Linux RHC030

Modulo 4. Propiedades de Archivos y Permisos

Relator : Jaime Valenzuela A.

Linux 1
Unidad 4 – Propiedades de Archivos y
Permisos
 Propiedades de Archivos y Permisos
 Cambio de permisos de archivos: chmod
 Cambio de Propiedad de Archivos con el
comando chgrp y chown
 Propiedad de Directorios y Permisos
 chmod Revisitado: Notación octal
 Control de permisos por defecto: umask

© 2007 Linux. Todos los derechos reservados. 2

Propiedades de Archivos regulares y
Permisos
 Conceptos Claves
– Los archivos tienen usuario propietario, un grupo
propietario, y una serie de permisos.
– Tres tipos de permisos: lectura (r), escritura (w) y
ejecución (x)
– Tres clases de acceso: (u)suario, (g)rupo propietario, y
(o)tro
– Ver la propiedad y los permisos de archivo: ls -l
– Modificar la propiedad y permisos:chmod, chgrp, y
chown

© 2007 Linux. Todos los derechos reservados. 3

Usuarios propietarios, Grupos propietarios
y Permisos
 Algunos archivos están destinados a ser compartidos
 Otros archivos, los usuarios desearan mantenerlos en privado
 Cada archivo en Linux tiene tres propiedades que permiten a los
usuarios controlar quién tiene acceso al archivo y cómo:
– Usuario Propietario
– Grupo Propietario
– Otros Propietarios
 Los bits de permisos definen la forma como las tres clases diferentes
de usuarios pueden usar el archivo: el propietario del archivo, los
miembros del grupo que poseen el archivo y cualquier otro usuario.

© 2007 Linux. Todos los derechos reservados. 4

Ejemplo:Listado largo de directorio
/var/gigs.

 La última columna es el nombre del archivo, mientras que

la tercera y cuarta columnas, indican los propietarios del
archivo de usuario y grupo, respectivamente.
© 2007 Linux. Todos los derechos reservados. 5
 Tres Tipos de Permisos: (r)ead, (w)rite, y
e(x)ecute (lectura, escritura y ejecución)
Permisos de Archivos Regulares
(r)ead (w)Rite e(x)ecute
(Lectura) (Escritura) (Ejecución)

Ver el archivo Modificar el archivo Usar el archivo como comando

 Alguien puede ver un archivo si tiene permisos de lectura, pero

deberá tener permisos de escritura para modificarlo. Los permisos
de ejecución, permiten que alguien utilice el archivo como
uncomando.
 Para iniciar una aplicación o ejecutar un script, el archivo que
contenga la aplicación o el script deberá ser ejecutable.
 Los archivos normales de datos no usan el tipo de permiso
ejecutable.
© 2007 Linux. Todos los derechos reservados. 6
Tres Clases de Accesos:
(u)suario propietario, (g)rupo propietario, y (o)tros

 Cada archivo tiene una serie de permisos de lectura(r),

escritura(w), y ejecución(X) para las tres clases diferentes
de acceso de archivo.

 Los permisos de un archivo se presentan, por lo general,

con una serie de nueve caracteres, tales como rwxr-xr-x.
 Una letra indica que el permiso correspondiente se ha
activado, mientras que si aparece un guión esto significa
que no se tiene permiso. © 2007 Linux. Todos los derechos reservados. 7
Tres Clases de Accesos:
(u)suario propietario, (g)rupo propietario, y (o)tros

© 2007 Linux. Todos los derechos reservados. 8

Interpretación de Permisos
Para poder interpretar los permisos de archivos, se revisa
el siguiente ejemplo:

© 2007 Linux. Todos los derechos reservados. 9

 Capitulo 1 Ejemplos

 ¿Que permisos tiene elvis?

 ¿Que permisos tiene el resto de los usuarios?

© 2007 Linux. Todos los derechos reservados. 10

 Capitulo 1 Ejemplos
 Considere los siguientes usuarios, y sus respectivas
membresías de grupo:

La siguiente es una lista de archivos en el directorio /tmp:

© 2007 Linux. Todos los derechos reservados. 11

Cambio de permisos de archivos:
chmod
 Conceptos Claves
– El comando chmod se utiliza para modificar los
permisos de archivo
– El primer argumento para chmod usa una sintaxis
[ugoa]+/-[rwx] para describir cómo deberían cambiarse
los permisos.

© 2007 Linux. Todos los derechos reservados. 12

chmod
 Usualmente, en Linux, al permiso de archivo se le conoce
como el "modo" del archivo.
 chmod es un atajo para cambiar modo.
 Cuando alguien crea un archivo, por defecto el archivo
puede ser modificado por sólo una persona, pero puede
ser leíble por todos en el sistema.
[elvis@station elvis]$ echo "Two for the snow," > blue_suede
[elvis@station elvis]$ ls -l blue_suede
-rw-rw-r-- 1 elvis elvis 48 Jan 16 08:09 blue_suede
[elvis@station elvis]$ chmod o-r blue_suede
[elvis@station elvis]$ ls -l blue_suede
-rw-rw---- 1 elvis elvis 85 Jan 16 08:11 blue_suede

© 2007 Linux. Todos los derechos reservados. 13

 Usando el comando chmod

abreviación interpretación abreviación interpretación

u Usuario
g Grupo
o Otros
a Todos
+ Agregar
- Remover
= Asigna
r Lectura
w Escritura
x Ejecución

© 2007 Linux. Todos los derechos reservados. 14

 Capitulo 2 Ejemplos

 La siguiente muestra presenta varios ejemplos de cómo

el comando chmod se puede utilizar para modificar
permisos de un archivo llamado foo, con los permisos
predeterminados de rw-rw-r--.
 La primera columna es un ejemplo del uso del comando
chmod y la última columna son los permisos que el
archivo tendría después de ejecutar el comando.

© 2007 Linux. Todos los derechos reservados. 15

Capitulo 2 Ejemplos

© 2007 Linux. Todos los derechos reservados. 16

Cambio de Propiedad de Archivos con el
comando chgrp y chown
 Conceptos Claves
– El comando chgrp cambia el grupo de propietarios
– El comando chown cambia los usuarios propietarios

© 2007 Linux. Todos los derechos reservados. 17

chgrp

 Si deseas compartir un archivo con un grupo de

personas, pero no con todo el mundo, debes hacer uso
del grupo propietario de archivo y de los permisos de
grupo.
 El grupo privado del creador no es usado para trabajar
en colaboración.
 Para compartir el archivo, se debe cambiar el propietario
del archivo de grupo.
 Esto se realiza con el comando llamado chgrp.

© 2007 Linux. Todos los derechos reservados. 18

chgrp

 chgrp GROUP ARCHIVO...

 Cambio de propietario de ARCHIVO(s) a GRUPO
 El primer argumento especifica el nuevo grupo
propietario de archivo, mientras que los argumentos
subsecuentes listan los archivos cuyo propietario de
grupo se va a cambiar.
 El propietario del grupo sólo lo puede cambiar el usuario
dueño del archivo, y el usuario debe ser un miembro del
nuevo grupo de propietarios del archivo.

© 2007 Linux. Todos los derechos reservados. 19

Ejemplo chgrp

 El usuario ventura es un miembro del grupo wrestler y del

grupo governor (aparte de su grupo privado, ventura).
Primero, desea crear un plan de impuestos que otros
gobernadores deberían poder leer pero no modificar y al
cual nadie más debería tener acceso.
 Para este fin, debe realizar los siguientes pasos:
–1. Crear el archivo.
–2. Cambiar el propietario del archivo de grupo al grupo governor
utilizando el comando chgrp.
–3. Cambiar permisos en el archivo desde los permisos
predeterminados rw-rw-r-- a rw-r----- utilizando el comando
chmod.

© 2007 Linux. Todos los derechos reservados. 20

Ejemplo chgrp

© 2007 Linux. Todos los derechos reservados. 21

Cambio de los propietarios de archivos con el
comando chown

 chown USER FILE...

–Cambie el propietario del (los) archivo(s) a USUARIO.

 El argumento USER es el nombre del nuevo usuario

del archivo y los argumentos siguientes son los
nombres de los archivos a cambiar.
 Sólo el usuario administrativo, root, puede usar chown,

© 2007 Linux. Todos los derechos reservados. 22

¿Quién puede Modificar los Propietarios
de archivos y los Permisos?

Operación Usuarios Autorizados

chmod root y el propietario del archivo

root y el propietario de archivo (únicamente los grupos

chgrp
subscritos)

chown sólo root

© 2007 Linux. Todos los derechos reservados. 23

 Chapter 3 Ejemplos
 Considere que al usuario ventura, quien es miembro de
los grupos secundarios governor y wrestler (aparte de
su grupo privado, ventura) le gustaría compartir sus
planes de lucha libre (wrestling) con el usuario hogan y
con otros miembros del grupo wrestle. Sin embargo,
para impedir el acceso a los que no son miembros del
grupo wrestler, él ejecuta la siguiente secuencia de
comandos.

© 2007 Linux. Todos los derechos reservados. 24

 Chapter 3 Ejemplos
 Ahora al usuario hogan le gustaría agregarse a los planes de
ventura. Como miembro del grupo wrestle tiene permiso para
hacerlo.

 Orgulloso de su contribución, a hogan le gustaría poner los

planes a la vista de todos. Para ésto hace el archivo disponible
para sólo lectura para todod el mundo.

Aunque hogan es miembro del grupo wrestle, él no es el dueño del

archivo.
¿Quiénes son los únicos dos usuarios en el sistema que pueden
cambiar el propietario del grupo del archivo?
© 2007 Linux. Todos los derechos reservados. 25
Propiedad de Directorios y Permisos

 Conceptos Claves
– Como los directorios también son archivos, tienen un
usuario propietario de archivo, un propietario de grupo y
una serie de permisos.
– Los permisos de lectura permiten al usuario listar el
contenido de un directorio.
– Los permisos de escritura le dan al usuario el derecho
de agregar y borrar archivos.
– Los permisos de ejecución le dan derecho al usuario de
acceder a un archivo dentro del directorio.
– Los permisos de directorio se pueden modificar con el
comando chmod.

© 2007 Linux. Todos los derechos reservados. 26

 Permisos de Directorios
 Un directorio es solo un tipo especial de archivo.
 Tiene las mismas clases de permisos:
– lectura (r), escritura (w) y ejecución (x)
 Las mismas clases de acceso
– (u)suario, (g)rupo,y (o)tro
 Directorios son usados de manera diferente por los usuarios:
– Lista su contenido
– Elimina archivos desde éstos
– Crea nuevos archivos en éstos
– Mueve archivos desde un directorio a otro

© 2007 Linux. Todos los derechos reservados. 27

Permisos para archivos regulares y directorios

© 2007 Linux. Todos los derechos reservados. 28

chmod Revisado: Notación octal

 Conceptos Claves
– El comando chmod puede usar un sintaxis octal alterna
– La sintaxis octal es a menudo más rápida y más
motivante.

© 2007 Linux. Todos los derechos reservados. 29

Sintaxis "octal" para el comando chmod

 A cada tipo de permiso se le concede un valor:

– (r) tiene 4,
– (w) tiene 2,
– (x) tiene 1.

 755 = rwx r-x r-x

 640 = rw- r-- ---
 701 = rwx --- --x
 Los archivos por defecto tienen los permisos "664"
 Los directorios tienen por defecto un modo “775”
© 2007 Linux. Todos los derechos reservados. 30
Notación Octal
 Con la notación octal de tres dígitos cada número
representa un componente diferente de permisos a
establecer: clase de usuario, clase de grupo y clase de
«otros» (resto del mundo).

© 2007 Linux. Todos los derechos reservados. 31

Ejemplos de Permisos Notación Octal

© 2007 Linux. Todos los derechos reservados. 32

Complete la tabla de acuerdo a la notación
Octal y literal de Permisos:
Permiso Clase Usuario Clase Grupo Clase Otros
(Octal)
550 r–x r-x ---
711 rwx --x --x
664 rw- rw- r--
550 r–x r-x ---
611 rw- --x --x
750 rwx r-x ---

© 2007 Linux. Todos los derechos reservados. 33

Capitulo 5 Ejemplos

CHMOD 644

© 2007 Linux. Todos los derechos reservados. 34

Capitulo 5 Ejemplos

CHMOD 744

© 2007 Linux. Todos los derechos reservados. 35

Capitulo 5 Ejemplos

CHMOD 444

© 2007 Linux. Todos los derechos reservados. 36

Capitulo 5 Ejemplos

lectura/escritura/ejecución
para todos.

CHMOD 777

© 2007 Linux. Todos los derechos reservados. 37

Capitulo 5 Ejemplos

rwx para el propietario, rx

para su grupo y otros

CHMOD 755

© 2007 Linux. Todos los derechos reservados. 38

Capitulo 5 Ejemplos
CHMOD 444: r--r--r--
CHMOD 644: rw-r--r--
CHMOD 744: rwxr--r--
CHMOD 766: rwxrw-rw-
CHMOD 777: rwxrxrwx
--wx------ : chmod 300
-rwx------ : chmod 700
-rwxr-xr-x : chmod 755
-rw-r-x-wx : chmod 653
© 2007 Linux. Todos los derechos reservados. 39
 Complete la tabla de acuerdo a la notación
Octal y literal de Permisos:
Definición Modo Simbólico Modo Octal
El propietario tiene permisos de rw------- 600
lectura y escritura.
El propietario lectura, escritura y rwx--x--x 711
ejecución, el grupo y otros solo
ejecución.
El propietario lectura, escritura y rwxr-xr-x 755
ejecución, el grupo y otros pueden
leer y ejecutar el archivo.
El usuario propietario puede leer y rw-r----- 640
escribir, el grupo puede leer el
archivo y otros no pueden hacer
nada.
El archivo puede ser leido, escrito rwxrwxrwx 777
y ejecutado por quien sea.

© 2007 Linux. Todos los derechos reservados. 40

 Complete la tabla de acuerdo a la notación
Octal y literal de Permisos:
Definición Modo Simbólico Modo Octal
Dueño tiene el permiso leer y rw-r--r-- 644
escribir. Grupo y Otros tiene
permiso leer.
Todos (dueño, grupo, otros) rw-rw-rw- 666
tiene permiso de leer y escribir
Dueño tiene permiso leer, rwx------ 700
escribir, ejecutar.
Dueño tiene permiso leer, rwxr-xr-x 755
escribir, ejecutar. El resto tiene
permiso leer y ejecutar.
Dueño tiene el permiso leer y rw------- 600
escribir.

© 2007 Linux. Todos los derechos reservados. 41

 Ejemplos

 Compare y explique los permisos de los archivos

/etc/passwd y /etc/shadow
-rw-r--r-- 1 root root 1399 2003-03-30 23:39 /etc/passwd
-rw-r----- 1 root shadow 936 2003-03-23 07:30 /etc/shadow

El archivo /etc/passwd tiene permisos de lectura y escritura para el

dueño (root) y sólo de lectura para el resto de los usuarios, mientras
que el archivo /etc/shadow tiene los mismos permisos para el dueño,
pero solamente tiene permisos de lectura para los que pertenezcan al
grupo del archivo (shadow). Esto se debe a que en el archivo
/etc/shadow se almacenan las contraseñas de los usuarios
(encriptadas), y no es deseable que este archivo pueda ser leído por
cualquier usuario.
© 2007 Linux. Todos los derechos reservados. 42
 Ejemplos

 Compare y explique los permisos del directorio y

archivo siguiente

drwxrwxr-x 3 hervey hervey 4096 Feb 25 09:49 directorio

-rwxr--r-- 1 hervey hervey 4096 Feb 16 05:02 archivo2

Entonces, el directorio tiene acceso r (leer), w (escribir), x

(ejecutar) al usuario, grupo, y al mundo tiene leer (r) y
ejecutar (x). El archivo "archivo2" tiene un poco meno
acceso con solo leer (r) permitido al mundo (todo lo
demas usuarios en el sistema) y leer al grupo "hervey"
tambien.
© 2007 Linux. Todos los derechos reservados. 43
Control de permisos por defecto: umask

 Conceptos Claves
– A nivel de Kernel, Linux crea archivos con el modo por
defecto de 666 (rw-rw-rw).
– En el nivel de kernel de Linux crea directorios con el
modo por defecto de 777(rwxrwxrwx).
– Cada proceso posee un parámetro "umask", el cual
desenmascará alguno de estos permisos por defecto.
– En Red Hat Enterprise Linux, el umask por defecto para
usuarios estándar es 002.
– La umask de la shell bash se puede modificar con el
comando umask.

© 2007 Linux. Todos los derechos reservados. 44

Controlando permisos por defecto con el
comando umask

 La umask está compuesta por valores de permisos no

deseados.
 Cada clase de acceso es representado por un sólo dígito:
– (u)suario está en las "centenas",
– (g)rupo propietario en las "decenas“
– (o)tros en las "unidades".
 Cada tipo de permiso tiene un valor:
–4 para (r) lectura
–2 para (w) escritura
–1 para (x) ejecución

© 2007 Linux. Todos los derechos reservados. 45

Permisos predeterminados (Default) para los
archivos

kernel default: 666 --> rw-rw-rw-

umask: 002 --> -------w-

------------------------------------------------
default permissions: 664 --> rw-rw-r--

© 2007 Linux. Todos los derechos reservados. 46

Permisos predeterminados (Default) para los
Directorios

kernel default: 777 --> rwxrwxrwx

umask: 002 --> -------w-

------------------------------------------------

default permissions: 775 --> rwxrwxr-x

© 2007 Linux. Todos los derechos reservados. 47

Modificando el umask del shell's : comando
umask

[student@station student]$ umask

0002
[student@station student]$ umask 077
[student@station student]$ umask
0077

© 2007 Linux. Todos los derechos reservados. 48

© 2007 Linux. Todos los derechos reservados. 49