187#comment-29154 Buenas Aabilio, Como ya comenté en la primera entrega: mi intención no era la de profundizar en todos los aspectos, sino dar una visión general que ayude a quién le interese a iniciarse.Coincido contigo en que los permisos tienen entresijos interesantes, y se podría estar escribiendo de ellos toda la vida.No era plan de empezar a hablar de los inodos y la estructura interna de POSIX (la verdad, no me importaría pero no me parece que fuera a despertar mucho interés) por lo que intento hacerlo más general y así llegar a más gente.Ya he hablado de los permisos efectivos en otras ocasiones, y en la siguiente entrada de los atributos SUID, SGID y pegajoso.Obviamente, en ningún momento he dicho que es 000 es la última línea de defensa.Y siempre a menos que cifres el contenido del disco ( y empieza a ser discutible si existen vulnerabilidades ) puedes acceder a los ficheros, aunque sea en RAW.La frase: “Nota importante: Con unos permisos de 000 (—/—/—) solamente root podrá acceder.” Era un ejemplo, como introducción al siguiente punto.Mientras el usuario tenga permisos en el directorio, podrá borrar ficheros de los que no posea permisos y/o no sea el propietario.Por lo que borrar cualquier fichero es trivial si no están configurados adecuadamente los permisos para ese directorio o las restricciones heredadas.Ya te puedes cansar de intentar hacer un rm -r directorio si sobre este no tienes ninguna clase de permiso.Respecto, al visudo su funcionalidad reside en prevenir la escritura simultánea del fichero. Realmente trabajas con el fichero y a la hora de guardar, cambia los permisos, guarda y los restaura.De la misma forma puedes cambiarlo tú mismo, o bien mediante un script y usar el editor que prefieras.De todas formas modificaré la entrada, para que no de lugar a dudas.Gracias por revisarlo. Buenas Aabilio,
Como ya comenté en la primera entrega: mi intención no era la de profundizar en todos los aspectos, sino dar una visión general que ayude a quién le interese a iniciarse.

Coincido contigo en que los permisos tienen entresijos interesantes, y se podría estar escribiendo de ellos toda la vida.

No era plan de empezar a hablar de los inodos y la estructura interna de POSIX (la verdad, no me importaría pero no me parece que fuera a despertar mucho interés) por lo que intento hacerlo más general y así llegar a más gente.

Ya he hablado de los permisos efectivos en otras ocasiones, y en la siguiente entrada de los atributos SUID, SGID y pegajoso.

Obviamente, en ningún momento he dicho que es 000 es la última línea de defensa.

Y siempre a menos que cifres el contenido del disco ( y empieza a ser discutible si existen vulnerabilidades ) puedes acceder a los ficheros, aunque sea en RAW.

La frase: “Nota importante: Con unos permisos de 000 (—/—/—) solamente root podrá acceder.”
Era un ejemplo, como introducción al siguiente punto.

Mientras el usuario tenga permisos en el directorio, podrá borrar ficheros de los que no posea permisos y/o no sea el propietario.

Por lo que borrar cualquier fichero es trivial si no están configurados adecuadamente los permisos para ese directorio o las restricciones heredadas.

Ya te puedes cansar de intentar hacer un rm -r directorio
si sobre este no tienes ninguna clase de permiso.

Respecto, al visudo su funcionalidad reside en prevenir la escritura simultánea del fichero. Realmente trabajas con el fichero y a la hora de guardar, cambia los permisos, guarda y los restaura.

De la misma forma puedes cambiarlo tú mismo, o bien mediante un script y usar el editor que prefieras.

De todas formas modificaré la entrada, para que no de lugar a dudas.

Gracias por revisarlo.

]]> Por: aabiliohttp://120linux.com/gestion-de-permisos-usuarios-y-grupos-introduccion-iii/comment-page-1/#comment-29152 aabilio Mon, 08 Jun 2009 11:43:25 +0000 http://120linux.com/?p=2187#comment-29152 Hay que tener en cuenta que para que los permisos sean efectivos, el directorio en el que están los ficheros también tiene que tener los permisos perfectamente asignados. Ejemplo típico: un archivo que tiene los siguientes permisos 000 (alguien dirá que lo puede proteger así ya que solo puede acceder root, y para eso hace falta una contraseña). Pues bien si este fichero se encuentra en una ruta en la que el usuario del que queremos proteger nuestro fichero tienes permisos de lectura y escritura, si, correcto, este no podrá visualizar el contenido del fichero, pero podrá listarlo, eliminarlo o incluso moverlo y abrirlo con otro SO para así poder visualizarlo:aabilio@debtoshi:~/Desktop$ touch hola aabilio@debtoshi:~/Desktop$ chmod 000 hola aabilio@debtoshi:~/Desktop$ ls -l hola ---------- 1 aabilio aabilio 0 2009-06-08 13:40 hola aabilio@debtoshi:~/Desktop$ mv hola hola2 aabilio@debtoshi:~/Desktop$ ls -l hola2 ---------- 1 aabilio aabilio 0 2009-06-08 13:40 hola2 aabilio@debtoshi:~/Desktop$ rm hola2 rm: remove write-protected fichero normal vacío "hola2"? y aabilio@debtoshi:~/Desktop$ ls -l hola2 ls: cannot access hola2: No hay tal fichero o directorio aabilio@debtoshi:~/Desktop$(ejemplo con usuario normal en Desktop donde este tiene permisos de lectura y escritura)"Nota importante: Con unos permisos de 000 (—/—/—) solamente root podrá acceder."Aquí se podría aclarar que algunos de los editores gráficos de texto si podrán abrir el fichero pero no podrán guardar posibles cambios (writer de open office si puede por ejemplo), pero si lo podrás editar y guardar con editores para terminal como vi o nano. Este es por ejemplo el caso de /etc/sudoers que en principio no se puede editar ni siquiera como root con gedit, por ejemplo, ya que no tiene permisos de escritura para nadie y te recomiendan abrirlo con visudo (ejecutar vi con con permisos de root, editor para terminal que si podrá guardar los cambios)Los permisos tienen algunos entresijos interesantes... Hay que tener en cuenta que para que los permisos sean efectivos, el directorio en el que están los ficheros también tiene que tener los permisos perfectamente asignados.
Ejemplo típico: un archivo que tiene los siguientes permisos 000 (alguien dirá que lo puede proteger así ya que solo puede acceder root, y para eso hace falta una contraseña).
Pues bien si este fichero se encuentra en una ruta en la que el usuario del que queremos proteger nuestro fichero tienes permisos de lectura y escritura, si, correcto, este no podrá visualizar el contenido del fichero, pero podrá listarlo, eliminarlo o incluso moverlo y abrirlo con otro SO para así poder visualizarlo:

aabilio@debtoshi:~/Desktop$ touch hola
aabilio@debtoshi:~/Desktop$ chmod 000 hola
aabilio@debtoshi:~/Desktop$ ls -l hola
———- 1 aabilio aabilio 0 2009-06-08 13:40 hola
aabilio@debtoshi:~/Desktop$ mv hola hola2
aabilio@debtoshi:~/Desktop$ ls -l hola2
———- 1 aabilio aabilio 0 2009-06-08 13:40 hola2
aabilio@debtoshi:~/Desktop$ rm hola2
rm: remove write-protected fichero normal vacío “hola2″? y
aabilio@debtoshi:~/Desktop$ ls -l hola2
ls: cannot access hola2: No hay tal fichero o directorio
aabilio@debtoshi:~/Desktop$

(ejemplo con usuario normal en Desktop donde este tiene permisos de lectura y escritura)

“Nota importante: Con unos permisos de 000 (—/—/—) solamente root podrá acceder.”

Aquí se podría aclarar que algunos de los editores gráficos de texto si podrán abrir el fichero pero no podrán guardar posibles cambios (writer de open office si puede por ejemplo), pero si lo podrás editar y guardar con editores para terminal como vi o nano. Este es por ejemplo el caso de /etc/sudoers que en principio no se puede editar ni siquiera como root con gedit, por ejemplo, ya que no tiene permisos de escritura para nadie y te recomiendan abrirlo con visudo (ejecutar vi con con permisos de root, editor para terminal que si podrá guardar los cambios)

Los permisos tienen algunos entresijos interesantes…

]]>