A cada nivel de propiedad se le pueden asignar los siguientes permisos:<\/p>\n\n\n\n
- \n
- Leer (r<\/strong>).<\/li>\n\n\n\n
- Escribe (w<\/strong>).<\/li>\n\n\n\n
- Ejecutar (x<\/strong>).<\/li>\n<\/ul>\n\n\n\n
Tenga en cuenta que el permiso de ejecuci\u00f3n para un archivo le permite ejecutar ese archivo. El permiso de ejecuci\u00f3n para un directorio le permite acceder al contenido del directorio, pero no ejecutarlo.<\/p>\n\n\n\n
Cuando se crea un nuevo archivo o directorio, se le asigna autom\u00e1ticamente el conjunto de permisos por defecto. El permiso por defecto para un archivo o directorio se basa en dos factores:<\/p>\n\n\n\n
- \n
- Permiso de base.<\/li>\n\n\n\n
- El user file-creation mode mask<\/em> (umask<\/strong>).<\/li>\n<\/ul>\n\n\n\n
Permisos de base<\/h3>\n\n\n\n
Cada vez que se crea un nuevo archivo o directorio, se le asigna autom\u00e1ticamente un permiso base.<\/p>\n\n\n\n
Los permisos base de un archivo o directorio pueden expresarse en valores symbolic<\/em> o octal<\/em>.<\/p>\n\n\n\n
Permission<\/strong><\/td> Symbolic value<\/strong><\/td> Octal value<\/strong><\/td><\/tr> No hay permiso<\/td> —<\/td> 0<\/td><\/tr> Ejecutar<\/td> –x<\/td> 1<\/td><\/tr> Escriba<\/td> -w-<\/td> 2<\/td><\/tr> Escribir y ejecutar<\/td> -wx<\/td> 3<\/td><\/tr> Leer<\/td> r–<\/td> 4<\/td><\/tr> Leer y ejecutar<\/td> r-x<\/td> 5<\/td><\/tr> Leer y escribir<\/td> rw-<\/td> 6<\/td><\/tr> Leer, escribir, ejecutar<\/td> rwx<\/td> 7<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n El permiso base para un directorio es
777<\/code> (drwxrwxrwx<\/code>), que concede a todo el mundo los permisos de lectura, escritura y ejecuci\u00f3n. Esto significa que el propietario del directorio, el grupo y otros pueden listar el contenido del directorio, crear, borrar y editar elementos dentro del directorio, y descender en \u00e9l.<\/p>\n\n\n\nTenga en cuenta que los archivos individuales dentro de un directorio pueden tener su propio permiso que podr\u00eda impedirle editarlos, a pesar de tener acceso ilimitado al directorio.<\/p>\n\n\n\n
El permiso base para un archivo es
666<\/code> (-rw-rw-rw-<\/code>), que concede a todo el mundo los permisos de lectura y escritura. Esto significa que el propietario del archivo, el grupo y otros pueden leer y editar el archivo.<\/p>\n\n\n\nEjemplo 1<\/strong><\/p>\n\n\n\n
Si un archivo tiene los siguientes permisos:<\/p>\n\n\n\n
$ ls -l\n-rwxrw----. 1 sysadmins sysadmins 2 Mar 2 08:43 file<\/em><\/pre>\n\n\n\n
- \n
-<\/code> indica que es un archivo.<\/li>\n\n\n\nrwx<\/code> indica que el propietario del archivo tiene permisos para leer, escribir y ejecutar el archivo.<\/li>\n\n\n\nrw-<\/code> indica que el grupo tiene permisos para leer y escribir, pero no para ejecutar el archivo.<\/li>\n\n\n\n---<\/code> indica que otros usuarios no tienen permiso para leer, escribir o ejecutar el archivo.<\/li>\n\n\n\n.<\/code> indica que el contexto de seguridad de SELinux est\u00e1 establecido para el archivo.<\/li>\n<\/ul>\n\n\n\nEjemplo 2<\/strong><\/p>\n\n\n\n
Si un directorio tiene los siguientes permisos:<\/p>\n\n\n\n
$ ls -dl directory<\/em>\ndrwxr-----. 1 sysadmins sysadmins 2 Mar 2 08:43 directory<\/em><\/pre>\n\n\n\n
- \n
d<\/code> indica que es un directorio.<\/li>\n\n\n\nrwx<\/code> indica que el propietario del directorio tiene los permisos para leer, escribir y acceder al contenido del directorio.Como propietario de un directorio, puede enumerar los elementos (archivos, subdirectorios) dentro del directorio, acceder al contenido de esos elementos y modificarlos.<\/li>\n\n\n\nr--<\/code> indica que el grupo tiene permisos para leer, pero no para escribir o acceder al contenido del directorio.Como miembro del grupo propietario del directorio, puede listar los elementos del directorio. No puede acceder a la informaci\u00f3n de los elementos dentro del directorio ni modificarlos.<\/li>\n\n\n\n---<\/code> indica que otros usuarios no tienen permiso para leer, escribir o acceder al contenido del directorio.Como alguien que no es propietario de un usuario, o como propietario de un grupo del directorio, no puede listar los elementos dentro del directorio, acceder a la informaci\u00f3n sobre esos elementos o modificarlos.<\/li>\n\n\n\n.<\/code> indica que el contexto de seguridad SELinux est\u00e1 establecido para el directorio.<\/li>\n<\/ul>\n\n\n\nNota<\/p>\n\n\n\n
El permiso base que se asigna autom\u00e1ticamente a un archivo o directorio es not<\/strong> el permiso por defecto con el que termina el archivo o directorio. Cuando se crea un archivo o directorio, el permiso base es alterado por el umask<\/em>. La combinaci\u00f3n del permiso base y el umask<\/em> crea el permiso por defecto para los archivos y directorios.<\/p>\n\n\n\n
M\u00e1scara del modo de creaci\u00f3n de archivos del usuario<\/h3>\n\n\n\n
La umask<\/em> es una variable que elimina autom\u00e1ticamente los permisos del valor de permiso base cada vez que se crea un archivo o directorio para aumentar la seguridad general de un sistema linux.<\/p>\n\n\n\n
El umask<\/em> puede expresarse en symbolic<\/em> o octal<\/em>.<\/p>\n\n\n\n
Permission<\/strong><\/td> Symbolic value<\/strong><\/td> Octal value<\/strong><\/td><\/tr> Leer, escribir y ejecutar<\/td> rwx<\/td> 0<\/td><\/tr> Leer y escribir<\/td> rw-<\/td> 1<\/td><\/tr> Leer y ejecutar<\/td> r-x<\/td> 2<\/td><\/tr> Leer<\/td> r–<\/td> 3<\/td><\/tr> Escribir y ejecutar<\/td> -wx<\/td> 4<\/td><\/tr> Escriba<\/td> -w-<\/td> 5<\/td><\/tr> Ejecutar<\/td> –x<\/td> 6<\/td><\/tr> No hay permisos<\/td> —<\/td> 7<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n El valor por defecto de umask<\/em> para un usuario est\u00e1ndar es
0002<\/code>. El valor por defecto de umask<\/em> para un usuarioroot<\/code> es0022<\/code>.<\/p>\n\n\n\nEl primer d\u00edgito de umask<\/em> representa los permisos especiales (sticky bit, ). Los tres \u00faltimos d\u00edgitos de umask<\/em> representan los permisos que se quitan al usuario propietario (u<\/strong>), al propietario del grupo (g<\/strong>), y a otros (o<\/strong>) respectivamente.<\/p>\n\n\n\n
Ejemplo<\/strong><\/p>\n\n\n\n
El siguiente ejemplo ilustra c\u00f3mo el umask<\/em> con un valor octal de
0137<\/code> se aplica al archivo con el permiso base de777<\/code>, para crear el archivo con el permiso por defecto de640<\/code>.<\/p>\n\n\n\nFigura – Aplicaci\u00f3n de la umask al crear un archivo<\/strong><\/p>\n\n\n\n
![\"\"](\"https:\/\/dsantana.uas.edu.mx\/wp-content\/uploads\/2024\/05\/Users_Groups-Umask_Example-1024x592.png\")
<\/figure>\n\n\n\nPermisos por defecto<\/h3>\n\n\n\n
El permiso por defecto para un nuevo archivo o directorio se determina aplicando el umask<\/em> al permiso base.<\/p>\n\n\n\n
Ejemplo 1<\/strong><\/p>\n\n\n\n
Cuando un standard user<\/strong> crea un nuevo directory<\/strong>, el umask<\/em> se establece en
002<\/code> (rwxrwxr-x<\/code>), y el permiso base para un directorio se establece en777<\/code> (rwxrwxrwx<\/code>). Esto hace que el permiso por defecto sea775<\/code> (drwxrwxr-x<\/code>).<\/p>\n\n\n\n<\/td> Symbolic value<\/strong><\/td> Octal value<\/strong><\/td><\/tr> Base permission<\/strong><\/td> rwxrwxrwx<\/td> 777<\/td><\/tr> Umask<\/strong><\/td> rwxrwxr-x<\/td> 002<\/td><\/tr> Default permission<\/strong><\/td> rwxrwxr-x<\/td> 775<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n Esto significa que el propietario del directorio y el grupo pueden listar el contenido del directorio, crear, borrar y editar elementos dentro del directorio, y descender en \u00e9l. Los dem\u00e1s usuarios s\u00f3lo pueden listar el contenido del directorio y descender a \u00e9l.<\/p>\n\n\n\n
Ejemplo 2<\/strong><\/p>\n\n\n\n
Cuando un standard user<\/strong> crea un nuevo file<\/strong>, el umask<\/em> se establece en
002<\/code> (rwxrwxr-x<\/code>), y el permiso base para un archivo se establece en666<\/code> (rw-rw-rw-<\/code>). Esto hace que el permiso por defecto sea664<\/code> (-rw-rw-r--<\/code>).<\/p>\n\n\n\n<\/td> Symbolic value<\/strong><\/td> Octal value<\/strong><\/td><\/tr> Base permission<\/strong><\/td> rw-rw-rw-<\/td> 666<\/td><\/tr> Umask<\/strong><\/td> rwxrwxr-x<\/td> 002<\/td><\/tr> Default permission<\/strong><\/td> rw-rw-r–<\/td> 664<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n Esto significa que el propietario del archivo y el grupo pueden leer y editar el archivo, mientras que los dem\u00e1s usuarios s\u00f3lo pueden leerlo.<\/p>\n\n\n\n
Ejemplo 3<\/strong><\/p>\n\n\n\n
Cuando un root user<\/strong> crea un nuevo directory<\/strong>, el umask<\/em> se establece en
022<\/code> (rwxr-xr-x<\/code>), y el permiso base para un directorio se establece en777<\/code> (rwxrwxrwx<\/code>). Esto hace que el permiso por defecto sea755<\/code> (rwxr-xr-x<\/code>).<\/p>\n\n\n\n<\/td> Symbolic value<\/strong><\/td> Octal value<\/strong><\/td><\/tr> Base permission<\/strong><\/td> rwxrwxrwx<\/td> 777<\/td><\/tr> Umask<\/strong><\/td> rwxr-xr-x<\/td> 022<\/td><\/tr> Default permission<\/strong><\/td> rwxr-xr-x<\/td> 755<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n Esto significa que el propietario del directorio puede listar el contenido del mismo, crear, borrar y editar elementos dentro del directorio, y descender en \u00e9l. El grupo y los dem\u00e1s s\u00f3lo pueden listar el contenido del directorio y descender a \u00e9l.<\/p>\n\n\n\n
Ejemplo 4<\/strong><\/p>\n\n\n\n
Cuando un root user<\/strong> crea un nuevo file<\/strong>, el umask<\/em> se establece en
022<\/code> (rwxr-xr-x<\/code>), y el permiso base para un archivo se establece en666<\/code> (rw-rw-rw-<\/code>). Esto hace que el permiso por defecto sea644<\/code> (-rw-r\u2014\u200br--<\/code>).<\/p>\n\n\n\n<\/td> Symbolic value<\/strong><\/td> Octal value<\/strong><\/td><\/tr> Base permission<\/strong><\/td> rw-rw-rw-<\/td> 666<\/td><\/tr> Umask<\/strong><\/td> rwxr-xr-x<\/td> 022<\/td><\/tr> Default permission<\/strong><\/td> rw-r-r–<\/td> 644<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n Esto significa que el propietario del archivo puede leer y editar el archivo, mientras que el grupo y otros s\u00f3lo pueden leer el archivo.<\/p>\n","protected":false},"excerpt":{"rendered":"
Introducci\u00f3n a los permisos de los archivos Cada archivo o directorio tiene tres niveles de propiedad: A cada nivel de propiedad se le pueden asignar los siguientes permisos: Tenga en cuenta que el permiso de ejecuci\u00f3n para un archivo le permite ejecutar ese archivo. El permiso de ejecuci\u00f3n para un directorio le permite acceder al contenido del directorio, pero no ejecutarlo. Cuando se crea un nuevo archivo o directorio, se le asigna autom\u00e1ticamente el conjunto de permisos por defecto. El permiso por defecto para un archivo o directorio se basa en dos factores: Permisos de base Cada vez que se crea un nuevo archivo o directorio, se le asigna autom\u00e1ticamente un permiso base. Los permisos base de un archivo o directorio pueden expresarse en valores symbolic o octal. Permission Symbolic value Octal value No hay permiso — 0 Ejecutar –x 1 Escriba -w- 2 Escribir y ejecutar -wx 3 Leer r– 4 Leer y ejecutar r-x 5 Leer y escribir rw- 6 Leer, escribir, ejecutar rwx 7 El permiso base para un directorio es 777 (drwxrwxrwx), que concede a todo el mundo los permisos de lectura, escritura y ejecuci\u00f3n. Esto significa que el propietario del directorio, el grupo y otros pueden listar el contenido del directorio, crear, borrar y editar elementos dentro del directorio, y descender en \u00e9l. Tenga en cuenta que los archivos individuales dentro de un directorio pueden tener su propio permiso que podr\u00eda impedirle editarlos, a pesar de tener acceso ilimitado al directorio. El permiso base para un archivo es 666 (-rw-rw-rw-), que concede a todo el mundo los permisos de lectura y escritura. Esto significa que el propietario del archivo, el grupo y otros pueden leer y editar el archivo. Ejemplo 1 Si un archivo tiene los siguientes permisos: $ ls -l -rwxrw—-. 1 sysadmins sysadmins 2 Mar 2 08:43 file Ejemplo 2 Si un directorio tiene los siguientes permisos: $ ls -dl directory drwxr—–. 1 sysadmins sysadmins 2 Mar 2 08:43 directory Nota El permiso base que se asigna autom\u00e1ticamente a un archivo o directorio es not el permiso por defecto con el que termina el archivo o directorio. Cuando se crea un archivo o directorio, el permiso base es alterado por el umask. La combinaci\u00f3n del permiso base y el umask crea el permiso por defecto para los archivos y directorios. M\u00e1scara del modo de creaci\u00f3n de archivos del usuario La umask es una variable que elimina autom\u00e1ticamente los permisos del valor de permiso base cada vez que se crea un archivo o directorio para aumentar la seguridad general de un sistema linux. El umask puede expresarse en symbolic o octal. Permission Symbolic value Octal value Leer, escribir y ejecutar rwx 0 Leer y escribir rw- 1 Leer y ejecutar r-x 2 Leer r– 3 Escribir y ejecutar -wx 4 Escriba -w- 5 Ejecutar –x 6 No hay permisos — 7 El valor por defecto de umask para un usuario est\u00e1ndar es 0002. El valor por defecto de umask para un usuario root es 0022. El primer d\u00edgito de umask representa los permisos especiales (sticky bit, ). Los tres \u00faltimos d\u00edgitos de umask representan los permisos que se quitan al usuario propietario (u), al propietario del grupo (g), y a otros (o) respectivamente. Ejemplo El siguiente ejemplo ilustra c\u00f3mo el umask con un valor octal de 0137 se aplica al archivo con el permiso base de 777, para crear el archivo con el permiso por defecto de 640. Figura – Aplicaci\u00f3n de la umask al crear un archivo Permisos por defecto El permiso por defecto para un nuevo archivo o directorio se determina aplicando el umask al permiso base. Ejemplo 1 Cuando un standard user crea un nuevo directory, el umask se establece en 002 (rwxrwxr-x), y el permiso base para un directorio se establece en 777 (rwxrwxrwx). Esto hace que el permiso por defecto sea 775 (drwxrwxr-x). Symbolic value Octal value Base permission rwxrwxrwx 777 Umask rwxrwxr-x 002 Default permission rwxrwxr-x 775 Esto significa que el propietario del directorio y el grupo pueden listar el contenido del directorio, crear, borrar y editar elementos dentro del directorio, y descender en \u00e9l. Los dem\u00e1s usuarios s\u00f3lo pueden listar el contenido del directorio y descender a \u00e9l. Ejemplo 2 Cuando un standard user crea un nuevo file, el umask se establece en 002 (rwxrwxr-x), y el permiso base para un archivo se establece en 666 (rw-rw-rw-). Esto hace que el permiso por defecto sea 664 (-rw-rw-r–). Symbolic value Octal value Base permission rw-rw-rw- 666 Umask rwxrwxr-x 002 Default permission rw-rw-r– 664 Esto significa que el propietario del archivo y el grupo pueden leer y editar el archivo, mientras que los dem\u00e1s usuarios s\u00f3lo pueden leerlo. Ejemplo 3 Cuando un root user crea un nuevo directory, el umask se establece en 022 (rwxr-xr-x), y el permiso base para un directorio se establece en 777 (rwxrwxrwx). Esto hace que el permiso por defecto sea 755 (rwxr-xr-x). Symbolic value Octal value Base permission rwxrwxrwx 777 Umask rwxr-xr-x 022 Default permission rwxr-xr-x 755 Esto significa que el propietario del directorio puede listar el contenido del mismo, crear, borrar y editar elementos dentro del directorio, y descender en \u00e9l. El grupo y los dem\u00e1s s\u00f3lo pueden listar el contenido del directorio y descender a \u00e9l. Ejemplo 4 Cuando un root user crea un nuevo file, el umask se establece en 022 (rwxr-xr-x), y el permiso base para un archivo se establece en 666 (rw-rw-rw-). Esto hace que el permiso por defecto sea 644 (-rw-r\u2014\u200br–). Symbolic value Octal value Base permission rw-rw-rw- 666 Umask rwxr-xr-x 022 Default permission rw-r-r– 644 Esto significa que el propietario del archivo puede leer y editar el archivo, mientras que el grupo y otros s\u00f3lo pueden leer el archivo.<\/p>\n","protected":false},"author":1,"featured_media":1420,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16,5,12,59,1,10,6],"tags":[],"class_list":["post-1003","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-debian","category-docencia","category-linux","category-seguridad","category-sin-categoria","category-sistemas-operativos","category-talleres"],"_links":{"self":[{"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/posts\/1003","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/comments?post=1003"}],"version-history":[{"count":3,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/posts\/1003\/revisions"}],"predecessor-version":[{"id":1419,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/posts\/1003\/revisions\/1419"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/media\/1420"}],"wp:attachment":[{"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/media?parent=1003"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/categories?post=1003"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/tags?post=1003"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Escribe (w<\/strong>).<\/li>\n\n\n\n