La mayoría de los sistemas de archivos poseen la facultad de otorgar permisos o derechos de acceso a los archivos para ciertos usuarios y grupos. Es posible permitir o restringir el acceso a algún usuario a un determinado archivo que intente visualizar el contenido, modificarlo y/o ejecutarlo.
En Linux los estandares que protegen los archivos se basan en que estos tienen un propietario (creador del archivo). Sin olvidar que, los usuarios pertenecen a uno o mas grupos, y que son designados por el Administrador de acuerdo a la tarea de cada usuario; quiere decir que si un usuario crea un archivo, el mismo le pertenece también a alguno de los grupos del usuario que lo creó; los permisos se realizan mediante un esquema de tres tipos de permisos que son:
a) Permiso de lectura(r - read).- Puede ser leído o visualizarse con una aplicación o por comandos
b) Permiso de escritura(w - write).- Puede modificar su contenido, e incluso borrarlo.
c) Permiso de ejecución(x - execute).- Ejecuta el archivo o la aplicación.
Estos permisos solamente pueden ser otorgados a tres clases de usuarios que son:
a) Al usuario propietario del archivo (u - user).
b) Al grupo propietario del archivo (g - group).
c) Al resto u otros usuarios del sistema; excepto el propietario (o - other).
Aplicando comando ls -l se visualizan los permisos de los archivos o carpetas. Al ejecutarlo apareceran todos los archivos, uno por línea los cuales son:
a) Archivos normales (-).
b) Carpetas o directorios (d).
c) Enlaces (l - link).
d) Socket (s).
e) Tubería (p - pipe).
f) Dispositivo de bloque (b).
Los permisos pueden representarse mediante dos formas:
1) Utilizando las iniciales para quien va dirigido el permiso (usuario=u, grupo=g, resto=o (other)), seguido de un signo + si se quiere añadir permiso o un signo - si se quiere quitar y seguido del tipo de permiso (lectura=r, escritura=w y ejecución=x).
2) Aplicando código numérico que al convertirlo en binario representa la activación o desactivación de los permisos. El código se forma mediante tres cifras entre los números 0 y 7; el primer número equivale a los permisos del usuario propietario, el segundo a los del grupo propietario y el tercero a los del resto de usuarios.
En el caso de DOS y derivados no se implementan sistemas de permisos debido a que a que solo hay un atributo de "solo lectura" que puede asignarse o borrarse de cualquier archivo seleccionado por cualquier usuario. Con Microsoft Windows NT y derivados se utilizan las listas de control de acceso o ACL para determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace la solicitud.
No hay comentarios:
Publicar un comentario