Permisos y derechos en Linux

Cuántos de nosotros hemos tenido la necesidad de “limitar el acceso” a los archivos contenidos en determinado directorio/carpeta o simplemente necesitamos evitar que algunas personas vean, eliminen o modifiquen el contenido de determinado archivo? Más de uno, verdad? Podremos lograrlo en nuestro amado pingüino? La respuesta es: por supuesto que sí :D.

Introducción

Muchos de los que provenimos de Windows, estábamos acostumbrados a lidiar con esta “problemática” de una manera muy diferente, para conseguir este objetivo teníamos que recurrir a “técnicas” poco ortodoxas, como, ocultar el fichero por medio de sus atributos, mover nuestra información al lugar más recóndito de nuestro equipo (dentro de 20,000 carpetas) para tratar de disuadir a nuestro “enemigo” XD, cambiando o eliminando la extensión del archivo, o la más “común” de las practicas, descargar un programa que nos permita “cerrar” nuestro directorio detrás de un lindo cuadro de dialogo que nos pida una contraseña para acceder al mismo. Teníamos otra alternativa mucho mejor? No.

btrfs
Artículo relacionado:
Cómo montar HDDs o particiones mediante terminal

Lo siento mucho por mis amigos “Windoleros” (lo digo con mucho cariño para que nadie se ofenda, ok? ;)), pero hoy me toca ensañarme un poquito con Windows :P, ya que explicare el porqué este SO no permite de manera nativa esta funcionalidad.

Cuántos de ustedes habrán notado que cuando nos sentamos detrás de un equipo “Windows” (aunque no sea el nuestro) nos convertimos automáticamente en dueños de todo aquello que contiene el ordenador (imágenes, documentos, programas, etc.)? A que me refiero? Bueno, a que simplemente al tomar el “control de Windows”, podemos copiar, mover, eliminar, crear, abrir o modificar carpetas y archivos a diestra y siniestra, independientemente si nosotros somos los “dueños” de esta información o no. Esto refleja un gran fallo en la seguridad del sistema operativo, verdad? Bueno, todo esto se debe a que los sistemas operativos de Microsoft no fueron diseñados desde el inicio para ser multiusuario. Cuando se lanzaron las versiones de MS-DOS y algunas versiones de Windows, confiaban plenamente en que el usuario final sería el responsable de “custodiar” su respectivo equipo para que ningún otro usuario tuviera acceso a la información almacenada en el mismo… vaya ingenuidad ¬¬. Ahora amigos WinUsers, ya saben el porqué ha este “misterio” :D.

A contrapartida, GNU/Linux, al ser un sistema diseñado fundamentalmente para trabajo en red, la seguridad de la información que almacenemos en nuestros equipos (y no se diga en los servidores) es fundamental, ya que muchos usuarios tendrán o podrán tener acceso a parte de los recursos de software (tanto aplicaciones como información) y hardware que están gestionados en estos ordenadores.

Ahora podemos ver porque la necesidad de un sistema de permisos? Adentrémonos en el tema ;).

Artículo relacionado:
DU: cómo ver los 10 directorios que ocupan más espacio

En GNU/Linux, los permisos o derechos que los usuarios pueden tener sobre determinados archivos contenidos en él se establecen en tres niveles claramente diferenciados. Estos tres niveles son los siguientes:

Permisos del propietario.
Permisos del grupo.
Permisos del resto de usuarios (o también llamados “los otros”).

Para tener claros estos conceptos, en los sistemas en red (como lo es el pingüino) siempre existe la figura del administrador, superusuario o root. Este administrador es el encargado de crear y dar de baja a usuarios, así como también, de establecer los privilegios que cada uno de ellos tendrá en el sistema. Estos privilegios se establecen tanto para el directorio HOME de cada usuario como para los directorios y archivos a los que el administrador decida que el usuario pueda acceder.

Permisos del propietario

El propietario es aquel usuario que genera o crea un archivo/carpeta dentro de su directorio de trabajo (HOME), o en algún otro directorio sobre el que tenga derechos. Cada usuario tiene la potestad de crear, por defecto, los archivos que quiera dentro de su directorio de trabajo. En principio, él y solamente él será el que tenga acceso a la información contenida en los archivos y directorios que hay en su directorio HOME.

Permisos del grupo

Lo más normal es que cada usuario pertenezca a un grupo de trabajo. De esta forma, cuando se gestiona un grupo, se gestionan todos los usuarios que pertenecen a éste. Es decir, es más fácil integrar varios usuarios en un grupo al que se le conceden determinados privilegios en el sistema, que asignar los privilegios de forma independiente a cada usuario.

Permisos del resto de usuarios

Por último, también los privilegios de los archivos contenidos en cualquier directorio, pueden tenerlos otros usuarios que no pertenezcan al grupo de trabajo en el que está integrado el archivo en cuestión. Es decir, a los usuarios que no pertenecen al grupo de trabajo en el que está el archivo, pero que pertenecen a otros grupos de trabajo, se les denomina resto de usuarios del sistema.

Muy lindo, pero como puedo identificar todo esto? Sencillo, abre una terminal y realiza lo siguiente:

$ ls -l

Nota: son letras “L” minúsculas 😉

Nos aparecerá algo como lo siguiente:

Como podrán observar, este comando despliega o “lista” el contenido de mi HOME, lo que nos ocupa son las líneas de color rojo y verde. El recuadro de color rojo, nos muestra quien es propietario y el recuadro de color verde indica a qué grupo pertenece cada uno de los archivos y carpetas anteriormente listadas. En este caso tanto el propietario y el grupo se llaman “perseo”, pero bien pudieron haberse encontrado con un grupo distinto como pudiera ser “ventas”. Por lo demás, no se preocupen por ahora, lo veremos más adelante :D.

Tipos de permisos en GNU/Linux

Antes de aprender cómo se establecen los permisos en GNU/Linux, debemos saber cómo se pueden diferenciar los diferentes tipos de archivos que el sistema puede tener.

Cada archivo en GNU/Linux queda identificado por 10 caracteres mismos a los que se les denomina máscara. De estos 10 caracteres, el primero (de izquierda a derecha) hace referencia al tipo de archivo. Los 9 siguientes, de izquierda a derecha y en bloques de 3, hacen referencia a los permisos que se le conceden, respectivamente, al propietario, al grupo y al resto u otros. Una captura para demostrar todo este rollo:

El primer carácter de los archivos puede ser el siguiente:

Permiso Identifica
Archivo
d Directorio
b Archivo de bloques especiales (Archivos especiales de dispositivo)
c Archivo de caracteres especiales (Dispositivo tty, impresora…)
l Archivo de vinculo o enlace (soft/symbolic link)
p Archivo especial de cauce (pipe o tubería)

Los siguientes nueve caracteres son los permisos que se les concede a los usuarios del sistema. Cada tres caracteres, se referencian los permisos de propietario, grupo y resto de usuarios.

Los caracteres que definen estos permisos son los siguientes:

Permiso Identifica
Sin permiso
r Permiso de lectura
w Permiso de escritura
x Permiso de ejecución

Permisos para archivos

Lectura: permite, fundamentalmente, visualizar el contenido del archivo.
Escritura: permite modificar el contenido del archivo.
Ejecución: permite ejecutar el archivo como si de un programa ejecutable se tratase.

Permisos para directorios

Lectura: Permite saber qué archivos y directorios contiene el directorio que tiene este permiso.
Escritura: permite crear archivos en el directorio, bien sean archivos ordinarios o nuevos directorios. Se pueden borrar directorios, copiar archivos en el directorio, mover, cambiar el nombre, etc.
Ejecución: permite situarse sobre el directorio para poder examinar su contenido, copiar archivos de o hacia él. Si además se dispone de los permisos de escritura y lectura, se podrán realizar todas las operaciones posibles sobre archivos y directorios.

Nota: Si no se dispone del permiso de ejecución, no podremos acceder a dicho directorio (aunque utilicemos el comando “cd”), ya que esta acción será denegada. También permite delimitar el uso de un directorio como parte de una ruta (como cuando pasamos la ruta de un archivo que se encuentra en dicho directorio como referencia. Supongamos que queremos copiar el archivo “X.ogg” el cual se encuentra en la carpeta “/home/perseo/Z” -para lo cual la carpeta “Z” no tiene permiso de ejecución-, haríamos lo siguiente:

$ cp /home/perseo/Z/X.ogg /home/perseo/Y/

obteniendo con esto un mensaje de error diciéndonos que no tenemos los permisos suficientes para acceder al archivo :D). Si el permiso de ejecución de un directorio está desactivado, se podrá ver su contenido (si se cuenta con permiso de lectura), pero no se podrá acceder a ninguno de los objetos contenidos en él, pues para ello este directorio es parte del camino necesario para resolver la ubicación de sus objetos.

Gestión de permisos en GNU/Linux

Hasta ahora, hemos visto para que nos sirven los permisos en GNU/Linux, a continuación veremos cómo asignar o restar permisos o derechos.

Antes de comenzar, debemos de tener en cuenta que cuando damos de alta o creamos un usuario en el sistema, le concedemos de forma automática unos privilegios. Estos privilegios, por supuesto, no serán totales, es decir, los usuarios no dispondrán, normalmente, de los mismos permisos y derechos del superusuario. Cuando el usuario se crea, el sistema genera por defecto los privilegios del usuario para manejo de archivos y para manejo de directorios. Evidentemente, éstos pueden ser modificados por el administrador, pero el sistema genera unos privilegios más o menos válidos para la mayoría de las operaciones que cada usuario realizará sobre su directorio, sus archivos y sobre los directorios y archivos del resto de usuarios. Por lo general, son los siguientes permisos:

<° Para archivos: rw- r- r-
<° Para directorios: rwx rwx rwx

Nota: no son los mismos permisos para todas las distribuciones de GNU/Linux.

Estos privilegios nos permiten crear, copiar y borrar archivos, crear nuevos directorios, etc. Veamos en la práctica todo esto :D:

Tomemos como ejemplo el archivo “CSS Avanzado.pdf”. Observemos que aparece de la siguiente manera: rw-r-r- … CSS Avanzado.pdf. Miremos más a fondo.

Tipo Usuario Grupo Resto de usuarios (otros) Nombre del archivo
rw- r- r- CSS Avanzado.pdf

Esto significa que:

<° Tipo: Archivo
<° El usuario puede: Leer (visualizar el contenido) y escribir (modificar) el archivo.
<° El grupo al que pertenece el usuario puede: Leer (únicamente) el archivo.
<° Otros usuarios pueden: Leer (únicamente) el archivo.

Para aquellos curiosos que se están preguntando en estos momentos a que se refieren los otros campos del listado obtenido por ls -l, aquí la respuesta:

Si desean saber más acerca de los hard y soft/symbolic links, aquí la explicación y sus diferencias.

Bueno amigos, llegamos a la parte más interesante y pesada del tema en cuestión…

Asignación de permisos

El comando chmod («change mode») permite modificar la máscara para que se puedan realizar más o menos operaciones sobre archivos o directorios, dicho de otra forma, con chmod puedes quitar o eliminar derechos a cada tipo de usuarios. Si no se especifica el tipo de usuario al que queremos quitar, poner o asignar privilegios, lo que sucederá al realizar la operación es afectar a todos los usuarios simultáneamente.

Lo básico que hay que recordar es que le demos dar o quitar permisos en estos niveles:

Parámetro Nivel Descripción
u dueño dueño del archivo o directorio
g grupo grupo al que pertenece el archivo
o otros todos los demás usuarios que no son el dueño ni del grupo

Tipos de permiso:

Permiso Identifica
r Permiso de lectura
w Permiso de escritura
x Permiso de ejecución

 Dar permiso de ejecución al dueño:

$ chmod u+x komodo.sh

Quitar permiso de ejecución a todos los usuarios:

$ chmod -x komodo.sh

Dar permiso de lectura y escritura a los demás usuarios:

$ chmod o+r+w komodo.sh

Dejar solo permiso de lectura al grupo al que pertenece el archivo:

$ chmod g+r-w-x komodo.sh

Permisos en formato numérico octal

Hay otra forma de utilizar el comando chmod que, para muchos usuarios, resulta “más cómoda”, aunque a priori sea algo más compleja de entender ¬¬.

La combinación de valores de cada grupo de los usuarios forma un número octal, el bit “x” es 20 es decir 1, el bit w es 21 es decir 2, el bit r es 22 es decir 4, tenemos entonces:

r  =  4
w  =  2
x  =  1

La combinación de bits encendidos o apagados en cada grupo da ocho posibles combinaciones de valores, es decir la suma de los bits encendidos:

Permiso Valor Octal Descripción
0 no se tiene ningún permiso
x 1 solo permiso de ejecución
– w – 2 solo permiso de escritura
– w x 3 permisos de escritura y ejecución
r 4 solo permiso de lectura
r x 5 permisos de lectura y ejecución
r w – 6 permisos de lectura y escritura
r w x 7 todos los permisos establecidos, lectura, escritura y ejecución

Cuando se combinan los permisos del usuario, grupo y otros, se obtienen un número de tres cifras que conforman los permisos del archivo o del directorio. Ejemplos:

Permiso Valor Descripción
rw– – 600 El propietario tiene permisos de lectura y escritura
rwx –x –x 711 El propietario lectura, escritura y ejecución, el grupo y otros solo ejecución
rwx r-x r-x 755 El propietario lectura, escritura y ejecución, el grupo y otros pueden leer y ejecutar el archivo
rwx rwx rwx 777 El archivo puede ser leído, escrito y ejecutado por quien sea
r– – 400 Solo el propietario puede leer el archivo, pero ni el mismo puede modificarlo o ejecutarlo y por supuesto ni el grupo ni otros pueden hacer nada en el
rw- r- 640 El usuario propietario puede leer y escribir, el grupo puede leer el archivo y otros no pueden hacer nada

Permisos especiales

Aún hay otro tipo de permisos que hay que considerar. Se trata del bit de permisos SUID (Set User ID), el bit de permisos SGID (Set Group ID) y el bit de permisos de persistencia (sticky bit).

setuid

El bit setuid es asignable a ficheros ejecutables, y permite que cuando un usuario ejecute dicho fichero, el proceso adquiera los permisos del propietario del fichero ejecutado. El ejemplo más claro de fichero ejecutable y con el bit setuid es:

$ su

Podemos ver que el bit está asignado como “s” en la siguiente captura:

Para asignar este bit a un fichero seria:

$ chmod u+s /bin/su

Y para quitarlo:

$ chmod u-s /bin/su

Nota: Debemos utilizar este bit con extremo cuidado ya que puede provocar una escalada de privilegios en nuestro sistema ¬¬.

setgid

El bit setid permite adquirir los privilegios del grupo asignado al fichero, también es asignable a directorios. Esto será muy útil cuando varios usuarios de un mismo grupo necesiten trabajar con recursos dentro de un mismo directorio.

Para asignar este bit hacemos lo siguiente:

$ chmod g+s /carpeta_compartida

Y para quitarlo:

$ chmod g-s /carpeta_compartida

sticky

Este bit suele asignarse en directorios a los que todos los usuarios tienen acceso, y permite evitar que un usuario pueda borrar ficheros/directorios de otro usuario dentro de ese directorio, ya que todos tienen permiso de escritura.
Podemos ver que el bit está asignado como “t” en la siguiente captura:

Para asignar este bit hacemos lo siguiente:

$ chmod o+t /tmp

Y para quitarlo:

$ chmod o-t /tmp

Bueno amigos, ahora ya saben cómo proteger de mejor manera su información, con esto espero que dejen de buscar alternativas para Folder Lock o Folder Guard que en GNU/Linux no los necesitamos para nada XD.

P.D.: Este articulo en particular me lo solicito el vecino del primo de un amigo XD, espero haberle resuelto sus dudas… 😀


46 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   mauricio dijo

    Excelente artículo, muy bien explicado.

    1.    Perseo dijo

      Gracias amigo 😀

  2.   Lucas Matias dijo

    Excelente Perseo, no tenía idea acerca de los permisos en formato numérico octal (que es un rollito muy interesante) ni de los permisos especiales (setuid/setgid/sticky).
    Me moría de sueño pero esto me levanto un poco, ya quiero agarrar la consola 😀 +1000

    1.    Perseo dijo

      Que bueno que te fue de utilidad, Saludos 😉

  3.   lordix dijo

    Excelente, estan muy claras las explicaciones, muchas gracias.

    setgid
    El bit setuid permite adquirir los privilegios

    en esa parte hay un pequeño error.

    1.    Perseo dijo

      Gracias por la observación y por comentar, a veces se me «enredan» los dedos XD…

      Saludos 😉

      1.    Perseo dijo

        ya quedo corregido 😀

  4.   Hugo dijo

    Muy buen artículo, Perseo. De todas maneras, me gustaría hacer unas observaciones para que la información esté más completa:

    Hay que tener cuidado al aplicar permisos de manera recursiva (chmod -R) porque podemos terminar dando permisos de más a los archivos. Una manera de evitarlo es usando el comando find para distinguir entre archivos o carpetas. Por ejemplo:

    find /var/www -type d -print0 | xargs -0 chmod 755
    find /var/www -type f -print0 | xargs -0 chmod 644

    Otra cosa: establecer privilegios sobre directorios o archivos no es un método infalible para proteger la información, ya que con un LiveCD o poniendo el disco duro en otra PC no es difícil acceder a las carpetas. Para proteger la información sensible es necesario utilizar herramientas de encripción. Por ejemplo, TrueCrypt es muy bueno y además es multiplataforma.

    Y para terminar: que la mayoría de los usuarios no cambie los privilegios del sistema de archivos en Windows no significa que sea imposible hacerlo. Al menos el sistema de archivos NTFS puede asegurarse tanto como un EXT, me consta porque en mi trabajo yo tengo particiones completas sin permisos de ejecución o escritura, etc. Esto puede lograrse mediante la pestaña de seguridad (que usualmente viene oculta). El principal problema con Windows es que su configuración por defecto lo permite todo.

    1.    Perseo dijo

      Muchas gracias por ampliar el tema ;). En cuanto a:

      [...] establecer privilegios sobre directorios o archivos no es un método infalible para proteger la información, ya que con un LiveCD o poniendo el disco duro en otra PC no es difícil acceder a las carpetas [...]

      tienes toda la razón, hasta con Win sucede lo mismo, posiblemente más adelante hablemos de las diversas herramientas que nos ayuden a encriptar nuestra información.

      Saludos 😀

    2.    KZKG^Gaara dijo

      Hugo amigo qué tal 😀
      El problema con TrueCrypt… es la licencia algo «rara» que tiene, nos puedes hablar más de este? 🙂
      Saludos compa

      1.    Hugo dijo

        La licencia de TrueCrypt será un poco rara, pero al menos la versión 3.0 de la licencia (que es la actual) permite el uso personal y comercial en ilimitadas estaciones de trabajo, y también permite copiarlo, revisar el código fuente, hacer modificaciones y distribuir obras derivadas (siempre y cuando se le cambie el nombre), asi que si no es 100% libre, francamente se acerca bastante.

  5.   Courage dijo

    El viejo Perseo nos deja mal al resto del equipo con sus artículos por estar así de completos.

    Aquí nadie es mejor que nadie eh? Y mucho menos mejor que yo JAJAJAJAJAJAJA

    1.    Perseo dijo

      jajajaja, decuida amigo, recuerda estamos en el mismo barco 😀

      Gracias por el comentario 😉

  6.   jqs dijo

    Los permisos, es algo que se aprende del dia adia, no de un dia para otro, asi que a estudiar jejejeje

  7.   proper dijo

    Exelente artículo Perseos.
    Un tip: no es necesario escribir el signo a cada símbolo, basta con indicarlo una sola vez. Ejemplo:
    $ chmod o+r+w komodo.sh
    Puede quedar como
    $ chmod o+rw komodo.sh

    lo mismo con
    $ chmod g+r-w-x komodo.sh
    también puede quedar como
    $ chmod g+r-wx komodo.sh

    siguiendo ese formato se puede hacer esto
    $ a-rwx,u+rw,g+w+or ejemplo.txt
    nota: a = all.

    Saludos.

    1.    Perseo dijo

      Wow amigo, esa no me la sabia, gracias por compartir 😀

  8.   mortadelo_666 dijo

    Muy bueno el articulo, esta todo muy bien explicado.
    A mi me resulta mas cómodo cambiar los permisos de los archivos de forma octal, mas claro. Me consto bastante a entender la otra forma pero de esto ya hace mucho tiempo jajaja

  9.   alunado dijo

    Hola gente, perseo; me gusto mucho la pagina. Me gustaria poder colaborar con la misma. Es posible¿ haciendo clic en mi nick tiene referencias !! jaja.
    suelo hacer esporadicas publicaciones, y cada vez estoy mas activista del SL, algo que ya no voy a abandonar en mi vida mientras este disponible y tenga un par de dedos. Bueno, supongo que tienen mi mail. un abrazo y fuerza con el proyecto que a mi me parece «bloggers unidos!», ACA ES LA TENDENCIA !! asi se crea la web del futuro.

    1.    Perseo dijo

      Jajajajaja, seria un gustazo que te nos unieras, deja que elav o gaara vean tu petición 😉

      Cuidate y espero verte pronto por acá 😀

    2.    KZKG^Gaara dijo

      Te escribo un email ahora (a la dirección que pones en el comentario) 🙂

  10.   Roberto dijo

    Tengo una duda. Como se pueden aplicar permisos a directorios y que estos no cambien sus atributos, independiente del usuario que los modifique, incluyendo root.

    Saludos.

    1.    elav <° Linux dijo

      A lo mejor este artículo te aclare un poco..

  11.   maomaq dijo

    Bien redactado este artículo, gracias por compartir conocimiento

    1.    Perseo dijo

      Que bien que ha sido de utilidad, esperamos verte nuevamente por acá. Saludos 😉

  12.   javi dijo

    Muy buen artículo.

    1.    Perseo dijo

      Me alegra mucho que te haya sido de utilidad, saludos 😉

  13.   AquilesvaEsa dijo

    La verdad no estoy de acuerdo en linux mover un archivo a una carpeta de Sistema es un dolor de cabeza. tienes que proporcionar permiso para todo y escribir tu contraseña. en windows mover archivos es sencillo, incluso en la misma carpeta de windows. todo un procedimiento para mover un archivo a una carpeta en linux cuando en windows es mas sencillo copiar y pegar. uso los 2 sistemas operativos. mint 13 Maya cinnamon y windows 7

    1.    KZKG^Gaara dijo

      Llevo usando Linux desde hace algunos años, y honestamente hace bastante tiempo no tengo estos problemas.
      Puedo mover archivos/carpetas sin ningún tipo de problema, y tengo mi HDD particionado en 2. Obviamente, para acceder a la otra partición la 1ra vez debo poner mi password, pero ya luego nunca más.

      Si tienes algún problema raro nos lo dices, te ayudamos con mucho gusto 😉

  14.   Xavi dijo

    Artículo correcto en lo que a la parte Linux se refiere. En tus comentarios relativos a la gestión de permisos en Windows: no conoces en absoluto cómo se configuran los permisos. El control de éstos de una potencia muy superior (salvo en versiones de 16 bit, Windows 95, 98, Me y móviles) a cómo son gestionados en el sistema del pingüino y de una granularidad sublime, y que conste que trato con ambos sistemas operativos sin manías contra ninguno de los dos.

    Mi consejo: indaga un poco y te darás cuenta, no hacen falta programas externos en absoluto. Por lo demás, muy bien. 😉

  15.   Joaquin dijo

    Muy buen artículo. El tema de los permisos es algo interesante para aprender. Ya me ha pasado una vez no poder acceder a un archivo en una ruta larga, porque no tenía permisos de ejecución en uno de los directorios. También es bueno saber al menos la existencia de los permisos especiales como el Sticky bit.

    PD: Hace un tiempo que sigo el blog pero no me había registrado. Tienen artículos muy interesantes pero lo que más me llamó la atención, es el trato entre los usuarios. Mas allá de que pueden haber diferencias, por lo general, todos tratan de ayudarse mutuamente aportando sus experiencias. Eso es algo destacable, a diferencia de otros sitios llenos de trolls y flamewars 😉

  16.   Francisco_18 dijo

    Muy interesante, pero yo lo aprendí de otra forma lo de los permisos, en vez de en Octal, en Binario, de forma que si por ejemplo, «7» es 111, significaba que tenía todos los permisos, por eso si pones 777 le das todos los permisos a todos los usuarios, grupos…

    Un saludo.

  17.   sam dijo

    Impresionante, conciso, claro y al tema.

  18.   tommy dijo

    que buen articulo, muchas felicidade y gracias por todas las aclaraciones …..
    salu2.

  19.   gabux dijo

    Woow si que aprendo mucho con sus tutoriales, me siento como un pequeño saltamonte en este inmenso campo que es linux, pero acotando lo q una vez dijo Hugo aqui, en esta fila de comentarios si ponemos un cd live y si no estan encriptados nuestros archivos realmente no queda mucho por proteger, adicionalmente en Windows creo q no habia mucho problema creando un usuario administrador y una cuenta limida dentro del sistema operativo win y asi protegias tus datos de cuenta administradora…. Pero realmente muchas gracias por este artículo estoy más entendido en la materia gracias a ustedes… 😀

  20.   juancho dijo

    la verdad es que queria ejecutar un ejecutable xD y me decia permiso denegado al abrir y escribir x archivos pero lei un poco aca y aprendi algo y sirvio de ver los permisos que tenia esa carpeta que contenia los archivos y el ejecutable lo ultimo que recuerdo que hice fue que queria aceeder a una carpeta y como el nombre era largo lo cambie y entre facil xD , luego mire los permisos y mire algo que decia de adm me fui al archivo le puse propiedades y le seleccione algo que decia adm luego sin sacar propiedades entre a la carpeta y asi luego ejecute el ejecutable y pudo iniciar sin problemas ahora lo que no se es que fue lo que hice xD la verdad no se yo creo que fue porque le cambie en nombre a la carpeta pero no se y gracias pude ejecutarlo sin problemas.

  21.   Yareth dijo

    Hola tengo algunas preguntas,
    Tengo un sistema web que debe escribir en el servidor linux una imagen,
    el detalles es que no permite registrarla intente cambiando los permisos pero no se pudo,
    soy nuevo en esto, por que lo me gustaria que me orientaras gracias.

  22.   Luis dijo

    Vaya que esto si me ha servido, muchas gracias por el aporte.

  23.   jaime dijo

    En lo personal, la documentación me sirvió para el aprendizaje, el cual se llevara a la practica en una actividad en mi trabajo.

    Las practicas pertinentes que realice fueron en Debian. Felicidades y saludos.

  24.   Angel Yocupicio dijo

    Excelente tutorial sobre los permisos en GNU/Linux. Mi experiencia como usuario de Linux y como administrador de servidores basados en alguna distribución GNU/Linux es que muchos de los problemas técnicos que puedan surgir están basados en la gestión de permisos para grupos y usuarios. Esto es algo que se debe tener muy en cuenta. Felicito a Perseo por su blog y yo también estoy interesado a unir fuerzas GNU en este blog. Saludos desde México camaradas!!

  25.   Consulta dijo

    Hola , ante todo te felicito muy bueno el articulo y te consulto yo teng este caso: 4 ———- 1 root root 2363 Feb 19 11:08 /etc/shadow con un 4 adelante como se leería estos permisos.

    Gracias

  26.   anon dijo

    Windows: Seleccionamos carpeta, botón derecho, propiedades > Pestana seguridad, ahi puedes agregar o borrar usuarios o grupos, y a cada uno ponerle los permisos que quieras (lectura, escritura, control total, etc.). No sé que cojones dices en serio

    Por cierto, uso linux a diario, uso elementary, basada en ubuntu.

    Que vaya bien

  27.   artur24 dijo

    de maravilla es el articulo mejor explicado
    gracias

  28.   jorge painequeo dijo

    amigo:

    Muy buen aporte, me ayudo muchísimo.

    gracias.

  29.   Martin dijo

    Hijo de puta ni sirve esto.

  30.   techcomputerworld dijo

    Cuántos de ustedes habrán notado que cuando nos sentamos detrás de un equipo “Windows” Esa parte es totalmente mentira, porque desde Windows NT, incluso antes de Windows 98 ya ese problema de que no tienes seguridad es totalmente falsa.
    La seguridad en Windows es algo que se ha tomado muy en serio Microsoft por una razón es el sistema operativo de escritorio más usado en la actualidad.
    El artículo esta bien explicado sobre los permisos de GNU/Linux pero te has columpiado como siempre pasa en estos artículos que el que lo escribe oi no usa Windows o no sabe usarlo porque no le gusta y solo se lleva una crítica negativa.
    Lo que hay que recalcar es que Windows es muy seguro en su sistema de archivos con ACL (Access Control List) característica que lleva en Windows desde todos los Windows NT que lo hace muy seguro el sistema de archivos. En GNU/Linux también la han implementado.
    Desde Windows Vista la característica de (User Account Control) UAC implementada y haciendo comodo usar Windows sin tener que ser administrador para usarlo de forma comoda.
    Para mi una buena característica que imeplementaron porque usar Windows XP como usuario sin permisos de administración se podia, pero en su casa ¿quien lo usaba así? casi nadie por lo incomodo que era por no tener algo asi como UAC.
    Lo que si me ha quedado claro que quien ha escrito el artículo ha hecho sabiendo lo que escribe aunque no haya explicado el ACL de GNU/Linux.

  31.   Julián Ramirez Peña dijo

    Hola amigo, buena información, sólo quería preguntar
    ¿Existiría alguna manera de hacer esto, estando en el metasploit, dentro de la máquina víctima?

    ¿Se podría hacer con éstos permisos hacer in-eliminable ese archivo, o es imposible, me refiero estando dentro del metasploit?

    Muchas gracias por éste blog, muy buena info.