Algunos ejemplos de utilización
para ejecutables unos permisos adecuados serían:
rwxr-x--x lo que indica todos los permisos para propietario y ejecución para el resto
al utilizar el comando chmod se puede hacer de forma relativa o absoluta.
Al hacerlo de forma relativa lo que se hace es modificar los permisos existentes con expresiones del tipo:
- o-w # esto sería quitar el permiso de escritura al propietario
- g+w # esto daria permiso de escritura a grupo
** si se quiere hacer a un directorio y a todos los que cuelgan de él hay que utilizar chmod -R XXX dir
· chmod 600 directorio asigna permisos de lectura y escritura al propietario
· chmod 444 directorio asigna permisos de lectura o todos
· chmod 777 directorio todos los permisos a todos
| r w x | r w x | r w x | |
| Permisos Actuales | 4+2+1 | 4+0+1 | 0+0+0 |
| 7 | 5 | 0 |
| r w x | r w x | r w x | |
| Cambiar a: | 4+2+1 | 4+0+1 | 4+0+1 |
| 7 | 5 | 5 |
Por último aquí esta una tabla que permite saber rápidamente que valor asignar como permiso a cualquiera de los tres modos.
| Val. | Permisos |
| 0 | --- |
| 1 | --x |
| 2 | -w- |
| 3 | -wx |
| 4 | r-- |
| 5 | r-x |
| 6 | rw- |
| 7 | rwx |
Permisos en directorios:
el derecho de ejecucion [x] en los directorios indica derecho de paso por el directorio a los ficheros o directorios contenidos en él. El derecho de lectura [r] da derecho a conocer su contennido. Puede ser útil el no dar derecho de lectura y si de ejecución, de esa forma permitiremos el paso por el directorio restringiendo el conocimiento de su contenido.
El permiso de escritura [w] indica si se puede crear/modificar/eliminar su contenido
Bits especiales:
Los últimos 3 bits relacionados con los permisos.
setuid- hace un set de id de usuario
setgid - hace un set de id de grupo
sticky - fija ej programa permanentemente en la memoria (esto es una propiedad de los virus quedarse como residentes en la memoria)
Entradas
