Los permisos estándar en Linux son sencillos y se pueden usar para administrar archivos y recursos compartidos de archivos en muchos sistemas de archivos y protocolos de uso compartido de archivos diferentes. Las listas de control de acceso (ACL) agregan más funciones a los permisos de Linux. Este artículo solo cubre algunos de los aspectos básicos de los permisos y proporciona enlaces a otro excelente contenido habilitado para administradores de sistemas que examina los permisos y las ACL con más detalle.
Tabla de Contenidos
Permisos estándar de Linux
Los permisos estándar de Linux implican tres identidades y tres niveles de acceso.
identidad:
- usuario (u): Un usuario o propietario del recurso.
- g) Grupo: un grupo definido
- Otro (o): No todos los usuarios o grupos enumerados anteriormente
Nivel de acceso:
- leer (r): Ver el contenido de un archivo o directorio
- escribir (w): escribir en un archivo o directorio
- ejecutar(x): ejecutar ejecutables, como scripts, y usar
cd
Pedido
Configurar permisos
puedes usarlo chmod
Pedido.Se puede acceder a los niveles de acceso usando absoluto o simbólico patrón con chmod
Para obtener más información, consulte mi artículo Cómo administrar permisos para usuarios, grupos y otros. Shawshank Nandishwar Hedge también describe chmod
Comandos en permisos de Linux: Introducción a chmod.
Mostrar permisos
puedes usarlo ls -l
Pedido. La salida relevante principal tiene nueve campos:
- Los primeros tres campos (extremo izquierdo) definen la configuración de rwx usuario
- Los últimos tres campos definen los permisos asociados grupo
- Los últimos tres campos (más a la derecha) muestran los permisos otro
Portadas de Suraj Patil ls
El comando ls del artículo Primeros pasos.
[ Get more tips by downloading the Bash shell scripting cheat sheet. ]
permisos especiales
Probablemente, las partes más complicadas de los permisos de Linux son la configuración del ID de usuario propietario (SUID), la configuración del ID de grupo (SGID) en el momento de la ejecución y la configuración del sticky bit. Estas configuraciones permiten una funcionalidad diferente y requieren algo de experimentación para comprenderlas completamente.
- suido: Establecer ID de usuario – Ejecutar programa como otro usuario
- SGID: establecer la identificación del grupo: definir la herencia del grupo en el directorio
- Pedacitos pegajosos: Cargue el archivo en la memoria
Estas tres configuraciones ofrecen más funciones que las que se enumeran aquí.
Tyler Carrigan introdujo los tres permisos especiales en los permisos de Linux: SUID, SGID y sticky bit. Vale la pena probar varios escenarios con las tres configuraciones.
lista de control de acceso
Un problema con los permisos estándar es que solo puede definir un usuario y un grupo. Esto hace que sea más difícil otorgar al usuario A permisos de lectura y escritura en el archivo mientras se otorga al usuario B permisos de solo lectura. Las listas de control de acceso permiten a los administradores del sistema definir diferentes niveles de acceso para diferentes usuarios y grupos, proporcionando más funcionalidad. El uso de ACL es una característica de los sistemas de archivos, pero la mayoría de los sistemas de archivos Linux modernos ahora admiten este nivel de control de acceso.
puedes usarlo getfacl
comando y uso setfacl
Pedido. Glen Newell cubre las ACL en detalle en Introducción a las listas de control de acceso (ACL). Glen incluso proporciona algunos escenarios de ejemplo para trabajar.
Permisos de auditoría
También puede ser útil para mostrar los permisos existentes para documentos de seguridad, informes de auditoría o para asegurarse de que ha configurado correctamente el acceso a los recursos.puedes usarlo find
comando para mostrar los permisos del recurso.Escribí sobre el uso find
Esta forma está en Cómo usar el comando de búsqueda para auditar permisos.te animo a find
para garantizar que los usuarios tengan el nivel adecuado de acceso a archivos y directorios.
envolver
Algunos aspectos de los permisos de Linux pueden ser complicados, especialmente para los administradores de sistemas Linux más nuevos. Enable Sysadmin tiene muchos artículos que revisan los permisos estándar y las ACL. Confíe en estos artículos para obtener las habilidades que necesita para administrar con éxito su sistema Linux.