Gestión de permisos, usuarios y grupos – IV
Es necesario comprender los fundamentos básicos de cómo funcionan los permisos, antes de proseguir.
Por lo que recuperamos el ejemplo: listamos un directorio cualquiera para ver la siguiente información (ignoremos de momento el resto):
Permisos | U.propietario | G.prop. | Tamaño | Fecha y hora | Nombre |
drwxr-xr-x | albireo | albireo | 4,0K | 07/05/09 18:08 | . |
drwxr-xr-x | albireo | albireo | 4,0K | 26/05/09 23:18 | .. |
drwxrwxr-x | albireo | eqengine | 4,0K | 07/05/09 18:08 | proyecto_app |
-rwxr-xr-x | albireo | albireo | 9,9K | 04/05/09 20:23 | quitasaltos |
-rw-r--r-- | albireo | albireo | 119 | 04/05/09 20:23 | quitasaltos.cpp |
lrwxrwxrwx | alcaudon | eqengine | 11 | 07/05/09 19:15 | zcodigo.cpp -> quitasaltos.cpp |
En el ejemplo:
Si no soy el usuario propietario (albireo), solamente podré leer (r) el fichero quitasaltos.cpp porque son los únicos permisos de los que dispongo tanto si pertenezco al mismo grupo como si no.
¿Entonces está bien protegido quitasaltos.cpp, para que nadie que no sea albireo pueda modificarlo (escribir)?
Sí, ¿por qué?
Si somos el usuario lycoris, no se nos permitirá modificar el fichero (y aunque perteneciéramos al grupo llamado albireo tampoco tendríamos permisos de escritura).
¿Y si lo intentamos desde zcodigo.cpp? Es un enlace simbólico a quitasaltos.cpp.
¿Qué es un enlace simbólico? Una definición simple sería: fichero que redirige (enlaza) todas las operaciones a otro. Para todos aquellos que vienen de Microsoft Windows 7, les recordará, a grandes rasgos, a los accesos directos.
Vemos que el acceso es completo (777, es decir, se permite todo a todos) pero como en realidad accedemos a quitasaltos.cpp, en este último no se nos permite modificar.
En el caso de quitasaltos, será posible leerlo y ejecutarlo, sin importar de que usuario se trate (como en el caso anterior, tenemos los mismos permisos para el grupo que para otros) pero solamente podrá modificar este fichero el usuario albireo (es el único que dispone de la w).
Solamente podré escribir dentro del directorio proyecto_app, si soy el usuario propietario: albireo (permite leer, escribir y ejecutar) o pertenezco al grupo eqengine (permite leer, escribir y ejecutar).
¿Cómo se asignan los permisos?
Al crear un fichero o directorio, automáticamente el usuario será el que lo hizo. Hay que tener en cuenta que si suplantamos a root para crear un fichero, al terminar root será el propietario.
¿Y el grupo? El grupo llamado root.
Por defecto a no ser que se cambie, se crea un grupo para cada usuario al crear éste, aunque un usuario puede pertenecer a más de un grupo.
Artículos relacionados:
9 jul 2009 a las 18:25
Hola
Estoy cambiando de dominio windows7.com.es por windows-7.com.es. Me encuentro haciendo las pertinentes redirecciones 301. Serías tan amable de cambiar el link?
Un abrazo y mil gracias de antemano