IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

NOTA: Podeu trobar informació més completa a l'article LPI_104.5 Administrar permisos i propietaris de fitxers

Permisos en Unix

Bits de permisos

Unix utilitza un sistema de protecció de fitxers basat en 3 relacions entre d'usuaris i fitxers. Els usuaris respecte a un fitxer poden pertànyer a un dels 2 col·lectius següents:

  • Propietaris: L'inode del fitxer (les metadades del fitxer) emmagatzemen el identificador de l'usuari propietari (User Identifier - UID). Aquest identificador és un número que identifica de forma única un usuari del sistema.
  • Pertanyents al grup del fitxer: L'inode del fitxer emmagatzemen el identificador del grup del fitxer (Group Identifier - GID). Aquest identificador és un número que identifica de forma única un grup del sistema.
  • Altres: tota la resta d'usuaris

Per cada col·lectiu hi ha 3 tipus de permisos:

  • Lectura: es pot llegir el fitxer
  • Escriptura: es pot escriure/modificar el fitxer
  • Execució: el fitxer es pot executar.

La interpretació exacte d'aquests permisos depèn del tipus de fitxer (fitxer regular, carpeta, fitxer de dispositiu, etc.)

Fitxers:

  • Lectura: es pot llegir el fitxer
  • Escriptura: es pot escriure/modificar el fitxer
  • Execució: el fitxer es pot executar.

Carpetes:

  • Lectura: determina si es poden llistar els fitxers del directori
  • Escriptura: es pot escriure/modificar el directori
  • Execució: determina si es pot entrar o no a la carpeta

La forma resumida de representar els permisos d'un fitxer per col·lectius és:

-r-xr-xr-x 

On r indica lectura, w escriptura i x execució. Els permisos de cada fitxer es poden consultar amb ls.

Bits especials

suid

Bit suid habilitat: Qualsevol que executi el binari agafa els permisos del propietari del fitxer. Per exemple un fitxer binari es pot executar com a root per un usuari normal si és un binari de root i té suid.

Nota: Per qüestions de seguretat, algunes distros, tant per SUID com GUID, no permeten executar amb SUID scripts de shell! Cal utilitzar scripts de llenguatge (C, Perl, phyton, etc.)

sgid

El mateix que suid però l'usuari passa a pertànyer al grup del propietari.

sticky bit

la imatge de l'executable roman en memòria, la seva càrrega és més ràpida. Amb directoris implica que només el propietari de l'arxiu o del directori només poden esborrar els arxius.

No és recomanable activar el bit sticky en binaris.

Consulta dels bits especials

Només tenen sentit en execució. Apareixen en comptes del x els caracters:

  • s a grup o usuari (suid o gid)
  • t sticky bit

Comandes

Comanda ls

La comanda ls, amb el paràmetre -l, és la comanda que es mostra els permisos d'un fitxer:

$ ls -l fitxer
-rw-r--r-- 1 sergi vboxusers 0 2008-05-10 17:55 fitxe

chmod

Consulteu chmod.

chown

Consulteu chown.

stat

Consulteu stat a comandes per a la gestió de fitxers.