Permisos
De Wiki Linkat
Linkat com qualsevol distribució de Linux, es un sistema multiusuari. Això vol dir que no nomes un usuari por interactuar amb el sistema. La gestió de permisos es una solució de seguretat a l'aspecte multiusuari del sistema de fitxers, donant-nos un control de qui pot fer que amb els nostres arxius dins del sistema. Una bona gestió dels nostres propis arxius, ens dona una certa seguretat. Per això com a usuaris és necessari tenir nocions de com podem aplicar o canviar els permisos d'un arxiu/fitxer.
Contingut |
Permisos
Al crear un arxiu, se li assigna uns permisos per defecte. Això vol dir, que tots els arxius del nostre sistema, tenen permisos concedits en la seva creació, ja siguin els que estan establerts per defecte com els que han sigut establerts per altres mitjans. El primer pas per endinsar-nos en la gestió de permisos, es veure els permisos que estan assignats a diferents objectes:
Com heu pogut veure, per obtenir aquest resultats s'ha utilitzar l'ordre “ls” amb l'opció “-l” això retorna un llistat llarg d'un directori complert. Si se l'hi passa un arxiu per paràmetre retornarà els permisos del arxiu. Com podeu observar en el resultat de l'exemple anterior, el podem dividir en diverses parts: -rw-rw-r-- Aquesta part es la representació simbòlica dels permisos que te. 1 Nombre d'enllaços que apunten al fitxer. doccmaker Propietari del fitxer, normalment es el que crea el fitxer. Tot seguit es repeteix el mateix nom, que en aquest cas es el grup al que esta assignat. 4096 Mida del fitxer en bytes. Ens centrarem en els permisos “-rw-rw-r--”. Per comprendre millor aquesta successió de lletres i guions (notació simbólica), la dividirem en quatre parts: (-)(rw-)(rw-)(r--) (-) Tipus. Si ens troben un guio, el tipus es “fitxer”, en canvi si es una “d”; es de tipus “directori·. També existeixen diversos tipus, les lletres c i b, estan reservades per a fitxers especials, entre d'altres (rw-) Tot seguit troben, la representació dels permisos del propietari del fitxer. (rw-) Aquesta part es la representació dels permisos del grup. (rw-) Finalment tenim els permisos de “altres”. * Com podeu observar tenim r, w i encara que no es vegi, també tenim x, que són: lectura, escriptura i execució respectivament
Treballant amb chmod
chmod es un ordre que canvia els permisos d'un fitxer. El format adequat per utilitzar aquesta ordre és la següent: chmod [opcio] [permisos] fitxer(s)/directori(s). Per assignar els permisos tenim dos tipus diferents de format, el simbòlic i l'octal. El format simbòlic o notació simbòlica és la més estesa i fàcil d'utilitzar.
Format simbòlic
Per modificar els permisos utilitzant aquest format, seria: chmod (u, g, o, a) (=, +, -) (x, w, r) fitxer, si heu seguit fins aquí aquesta guia, serà relativament senzill comprendre com modificar els permisos dels fitxer. El primer que farem, es explicar els elements que intervenen en aquest format, com he remarcat, son tres elements: la categoria, l'accés i els permisos. - Categoria
u Usuari “propietari del fitxer/directori” g Grup. o Altres a Tots els usuaris per defecte - Accés
= Assigna el valor absolut para al fitxer + Afegeix un permís - Elimina un permís - Permisos
x Permís d'execució w Permís d'escriptura r Permís de lectura t Sticky
Per comprendre com s'ha de aplicar aquesta teoria, tot seguit teniu uns exemples: chmod u-w fichero Dona permisos d'escriptura al propietari. chmod og-x fichero Treu el permisos d'execució a tots menys al propietari. chmod a+r fichero Permet l'accés a tots els usuaris. “si no se indica u g o a, por defecte es a”.
Format absolut o octal
Per no profunditzar i fer aquesta guia molt llarga, començaré parlant del del format que ens trobaren: chmod “absolut o octal” fitxer Per comprendre com omplir el valor absolut o octal, ens centrarem en el grup d'usuaris, el que vindria ha ser la g del format simbòlic. Per començar vull posar un exemple de com seria per donar permisos totals a tot el mon: “777”
Grup (g): 040 (lectura), 020 (escriptura), 010 (execució).
Basam-nos en l'exemple inicial, si volem donar el permís total al grup, només sumen els permisos “007”. Crec que es força aclaridor. Propietari (u): 400 (lectura), 200 (escriptura), 100 (execució). Altres (o): 004 (lectura), 002 (escriptura), 001 (execució). Bits addicionals: 4000 (Suid “1″), 2000 (sgid), 1000 (sticky). Exemples: Fitxer de nomes lectura per a tots: chmod 444 lib.txt Fitxer amb el control total de par del propietari i de lectura i escriptura per la resta: chmod 766 lib.txt
Setuid , setgid i stick
Son bits addicionals, que augmenten la funcionalitat dels permisos.
Setuid i setgid
El nom del bit addiciona mostra l'abast d'aquest, per exemple: setuid (set u id), s'utilitza en l'usuari; setgid (set g uid), s'utilitza per al grup. Tant un com l'altre si esta activat els permisos es veurien “-rwsr–r–“, la s es situarà segons el bit que utilitzem. Per entendre el funcionament d'aquest bit, posarem un exemple practic: Els usuaris poden canviar el seu password, això comporta la modificació de l'arxiu /etc/passwd, però no es gens segur que els usuaris tinguin accés a aquest fitxer. Llavors es pot establir “setuid” a l'ordre passwd (/usr/bin/passwd). Així l'usuari pot canviar el seu password d'una forma segura per, sense donar-l'hi permís al fitxer. Exemple: chmod g+s fitxer
Stick
Bit de persistència (+t), s'utilitza per evitar l'esborrament del fitxer, per tercers. Això vol dir que només l'usuari propietari el pot esborra. Exemple: chmod +t fitxer 3) chgrp
Encara que s'utilitza per canviar el grup del fitxer, també esta molt relacionat amb els permisos, ja que això ens permet gestionar els usuaris en grups i donar permisos “massivament”, fora del grup del propietari.
Si tenim aquest fitxer: -rw-rw---- 1 doccmaker users Mar 13 19:05 fitxer
En aquest cas tots els usuaris del grup users tenen certs privilegis dins d'aquest fitxer, si volem canviar, el fitxer de grup, per tenir el creador del fitxer amb un permisos i un altre grup diferent del propietari. Utilitzarem chgrp de la següent manera: chgrp usuari fitxer
chown
Aquest ordre serveix per canviar l'usuari propietari del fitxer.
Document d'Alberto Pascual
