viernes, 4 de septiembre de 2015

Leer, escribir y ejecutar

Los derechos de acceso a archivos y directorios se definen en términos de derechos de lectura, escritura y ejecución. Si vemos la salida del comando ls, podemos obtener alguna pista de cómo se implementan:

[me@linuxbox ~]$ > foo.txt
[me@linuxbox ~]$ ls -l foo.txt
-rw-rw-r-- 1 me me 0 2008-03-06 14:52 foo.txt

Los primeros diez caracteres de la lista son los atributos del archivo. El primero de estos caracteres es el tipo de archivo. Aquí tenemos los tipos de archivo que se ven más a menudo (hay otros, menos comunes):

Tabla 9-1: Tipos de archivo
Atributo Tipo de archivo
- Archivo normal
d Directorio
l Enlace simbólico. Fíjate que con los enlaces simbólicos, el resto de los atributos del archivo son siempre “rwxrwxrwx” y que son valores ficticios. Los atributos reales son los del archivo al que el enlace simbólico apunta.
c Archivo especial de caracteres. Este tipo de archivo se refiere a un dispositivo que trata los datos como una secuencia de bytes, como pueden ser un terminal o un modem.
b Archivo especial de bloques. Este tipo de archivo se refiere a un dispositivo que trata los datos en bloques, como pueden ser un disco duro o una unidad de CD.

Los nueve caracteres restantes de los atributos del archivo, se llaman file mode (modo de archivo), y representan los permisos de lectura, escritura y ejecución del propietario de archivo, del grupo propietario del archivo y del resto de usuarios:
Propietario
Grupo
Mundo
rwx
rwx
rwx

Cuando establecemos los atributos de modo r, w y x tienen el siguiente efecto sobre los archivos y directorios:

Tabla 9-2: Atributos de permisos
Atributo
Archivos
Directorios
r
Permite que un archivo sea abierto y leido.
Permite que el contenido del directorio sea listado si el atributo de ejecución también está configurado.
w
Permite que un archivo sea escrito o sobrescrito, sin embargo este atributo no permite renombrar o borrar los archivos. La capacidad de borrar o renombrar archivos viene determinada por los atributos del directorio.
Permite crear, borrar y renombrar archivos dentro de un directorio si el atributo de ejecución también está establecido.
x
Permite que un archivo sea tratado como un programa y ejecutarlo. Los archivos de programas escritos en lenguajes de script también deben ser configurados como legibles para ser ejecutados.
Permite entrar en el directorio, p.ej., cd directorio

Aquí tenemos algunos ejemplos de configuraciones de atributos de archivo:

Tabla 9-3: Ejemplos de atributos de permisos
Atributos de archivo
Significado
-rwx------
Un archivo normal que se puede leer, escribir y ejecutar por el propietario del archivo. Nadie más tiene acceso.
-rw-------
Un archivo normal que se puede leer y escribir por el propietario del archivo. Nadie más tiene acceso.
-rw-r--r--
Un archivo normal que se puede leer y escribir por el propietario del archivo. Los miembros del grupo propietario del archivo pueden leerlo. El archivo lo puede leer todo el mundo.
-rwxr-xr-x
Un archivo normal que lo puede leer, escribir y ejecutar el propietario del archivo. El archivo puede ser leído y ejecutado por todos los demás.
-rw-rw----
Un archivo normal que lo puede leer y escribir únicamente el propietario del archivo y los miembros del grupo propietario.
lrwxrwxrwx
Un enlace simbólico. Todos los enlaces simbólicos tienen permisos "ficticios". Los permisos reales se guardan en el archivo real al que apunta el enlace simbólico.
drwxrwx---
Un directorio. El propietario y los miembros del grupo propietario pueden entrar en el directorio y crear, renombrar y borrar archivos dentro del directorio.
drwxr-x---
Un directorio. El propietario puede entrar en el directorio y crear, renombrar y borrar archivos dentro del directorio. Los miembros del grupo  propietario pueden entrar en el directorio pero no pueden crear, borrar o renombrar archivos.

1 comentario:

  1. Oooo!! muy buena tu explicación bro te agradezco,me ayuda para mi curso de linux,es que hay mucha gente que no explica estas cosas porque son muy básicas ó creen ya lo sabemos por defecto jeje. Gracias.

    ResponderEliminar