UNIVERSIDAD ULADECH

CATOLICA
FACULTAD DE INGENIERA

Escuela acadmica Profesional de ing. De sistemas

Actividad N 02: Actividad Formativa - Colaborativa

ASIGNATURA: ADMINISTRACIN DE SERVIDORES

PROFESOR: ING. ARNALDO GONZALES AGUILAR

ALUMNOS: TERREROS MOLINA ENICH NOEL

HUAYANEY BRONCANO YEDER

Huaraz_2017
 ADMINISTRACIN DE SERVIDORES

COMANDO chmod

Las opciones del comando chmod se especifica del siguiente modo:

$ chmod [modificadores] permisos fichero/directorio

Donde:

modificadores es opcional, y puede tomar los valores:

-f: no visualiza los posibles mensajes de error que puedan ocurrir debido a
conflictos en la asignacin de permisos.
-v: lista los ficheros y directorios a los que se les va aplicando el comando a medida
que el mismo se ejecuta
-h:
-R: aplica el comando chmod recursivamente a todos los ficheros y de los
subdirectorios.
-H:
-L:
-P:
-C: igual a -v con excepcin que solo lista los ficheros modificados.
-E:

El orden y compatibilidad de los modificadores est dada por:

[-fhv] [-R [-H | -L | -P]] [-C | -E]

Esto significa que f, h y v pueden ser usados todos a la vez, e independientemente de los
valores de los dems modificadores; H, L y P son ignorados salvo que se especifique
explcitamente la opcin R

permisos corresponde a uno de los modos que se describen a continuacin, y enumera los
tipos de permisos que se brindan a las clases de usuarios.

fichero/directorio fichero o directorio al cual se otorga el permiso.

Permisos bsicos

Existen tres permisos independientes, llamados permisos bsicos, que pueden ser
permitidos (estado 1) o denegados (estado 0) a un fichero y/o directorio

r - lectura
w - escritura
x ejecucin

2
 ADMINISTRACIN DE SERVIDORES

El significado de estos tres permisos se resume en la siguiente tabla:

Permiso Fichero Directorio

Lectura Ver el contenido Ver el nombre de los ficheros dentro del directorio (pero sin
del fichero. poder saber nada ms sobre ellos como: el tipo de archivo,
tamao, propietario, permisos, etc. )
Escritura Modificar o Agregar, eliminar y renombrar ficheros del directorio
eliminar el
fichero.
Ejecucin Ejecutar el Recorrer su rbol para acceder ficheros y subdirectorios, pero no
fichero. ver los ficheros dentro del directorio (excepto que se le de el
permiso de lectura)

Clases de usuarios

Los permisos de sistemas UNIX se dividen en cuatro clases, conocidas como usuario,
grupo, otros y todos (con frecuencia abreviado UGOA por sus siglas en ingls).

Por lo tanto, las clases de usuarios a los cuales se les puede asignar los permisos bsicos
anteriormente mencionados son:

u dueo: dueo del fichero o directorio

g grupo: grupo al que pertenece el fichero
o otros: todos los dems usuarios que no son el dueo ni del grupo
a todos: incluye al dueo, al grupo y a otros.

Los permisos efectivos aplicados a un determinado usuario en relacin a un fichero se

determinan en un orden lgico de precedencia. Por ejemplo, el usuario propietario del
fichero tendr los permisos efectivos dados a la clase de usuario, sin importar los asignados
a la clase de grupo o a la clase de otros.

Asignacin de permisos en el comando chmod

Existen 2 formas o modos de asignar los permisos a los usuarios:

Modo octal

Como resultado de la combinacin de los tres tipos de permisos (lectura, escritura y

ejecucin), con las tres clases de usuarios (dueo, grupo y otros), se obtiene 2 3 = 8

{\displaystyle 2^{3}=8} permisos en total que pueden ser asignados o denegados de

forma independiente.

3
 ADMINISTRACIN DE SERVIDORES

La base 8 se utiliza habitualmente para que exista un dgito por cada combinacin de
permisos (un bit a modo de bandera por cada permiso, con valor 1 0 segn el permiso est
concedido o denegado).

As, las posibles combinaciones se resumen en nmeros octales de tres dgitos del 000 al
777, cada uno de los cuales permite establecer un tipo de permiso distinto a cada clase de
usuario:

El primer dgito establece el tipo de permiso deseado al dueo; el segundo al grupo;

y el tercero al resto de los usuarios.

Nmero Binario Lectura (r) Escritura (w) Ejecucin (x)

0 000
1 001
2 010
3 011
4 100
5 101
6 110
7 111

Por ejemplo:

chmod 766 file.txt # brinda acceso total al dueo

# y lectura y escritura a los dems
chmod 770 file.txt # brinda acceso total al dueo y al grupo
# y elimina todos los permisos a los dems usuarios
chmod 635 file.txt # Permite lectura y escritura al dueo,
# escritura y ejecucin al grupo,
# y lectura y ejecucin al resto
Modo carcter

Posee 3 modificadores que permiten realizar la tarea:

"+" aade un modo

"" elimina un modo
"=" especfica un modo (sobrescribiendo el modo anterior)

Por ejemplo:

chmod +r arch.txt # agrega permisos de lectura a todos los

# usuarios(solo a algunos elegidos
previamente)
chmod u+w arch.txt # agrega permisos de escritura al dueo
chmod x arch.txt # elimina el permiso de ejecucin a todos

4
 ADMINISTRACIN DE SERVIDORES

chmod u=rw,go= arch.txt
escritura
Permisos adicionales
# los usuarios
# establece los permisos de lectura y
# al dueo y elimina todos los permisos a
# los dems usuarios

Los sistemas UNIX emplean tpicamente tres permisos o modos adicionales. Estos
permisos especiales se asignan a ficheros o directorios en conjunto, no a cada clase de
forma separada (como suceda con los permisos bsicos).

Permiso set user ID, setuid o SUID: cuando un fichero que tiene este permiso
asignado se ejecuta, el proceso resultante asumir el identificador de usuario
efectivo dado a la clase de usuario. El ejemplo tpico es el cambio de una clave de
usuario: ningn usuario debera poder modificar /etc/passwd/ directamente. La
nica forma de poder modificarlo debera ser a travs del comando correspondiente,
que necesariamente tendr que tener asignado el setuid. Es decir, el comando
/usr/bin/passwd ejecutado por un usuario se ejecutar como si lo hubiese invocado
el superusuario, para que pueda modificar /etc/passwd.

Permiso set group ID, setgid o SGID: cuando un fichero que tiene este permiso
asignado se ejecuta, el proceso resultante asumir el identificador de grupo efectivo
dado a la clase de grupo. Cuando el setgid le es asignado a un directorio, ficheros
nuevos y directorios creados debajo de ese directorio heredarn el grupo de ese
directorio, a diferencia del comportamiento por defecto, que es usar el grupo
primario del usuario efectivo al asignar el grupo de ficheros nuevos y directorios.

Permiso de sticky bit (o menos comn, bit pegadizo): El comportamiento tpico del
sticky bit en ficheros ejecutables fuerza al ncleo a retener la imagen del proceso
resultante luego de su terminacin. Originalmente, esta era una caracterstica para
ahorrar memoria, pero hoy en da, los precios de las memorias han disminuido y
exiten mejores tcnicas para manejarlo, as que no se lo suele utilizar ms para
optimizaciones en ficheros. En un directorio, por el contrario, el sticky bit (llamado
tambin "Restricted Deletion Flag" o "Bandera de restriccin de borrado") previene
que los usuarios renombren, muevan o borren los ficheros que all se encuentran,
pertenecientes a usuarios otros que ellos mismos, incluso si tienen permiso de
escritura en el directorio. Solo el propietario del directorio y el superusuario quedan
exentos de esto.

Estos tres permisos (especificables de forma independiente), un bit por cada uno de ellos,
permiten 8 combinaciones posibles que se expresan con un dgito en base 8 (del 0 al 7, uno
por cada combinacin posible) que se antepone al modo de permisos. As, el modo se
ampliara ahora del 0000 al 7777.

= especfica un modo (sobrescribiendo el modo anterior)

Por ejemplo:

5
 ADMINISTRACIN DE SERVIDORES

chmod +t /home # agrega permisos de sticky bit al directorio

home
chmod g+s /home/grupo # agrega el setgid al grupo
chmod gu+s /home/grupo # agrega el setuid y el setgid al usuario y al
grupo respectivamente

Cambio de permisos

Para cambiar los permisos de un archivo o una carpeta es necesario disponer del permiso de
escritura (w) sobre dicho archivo o carpeta. Para hacerlo, se utiliza el comando chmod. La
sintaxis del comando chmod es la siguiente:

chmod [opciones] permiso nombre_archivo_o_carpeta

Los permisos se pueden representar de dos formas. La primera es mediante las iniciales de
a quin va dirigido el permiso (usuario=u, grupo=g, resto=o (other)), seguido de un signo +
si se quiere aadir permiso o un signo - si se quiere quitar y seguido del tipo de permiso
(lectura=r, escritura=w y ejecucin=x). Ejemplos:

// Dar permiso de escritura al usuario propietario sobre el archivo 'examen.txt'

# chmod u+w examen.txt

// Quitar permiso de escritura al resto de usuarios sobre el archivo 'examen.txt'

# chmod o-w examen.txt

// Dar permiso de ejecucin al grupo propietario sobre el archivo '/usr/bin/games/tetris'

# chmod g+x /usr/bin/games/tetris

// Dar permiso de lectura al grupo propietario sobre el archivo 'examen.txt'

# chmod g+r examen.txt

// Se pueden poner varios permisos juntos separados por comas

# chmod u+w,g-r,o-r examen.txt

// Se pueden poner varios usuarios juntos

# chmod ug+w examen.txt

La segunda forma de representar los permisos es mediante un cdigo numrico cuya

transformacin al binario representara la activacin o desactivacin de los permisos. El
cdigo numrico est compuesto por tres cifras entre 0 y 7. La primera de ellas
representara los permisos del usuario propietario, la segunda los del grupo propietario y la
tercera los del resto de usuarios.

6
 ADMINISTRACIN DE SERVIDORES

En binario, las combinaciones representan el tipo de permisos. El bit ms a la derecha

(menos significativo) se refiere al permiso de ejecucin (1=activar y 0=desactivar). El bit
central se refiere al permiso de escritura y el bit ms a la izquierda se refiere al permiso de
lectura. La siguiente tabla muestra las 8 combinaciones posibles:

Cd Binario Permisos efectivos

0 000 ---
1 001 --x
2 010 -w-
3 011 -wx
4 100 r--
5 101 r-x
6 110 rw-
7 111 rwx

Si deseamos otorgar slo permiso de lectura, el cdigo a utilizar es el 4. Si deseamos

otorgar slo permiso de lectura y ejecucin, el cdigo es el 5. Si deseamos otorgar slo
permiso de lectura y escritura, el cdigo es el 6. Si deseamos otorgar todos los permisos, el
cdigo es el 7. Si deseamos quitar todos los permisos, el cdigo es el 0. Ejemplos:

// Dar todos los permisos al usuario y ninguno ni al grupo ni al resto

chmod 700 examen.txt

// Dar al usuario y al grupo permisos de lectura y ejecucin y ninguno al resto

chmod 550 examen.txt

// Dar todos los permisos al usuario y lectura y ejecucin al grupo y al resto

chmod 755 /usr/bin/games/tetris

// Dar todos los permisos al usuario y de lectura al resto, sobre todos los archivos
chmod 744 *

// Cambiar permisos a todos los archivos incluyendo subcarpetas

chmod -R 744 *

Existe la posibilidad de cambiar los permisos utilizando el explorador de archivos. Para ello
tan solo hay que seleccionar los archivos o carpetas y haciendo clic sobre la seleccin con
el botn derecho del ratn > Propiedades, nos aparecer la ventana de propiedades.
Haciendo clic en la pestaa Permisos podremos establecer los permisos de una forma
sencilla y haciendo clic en 'Permisos avanzados' de una forma avanzada.

7
 ADMINISTRACIN DE SERVIDORES

Estableciendo permisos desde el administrador de archivos

Estableciendo los permisos con el comando chmod

Habiendo entendido lo anterior, es ahora fcil cambiar los permisos de cualquier archivo o
directorio, usando el comando chmod (change mode), cuya sintaxis es la siguiente:

chmod [opciones] permisos archivo[s],

ejemplos:

$> chmod 755 reporte1

$> chmod 511 respaldo.sh
$> chmod 700 julio*
$> chmod 644 *

ejemplo (chmod 700 julio*) cambiar los permisos a todos los archivos que empiezen con
julio (julio01, julio02, julio_respaldo, etc.) debido al caracter '*' que es parte de las
expresiones regulares que el shell acepta, e indica lo que sea. El ltimo ejemplo por lo tanto
cambiar los permisos a los archivos dentro del directorio actual.

8
 ADMINISTRACIN DE SERVIDORES

Una opcin comn cuando se desea cambiar todo un rbol de directorios, es decir, varios
directorios anidados y sus archivos correspondientes, es usar la opcin -R, de recursividad:

$> chmod -R 755 respaldos/*

Esto cambiar los permisos a 755 (rwxr-xr-x) del directorio respaldos y de todos los
subdirectorios y archivos que estn contenidos dentro de este.

Instrucciones detalladas para aprender a manejar correctamente los permisos de los

archivos en sistemas Linux / Unix, con el comando chmod.

Para cambiar los permisos de un archivo o directorio del servidor, tienes que utilizar el
comando chmod.

En general, cualquier comando de linux o unix tiene una ayuda, que puedes ver invocando
al comando, seguido con el parmetro -help. Algo como esto:

chmod --help

Este comando en concreto tiene varias sintaxis permitidas. De entre ellas por ejemplo
puedes utilizar:

chmod [opciones] modo-en-octal fichero

Las opciones podemos indicarlas o no, segn queramos. Opciones tpicas son:

-R para que mire tambin en los subdirectorios de la ruta.

- v para que muestre cada fichero procesado
- c es como -v, pero slo avisa de los ficheros que modifica sus permisos

El modo en octal es un nmero en base 8 (octal) que especifique el permiso. Los nmeros
en octal se especifican empezando el nmero por un 0. Por ejemplo, 0777 es indica todos
los permisos posibles para todos los tipos de usuario. 0666 indica que se dan permisos de
lectura y escritura, pero no de ejecucin. 0766 indica que se dan permisos de lectura y
escritura, pero slo tienen permiso de ejecucin para los usuarios que son dueos del
archivo. 0755 indica permisos para lectura y ejecucin, pero escritura slo para el usuario
que es dueo del archivo.

Por ejemplo:

chmod 0777 archivo.txt

Asigna todos los permisos al archivo archivo.txt

chmod 0666 *

9
 ADMINISTRACIN DE SERVIDORES

Asigna permisos de lectura y escritura, no de ejecucin a todos los archivos y directorios

del directorio donde ejecutamos el comando.

chmod -R 0644 *

Esto da permisos a todos los archivos y directorios del directorio donde se invoca el
comando y de todos los directorios que cuelgan de l. Los permisos asignados son de
lectura a todos los usuarios, de escritura slo al dueo del archivo y de ejecucin a nadie.

Otro modo de trabajo con chmod

Luego tambin se pueden asignar permisos de otra manera, utilizando otra posible sintaxis
de chmod, que tal vez resulte ms til si no queremos tratar con los valores en octal.

chmod [opciones] modo[,modo] fichero

Para ello tenemos que tener claros los distintos grupos de usuarios:

u: usuario dueo del fichero

g: grupo de usuarios del dueo del fichero
o: todos los otros usuarios
a: todos los tipos de usuario (dueo, grupo y otros)

Tambin hay que saber la letra que abrevia cada tipo de permiso:

r: se refiere a los permisos de lectura

w: se refiere a los permisos de escritura
x: se refiere a los permisos de ejecucin

Ejemplos
chmod o=rwx *

Asigna permisos de lectura, escritura y ejecucin para los usuarios "otros" a todos los
archivos de la carpeta

chmod a=rwx fichero.txt

Asigna todos los permisos a todos los usuarios para el archivo fichero.txt

chmod go= *

Quita todos los permisos para los usuario del grupo y los usuarios otros.

chmod u=rwx,g=rw,o= *

Da todos los permisos al dueo del fichero, a los del grupo del dueo le asigna permisos de
lectura y escritura y a los otros usuarios les quita todos los permisos.

10
 ADMINISTRACIN DE SERVIDORES

Nota: Un espacio despus de la coma "," en los distintos modos de permisos que se indiquen hace
fallar el comando.

chmod a=r *

Da permisos nicamente de lectura a todos los tipos de usuario.

De un modo parecido a lo que acabamos de ver, tambin se pueden aadir o quitar

permisos con los operadores + y -. Para ello se indica el tipo de usuario y el permiso que se
resta o aade. Algo como esto:

chmod a-wrx *

Esto quita todos los permisos a todos los tipos de usuario.

chmod a+r,gu+w *

Este comando asigna permisos de lectura a todos los usuarios y permisos de escritura al
dueo del archivo y el grupo del dueo.

chmod u=w,a+r *

Este comando asigna permisos de escritura al usuario dueo y a todos los usuarios les
aade permiso de lectura

11