Propietarios y permisos en archivos y carpetas En Linux, todos los archives y carpetas tienen duefio. El duefio es el que decide sobre quien puede o no puede modificar, visualizar o ejecutar el archivo. Es0s son los permisos. El Unico usuario que tiene la capacidad de leerlo y modificarlo todo es el usuario ‘root’ in- dependientemente de los permisos del archivo o carpeta. Para modificar el duefio de un archivo o carpeta se usa el comando chown. Para cambiar el duefio de un archivo, tan solo debemos escribir: chown nombre_de_usuario:grupo /ruta/archivo Una de las peculiaridades de los sistemas de archivos para Linux es que almacenan estos atributos: cada archivo tiene asociado sus permisos y duefioPor otra parte existen las agrupaciones de usuario (grupos). Varios usuarios pueden perte- necer a un mismo grupo. Es posible dar permisos a los usuarios de un determinado grupo, diferentes a los del resto. De esa forma existen tres agrupaciones a las que se pueden aplicar los permisos: el duefio del archivo o carpeta, los usuarios pertenecientes al grupo al que pertenece el duefio y el resto de usuarios. Para ver los permisos de los archivo, escribimos esto en consola: 1s -1 ale} endrogiplinuxs~p ls -1 total 54363 Pworeote. 2 root, root 2470812 jun 10 09:25 cacti-0.8.8d.tar.o2 drwxr-xt-x 2 root Foot ‘4og6 jun 0 datos moodle drexr-Kt-x 2 dabian-transnission debran- transmission 4096 jun 1 datos_torrent drwxs => alejandro alejandro 4096 jun 0 Maildir Stwerecrs= 1 alejandro {ale} andro ‘35300753 inay (6 modLe-2.9.t92 Teusteors ] alejandro Sle}andre 20403786 nay 1 19:24 ouncl oud-8.0.3.tar-b2? rl 1 alejandro alejendro: (6714561 may 19 02:30 wordpress-4.2.2-e5 ES. alejendrowiplinuxs-$ ye dpliwx.nat Ejecucién de Is -| en la carpeta personalPor otra parte existen las agrupaciones de usuario (grupos). Varios usuarios pueden perte- necer a un mismo grupo. Es posible dar permisos a los usuarios de un determinado grupo, diferentes a los del resto. | duefio De esa forma existen tres agrupaciones a las que se pueden aplicar los permiso: del archivo o carpeta, los usuarios pertenecientes al grupo al que pertenece el duefio y el resto de usuarios. Para ver los permisos de los archivo, escribimos esto en consola: 1s -1 alejandrogdlinux:~g Ls -1 total 64368 stwer--t-- 1 root root 2470512 jun 10 03:25 cacti-0.8.8d.tar.gz drwxr-xrex 2 root root 4096 jun 2 debian- transmission debian-transmission 4096 jun 5 alejandro ale: 4096 Jun 1 alejandro ale: 36300753 nay 1 alejandro ale: 20403786 nay 1 19:24 owncloud-8.0.5.tar.b22 1 alejandro alejandro 6714561 nay 19 02:30 wordpress-4.2.2-es ES. tar.oz alejendrogdptinux $l dplinux.net Ejecuci6n de Is -len la carpeta personalLos permisos estan representados en la columna de la izquierda (ej: -rw-r-1-). Mas a la de- recha estan el duefio y el grupo al que pertenece el duefio que habitualmente tiene el mis- mo nombre porque normalmente sélo hay un usuario por grupo (ej: root root). Centrémonos en la primera columna. Vemos varios caracteres y guiones en una posicién concreta. Los caracteres significan esto: +d: directorio -r:permiso de lectura -w: permiso de escritura +x: permiso de ejecucién Esa informacién esta dividida en cuatro comunas. De izquierda a derecha, la primera de ellas nos dice si es un archivo o un directorio y esta formado por un solo caracter. Si apare- ce una ‘d’ es un directorio. Si aparece un guidn es un archivo.La segunda columna representa los permisos de los usuarios pertenecientes al grupo del duefo. Y la tercera columna son los permisos para el resto de usuarios. Si miramos el archivo ‘moodle-2.9.ig2’ del ejemplo de arriba vemos que tiene estos carac- teres (de izquierda a derecha): -: Es un archivo (no un directorio) r: El duefio del archivo puede leerlo w: El duefio del archivo puede escr enél : El duefio del archivo NO puedo ejecutarlo r: Los usuarios del grupo pueden leerlo : Los usuarios del grupo NO pueden escribir en él : Los usuarios del grupo NO pueden ejecutarlo r: El resto de usuarios pueden leerlo -: El resto de usuarios NO pueden escribir en él -: Elresto de usuarios NO pueden ejecutarlo La forma més simple de representar estos valores es en binario: un cero sino hay permiso yun uno sisi lo hay. Como cada campo tiene 3 bits (lectura, escritura y ejecucién), se usa elsistema octal que va de 0 (000) a7 (111). Por ejemplo, el valor 5 (101) indica que se puede leery ejecutar, pero no escribir. De esa forma, chmod usa esta nomenclatura para modificar los permisos de los archivos. Inicialmente, el archivo ‘moodle-2.9.tg7’ del ejemplo tiene los atributos 644 (110-100-100). Si queremos que los usuarios del grupo no solo puedan leer el archivo sino que también puedan escribir en él, deberemos modificar ta segunda columna de 4 a 6 quedando los permisos 664 (110-110-100), usaremos chmod de esta forma: chmod 664 moodle-2.9.tgz Evidentemente para realizar esta operacién deberemos tener permiso de escritura en di- cho archivo.