Permisos especiales Administración de Sistemas Operativos GNU/Linux Nivel II
Luis Eduardo Sepúlveda Rodríguez Julián Esteban Gutiérrez Posada
2017
Administración de sistemas operativos GNU/Linux Nivel 2
1
Permisos tradicionales | Permisos tradicionales |
Tipo de archivo
Permisos del usuario
Permisos del grupo
Permisos de los otros usuarios
-rwxrwxrwx 1 jorge amigos 6001 Mar 09 21:15 datos.txt
2017
Administraciรณn de sistemas operativos GNU/Linux Nivel 2
2
Notación octal | Permisos tradicionales | Notación octal |
• En la notación octal utilizada para expresar permisos de lectura, escritura y ejecución existe un cuarto dígito para indicar los permisos así: Read (r)
Write (w)
eXecute (x)
Valor en octal
0
0
0
0
Ningún permiso
0
0
1
1
Solo permiso de ejecución
0
1
0
2
Solo permiso de escritura
0
1
1
3
Permiso de escritura y ejecución
1
0
0
4
Solo permiso de lectura
1
0
1
5
Permiso de lectura y ejecución
1
1
0
6
Permiso de lectura y escritura
1
1
1
7
Todos los permisos
2017
Interpretación
Administración de sistemas operativos GNU/Linux Nivel 2
3
Notaciรณn octal | Permisos tradicionales | Notaciรณn octal |
โ ข Ejemplos: chmod 750 archivo
chmod 111 archivo
chmod 777archivo
chmod 000 archivo
2017
Administraciรณn de sistemas operativos GNU/Linux Nivel 2
4
Permisos especiales | Permisos especiales |
• Existen tres permisos especiales a los tradicionales lectura, escritura y ejecución. • Los tres permisos especiales se indican cambiando uno de los tres sujetos sobre los cuales recaen los permios como son Usuario, Grupo y Otros así: ◦ Set User ID (setuid)
Usuario
◦ Set Group ID (setgid)
Grupo
◦ Sticky
Otros
2017
Administración de sistemas operativos GNU/Linux Nivel 2
5
SetUserId | Permisos especiales| SetUserId |
• También llamados suid (Set User Id). • Permite que cuando un usuario ejecuta un archivos con estos permisos, el proceso adquiera los permisos del propietario del archivo ejecutado. • Se utilizan principalmente para permitir a los usuarios del sistema, ejecutar archivos con privilegios elevados temporalmente, con el fin de realizar una tarea específica. • Afecta la sección de permisos de usuario, cambiando el símbolo de ejecución “x” por una “s” minúscula en archivos o directorios con permisos de ejecución o “S” mayúscula en archivos o directorios sin permisos de ejecución.
2017
Administración de sistemas operativos GNU/Linux Nivel 2
6 6/17
SetUserId | Permisos especiales| SetUserId | Ejemplos |
โ ข Ejemplos:
2017
Administraciรณn de sistemas operativos GNU/Linux Nivel 2
7 7/17
SetUserId | Permisos especiales| SetUserId | Ejemplos |
โ ข Ejemplos:
2017
Administraciรณn de sistemas operativos GNU/Linux Nivel 2
8 8/17
SetUserId | Permisos especiales| SetUserId | Ejemplos |
• Asignación del permiso SetUserId chmod u+s archivo
• Quitar el permiso SetUserId chmod u-s archivo
2017
Administración de sistemas operativos GNU/Linux Nivel 2
9 9/17
SetUserId | Permisos especiales| SetUserId |
• Se debe vigilar con especial atención a los archivos que cuenten con este tipo de permiso, porque pueden suponer fallos de seguridad en el sistema si son mal utilizados. • SetUserId no tiene efecto si es aplicado sobre un directorio. • Ejercicio: realizar una asignación de permiso especial con fdisk
2017
Administración de sistemas operativos GNU/Linux Nivel 2
10
SetGroupId | Permisos especiales | SetGroupId |
• También llamados setgid (Set Group Id) • Permite que cuando un usuario ejecuta un archivos con estos permisos, el proceso adquiera los permisos del grupo principal del archivo ejecutado. • Puede ser útil por ejemplo cuando varios usuarios de un mismo grupo necesitan trabajar con recursos compartidos dentro de un mismo directorio. • Afecta la sección de permisos de grupo, cambiando el símbolo de ejecución “x” por una “s” minúscula en archivos o directorios con permisos de ejecución o “S” mayúscula en archivos o directorios sin permisos de ejecución.
2017
Administración de sistemas operativos GNU/Linux Nivel 2
11
SetGroupId | Permisos especiales | SetGroupId |
• Los directorios con permiso setgid fuerzan a todos los archivos y subdirectorios creados en ellos a pertenecer al grupo del dueño del directorio y no al grupo del usuario que crea el archivo o subdirectorio. • Se debe vigilar con especial atención a los archivos que cuenten con este tipo de permiso porque pueden suponer fallos de seguridad en el sistema si son mal utilizados.
2017
Administración de sistemas operativos GNU/Linux Nivel 2
12
SetGroupId | Permisos especiales | SetGroupId |
• Asignación del permiso SetGroupId chmod g+s archivo
• Quitar el permiso SetGroupId chmod g-s archivo
• Ejercicio: realizar una asignación de permiso sobre un directorio y diversos usuario.
2017
Administración de sistemas operativos GNU/Linux Nivel 2
13
Sticky | Permisos especiales | Sticky |
• El bit sticky se utiliza sobre todo en directorios temporales, donde se quiere que cualquier usuario pueda escribir, pero sólo pueda borrar bien el propietario del directorio, o bien el propietario del archivo que esté en el directorio. • El ejemplo clásico de este caso, es el directorio /tmp
2017
Administración de sistemas operativos GNU/Linux Nivel 2
14
Sticky | Permisos especiales | Stycky |
• Asignación del permiso Sticky chmod o+t archivo
• Quitar el permiso Sticky chmod o-t archivo
• Hay que vigilar que no haya directorios de este tipo para evitar problemas que comprometan la capacidad de almacenamiento del sistema. • Una vez asignado el permiso aparecerá como un “t” minúscula o “T” mayúscula en el último símbolo que representa permisos de otros.
2017
Administración de sistemas operativos GNU/Linux Nivel 2
15
Notación octal | Permisos especiales | Notación octal |
• En la notación octal utilizada para expresar permisos de lectura, escritura y ejecución existe un cuarto dígito para indicar los permisos. • El digito octal para expresar los permisos especiales se coloca antes de los otros tres dígitos Permisos especiales
Permisos del usuario
Permisos del Grupo
Permisos de otros usuarios
• En este nuevo esquema, los tres dígitos correspondientes a los permisos tradicionales (lectura, escritura y ejecución), forman parte de los tres últimos dígitos del valor expresado en la notación octal. • En algunos sistemas, este primer dígito no puede omitirse y por lo tanto es común usar los cuatro dígitos (colocando el primer dígito con el valor cero (0), en caso de que no se deseen permisos especiales).
2017
Administración de sistemas operativos GNU/Linux Nivel 2
16
Notación octal | Permisos especiales | Notación octal |
• En la notación octal utilizada para expresar permisos de lectura, escritura y ejecución existe un cuarto dígito para indicar los permisos así: Permiso Especial
2017
Interpretación
0
Ningún permiso especial
1
Sticky activo
2
SetGroupId activo
3
SetGroupId y Sticky activos
4
SetUserId activo
5
SetUserId y Sticky activos
6
SetUserId y SetGroupId activos
7
SetUserId, SetGroupId y Sticky activos
Administración de sistemas operativos GNU/Linux Nivel 2
17
Notación octal | Permisos especiales | Notación octal |
• El primer dígito se forma también como suma de pesos tal como se muestra a continuación: ◦ El bit setuid suma 4 al total. ◦ El bit setgid suma 2 al total. ◦ El sticky bit suma 1 al total.
• El ejemplo "-rwsr-Sr-x" se representa como 6745 en notación octal de cuatro dígitos.
2017
Administración de sistemas operativos GNU/Linux Nivel 2
18
Notación octal: Ejercicio | Permisos especiales | Notación octal | Ejercicio |
• Ejercicio: ◦ Cree archivos y directorios para comprobar los resultados con las siguientes asignaciones en notación octal ◦ 2755 ◦ 0664 ◦ 4500 ◦ 7753 ◦ 5444 ◦ 4657 ◦ 1123 ◦ 1542
2017
Administración de sistemas operativos GNU/Linux Nivel 2
19
Notación octal: Ejercicio | Permisos especiales | Notación octal | Ejercicio |
• Cual es la notación en octal para indicar los permisos a un archivo con las siguientes condiciones: ◦ El usuario tiene permisos de lectura, escritura y ejecución ◦ El grupo sólo tiene permisos de lectura ◦ Los demás usuarios del sistema tiene permiso de lectura y ejecución ◦ Como permisos especiales se deben activar el SetUserId y SetGroupId.
2017
Administración de sistemas operativos GNU/Linux Nivel 2
20
Notación octal: Ejercicio | Permisos especiales | Notación octal | Ejercicio |
• Cual es la notación en octal para indicar los permisos a un archivo con las siguientes condiciones: ◦ El usuario tiene permisos de lectura, escritura y ejecución ◦ El grupo tiene permisos de lectura y escritura ◦ Los demás usuarios del sistema tiene permiso de lectura. ◦ Como permisos especiales se deben activar el Sticky.
2017
Administración de sistemas operativos GNU/Linux Nivel 2
21
Taller | Permisos especiales | Taller |
• Ver el taller a través de la plataforma classroom.
2017
Administración de sistemas operativos GNU/Linux Nivel 2
22