Propietarios y permisos en archivos
y carpetas
En Linux, todos los archives y carpetas tienen duefio. El duefio es el que decide sobre
quien puede o no puede modificar, visualizar o ejecutar el archivo. Es0s son los permisos.
El Unico usuario que tiene la capacidad de leerlo y modificarlo todo es el usuario ‘root’ in-
dependientemente de los permisos del archivo o carpeta.
Para modificar el duefio de un archivo o carpeta se usa el comando chown. Para cambiar el
duefio de un archivo, tan solo debemos escribir:
chown nombre_de_usuario:grupo /ruta/archivo
Una de las peculiaridades de los sistemas de archivos para Linux es que almacenan estos
atributos: cada archivo tiene asociado sus permisos y duefioPor otra parte existen las agrupaciones de usuario (grupos). Varios usuarios pueden perte-
necer a un mismo grupo. Es posible dar permisos a los usuarios de un determinado grupo,
diferentes a los del resto.
De esa forma existen tres agrupaciones a las que se pueden aplicar los permisos: el duefio
del archivo o carpeta, los usuarios pertenecientes al grupo al que pertenece el duefio y el
resto de usuarios. Para ver los permisos de los archivo, escribimos esto en consola:
1s -1
ale} endrogiplinuxs~p ls -1
total 54363
Pworeote. 2 root, root 2470812 jun 10 09:25 cacti-0.8.8d.tar.o2
drwxr-xt-x 2 root Foot ‘4og6 jun 0 datos moodle
drexr-Kt-x 2 dabian-transnission debran- transmission 4096 jun 1 datos_torrent
drwxs => alejandro alejandro 4096 jun 0 Maildir
Stwerecrs= 1 alejandro {ale} andro ‘35300753 inay (6 modLe-2.9.t92
Teusteors ] alejandro Sle}andre 20403786 nay 1 19:24 ouncl oud-8.0.3.tar-b2?
rl 1 alejandro alejendro: (6714561 may 19 02:30 wordpress-4.2.2-e5 ES.
alejendrowiplinuxs-$
ye
dpliwx.nat
Ejecucién de Is -| en la carpeta personalPor otra parte existen las agrupaciones de usuario (grupos). Varios usuarios pueden perte-
necer a un mismo grupo. Es posible dar permisos a los usuarios de un determinado grupo,
diferentes a los del resto.
| duefio
De esa forma existen tres agrupaciones a las que se pueden aplicar los permiso:
del archivo o carpeta, los usuarios pertenecientes al grupo al que pertenece el duefio y el
resto de usuarios. Para ver los permisos de los archivo, escribimos esto en consola:
1s -1
alejandrogdlinux:~g Ls -1
total 64368
stwer--t-- 1 root root 2470512 jun 10 03:25 cacti-0.8.8d.tar.gz
drwxr-xrex 2 root root 4096 jun
2 debian- transmission debian-transmission 4096 jun
5 alejandro ale: 4096 Jun
1 alejandro ale: 36300753 nay
1 alejandro ale: 20403786 nay 1 19:24 owncloud-8.0.5.tar.b22
1 alejandro alejandro 6714561 nay 19 02:30 wordpress-4.2.2-es ES. tar.oz
alejendrogdptinux $l dplinux.net
Ejecuci6n de Is -len la carpeta personalLos permisos estan representados en la columna de la izquierda (ej: -rw-r-1-). Mas a la de-
recha estan el duefio y el grupo al que pertenece el duefio que habitualmente tiene el mis-
mo nombre porque normalmente sélo hay un usuario por grupo (ej: root root).
Centrémonos en la primera columna. Vemos varios caracteres y guiones en una posicién
concreta. Los caracteres significan esto:
+d: directorio
-r:permiso de lectura
-w: permiso de escritura
+x: permiso de ejecucién
Esa informacién esta dividida en cuatro comunas. De izquierda a derecha, la primera de
ellas nos dice si es un archivo o un directorio y esta formado por un solo caracter. Si apare-
ce una ‘d’ es un directorio. Si aparece un guidn es un archivo.La segunda columna representa los permisos de los usuarios pertenecientes al grupo del
duefo. Y la tercera columna son los permisos para el resto de usuarios.
Si miramos el archivo ‘moodle-2.9.ig2’ del ejemplo de arriba vemos que tiene estos carac-
teres (de izquierda a derecha):
-: Es un archivo (no un directorio)
r: El duefio del archivo puede leerlo
w: El duefio del archivo puede escr enél
: El duefio del archivo NO puedo ejecutarlo
r: Los usuarios del grupo pueden leerlo
: Los usuarios del grupo NO pueden escribir en él
: Los usuarios del grupo NO pueden ejecutarlo
r: El resto de usuarios pueden leerlo
-: El resto de usuarios NO pueden escribir en él
-: Elresto de usuarios NO pueden ejecutarlo
La forma més simple de representar estos valores es en binario: un cero sino hay permiso
yun uno sisi lo hay. Como cada campo tiene 3 bits (lectura, escritura y ejecucién), se usa elsistema octal que va de 0 (000) a7 (111). Por ejemplo, el valor 5 (101) indica que se puede
leery ejecutar, pero no escribir.
De esa forma, chmod usa esta nomenclatura para modificar los permisos de los archivos.
Inicialmente, el archivo ‘moodle-2.9.tg7’ del ejemplo tiene los atributos 644 (110-100-100).
Si queremos que los usuarios del grupo no solo puedan leer el archivo sino que también
puedan escribir en él, deberemos modificar ta segunda columna de 4 a 6 quedando los
permisos 664 (110-110-100), usaremos chmod de esta forma:
chmod 664 moodle-2.9.tgz
Evidentemente para realizar esta operacién deberemos tener permiso de escritura en di-
cho archivo.