Linux es un sistema operativo multiusuario con múltiples usuarios accediendo al mismo sistema. Los administradores del sistema son responsables de evitar que un usuario acceda a los archivos confidenciales de otro usuario. Por estas razones, Linux divide la autorización en dos niveles, Propiedad y Permiso.
Propiedad del archivo
Cada archivo y directorio tiene tres tipos de propietarios.
- Usuario: Un “usuario” es el propietario del archivo. Si crea un archivo nuevo, se convierte en el propietario del archivo.
- Grupo: Cada usuario es parte del "grupo" específico. Un grupo contiene varios usuarios, todos los cuales tendrán los mismos permisos de acceso al archivo.
- Otro: Todos los usuarios y grupos del sistema se consideran "otros".
Los propietarios se indican con los siguientes símbolos:
- u =propietario del usuario
- g =propietario del grupo
- o =otro
- a =todos (usuario + grupo + otro)
Cambiar la propiedad con chown
Para mostrar la propiedad del archivo index.html en /var/www/html directorio, ejecute el siguiente comando:
ls -l /var/www/html/index.html
Deberías obtener el siguiente resultado:
-rw-r--r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Como puede ver, el grupo y usuario propietario del archivo es www-data.
A continuación se muestra una sintaxis básica para cambiar la propiedad del archivo:
chown owner:group filename
Para cambiar el propietario del archivo index.html para rootear y agrupar para rootear, ejecute el siguiente comando:
chown root:root /var/www/html/index.html
Puede usar la opción -R con chown comando para cambiar la propiedad del directorio de forma recursiva.
Por ejemplo, para cambiar la propiedad del directorio /var/www/html a www-data como usuario y www-data como el grupo , ejecute el siguiente comando:
chown -R www-data:www-data /var/www/html/
Esto cambiará la propiedad de todos los archivos y directorios ubicados dentro de /var/www/html/.
Permisos de archivo
Cada archivo y directorio tiene tres tipos de permisos:
- Leer: Puede ver y leer el contenido del archivo, pero no puede editar ni modificar el archivo. Puede enumerar el contenido del directorio con permiso de "lectura".
- Escribe: Puede leer y editar el contenido del archivo. También puede cambiar el nombre y eliminar el archivo. Puede agregar, eliminar y renombrar archivos en el directorio con permiso de "lectura".
- Ejecutar: Puede ejecutar el archivo.
Los permisos se definen mediante permisos octales . Estos son nueve personajes creados en tres conjuntos de tres personajes:
--- --- --- rwx rwx rwx user group other
Cada letra denota un permiso particular:
- r: Permiso de lectura
- w: Permiso de escritura
- x: Permiso de ejecución
- –: No se ha establecido ningún permiso
Los permisos también se representan en forma numérica como se muestra a continuación:
- r (leer) =4
- w (escribir) =2
- x (ejecutar) =1
– (sin permiso) =0- rwx =4+2+1 =7
- rw =4+2 =6
También puede usar operadores matemáticos para agregar y quitar permisos.
- +: Agregue los permisos.
- -: Eliminar los permisos.
- =: Anular los permisos existentes.
Cambiar los permisos con chmod
Chmod significa modo de cambio , y es una sintaxis básica utilizada para cambiar los permisos del archivo:
chmod permissions filename
Para verificar los permisos del archivo, ejecute el siguiente comando:
ls -l /var/www/html/index.html
Salida:
-rw-r--r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Como puede ver, el propietario del archivo tiene lectura/escritura permisos, el grupo ha leído permiso y el otro ha leído permiso.
Para agregar ejecutar permisos al usuario, ejecute el siguiente comando:
chmod u+x /var/www/html/index.html
Ahora, verifica los permisos con el siguiente comando:
ls -l /var/www/html/index.html
Salida:
-rwxr--r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Para agregar permisos de escritura a un grupo y a otros, ejecute el siguiente comando:
chmod g+w,o+w /var/www/html/index.html
Ahora, verifica los permisos con el siguiente comando:
ls -l /var/www/html/index.html
Salida:
-rwxrw-rw- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Para eliminar los permisos de escritura de otros, ejecute el siguiente comando:
chmod o-w /var/www/html/index.html
Ahora, verifica los permisos con el siguiente comando:
ls -l /var/www/html/index.html
Salida:
-rwxrw-r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
También puede configurar los permisos usando el valor octal . Puede utilizar los siguientes valores para cada permiso:
777 = rwxrwxrwx
Por ejemplo, cambie los permisos del archivo para que el usuario pueda leer/escribir y ejecutar , el grupo puede leer y ejecutar y los demás solo pueden leer el archivo.
chmod u=rwx,g=rx,o=r /var/www/html/index.html
O
chmod 754 /var/www/html/index.html
Conclusión
En la guía anterior, aprendió cómo funcionan la propiedad y los permisos en Linux. También aprendió a configurar y cambiar la propiedad y los permisos de los archivos y directorios. Espero que ahora comprenda lo suficiente sobre la propiedad y los permisos de los archivos:pruébelo hoy en su VPS de Linux.