Cantos de nós tivemos a necesidade de "limitar o acceso" aos ficheiros contidos nun determinado directorio / cartafol ou simplemente precisamos evitar que algunhas persoas vexan, eliminen ou modifiquen o contido dun determinado ficheiro? Máis dun, non? Podemos conseguilo no noso querido pingüín? A resposta é: Claro que si : D.
Introdución
Moitos de nós que procedemos de Windows, estabamos afeitos a tratar este "problema" dun xeito moi diferente, para acadar este obxectivo tivemos que recorrer a "técnicas" pouco ortodoxas, como ocultar o ficheiro a través dos seus atributos, mover o noso información ao lugar máis remoto do noso equipo (dentro de 20,000 carpetas) para tratar de disuadir ao noso XD "inimigo", cambiando ou eliminando a extensión do ficheiro, ou o máis "común" das prácticas, descargar un programa que nos permita " pecha ”o noso directorio detrás dun bo cadro de diálogo que nos pide un contrasinal para acceder a el. Tiñamos unha alternativa moito mellor? Non.
Síntoo moito polos meus amigos "Windoleros" (dígoo con moito cariño para que ninguén se ofenda, ¿non ?;)), pero hoxe teño que ensinarme un pouco con Windows: P, xa que explicarei por que isto O SO non permite esta funcionalidade nativa.
Cantos de vostedes notaron que cando nos sentamos detrás dun ordenador "Windows" (aínda que non sexa noso) convertémonos automaticamente en donos de todo o que contén o ordenador (imaxes, documentos, programas, etc.)? Que quero dicir? Ben, simplemente tomando o "control de Windows", podemos copiar, mover, eliminar, crear, abrir ou modificar cartafoles e ficheiros á esquerda e á dereita, independentemente de que sexamos ou non os "propietarios" desta información. Isto reflicte un gran fallo de seguridade no sistema operativo, non? Ben, isto é todo porque os sistemas operativos de Microsoft non foron deseñados desde o principio para ser multiusuario. Cando se lanzaron as versións de MS-DOS e algunhas versións de Windows, confiaron plenamente en que o usuario final sería o responsable de "gardar" o seu respectivo ordenador para que ningún outro usuario tivese acceso á información almacenada nel ... ¬ ¬. Agora amigos WinUsers, xa sabes por que existe este "misterio": D.
Por outra banda, GNU / Linux, ao ser un sistema deseñado fundamentalmente para a rede, é esencial a seguridade da información que almacenamos nos nosos ordenadores (sen esquecer nos servidores), xa que moitos usuarios terán ou poden ter dos recursos de software (aplicacións e información) e hardware que se xestionan nestes ordenadores.
Agora podemos ver por que a necesidade dun sistema de permisos? Entremos no tema;).
En GNU / Linux, os permisos ou dereitos que os usuarios poden ter sobre determinados ficheiros contidos nel establécense en tres niveis claramente diferenciados. Estes tres niveis son os seguintes:
<° Permisos do propietario.
<° Permisos de grupo.
<° Permisos do resto de usuarios (ou tamén chamados "os demais").
Para ter claro estes conceptos, nos sistemas de rede (como o pingüín) sempre hai a figura do administrador, superusuario ou raíz. Este administrador é o encargado de crear e eliminar usuarios, así como de establecer os privilexios que cada un deles terá no sistema. Estes privilexios establécense tanto para o directorio HOME de cada usuario como para os directorios e ficheiros aos que o administrador decide que pode acceder.
Permisos do propietario
O propietario é o usuario que xera ou crea un ficheiro / cartafol dentro do seu directorio de traballo (HOME) ou nalgún outro directorio sobre o que ten dereitos. Cada usuario ten o poder de crear, por defecto, os ficheiros que desexa dentro do seu directorio de traballo. En principio, el e só el será o que teña acceso á información contida nos ficheiros e directorios do seu directorio HOME.
Permisos de grupo
O máis normal é que cada usuario pertenza a un grupo de traballo. Deste xeito, cando se xestiona un grupo, xestionanse todos os usuarios que pertencen a el. Noutras palabras, é máis fácil integrar varios usuarios nun grupo aos que se lles conceden certos privilexios no sistema que asignar os privilexios de forma independente a cada usuario.
Permisos do resto de usuarios
Por último, os privilexios dos ficheiros contidos en calquera directorio tamén os poden ter outros usuarios que non pertenzan ao grupo de traballo no que está integrado o ficheiro en cuestión. Noutras palabras, os usuarios que non pertencen ao grupo de traballo no que se atopa o ficheiro, pero que pertencen a outros grupos de traballo, chámanse outros usuarios do sistema.
Moi bonito, pero como podo identificar todo isto? Sinxelo, abra un terminal e faga o seguinte:
$ ls -l
Nota: son letras "L" minúsculas 😉
Aparecerá como o seguinte:
Como podes ver, este comando mostra ou "lista" o contido do meu HOME, co que estamos a tratar son as liñas vermella e verde. A caixa vermella móstranos quen é o propietario e a caixa verde indica a que grupo pertence cada un dos ficheiros e cartafoles listados anteriormente. Neste caso, o propietario e o grupo chámanse "Perseo", pero é posible que atopasen un grupo diferente como "vendas". Polo demais, non te preocupes por agora, veremos máis adiante: D.
Tipos de permisos en GNU / Linux
Antes de aprender a configurar permisos en GNU / Linux, debemos saber como se poden diferenciar os diferentes tipos de ficheiros que pode ter o sistema.
Cada ficheiro en GNU / Linux está identificado por 10 caracteres, que se chaman máscara. Destes 10 caracteres, o primeiro (de esquerda a dereita) refírese ao tipo de ficheiro. Os 9 seguintes, de esquerda a dereita e en bloques de 3, refírense aos permisos que se conceden, respectivamente, ao propietario, ao grupo e ao resto ou a outros. Unha captura de pantalla para demostrar todo isto:
O primeiro carácter dos ficheiros pode ser o seguinte:
| Con permiso | Identificar |
| - | Arquivo |
| d | directorio |
| b | Ficheiro especial de bloqueo (ficheiros especiais do dispositivo) |
| c | Ficheiro de caracteres especiais (dispositivo tty, impresora ...) |
| l | Ficheiro de ligazón ou ligazón (ligazón suave / simbólica) |
| p | Ficheiro especial da canle (pipe ou pipe) |
Os seguintes nove caracteres son os permisos concedidos aos usuarios do sistema. Cada tres caracteres fan referencia ao permiso de propietario, grupo e outros usuarios.
Os caracteres que definen estes permisos son os seguintes:
| Con permiso | Identificar |
| - | Sen permiso |
| r | permiso de lectura |
| w | permiso de escritura |
| x | Permiso de execución |
Permisos de ficheiro
<° Lectura: basicamente permítelle ver o contido do ficheiro.
<° Escribir: modifica o contido do ficheiro.
<° Execución: permite executar o ficheiro coma se fose un programa executable.
Permisos de directorio
<° Ler: permite saber que ficheiros e directorios contén o directorio que ten este permiso.
<° Escribir: permítelle crear ficheiros no directorio, xa sexa ficheiros comúns ou novos directorios. Os directorios pódense eliminar, copiar ficheiros ao directorio, mover, renomear, etc.
<° Execución: permítelle repasar o directorio para poder examinar o seu contido, copiar ficheiros desde ou cara a el. Se tamén ten permisos de lectura e escritura, pode realizar todas as operacións posibles en ficheiros e directorios.
Nota: Se non ten o permiso de execución, non poderemos acceder a ese directorio (aínda que empregemos o comando "cd"), xa que esta acción será denegada. Tamén permite delimitar o uso dun directorio como parte dun camiño (como cando pasamos a ruta dun ficheiro atopado no devandito directorio como referencia. Supoñamos que queremos copiar o ficheiro "X.ogg" que está no cartafol "/ home / perseo / Z" -para o que o cartafol "Z" non ten permiso de execución-, faríamos o seguinte:
$ cp /home/perseo/Z/X.ogg /home/perseo/Y/
obtendo así unha mensaxe de erro que nos indica que non temos permisos suficientes para acceder ao ficheiro: D). Se o permiso de execución dun directorio está desactivado, poderá ver o seu contido (se ten permiso de lectura), pero non poderá acceder a ningún dos obxectos que contén, porque este directorio forma parte do camiño necesario para resolver a localización dos teus obxectos.
Xestión de permisos en GNU / Linux
Ata agora vimos que permisos temos para nós en GNU / Linux, a continuación veremos como asignar ou restar permisos ou dereitos.
Antes de comezar, debemos ter en conta que cando rexistramos ou creamos un usuario no sistema, outorgámoslles automaticamente privilexios. Estes privilexios, por suposto, non serán totais, é dicir, os usuarios normalmente non terán os mesmos permisos e dereitos que o superusuario. Cando se crea o usuario, o sistema xera por defecto os privilexios do usuario para a xestión de ficheiros e xestión de directorios. Obviamente, o administrador pode modificalos, pero o sistema xera privilexios máis ou menos válidos para a maioría das operacións que cada usuario realizará no seu directorio, os seus ficheiros e nos directorios e ficheiros doutros usuarios. Estes son xeralmente os seguintes permisos:
<° Para ficheiros: - rw-r-- r--
<° Para directorios: - rwx rwx rwx
Nota: non son os mesmos permisos para todas as distribucións GNU / Linux.
Estes privilexios permítennos crear, copiar e eliminar ficheiros, crear novos directorios, etc. Vexamos todo isto na práctica: D:
Tomemos como exemplo o ficheiro "Advanced CSS.pdf". Teña en conta que aparece como segue: -rw-r--r-- ... Advanced CSS.pdf. Vexamos de preto.
| Tipo | Usuario | Grupo | Resto de usuarios (outros) | Nome do ficheiro |
| - | rw- | r-- | r-- | CSS avanzado.pdf |
Isto significa que:
<° Tipo: Arquivo
<° O usuario pode: Le (visualiza o contido) e escribe (modifica) o ficheiro.
<° O grupo ao que pertence o usuario pode: Le (só) o ficheiro.
<° Outros usuarios poden: Le (só) o ficheiro.
Para os curiosos que se pregunten neste momento a que se refiren os outros campos da lista obtidos por ls -l, aquí está a resposta:
Se queres saber máis sobre as ligazóns duras e suaves / simbólicas, aquí tes a explicación e as súas diferenzas.
Ben amigos, chegamos á parte máis interesante e pesada do tema en cuestión ...
Cesión de permisos
O comando chmod ("Modo de cambio") permite modificar a máscara para que se poidan realizar máis ou menos operacións en ficheiros ou directorios, noutras palabras, con chmod pode eliminar ou eliminar dereitos para cada tipo de usuario. Se non se especifica o tipo de usuario ao que queremos eliminar, establecer ou asignar privilexios, o que sucederá ao realizar a operación é afectar a todos os usuarios simultaneamente.
O básico que hai que recordar é que damos ou eliminamos permisos nestes niveis:
| Parámetro | nivel | descrición |
| u | dono | propietario do ficheiro ou directorio |
| g | grupo | grupo ao que pertence o ficheiro |
| o | outros | o resto de usuarios que non son o propietario nin o grupo |
Tipos de permisos:
| Con permiso | Identificar |
| r | permiso de lectura |
| w | permiso de escritura |
| x | Permiso de execución |
Permite ao propietario a execución:
$ chmod u+x komodo.sh
Elimina o permiso de execución de todos os usuarios:
$ chmod -x komodo.sh
Dar permiso de lectura e escritura a outros usuarios:
$ chmod o+r+w komodo.sh
Deixa só o permiso de lectura ao grupo ao que pertence o ficheiro:
$ chmod g+r-w-x komodo.sh
Permisos en formato numérico octal
Hai outro xeito de usar o comando chmod que, para moitos usuarios, é "máis cómodo", aínda que a priori é algo máis complexo comprender ¬¬.
A combinación de valores de cada grupo de usuarios forma un número octal, o bit "x" é 20 é dicir 1, o bit w é 21 é dicir 2, o bit r é 22 é dicir 4, temos entón:
<° r = 4
<° w = 2
<° x = 1
A combinación de bits activados ou desactivados en cada grupo dá oito combinacións posibles de valores, é dicir, a suma dos bits activados:
| Con permiso | Valor octal | descrición |
| - - - | 0 | non tes ningún permiso |
| - - x | 1 | executar só o permiso |
| - w - | 2 | permiso de escritura só |
| - wx | 3 | escribir e executar permisos |
| r - - | 4 | permiso de lectura só |
| r - x | 5 | ler e executar permisos |
| rw - | 6 | permisos de lectura e escritura |
| rwx | 7 | todos os permisos configurados, lidos, escritos e executados |
Cando combina permisos de usuario, grupo e outros, obtén un número de tres díxitos que compón os permisos de ficheiro ou directorio. Exemplos:
| Con permiso | bravura | descrición |
| rw- --- -- | 600 | O propietario ten permisos de lectura e escritura |
| rwx --x --x | 711 | O propietario le, escribe e executa, o grupo e outros só executan |
| rwx rx rx | 755 | O propietario, o grupo e outros de lectura, escritura e execución poden ler e executar o ficheiro |
| rwx rwx rwx | 777 | Calquera pode ler, escribir e executar o ficheiro |
| r-- --- -- | 400 | Só o propietario pode ler o ficheiro, pero ningún pode modificalo nin executalo e, por suposto, nin o grupo nin outros poden facer nada nel. |
| rw-r-- --- | 640 | O usuario propietario pode ler e escribir, o grupo pode ler o ficheiro e outros non poden facer nada |
Permisos especiais
Aínda hai outro tipo de permisos a ter en conta. Estes son o bit de permiso SUID (Establecer ID de usuario), o bit de permiso SGID (Establecer ID de grupo) e o bit adhesivo (bit adhesivo).
establecer o tempo
O bit setuid pode asignarse a ficheiros executables e permite que cando un usuario execute o dito ficheiro, o proceso adquira os permisos do propietario do ficheiro executado. O exemplo máis claro dun ficheiro executable co bit setuid é:
$ su
Podemos ver que o bit está asignado como "s" na seguinte captura:
Para asignar este bit a un ficheiro sería:
$ chmod u+s /bin/su
E para eliminalo:
$ chmod u-s /bin/su
Nota: Debemos usar este bit con moito coidado, xa que pode provocar unha escalada de privilexios no noso sistema ¬¬.
setgid
O bit setid permite adquirir os privilexios do grupo asignado ao ficheiro, tamén se pode asignar a directorios. Isto será moi útil cando varios usuarios do mesmo grupo precisen traballar con recursos dentro do mesmo directorio.
Para asignar este bit facemos o seguinte:
$ chmod g+s /carpeta_compartida
E para eliminalo:
$ chmod g-s /carpeta_compartida
pegajoso
Este bit adoita asignarse a directorios aos que teñen acceso todos os usuarios e permite evitar que un usuario elimine ficheiros / directorios doutro usuario dentro dese directorio, xa que todos teñen permiso de escritura.
Podemos ver que o bit está asignado como "t" na seguinte captura:
Para asignar este bit facemos o seguinte:
$ chmod o+t /tmp
E para eliminalo:
$ chmod o-t /tmp
Ben amigos, agora xa sabes como protexer mellor a túa información, con isto espero que deixes de buscar alternativas Bloqueo de cartafoles o Cartafol de garda que en GNU / Linux non os precisamos en absoluto XD.
PS: Este artigo en particular foi solicitado polo veciño do curmán dun amigo XD, espero que teña resolto as túas dúbidas ... 😀
46 comentarios, deixa os teus
Excelente artigo, moi ben explicado.
Grazas amigo 😀
Excelente Perseo, non tiña nin idea de permisos en formato numérico octal (que é unha cousiña moi interesante) nin de permisos especiais (setuid / setgid / sticky).
Estaba morrendo de sono pero isto levantoume un pouco, xa quero coller a consola 😀 +1000
Boa cousa que che foi útil, Saúdos 😉
Excelente, as explicacións son moi claras, moitas grazas.
setgid
O pouco establecer o tempo permítelle adquirir os privilexios
nesa parte hai un pequeno erro.
Grazas pola observación e por comentar, ás veces os dedos "enredan" XD ...
Saúdos 😉
Xa estou corrixido 😀
Moi bo artigo, Perseo. En calquera caso, gustaríame facer algunhas observacións para que a información sexa máis completa:
Teña coidado ao aplicar permisos de xeito recursivo (chmod -R) porque é posible que acabemos dando aos ficheiros demasiados permisos. Un xeito de solucionalo é usar o comando find para distinguir entre ficheiros ou cartafoles. Por exemplo:
find /var/www -type d -print0 | xargs -0 chmod 755find /var/www -type f -print0 | xargs -0 chmod 644
Outra cousa: establecer privilexios en directorios ou ficheiros non é un método infalible para protexer a información, xa que cun LiveCD ou colocar o disco duro noutro PC non é difícil acceder ás carpetas. Para protexer a información confidencial é necesario empregar ferramentas de cifrado. Por exemplo, TrueCrypt é moi bo e tamén é multiplataforma.
E, finalmente, só porque a maioría dos usuarios non cambien os privilexios do sistema de ficheiros en Windows non significa que sexa imposible facelo. Polo menos o sistema de ficheiros NTFS pódese protexer tanto como un EXT, seino porque no meu traballo teño particións completas sen permisos de execución nin escritura, etc. Isto pódese conseguir a través da pestana de seguridade (que normalmente está oculta). O principal problema con Windows é que a súa configuración predeterminada permite todo.
Moitas grazas por ampliar o tema;). En canto a:
[...] establecer privilegios sobre directorios o archivos no es un método infalible para proteger la información, ya que con un LiveCD o poniendo el disco duro en otra PC no es difícil acceder a las carpetas [...]Tes toda a razón, incluso con Win pasa o mesmo, posiblemente máis adiante falaremos das distintas ferramentas que nos axudan a cifrar a nosa información.
Saúdos 😀
Amigo Hugo como estás 😀
O problema con TrueCrypt ... é a licenza algo "estraño" que ten, ¿podes contarnos máis sobre iso? 🙂
Saúdos compa
A licenza TrueCrypt será un pouco rara, pero polo menos a versión 3.0 da licenza (que é a actual) permite o uso persoal e comercial en estacións de traballo ilimitadas e tamén permite copiar, revisar o código fonte, facer modificacións e distribuír obras derivadas ( sempre que se cambie o nome), entón se non é 100% gratuíto, francamente está bastante preto.
O vello Perseo déixanos mal ao resto do equipo cos seus artigos por ser tan completos.
Aquí ninguén é mellor que ninguén ¿eh? E moito menos mellor ca min HAHAHAJAJAJAJA
jajajaja, coidado amigo, recorda que estamos no mesmo barco 😀
Grazas polo comentario 😉
Os permisos son algo que se aprende dun día a outro, non dun día para outro, así que estudemos jejejeje
Excelente artigo Perseo.
Un consello: non é necesario escribir o signo en cada símbolo, basta con indicalo só unha vez. Exemplo:
$ chmod o + r + w komodo.sh
Pode parecerse
$ chmod o + rw komodo.sh
o mesmo con
$ chmod g + rwx komodo.sh
tamén pode parecerse
$ chmod g + r-wx komodo.sh
seguindo ese formato podes facelo
$ a-rwx, u + rw, g + w + ou example.txt
nota: a = todos.
Saúdos.
Vaia amigo, non o coñecía, grazas por compartir 😀
Moi bo artigo, todo está moi ben explicado.
É máis cómodo para min cambiar os permisos dos ficheiros de forma máis clara. Paréceme o suficiente para entender doutro xeito pero isto foi hai moito tempo jajaja
Ola xente, perseo; A páxina gustoume moito. Gustaríame colaborar con el. É posible? Premendo no meu nick tes referencias !! jaja.
Normalmente fago publicacións esporádicas e cada vez son máis activista do SL, algo que non vou abandonar na miña vida sempre que estea dispoñible e teña un par de dedos. Ben, supoño que teñen o meu correo electrónico. unha aperta e forza co proxecto que me parece «blogueiros unidos!», ACA ES LA TRENDENCIA !! Así se crea a rede do futuro.
Hahahahaha, sería un gran pracer que nos acompañases, que elav ou gaara vexan a túa solicitude 😉
Coidado e espero verte pronto aquí 😀
Escríboche agora un correo electrónico (ao enderezo que puxeches no comentario) 🙂
Teño unha dúbida. Como pode aplicar permisos a directorios e que estes non cambien os seus atributos, independentemente do usuario que os modifique, incluído o root.
Saúdos.
Pode ser Este artigo Aclaro un pouco ..
Ben escrito este artigo, grazas por compartir coñecemento
Que bo foi útil, esperamos verte de novo aquí. Saúdos 😉
Moi bo artigo.
Estou moi contento de que che foi útil, saúdos 😉
A verdade non estou de acordo en que Linux mova un ficheiro a un cartafol System é unha dor de cabeza. tes que proporcionar permiso para todo e introducir o teu contrasinal. en Windows mover ficheiros é doado, incluso no mesmo cartafol de Windows. todo un procedemento para mover un ficheiro a un cartafol en Linux cando en Windows é máis fácil copiar e pegar. Eu uso os dous sistemas operativos. menta 2 canela maia e fiestras 13
Eu uso Linux desde hai uns anos e, sinceramente, non teño estes problemas desde hai bastante tempo.
Podo mover ficheiros / cartafoles sen ningún problema e teño o disco duro particionado en 2. Obviamente, para acceder á outra partición a primeira vez teño que poñer o meu contrasinal, pero nunca máis.
Se tes un problema raro, cóntanolo, encantarémosche de axuda 😉
Corrixir o artigo no que se refire á parte Linux. Nos teus comentarios sobre a xestión de permisos en Windows: non sabes en absoluto como se configuran os permisos. O control destes dunha potencia moito maior (excepto nas versións de 16 bits, Windows 95, 98, Me e teléfonos móbiles) a como se xestionan no sistema de pingüinos e dunha gran sublime granularidade, e para o rexistro que trato con ambos sistemas operativos sen manías contra ningún deles.
O meu consello: faga un pouco de escavación e xa se dará conta, non son necesarios programas externos. Pois todo moi bo. 😉
Moi bo artigo. O tema dos permisos é unha cousa interesante para aprender. Unha vez pasoume de non poder acceder a un ficheiro nun camiño longo, porque non tiña permisos de execución nun dos directorios. Tamén é bo saber polo menos a existencia de permisos especiais como o Sticky bit.
PD: Levo tempo seguindo o blogue pero non me rexistrara. Teñen artigos moi interesantes pero o que máis me chamou a atención é o trato entre os usuarios. Máis alá de que poida haber diferenzas, en xeral, todos intentan axudarse mutuamente aportando as súas experiencias. Iso é algo notable, a diferenza doutros sitios cheos de trolls e warwars 😉
Moi interesante, pero aprendino doutro xeito sobre os permisos, en lugar de en Octal, en Binary, de xeito que se, por exemplo, "7" é 111, significaba que tiña todos os permisos, entón se o puxeches 777 Dás todos os permisos a todos os usuarios, grupos ...
Un saúdo.
Impresionante, conciso, claro e sobre o tema.
Que bo artigo, parabéns e grazas por todas as aclaracións ... ..
saúdo 2.
Vaia se aprendo moito cos teus tutoriais, síntome como un pequeno saltamontes neste inmenso campo que é Linux, pero limitando o que Hugo dixo aquí, nesta fila de comentarios se poñemos un cd en directo e se os nosos arquivos non están cifrados Realmente non queda moito por protexer, ademais en Windows creo que non houbo moitos problemas para crear un usuario administrador e unha conta limitada dentro do sistema operativo win e así protexer os datos da súa conta de administrador ... Pero, de verdade, moitas grazas por este artigo, son máis coñecedor do asunto grazas a ti ... 😀
A verdade é que quería executar un xD executable e díxome permiso denegado ao abrir e escribir ficheiros x pero lin un pouco aquí e aprendín algo e serviu para ver os permisos que tiña esa carpeta que contiña os ficheiros e o executable o último que recordo que fixen foi que quería acceder a un cartafol e como o nome era longo cambieino e entre xD fácil, despois mirei os permisos e mirei algo que dixera sobre adm fun ao ficheiro I poña propiedades e seleccionou algo que dixo adm, sen eliminar propiedades. Introduza o cartafol e logo execute o executable e podería comezar sen problemas agora o que non sei é o que fixen xD a verdade é que non sei que foi porque Cambiei o nome do cartafol pero non o sei e grazas fun quen de executalo Sen problema.
Ola, teño algunhas preguntas,
Teño un sistema web que debe escribir unha imaxe no servidor Linux,
o detalle é que non permite rexistralo, tente cambiar os permisos pero non puido ser,
Son novo nisto, porque me gustaría que me guiara, grazas.
Vaia que isto me axudou, moitas grazas pola contribución.
Persoalmente, a documentación axudoume a aprender, que se puxo en práctica nunha actividade do meu traballo.
As prácticas relevantes que fixen foron en Debian. Parabéns e saúdos.
Excelente tutorial sobre permisos en GNU / Linux. A miña experiencia como usuario de Linux e como administrador de servidores baseado nalgunha distribución GNU / Linux é que moitos dos problemas técnicos que poden xurdir están baseados na xestión de permisos para grupos e usuarios. Isto é algo que hai que ter en conta. Felicito a Perseo polo seu blog e tamén me interesa unirme ás forzas de GNU neste blog. Saúdos dende México, compañeiros!
Ola, en primeiro lugar felicítovos moi ben o artigo e consúltovos que teño este caso: 4 ———- 1 raíz raíz 2363 19 feb 11:08 / etc / shadow cun 4 adiante como se lerían estes permisos.
grazas
Windows: Seleccionamos cartafol, botón dereito, propiedades> pestana Seguridade, alí podes engadir ou eliminar usuarios ou grupos e cada un poñerá os permisos que queiras (ler, escribir, control total, etc.). Non sei a que carallo queres dicir
Por certo, uso linux diariamente, uso elemental, baseado en ubuntu.
Vaia ben
marabillosamente é o artigo mellor explicado
grazas
amigo:
Moi boa achega, axudoume moito.
Grazas.
Fillo de puta, isto nin sequera funciona.
Cantos de vós teredes notado que cando nos sentamos detrás dun ordenador "Windows" esa parte é totalmente mentira, porque desde Windows NT, incluso antes de Windows 98, ese problema de que non ten seguridade é totalmente falso.
A seguridade en Windows é algo que Microsoft tomou moi en serio por unha razón, é o sistema operativo de escritorio máis usado na actualidade.
O artigo está ben explicado sobre os permisos de GNU / Linux pero cambiou como sempre nestes artigos que quen o escribe ou non usa Windows ou non sabe como usalo porque non lles gusta e só conseguen unha revisión negativa.
O que hai que subliñar é que Windows é moi seguro no seu sistema de ficheiros con característica ACL (Access Control List) que leva en Windows desde todo o Windows NT que fai que o sistema de ficheiros sexa moi seguro. En GNU / Linux tamén o implementaron.
Desde Windows Vista implementouse a función UAC (User Account Control) que facilita o uso de Windows sen ter que ser administrador para usalo cómodamente.
Para min, unha boa característica que implementaron porque se podería facer o Windows XP como usuario sen permisos de administración, pero na casa, quen o usou así? case ninguén polo incómodo que era non ter algo así como UAC.
E se me quedou claro que quen escribiu o artigo fíxoo sabendo o que está a escribir aínda que non explicou a ACL GNU / Linux.
Ola amigo, boa información, só quería preguntar
Hai algunha maneira de facelo, estando no metasploit, dentro da máquina vítima?
Poderíase facer con estes permisos para que ese ficheiro non sexa elixible, ou é imposible, quero dicir estar dentro do metasploit?
Moitas grazas por este blog, moi boa información.