fbpx
Wikipedia

Permisos de acceso a archivos

Febrero 23, 2022

Este artículo o sección necesita referencias que aparezcan en una publicación acreditada.
Este aviso fue puesto el 10 de febrero de 2014.

La mayoría de los sistemas de archivos modernos permiten asignar permisos (o derechos de acceso) a los archivos para determinados usuarios y grupos de usuarios. De esta manera, se puede restringir o permitir el acceso de un determinado usuario a un archivo para su visualización de contenidos, modificación y/o ejecución (en caso de un archivo ejecutable).

Diferencias entre los sistemas operativos

Los sistemas UNIX o compatibles POSIX, incluyendo sistemas basados en Linux y Mac OS X, poseen un sistema simple para el manejo de permisos sobre archivos individuales. POSIX especifica también un sistema de listas de control de acceso (ACLs), pero solo está implementado por ciertos sistemas de archivos y sistemas operativos. Como notación particular los "archivos ocultos" simplemente se denotan con un punto al comienzo del nombre, no existe un atributo específico para este tipo de archivos a diferencia de los ficheros ejecutables que sí tienen su atributo diseñado para tal efecto. Los archivos ejecutables tienen un atributo para garantizar su permiso de uso como tal.[1]

Véanse también: Ext, Ext2, Ext3 y Ext4.


Las variantes de DOS (incluyendo los productos de Microsoft MS-DOS, Windows 95, Windows 98, y Windows Me) no implementan ningún sistema de permisos. Existe un atributo de "solo lectura" y un atributo de "archivo oculto" que pueden ser asignados o quitados de cualquier archivo por cualquier usuario.

Véase también: FAT12, FAT16 Y FAT32


Microsoft Windows NT y sus derivados (incluyendo Windows 2000 y Windows XP), así como VMS y OpenVMS usan listas de control de acceso (ACLs) para administrar un conjunto más complejo y variado de permisos. Como notación particular los archivos ejecutables se denotan por su extensión (.exe, .com, .bat, entre otros) y no tienen un atributo específico en el sistema de archivos que garantice su respectivo permiso de ejecución.[1]

Véanse también: HPFS y NTFS.

Sistemas de seguridad avanzados

Artículo principal: SELinux

A requerimiento del Departamento de Defensa de Estados Unidos se diseñó en base a los requisitos planteados por la Agencia de Seguridad Nacional de ese país un módulo de seguridad para el kernel Linux llamado SELinux (Security-Enhanced Linux) para garantizar el correcto acceso a cada usuario, incluyendo políticas de auditoría.[2]

Permisos tradicionales en sistemas UNIX/LINUX: Notación

Artículo principal: Chmod

Los permisos de sistemas UNIX se dividen en tres clases, conocidas como usuario, grupo y otros (con frecuencia abreviado UGO, por sus siglas en inglés, User, Group, Others). De hecho, los permisos en Unix son una forma simplificada de listas de control de acceso (ACLs).

Notación simbólica

Existen muchas formas para representar los esquemas de permisos Unix. La forma más común es la notación simbólica. Este esquema permite representar permisos en una serie de 10 caracteres.

Primer carácter
- archivo regular
d directorio
l enlace simbólico
Tres grupos de tres caracteres
primero lo que el propietario (o dueño) puede hacer
segundo lo que los miembros del grupo de usuarios pueden hacer
tercero lo que el resto de los usuarios pueden hacer
La tupla
primero r: leíble, -: no leíble
segundo w: modificable, -: protegido contra escritura
tercero x: ejecutable, -: no ejecutable

El primer carácter indica el tipo de archivo:

  • '-' denota un archivo regular
  • 'd' denota un directorio
  • 'b' denota un archivo especial de bloques
  • 'c' denota un archivo especial de caracteres
  • 'l' denota un enlace simbólico
  • 'p' denota un tubo nombrado
  • 's' denota un socket de dominio

Cada clase de permisos se representa por tres caracteres. El primer conjunto de caracteres representa la clase de usuario. El segundo conjunto representa la clase de grupo. El tercer y último conjunto de tres caracteres representa la clase del resto.

Cada uno de los tres caracteres representa los permisos de lectura, escritura y ejecución respectivamente:

  • 'r' si el bit de lectura está asignado, '-' en caso contrario.
  • 'w' si el bit de escritura está asignado, '-' en caso contrario.
  • 'x' si el bit de ejecución está asignado, '-' en caso contrario.

Estos son algunos ejemplos de notación simbólica:

  1. "-rwxr-xr-x" para un archivo regular que tiene todos los permisos asignados para su propietario y solo permisos de lectura y ejecución para el grupo de usuarios del archivo y el resto de los usuarios. Ningún usuario, salvo el propietario, puede modificar los contenidos del archivo.
  2. "crw-rw-r--" para un archivo especial de caracteres que tiene permisos de lectura y escritura para su propietario y grupo de usuarios y solo permiso de lectura para el resto de los usuarios.
  3. "dr-x------" para un directorio que tiene permisos de lectura y ejecución únicamente para su propietario.

Notación simbólica y permisos adicionales

Los tres permisos adicionales se indican cambiando uno de los tres permisos de ejecución según se indica en la tabla siguiente:

Permiso Clase Ejecutable1 No ejecutable²
Set User ID (setuid) Usuario s S
Set Group ID (setgid) Grupo s S
Sticky Otros t T
  1. El carácter que se utilizará para indicar que el bit de ejecución estará asignado también.
  2. El carácter que se utilizará cuando el bit de ejecución no esté asignado.

He aquí un ejemplo:

  • "-rwsr-Sr-x" para un archivo cuya clase de usuario tiene permisos de lectura, escritura y ejecución, cuya clase de grupo tiene permiso de lectura, cuya clase del resto tiene permisos de lectura y ejecución y que tiene los permisos de setuid y setgid asignados.

Notación octal

Otra forma muy común de representar los permisos Unix es la notación octal, que consiste en un valor de tres o cuatro dígitos en base 8.

Con la notación octal de tres dígitos, cada número representa un componente distinto del conjunto de permisos: clase de usuario, clase de grupo y clase del resto respectivamente.

Cada uno de estos dígitos es la suma de los bits que lo componen (véase también sistema de numeración binario). El peso de cada bit en un dígito es el siguiente:

  • El bit de lectura suma 4 al total.
  • El bit de escritura suma 2 al total.
  • El bit de ejecución suma 1 al total.

Estos valores nunca producen una combinación ambigua: cada suma representa un conjunto específico de permisos.

He aquí los ejemplos de la sección Notación simbólica de más arriba en su notación octal:

  • "-rwxr-xr-x" se representa como 755 en notación octal de tres dígitos.
  • "-rw-rw-r--" se representa como 664 en notación octal de tres dígitos.
  • "-r-x------" se representa como 500 en notación octal de tres dígitos.

Notación octal y permisos adicionales

Existe también un cuarto dígito para la notación octal. En este nuevo esquema, los tres dígitos descritos antes forman parte de los tres últimos dígitos del valor final. El primer dígito representa los permisos adicionales. En algunos sistemas, este primer dígito no puede omitirse y por lo tanto es común usar los cuatro dígitos (con el primer dígito nulo en caso de que no se deseen permisos adicionales).

El primer dígito se forma también como suma de pesos:

  • El bit setuid suma 4 al total.
  • El bit setgid suma 2 al total.
  • El bit sticky suma 1 al total.

El ejemplo de la sección Notación simbólica y permisos adicionales, "-rwsr-Sr-x" se representa como 6745 en notación octal de cuatro dígitos. Los ejemplos de la sección precedente se representan como 0755, 0664, y 0500 respectivamente en notación octal de cuatro dígitos.

Referencias

  1. Bonesio, John (27 de noviembre de 2017). (html). Linux.com (en inglés). Archivado desde el original el 27 de noviembre de 2017. Consultado el 25 de marzo de 2018. «Note that on Windows to make a script executable, you make the file's extension something specific, .bat for example. On Linux, the file's extension doesn't mean anything to the operating system. Instead its permissions need to be set so the file is executable.» 
  2. (html). Fedora. Archivado desde el original el 25 de marzo de 2018. Consultado el 25 de marzo de 2018. «¿Cómo se activa/desactiva la auditoría de llamadas al sistema en el arranque?» 

Véase también

  •   Datos: Q1172314

Febrero 23, 2022
permisos, acceso, archivos, este, artículo, sección, necesita, referencias, aparezcan, publicación, acreditada, este, aviso, puesto, febrero, 2014, mayoría, sistemas, archivos, modernos, permiten, asignar, permisos, derechos, acceso, archivos, para, determinad. Este articulo o seccion necesita referencias que aparezcan en una publicacion acreditada Este aviso fue puesto el 10 de febrero de 2014 La mayoria de los sistemas de archivos modernos permiten asignar permisos o derechos de acceso a los archivos para determinados usuarios y grupos de usuarios De esta manera se puede restringir o permitir el acceso de un determinado usuario a un archivo para su visualizacion de contenidos modificacion y o ejecucion en caso de un archivo ejecutable Indice 1 Diferencias entre los sistemas operativos 2 Sistemas de seguridad avanzados 3 Permisos tradicionales en sistemas UNIX LINUX Notacion 3 1 Notacion simbolica 3 2 Notacion simbolica y permisos adicionales 3 3 Notacion octal 3 4 Notacion octal y permisos adicionales 4 Referencias 5 Vease tambienDiferencias entre los sistemas operativos EditarLos sistemas UNIX o compatibles POSIX incluyendo sistemas basados en Linux y Mac OS X poseen un sistema simple para el manejo de permisos sobre archivos individuales POSIX especifica tambien un sistema de listas de control de acceso ACLs pero solo esta implementado por ciertos sistemas de archivos y sistemas operativos Como notacion particular los archivos ocultos simplemente se denotan con un punto al comienzo del nombre no existe un atributo especifico para este tipo de archivos a diferencia de los ficheros ejecutables que si tienen su atributo disenado para tal efecto Los archivos ejecutables tienen un atributo para garantizar su permiso de uso como tal 1 Veanse tambien Ext Ext2 Ext3y Ext4 Las variantes de DOS incluyendo los productos de Microsoft MS DOS Windows 95 Windows 98 y Windows Me no implementan ningun sistema de permisos Existe un atributo de solo lectura y un atributo de archivo oculto que pueden ser asignados o quitados de cualquier archivo por cualquier usuario Vease tambien FAT12 FAT16 Y FAT32 Microsoft Windows NT y sus derivados incluyendo Windows 2000 y Windows XP asi como VMS y OpenVMS usan listas de control de acceso ACLs para administrar un conjunto mas complejo y variado de permisos Como notacion particular los archivos ejecutables se denotan por su extension exe com bat entre otros y no tienen un atributo especifico en el sistema de archivos que garantice su respectivo permiso de ejecucion 1 Veanse tambien HPFSy NTFS Sistemas de seguridad avanzados EditarArticulo principal SELinux A requerimiento del Departamento de Defensa de Estados Unidos se diseno en base a los requisitos planteados por la Agencia de Seguridad Nacional de ese pais un modulo de seguridad para el kernel Linux llamado SELinux Security Enhanced Linux para garantizar el correcto acceso a cada usuario incluyendo politicas de auditoria 2 Permisos tradicionales en sistemas UNIX LINUX Notacion EditarArticulo principal Chmod Los permisos de sistemas UNIX se dividen en tres clases conocidas como usuario grupo y otros con frecuencia abreviado UGO por sus siglas en ingles User Group Others De hecho los permisos en Unix son una forma simplificada de listas de control de acceso ACLs Notacion simbolica Editar Existen muchas formas para representar los esquemas de permisos Unix La forma mas comun es la notacion simbolica Este esquema permite representar permisos en una serie de 10 caracteres Primer caracter archivo regulard directoriol enlace simbolicoTres grupos de tres caracteresprimero lo que el propietario o dueno puede hacersegundo lo que los miembros del grupo de usuarios pueden hacertercero lo que el resto de los usuarios pueden hacerLa tuplaprimero r leible no leiblesegundo w modificable protegido contra escrituratercero x ejecutable no ejecutableEl primer caracter indica el tipo de archivo denota un archivo regular d denota un directorio b denota un archivo especial de bloques c denota un archivo especial de caracteres l denota un enlace simbolico p denota un tubo nombrado s denota un socket de dominioCada clase de permisos se representa por tres caracteres El primer conjunto de caracteres representa la clase de usuario El segundo conjunto representa la clase de grupo El tercer y ultimo conjunto de tres caracteres representa la clase del resto Cada uno de los tres caracteres representa los permisos de lectura escritura y ejecucion respectivamente r si el bit de lectura esta asignado en caso contrario w si el bit de escritura esta asignado en caso contrario x si el bit de ejecucion esta asignado en caso contrario Estos son algunos ejemplos de notacion simbolica rwxr xr x para un archivo regular que tiene todos los permisos asignados para su propietario y solo permisos de lectura y ejecucion para el grupo de usuarios del archivo y el resto de los usuarios Ningun usuario salvo el propietario puede modificar los contenidos del archivo crw rw r para un archivo especial de caracteres que tiene permisos de lectura y escritura para su propietario y grupo de usuarios y solo permiso de lectura para el resto de los usuarios dr x para un directorio que tiene permisos de lectura y ejecucion unicamente para su propietario Notacion simbolica y permisos adicionales Editar Los tres permisos adicionales se indican cambiando uno de los tres permisos de ejecucion segun se indica en la tabla siguiente Permiso Clase Ejecutable1 No ejecutable Set User ID setuid Usuario s SSet Group ID setgid Grupo s SSticky Otros t TEl caracter que se utilizara para indicar que el bit de ejecucion estara asignado tambien El caracter que se utilizara cuando el bit de ejecucion no este asignado He aqui un ejemplo rwsr Sr x para un archivo cuya clase de usuario tiene permisos de lectura escritura y ejecucion cuya clase de grupo tiene permiso de lectura cuya clase del resto tiene permisos de lectura y ejecucion y que tiene los permisos de setuid y setgid asignados Notacion octal Editar Otra forma muy comun de representar los permisos Unix es la notacion octal que consiste en un valor de tres o cuatro digitos en base 8 Con la notacion octal de tres digitos cada numero representa un componente distinto del conjunto de permisos clase de usuario clase de grupo y clase del resto respectivamente Cada uno de estos digitos es la suma de los bits que lo componen vease tambien sistema de numeracion binario El peso de cada bit en un digito es el siguiente El bit de lectura suma 4 al total El bit de escritura suma 2 al total El bit de ejecucion suma 1 al total Estos valores nunca producen una combinacion ambigua cada suma representa un conjunto especifico de permisos He aqui los ejemplos de la seccion Notacion simbolica de mas arriba en su notacion octal rwxr xr x se representa como 755 en notacion octal de tres digitos rw rw r se representa como 664 en notacion octal de tres digitos r x se representa como 500 en notacion octal de tres digitos Notacion octal y permisos adicionales Editar Existe tambien un cuarto digito para la notacion octal En este nuevo esquema los tres digitos descritos antes forman parte de los tres ultimos digitos del valor final El primer digito representa los permisos adicionales En algunos sistemas este primer digito no puede omitirse y por lo tanto es comun usar los cuatro digitos con el primer digito nulo en caso de que no se deseen permisos adicionales El primer digito se forma tambien como suma de pesos El bit setuid suma 4 al total El bit setgid suma 2 al total El bit sticky suma 1 al total El ejemplo de la seccion Notacion simbolica y permisos adicionales rwsr Sr x se representa como 6745 en notacion octal de cuatro digitos Los ejemplos de la seccion precedente se representan como 0755 0664 y 0500 respectivamente en notacion octal de cuatro digitos Referencias Editar a b Bonesio John 27 de noviembre de 2017 Migrating to Linux Disks Files and Filesystems html Linux com en ingles Archivado desde el original el 27 de noviembre de 2017 Consultado el 25 de marzo de 2018 Note that on Windows to make a script executable you make the file s extension something specific bat for example On Linux the file s extension doesn t mean anything to the operating system Instead its permissions need to be set so the file is executable SELinux FAQ html Fedora Archivado desde el original el 25 de marzo de 2018 Consultado el 25 de marzo de 2018 Como se activa desactiva la auditoria de llamadas al sistema en el arranque Vease tambien Editarchmod el comando que se usa en sistemas tipo Unix para asignar permisos a archivos Archivo informatico Listas de control de acceso POSIX Identificador de usuario UID Identificador de grupo GID Datos Q1172314 Obtenido de https es wikipedia org w index php title Permisos de acceso a archivos amp oldid 136634527, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos