Linux

Gestión de permisos de archivos en Linux

Gestión básica de permisos de archivos en Linux

En las distintas distribuciones de Linux, como por ejemplo Ubuntu, Linux Mint o Fedora, se pueden otorgar diferentes permisos a los archivos. Mediante esta función es posible especificar quién puede acceder a un determinado archivo o directorio.

Esto es algo fundamental para la seguridad del sistema operativo, especialmente en sistemas utilizados por varios usuarios.

Igual que pasa con Microsoft Windows, la forma más sencilla de comprobar o modificar los permisos de los archivos en Linux es mediante la interfaz gráfica de usuario.

Basta con hacer clic con el botón derecho del ratón sobre un archivo y luego seleccionar «Propiedades».

Desde allí, podremos ir a la pestaña «Permisos».

permisos de archivos en Linux

Si somos los propietarios del archivo podremos cambiar sus permisos mediante un menú desplegable.

Si no lo somos, tendremos que ir a la línea de comandos.

sudo chmod 777 nombre del archivo.txt

El comando de arriba cambiará los permisos del archivo para que cualquier usuario del mismo ordenador pueda leerlo, escribirlo, ejecutarlo, e incluso eliminarlo.

Pero también hay otras opciones.

Como puedes ver en la tabla de abajo, este número después del comando chmod determina los permisos del archivo.

lista de los permisos más comunes para los archivos

Permisos más comunes para directorios:

Permisos comunes para directorios

Tipos de usuario:

  1. Propietario: el dueño del archivo.
  2. Grupo: el grupo que posee el archivo.
  3. Otros: todos los demás usuarios.

Los archivos y directorios pueden tener estos permisos:

  1. Lectura.
  2. Escritura.
  3. Ejecución.

permisos de Linux

Para la mayoría de usuarios «individuales» la gestión básica de archivos suele ser más que suficiente.

Ver permisos mediante línea de comandos

Algunas veces, algunas personas o los administradores de sistemas, pueden necesitar hacer algunas gestiones más avanzadas.

Por ejemplo, establecer permisos para que los miembros de un grupo determinado puedan acceder a archivos nuevos o ejecutarlos.

También existen permisos especiales mediante los cuales se puede restringir la eliminación de archivos ubicados dentro de un directorio en concreto.

Para ello, deberemos usar la Consola e introducir una serie de comandos.

El terminal es el corazón de Linux, por lo que es la mejor manera de comprobar y gestionar los permisos de los archivos y directorios.

ver los permisos de un archivo

Tipos de permisos en Linux:

  • Leer (r): permiso para leer el archivo o listar el contenido de un directorio. Valor numérico 4.
  • Escribir (w): permiso para modificar el archivo o el directorio. Valor numérico 2.
  • Ejecutar (x): permiso para ejecutar el archivo o acceder al directorio. Valor numérico 1.

Para ver los permisos de un archivo o directorio, hay que utilizar el siguiente comando:

ls -l [nombre del archivo]

ver los permisos de un archivo o directorio

Para cambiar el propietario de un archivo y una carpeta utilizaremos el comando chown.

Esta es la sintaxis básica:

chown [propietario/grupo propietario] [nombre del archivo] 

Digamos que tenemos un archivo llamado «infosegur.txt»

Si queremos que el propietario del archivo sea «nexius», podemos utilizar este comando:

 chown nexius infosegur.txt

Para cambiar el grupo propietario del archivo por ejemplo a «administrador» introduciremos esta línea: 

chown :administrador infosegur.txt

Observa que usamos dos puntos (:) antes de «administrador» para indicar que se trata de un grupo propietario. 

Para cambiar el propietario y el grupo al mismo tiempo, la sintaxis sería así:

chown nexius:administrador infosegur.txt

La regla general es que el propietario debe ir antes del grupo propietario y tienen que estar separados por dos puntos.

Conclusión

Como hemos dicho al principio, los administradores de sistemas pueden necesitar hacer algunas operaciones más avanzadas.

Pero si somos los únicos usuarios del ordenador (se supone que solo nosotros vamos a manejar los archivos) la gestión básica de permisos mediante la interfaz gráfica de usuario, suele ser suficiente.

Avisos de seguridad