Introduccin.

La asignacin de permisos de acceso (de lectura, escritura y ejecucin) pueden asignarse a travs de modos, que son combinaciones de nmeros de tres dgitos (usuario, grupo y resto del mundo) y el mandato chmod.

Notacin simblica.
El esquema de notacin simblica se compone de 10 caracteres, donde el primer carcter indica el tipo de fichero: Valor d b c l p s Descripcin Denota un fichero regular. Denota un directorio. Denota un fichero especial como dispositivo de bloque. Denota un fichero de carcter especial Denota un enlace simblico. Denota una tubera nombrada (FIFO) Denota un zcalo de dominio (socket)

Cada clase de permisos es representada por un conjunto de tres caracteres. El primer conjunto de caracteres representa la clase del usuario, el segundo conjunto de tres caracteres representa la clase del grupo y el tercer conjunto representa la clase de otros (resto del mundo). Cada uno de los tres caracteres representa permisos de lectura, escritura y ejecucin, respectivamente y en ese orden. Ejemplos: Permisos drwxr-xr-x crw-rw-r-srwxrwxr-x prw-rw-r--rw-r--r-Descripcin Directorio con permiso 755 Fichero de carcter especial con permiso 664. Zcalo con permiso 775. Tubera (FIFO) con permiso 664. Fichero regular con permiso 644.

Notacin octal.
La notacin octal consiste de valores de tres a cuatro dgitos en base-8. Con la notacin octal de tres dgitos cada nmero representa un componente diferente de permisos a establecer: clase de usuario, clase de grupo y clase de otros (resto del mundo) respectivamente. Cada uno de estos dgitos es la suma de sus bits que lo componen (en el sistema numeral binario). Como resultado, bits especficos se aaden a la suma conforme son representados por un numeral:El Bit de ejecucin aade 1 a la suma.

El bit de escritura aade 2 a la suma El bit de lectura aade 4 a la suma.

Estos valores nunca producen combinaciones ambiguas y cada una representa un conjunto de permisos especficos. De modo tal puede considerarse la siguiente tabla:

Valor 0 1 2 3 4 5 6 7

Permiso x w wx r rx rw rwx

Decripcin Nada Ejecucin Escritura Escritura y ejecucin Lectura Lectura y Ejecucin Lectura y Escritura Lectura, Escritura y Ejecucin

Note que el 3 (wx) es el resultado de 1+2 (w+x). Note que 5 (rx) es el resultado de 4+1 (r+x). Note que 6 (rw) es el resultado de 4+2 (r+w). Note que 7 (rwx) es el resultado de 4+3 (r+xw). Permisos adicionales. Hay una forma de cuatro dgitos. Bajo este esquema el estndar de tres dgitos descrito arriba se convierte en los ltimos tres dgitos del conjunto. El primer dgito representa permisos adicionales. En sistemas y programtica donde no puede ser omitido este primer dgito del conjunto de cuatro, se establece cero como valor de ste. El primer dgito del conjunto de cuatro es tambin la suma de sus bits que le componen: 1. 2. 3. El bit pegajoso (sticky bit) aade 1 al total de la suma. El bit setgid aade 2 al total de la suma. El bit setuid aade 4 al total de la suma.

El permiso SUID o bit setuid hace que cuando se ha establecido ejecucin, el proceso resultante asumir la identidad del usuario dado en la clase de usuario (propietario del elemento). El permiso SGID o bit setgid hace que cuando se ha establecido ejecucin, el proceso resultante asumir la identidad del grupo dado en la clase de grupo (propietario del elemento). Cuando setgid ha sido aplicado a un directorio, todos los nuevos ficheros creados debajo de este directorio heredarn el grupo propietario de este mismo directorio. Cuando no se ha establecido setgid, el comportamiento predefinido es asignar el grupo del usuario al crear nuevos elementos. El bit pegajoso (sticky bit) significa que un usuario solo podr modificar y eliminar ficheros y directorios subordinados dentro de un directorio que le pertenezca. En ausencia del bit pegajoso (sticky bit) se aplican las reglas generales y el derecho de acceso de escritura por si solo permite al usuario crear, modificar y eliminar ficheros y directorios subordinados dentro de un directorio. Los directorios a los cuales se les ha establecido bit pegajoso restringen las modificaciones de los usuarios a solo adjuntar contenido, manteniendo control total sobre sus propios ficheros y pueden crear nuevos ficheros; sin embargo, solo pueden adjuntar o aadir contenido a los ficheros de otros usuarios. El bit pegajoso (sticky bit) es utilizado en directorios como /tmp y /var/spool/mail. De modo tal puede considerarse la siguiente tabla: Valor 1 2 Permiso --- --- --t --- --s --Descripcin bit pegajoso bit setgid

Valor 3 4 5 6 7

Permiso --- --s --t --s --- ----s --- --t --s --s ----s --s --t

Descripcin bit pegajoso + bit setgid bit setuid bit setuid + bit pegajoso bit setuid + bit setgid bit setuid + bit setgid + bit pegajoso

Cuando un fichero no tiene permisos de ejecucin en alguna de las clases y se le es asignado un permiso especial, ste se representa con una letra mayscula. Permiso setuid setgid pegajoso (sticky) Clase Usuario Grupo Otros Ejecuta s s t No ejecuta S S T

Ejemplos.
Ejemplos permisos regulares. Permiso 0400 0440 0444 0500 0550 0555 0644 0664 0666 0700 0711 0707 0750 0755 0777 Clase de Usuario r-r-r-r-x r-x r-x rwrwrwrwx rwx rwx rwx rwx rwx Clase de Grupo --r-r---r-x r-x r-rwrw----x --r-x r-x rwx Clase de Otros ----r-----r-x r-r-rw----x rwx --r-x rwx

Ejemplos permisos especiales. Permiso 1644 2644 3644 4644 Clase de Usuario rwrwrwrwS Clase de Grupo r-r-S r-S r-Clase de Otros r-T r-r-T r--

Permiso 5644 6644 7644 1777 2755 3755 4755 5755 6755 7755

Clase de Usuario rwS rwS rwS rwx rwx rwx rws rws rws rws

Clase de Grupo r-r-S r-S rwx r-s r-s r-x r-x r-s r-s

Clase de Otros r-T r-r-T rwt r-x r-t r-x r-t r-x r-t

Uso de chmod.
chmod [opciones] modo fichero Ejemplo: mkdir touch ls -l chmod ls -l -p ~/tmp/ ~/tmp/algo.txt ~/tmp/algo.txt 755 ~/tmp/algo.txt ~/tmp/algo.txt

Lo anterior debe arrojar una salida similar a la siguiente: [fulano@localhost ~]$ mkdir -p ~/tmp/ [fulano@localhost ~]$ touch ~/tmp/algo.txt [fulano@localhost ~]$ ls -l ~/tmp/algo.txt -rw-rw-r-- 1 fulano fulano 0 mar 2 15:09 /home/fulano/tmp/algo.txt [fulano@localhost ~]$ chmod 755 ~/tmp/algo.txt [fulano@localhost ~]$ ls -l ~/tmp/algo.txt -rwxr-xr-x 1 fulano fulano 0 mar 2 15:09 /home/fulano/tmp/algo.txt [fulano@localhost ~]$ Opciones de chmod. Opcin Descripcin -R -c -f -v Cambia permisos de forma descendente en un directorio dado. Es la nica opcin de los estndares POSIX. Muestra que ficheros han cambiado recientemente en una ubicacin dada No muestra errores de ficheros o directorios que no se hayan podido cambiar Descripcin detallada de los mensajes generados por el proceso

El mandato chmod y los enlaces simblicos. El mandato chmod jams cambia los permisos de enlaces simblicos, sin embargo no representa un problema siendo que jams se utilizan los permisos de los enlaces simblicos.

Si se aplica el mandato chmod sobre un enlace simblico, se cambiar el permiso del fichero o directorio hacia el cual apunta. Cuando se aplica chmod de forma descendente en un directorio, ste ignora los enlaces simblicos que pudiera encontrar en el recorrido.