Esto es un banner.2 con id=5 de Adsense Esto es un banner.2 con id=5 de Adsense Esto es un banner.2 con id=5 de Adsense Esto es un banner.2 con id=5 de Adsense Esto es un banner.2 con id=5 de Adsense Esto es un banner.2 con id=5 de Adsense Esto es un banner.2 con id=5 de Adsense Esto es un banner.2 con id=5 de Adsense Esto es un banner.2 con id=5 de Adsense
RecursosFormacion
Suscribir por RSS
Bienvenido Invitado.
Para poder utilizar todos nuestros recursos,
Registrate o Identificate
En este momento hay:
  •  39 Invitados
  •  22 Particulares
  •  46 Alúmnos
  •   1 Formador
  •   2 Colaboradores
cargando...
Esto es un banner.6 con id=33 de 70431 Esto es un banner.6 con id=33 de 70431 Esto es un banner.6 con id=33 de 70431 Esto es un banner.6 con id=33 de 70431 Esto es un banner.6 con id=33 de 70431 Esto es un banner.6 con id=33 de 70431 Esto es un banner.6 con id=33 de 70431 Esto es un banner.6 con id=33 de 70431 Esto es un banner.6 con id=33 de 70431

 

Esto es un banner.5 con id=8 de Adsense Esto es un banner.5 con id=8 de Adsense Esto es un banner.5 con id=8 de Adsense Esto es un banner.5 con id=8 de Adsense Esto es un banner.5 con id=8 de Adsense Esto es un banner.5 con id=8 de Adsense Esto es un banner.5 con id=8 de Adsense Esto es un banner.5 con id=8 de Adsense Esto es un banner.5 con id=8 de Adsense

Linux->Linux Basico->Permisos de archivos y directorios

Permisos especiales

Realmente para representar los permisos de un fichero, necesitamos una posición mas, (0644). El primer numero corresponde a tres valores que controlan el comportamiento del directorio o fichero y son:

setuid, setgid, stickbit

Comportamiento con ficheros:

setuid

Si activamos el setuid (4), lo que conseguimos es que, si el fichero es un ejecutable, se lance el proceso con los permisos de propietario del fichero en lugar del usuario conectado. Si el propietario del fichero es root, el proceso se ejecutara con los permisos de root, evitando que el usuario tenga conocimiento de la clave de root, o permisos en sudoers.

-rwxr--r-- 1 xyz xyzgroup 148 Dec 22 03:46 file1.txt

chmod u+s file1.txt

o

chmod 4750 file1.txt

-rwsr-xr-- 1 xyz xyzgroup 148 Dec 22 03:46 file1.txt

Por ultimo remarcar que la s minúscula que aparece en permiso de ejecución, será mayúscula si el fichero NO tiene permiso de ejecución. Esta nota vale también para setgid

setgid

Si activamos el gid(2), pasará algo semejante, pero los permisos que se utilizaran serán los del grupo.

Comportamiento con directorios

Para directorios la funcionalidad es totalmente distinta, el setuid no tiene uso, mientras que lo que provoca el setgid es que cualquier fichero nuevo, quede automáticamente asignado el grupo propietario del directorio.

Por ultimo el stikbit se utiliza para provocar un comportamiento de directorio muy especial, el ejemplo mas claro de uso, lo tenemos en el directorio tmp. Este directorio debe tener permisos 777, pero es conveniente que solo el propietario de un archivo, o root lo pueda borrar; pues para eso sirve el stikbit (1). Un directorio que lo tenga activo, impedirá que un fichero sea borrado por alguien que no sea su propietario del archivo, o root.

Algunas comprobaciones

En toda instalación linux, hay una serie de ficheros y directorios que utilizan esta configuración, puede que le encontréis un poco mas de sentido si lo veis, aquí tenéis algunas ordenes para ayudaros:

Buscar todos los ficheros con permisos SUID o SGID

# find / -path /proc -prune -o -type f -perm +6000 -ls

Buscar todos los ficheros con permisos solo SUID

# find / -path /proc -prune -o -type f -perm +4000 -ls

Buscar todos los ficheros con permisos solo SGID

# find / -path /proc -prune -o -type f -perm +2000 -ls

152
2013-09-22 22:00:00
permisos especiales, setuid, setgid, stickbit