A08 - Permisos de fitxers

Una característica important del sistema Unix és la seguretat. Com que és un sistema multiusuari,
tots els fitxers tenen un propietari i també tenen uns permisos d’accés. Qualsevol persona que hagi
treballat en sistemes monousuaris del tipus DOS coneix el problema del manteniment dels fitxers:
altres usuaris els poden eliminar, ja que no hi ha proteccions adequades. Aquest tipus de problemes
no es poden produir en els sistemes multiusuaris com Unix. Per evitar-ho apareix el concepte de
propietari de l’arxiu.

Propietari dels fitxers

Un usuari és propietari dels arxius que crea i pot establir els permisos que vulgui sobre els seus
fitxers per a la resta dels usuaris.
Hi ha la possibilitat de canviar el propietari d’un fitxer mitjançant l’ordre chown [nou
propietari] [fitxer].

Gestió dels permisos

Els permisos són autoritzacions que tenen determinats usuaris per fer accions específiques en els
fitxers. Els permisos no tenen el mateix significat per a fitxers i directoris:

Significat dels permisos en fitxers

• r Permís de lectura: podrem veure el contingut del fitxer.

• w Permís d’escriptura: podrem modificar el contingut del fitxer.

• x Permís d’execució: podrem executar el fitxer si és un fitxer executable.

Significat dels permisos en directoris

• r Permís de fer una llista del contingut del directori.  (ls)

• w Permís de crear, modificar o eliminar fitxers en un directori.

• x Permís per entrar en el directori, és a dir, per canviar-se a aquest directori.

Amb aquests tres permisos tenim les eines necessàries per controlar el que podem fer amb els
fitxers. Podem saber els permisos que tenen els fitxers mitjançant l’ordre ls -l.
Quan creem un fitxer o un directori en el sistema Unix s’assignen per defecte uns permisos
determinats format per 3 dígits.
El primer dígit correspon als permisos del propietari; el segon, als permisos del grup d’usuaris, i el
tercer, als permisos dels altres usuaris. Aquests dígits són en format octal i corresponen a
combinacions de: 4 (lectura), 2 (escriptura), 1 (execució) i 0 (cap permís).
Les úniques persones que poden canviar els permisos dels arxius o directoris són l’usuari primari, el
propietari del fitxer o directori i el propietari del directori on són els fitxers o els directoris.
Els permisos assignats als fitxers o als directoris s’agrupen en quatre blocs:
• Bloc del tipus de fitxer. És format per un únic permís. Indica si es tracta d’un directori (d), fitxer
normal (-), un enllaç simbòlic (l), un fitxer de blocs (b), etc.
• Bloc dels permisos del propietari. És format per tres permisos que afecten el propietari del
directori o del fitxer. La posició dels permisos és: rwx.
• Bloc dels permisos del grup d’usuaris al qual pertany el propietari. És format per tres
permisos que afecten el grup d’usuaris del qual també forma part el propietari del directori o
del fitxer. La posició dels permisos és: rwx.
• Bloc dels permisos dels altres usuaris. És format per tres permisos que afecten els usuaris
que no són ni propietari ni pertanyen al grup del propietari del fitxer o del directori. La posició
dels permisos és: rwx.

Val a dir que en qualsevol moment podem canviar els permisos dels fitxers dels quals som
propietaris. Per fer-ho disposem de l’ordre chmod [permís] [fitxer].
Com donar/treure permisos a fitxers i directoris:
https://hablemoslinux.wordpress.com/2012/05/06/el-comando-chmod/
Exemple d’interpretació dels permisos
Si tenim per a un directori els permisos 755, ho podem interpretar de la manera següent:
• 7: propietari: rwx. El propietari pot llistar el contingut del directori, crear, modificar o eliminar
fitxers del directori i entrar en el directori.
• 5: grup: r - x. Els membres del mateix grup poden llistar el contingut del directori i entrar-hi, però
no poden ni crear, ni modificar ni eliminar fitxers del directori.
• 5: altres: r – x. Qualsevol usuari pot llistar el contingut del directori i entrar-hi, però no poden ni
crear, ni modificar ni eliminar fitxers del directori.
Canviar d’usuari.
En aquesta activitat ens serà necessari canviar d’usuari en algun moment. Això en Linux es pot fer
fent servir la comanda “su”.
La comanda su (acrònim de "substitute user" o "super user") s'utilitza per canviar l'usuari actiu en
una sessió de terminal en Linux. Això pot ser útil, per exemple, si volem executar tasques que
requereixen permisos de superusuari o accedir a fitxers o directoris que només estan disponibles
per a un usuari determinat.
Per canviar a l'usuari "jordi" amb la comanda su, primer hem d'obrir una finestra de terminal i
escriure el següent:
su jordi
Després d'això, se'ns demanarà la contrasenya de l'usuari "jordi". Si la contrasenya és correcta, la
línia de comandament canviarà per reflectir que ara estem en la sessió de l'usuari "jordi".
A partir d'aquí, podem executar comandes com si fossim l'usuari "jordi". Per tornar a la sessió de
l'usuari original, només hem d'escriure la comanda exit i prémer Enter.

Activitat
Anota les comandes per resoldre les preguntes següents i mostra el resultat de les que consideris
oportú mitjançant captures de pantalla.
• Creeu un usuari que es digui: smxusuari.

• Creeu un fitxer (des del vostre usuari) que es digui: permisos.txt.

• Mostreu els permisos i propietari del fitxer permisos.txt.

• Canvieu el propietari del fitxer permisos.txt per l'usuari smxusuari.

 • Mostreu els permisos i propietari del fitxer permisos.txt.

• Quins permisos té el fitxer permisos.txt? Explica detalladament què signifiquen els diferents

permisos.

smxusuari (el propietari) pot llegir i escriure, el grup de smxusuari pot llegir i escriure i que els altres
nomes podran llegir

• Canvia el permís del fitxer permisos.txt perquè només el propietari pugui llegir-lo i

modificar-lo i la resta d'usuaris no hi puguin fer res. Indica si has hagut de canviar d'usuari per
poder fer aquesta operació.

• Mostreu els permisos i propietari del fitxer permisos.txt

• Amb la comanda su, canvia l'usuari del terminal per smxusuari.

• Amb l'editor de textos de terminal nano, obre el fitxer permisos.txt, posa-hi un text i

guarda-ho.

• Amb la comanda cat mostra el contingut del fitxer permisos.txt.

• Canvia l'usuari del terminal pel teu usuari.

 • Amb la comanda cat mostra el contingut del fitxer. Què passa ?

Ho denega

• Canvia els permisos del fitxer permisos.txt de manera que tothom (propietari, grups i altres
usuaris) puguin llegir, escriure i modificar l’arxiu.

• Crea una carpeta que s’anomeni myfolder. Mostra els permisos d’aquesta carpeta i
modifica’ls perquè només el propietari pugui llistar el contingut de la carpeta. Mostra una
captura de pantalla.
 • Crea un document nou, escriu dins el teu nom i guarda’l a la carpeta myfolder. Mostra el
contingut de la carpeta myfolder. Mostra una captura de pantalla on es vegi la comanda i el
resultat. Amb la comanda su, canvia a l’usuari smxusuari. Ara mostra el contingut de la
carpeta myfolder. Ho has pogut fer? Perquè?

No es pot perque l'usuari "smxusuari" no es propietari de la carpeta i la carpeta nomes hi poden ser
llistades per el propietari