Joan Ballester

UNIX proporciona la posibilidad de proteger la información y para ello asocia a cada archivo una serie de derechos de acceso. En función de esos derechos se determina qué es lo que cada usuario puede hacer con determinado archivo.

Estos derechos se extienden a 3 grupos de individuos: propietario, grupo del propietario y al resto de mortales. Y además, estos grupos tienen varias posibilidades de acceso al archivo: leer del mismo, escribir en el o ejecutarlo (si se puede, claro :D).

Estos derechos son una secuencia de 9 caracteres: r (read), w (write), x (execute) o “-” (disabled) y se agrupan de 3 en 3. Entonces de izquierda a derecha tenemos: los 3 primeros -> user, los siguientes -> group y los últimos -> others. (ugo)

Partiendo de esto, jugaremos un poco con el comando “chmod”.

Sintaxis: chmod modo archivo(s)

Desde mi Lenny :-)

Usage: chmod [OPTION]… MODE[,MODE]… FILE…
or: chmod [OPTION]… OCTAL-MODE FILE…
or: chmod [OPTION]… –reference=RFILE FILE…
Change the mode of each FILE to MODE.

Change mode (chmod) nos permite modificar los permisos de un archivo. Evidentemente, para modificarlos tendremos que ser propietarios del archivo (o root todopoderoso :D).

El proceso que sigue debería ser algo así:

1. Convertir los campos a dígitos binarios, poniendo 1 para activar o 0 para desactivar. Ejemplo: rwxr–r– sería 111100100.
2. Dividimos en 3 partes. 111 . 100 . 100
3. Convertimos a numeración octal (recordemos que 8 = 2³ ;-D y si sois vagos… Podéis convertirlo aquí): 7 . 4 . 4
4. Los unimos: 744
5. chmod 744 fichero

Parece complicado, pero tratándose de 3 grupos de 3 enseguida le pillas el “truquillo”. Además si os fijáis para simplificar la transformación vendría a ser:

u -> r (400 points) w (200 points) x (100 point)
g -> r (40 points) w (20 points) x (10 point)
o -> r (4 points) w (2 points) x (1 point)

Más sencillo, ¿a qué si?

Otra forma de agregar o quitar permisos es con las letras rwx.

El ejemplo sería:

chmod -w archivo
chmod +r archivo

Lo cuál en el primer caso quitaría permisos de escritura al archivo y en el segundo caso otorgaría permisos de lectura al archivo.

Y ya, utilizando el último método pero para un grupo concreto, como sería:

chmod o-w archivo
chmod u+r archivo

Lo que haría lo mismo que el anterior ejemplo pero sólo contra un grupo (o de owner y u de user).

Y ahora quedarían los modificadores, volviendo a la shell de mi querido Lenny (again :D):

Change the mode of each FILE to MODE.
-c, –changes
like verbose but report only when a change is made
–no-preserve-root
do not treat ‘/’ specially (the default)
–preserve-root
fail to operate recursively on ‘/’
-f, –silent, –quiet
suppress most error messages
-v, –verbose
output a diagnostic for every file processed
–reference=RFILE
use RFILE’s mode instead of MODE values
-R, –recursive
change files and directories recursively
–help display this help and exit
–version
output version information and exit
Each MODE is of the form ‘[ugoa]*([-+=]([rwxXst]*|[ugo]))+’.

Creo que quedan pocos comentarios al respecto :-)

Con esto y un bizcocho… (Aquí en Tailandia cuesta pillar uno, ojo)
Hasta otra!

Actualización: (Se me pasó :p)
Ahora releyendo el artículo me doy cuenta que falta algo (y probablemente falte mucho más… :D).
Cuando hablamos de “u”, “g” y “o”, también existe “a” (que incluye owner group y user, trad: “all”).

Y directamente desde la wikipedia:

Permisos adicionales:

Se aplican a archivos o directorios en conjunto:

• set_user_ID / setuid / SUID: Al tener este permiso y ejecutar el archivo, el proceso asume la ID del usuario.
• set_group_ID / setgid / SGID: Al tener este permiso y ejecutar el archivo el proceso asume la ID del grupo.
• sticky_bit / bit pegadizo: Fuerza al kernel a retener la imagen del proceso después de su terminación.

Estos tres permisos (especificables de forma independiente), un bit por cada uno de ellos, permiten 8 combinaciones posibles que se expresan con un dígito en base 8 (del 0 al 7, uno por cada combinación posible) que se antepone al modo de permisos. Así, el modo se ampliaría ahora del 0000 al 7777.

Toma ya… Esto no lo sabía…
Investigaremos más al respecto

Saludos!