Permisos, niveles de procesos y privilegios de ejecución

Clase 21 de 32 • Fundamentos de Ingeniería de Software

Resumen

Los archivos digitales que se manejan tiene grados de importancia diferentes. Es decir, un documento de texto con un trabajo escolar, es mucho menos importante para el buen funcionamiento de nuestra computadora, que los archivos de sistema. Entonces, la seguridad de nuestra computadora, o hasta de nuestro server, depende que niveles de premiso tienen ciertos archivos y cuáles son los usuarios con los privilegios para modificarlos.

Permisos, niveles de procesos y privilegios de ejecución

En la administración de archivos la capacidad de utilizar permisos te permite definir entre las siguientes características, los permisos existen en todos los sistemas operativos de diversas formas y se crean con las siguientes opciones:

Read ®: permisos de lectura.
Write (w): permisos de escritura.
Execute (x): permisos de ejecución.

Una manera fácil de entender el sistema de permisos es el siguiente, tengamos en cuenta que usualmente vemos comandos parecidos al chmod 777, estos 3 numeros significan los 3 grupos de permisos de los cuales se hablan en el video, admin, team y public

Cómo dar permisos de lectura y escritura

La representación de estos números se toma en un sistema octal, teniendo en cuenta lo siguiente,

7 representa permisos de escritura, lectura y ejecución
6 representa lectura y escritura
5 representa lectura y ejecución
4 representa lectura
3 representa escritura y ejecución
2 representa escritura
1 representa ejecución
0 representa ningún permiso

Teniendo esto en cuenta, ahora cada vez que veas un comando chmod, recuerda que cada número representa el grupo de permiso y el número representa los permisos asignados que tiene. Un comando chmod 777 representan entonces, que los administradores, el team y los usuarios públicos puedes, escribir, leer y ejecutar archivos o lo que sea.!

Contribución creada con los aportes de: Emmanuel Franquiz y Mayra López

Carlos Santaniello

student•

Luis Felipe Mesa Fonseca

student•

jajajajajjajaja

Fernando Sandoval

student•

Por eso me encanta esta comunidad, comparte unos memes muy buenos! Aprendo y de paso me divierto jajajajaja!

Jose Angel Soto Soto Ortega

student•

Buenas les dejo una ayuda: los permisos se los conseguiran de esta forma : 777 o 755 o 750, etc.
Solo recuerden que cada numero de esos se refiere al admin/team/public respectivamente y tienen su representacion binaria, entonces:
7 en binario es 111, 5 es 101 y 0 pues 000: Por lo tanto, por ej, los que tengan 7 tendran encendidos todos los permisos, rwx (leer, escribir y ejecutar).
Luego, por ej 705 es: 7->111 (Admin puede leer, escribir y ejecutar) 0->000 ( Team no puede hacer nada) y 5->101 (publico puede leer y ejecutar pero no escribir)

José Luis Luna Rubio

student•

Eulises Brazón

student•

Otra forma de verlo seria…
Read vale 4
Write vale 2
Execute vale 1
W R X
4 2 1
las posibles combinaciones de estos numeros da un rango de 0 para ningun permiso y 7 para todos los permisos (4+2+1)
— ->0
–X -> 1
-R- -> 2
-RX -> 3
W-- -> 4
W-X -> 5
WR- -> 6
WRX -> 7

Fabiola Vanesa Castro Juárez

student•

Anotaciones de la Clase

Conny María Barrios Moreno

student•

Muchas gracias ❤️!

Ruddy Ramos

student•

Buen aporte. Gracias.

Emmanuel Franquiz

student•

Una manera facil de entender el sistema de permisos es el siguiente, tengamos en cuenta que usualmente vemos comandos parecidos al chmod 777, estos 3 numeros significan los 3 grupos de permisos de los cuales se hablan en el video, admin, team y public

Bien la representacion de estos numeros se toma en un sistema octal, teniendo en cuenta lo siguiente,

el numero 7 representa permisos de escritura, lectura y ejecucion
el numero 6 representa lectura y escritura
el numero 5 representa lectura y ejecucion
el numero 4 representa lectura
el numero 3 representa escritura y ejecucion
el numero 2 representa escritura
el numero 1 representa ejecucion
el numero 0 representa ningun permiso

teniendo esto en cuenta, ahora cada vez que veas un comando chmod, recuerda que cada numero representa el grupo de permiso y el numero representa los permisos asignados que tiene

Y volviendo al ejemplo, un comando chmod 777 representa entonces, que los administradores, el team y los usuarios publicos puedes, escribir, leer y ejecutar archivos o lo que sea.

José Luis Luna Rubio

student•

jaime linares

student•

Wow, ahora lo entiendo mejor, no me quedaba claro, gracias por el complemento.

Javier Llinares Colilla

student•

Luis Alberto Fernandez López

student•

Estoy en este curso para dejar de ser del "publico"

Andrés Soret Chacin

student•

Yo igual 👍

Caleb Josué Garzón Quintana

student•

Eso!

Emmanuel Franquiz

student•

Dato curioso, sudo significa “superuser Do” 😃

José Luis Luna Rubio

student•

Diego Fernando Ramos Aguirre

student•

😮

Andrés Álvarez

student•

rwx = 7 rw- = 6 r-- = 4 --- = 0

Totalmente recomendable el curso de Terminal y Línea de Comandos, se explica más a fondo este concepto a través de los comandos chmod, chown, chgrp

roberto buendia espada

student•

buenisima imagen, gracias por la ayuda :)

William Ruiz

student•

gracias por tu aporte

Carlos Eduardo Lozano Miranda

student•

¿Cómo Convertir De Decimal A Binario?

Que tal apreciados amigos, es algo muy sencillo hay muchas metodologías para tal fin, pero en esta ocasión les voy a mostrar una forma muy sencilla con la que puedes pasar de decimal a binario cualquier número, para entenderlo recordemos algo, el sistema binario está basado en base dos (2), es por eso que efectuaremos una división donde el divisor sea 2.

Primero efectuamos la operación, anotamos nuestro residuo que siempre será cero (0) si el dividendo es par, de lo contrario será 1, el cociente lo volvemos a dividir entre el divisor que no cambia recuerda que es en base 2, y así sucesivamente hasta que el cociente sea cero o uno. Si deseas más aclaración me puedes escribir.

Carlos E Lozano Miranda Técnico electrónico Cel: (+57) 316 2950230

Email: calozano8@poligran.edu.co / lozano_moto@hotmail.com

Luis E

student•

gracias

William Ruiz

student•

gracias por tu aporte

Iván Arcos

student•

Patricia Mago

student•

Excelente aporte para visualizar mejor el tema. Gracias.

Elber Alfonso Roa Ibarra

student•

Excelente descripcion de los permisos en linux, es genial, muy bien explicado

Gerson Pac

student•

soy yo o, a cada clase dan mas ganas de seguir seguridad informática?

Héctor Daniel Vega Quiñones

teacher•

De hecho estas son bases de seguridad informática y puedes comenzar a aprender más en el curso Introducción a la Terminal y Línea de Comandos.

Usuario anónimo

user•

¡La informática es un mundo emocionante!

David Hilera

student•

Read (R): permisos de leer. Write (W): permisos de escritura. Execute (X): permisos de ejecución.

Estos comandos se pueden editar dependiendo del sistema operativo en Linux y sistemas operativos basados en UNIX se hace con la instrucción chmod y a veces se pueden encontrar en números por ejemplo 666, esto internamente es código binario que activan o desactivan Read, Write y Execute.

Los grupos son lugares donde puedo asignar permisos (admin, team, public).

Asignar 777 convertido en código binario 111 y significa que puede RWX, si se asigna 666 convertido en código binario 110 y significa que puede RW-

Para cambiar las propiedades de un archivo se requieren permisos de administrador.

Para poder cambiar los permisos en sistemas operativos como Linux, MAC y todos los sistemas operativos basados en UNIX se usa el comando especial que te permite hacer modificaciones SUDO, te permite elevar privilegios y caer en anillos más profundos en el sistema operativo, se activa escribiéndolo al inicio del comando que se quiere ejecutar. Al ejecutarlo te pide la clave de admin o de root.

Josan Guerra

student•

En el mundo de la computacion siempre hay diferentes usuarios, imaginemos que tu eres el administrador de una red. Tu eres el admin tienes permisos de todo. Tu tienes un archivo, tienes que decidir si este archivo lo va a ver todo un equipo de trabajo, o todo el mundo alli afuera. Entonces probabalemente tu creas grupos y uno de esos lo vas a llamar “team” (equipo interno), y otro lo vas a llamar “public” (Publico). Entonces si por ejmeplo tu tuvierras un servidor de internet tu puedes definir estas cosas, si todos los users de ese servidor pueden ver un archivo o si todo internet puede ver el archivo, y que pueden hacer con el. Imagina por ej que tienes un servidor web llamado secreto.doc, este lo creaste tu el admin y quieres que tu team lo pueda modificar pero quieres que internet lo pueda leer, ENTONCES LO QUE TU HACES ES AGRUPAR LOS PERMISOS DE ESE ARCHIVO (ESTO EXISTE EN TODOS LOS S.O, EN ALGUNOS ES MAS DIFICIL DE VER QUE EN OTROS, EN LINUX LO VES A TRAVES DE LA CONSOLA, Y EN WINDOWS DANDOLE A CLICK DERECHO Y PROPIEDADES PARA VER LOIS DETALLES DE ESTE). Entonces lo que tu haces es crear 3 grupos (NO ESTAS LIMITADO A 3 GRUPOS, PUEDES CREAR LA CANTIDAD DE ESTOS QUE QUIERAS):
Admin (Crea los archivos): Leer es una caracteristica natural de los admin, entonces le vamos a dar a estos la capacidad de Read ®: permisos de lectura. Los admin tambien tienen que tener tb la capacidad de escribir entonces, Write ®: permiso de escritura. Y luego los S.O tienen un permiso especial para los archivos, este ocasionalmente lo vamos a ver en los sistemas UNIX o Linux como una X este se llama el permiso de ejecucion, Execute (x): permisos de ejecución. Este te pemite hacer que un archivo se ejecute como un programa, en windows haces esto cambiando la extension del archivo a .exe y creando un archivo ejecutable. En realidad cualquier archivo puede ser ejecutable, un .doc, .sh, .freddy, etc… no importa LO QUE HACE EJECUTABLE UN ARCHIVO ES QUE TENGA EL PERMISO DE EJECUCION. Ese es el permiso que le permite al S.O pasarle instrucciones al procesador y subir en privilegios de seguridad en los anillos de seguridad establecidos. La X determina que usuarios pueden ejecutar un archivo. Por lo tanto admin es: RWX
Team (Modifica los archivos): Tiene permisos de lectura y escritura pero no de ejecucion. RW- (Entonces en el mundo UNIX o Linux tu verias un - cuando fueras a ver esos permisos)
Public (Lee los archivos): El publico puede leer el archivo pero no lo puede ni escribir ni ejecutar. R–
Este es un resumen rapido de las diferencias entre estos 3 equipos.
Read, Write y Execute es la forma en que normalmente vamos a encontrar estos comandos. Muchos de estos comandos lo podemos cambiar dependiendo del S.O. En linux y en la mayoria de sistemas UNIX se hace con una instruccion llamada chmod y a veces vamos a encontrar nuneros por ejemplo como el 666, etc… Este numero internamente es codigo binario que me activa o desactiva las opciones de Read, Write y Execute. Y nosotros vamos a encontrar tantos RWX como grupos existan dentro de un S.O. Los grupos son los lugares donde yo puedo asignar permisos. Podemos crear tantos grupos de usuarios como quiera, por ejemplo: estamos en un hosting compartido y suben archivos al mismo servidor, nosotros creamos nuestro propio subgrupo y tienen sus subcarpetas donde pueden montar el sitio web que queramos. Pero estamos compartiendo este servidor con otros y NO PUEDEN LEER NI ESCRIBIR LOS ARCHIVOS DE OTROS. Es completamente posible que yo solo tenga una carpeta que solo la pueda leer el admin (porque este lo puede todo) y un grupo especifico (que para el resto de los grupos todo este en — que sea completamente invisible y ni siquiera tengan la capacidad de hacer un Read).
Este numero:
666
Esta derivado de que significa la RWX a esto se le asigna un codigo binario. Entonces si yo tengo activado RWX seria 111
Este numero en un codigo decimal normal seria 7.
Entonces el 6 implicaria rw- y me daria el numero binario 110 que seria el numero 6
Cuando yo hago permisos 666 lo que estoy haciendo es diciendole puedes leer, puedes escribir, pero no puedes ejecutar este archivo.
Si designamos permisos 777 a todos los grupos, lo que estamos haciendo es que cualquier archivo (texto, foto, etc…) sea EJECUTABLE. ESTO ES UN HUECO DE SEGURIDAD GIGANTESCO QUE PUEDE PROVOCAR QUE NUESTRO SERVIDOR SEA AFECTADO (PARA SABER MAS, MIRA EL CURSO DE SEGURIDAD INFORMATICA Y EL DE PENTESTING)
En los S.O basados en UNIX (linux, bsd, mac, android, etc…) ES NECESARIO PEDIR PERMISOS DE ADMINISTRADOR PARA PODER CAMBIAR LAS PROPIEDADES DE UN ARCHIVO. Hay un comando especial que te permite por 1 sola vez sin tener que ser el administrador usando la clave de este desde un user normal hacer modificaciones este es un comando que te permite ELEVAR TUS PRIVILEGIOS Y CAER INCLUSO EN ANILLOS MAS CERCANOS AL S.O. Este comando se llama sudo (SuperUser Do) y solo lo tienes que invocar al principio del comando que quieras ejecutar, sudo al darle enter te va a pedir la clave de admin o root (Significa administrador en los sistemas unix). Esto te permite ejecutar comandos que solo el administrador podria ejecutar. Si el S.O es tuyo o usas un VPS (tb pasa si tienes tu propio servidor dedicado en internet), seguro tienes una clave de root, pero si estas compartiendo hosting, incluso teniendo acceso a al consola lo mas probable es que no tengas root y que no puedas incluso usando sudo acceder a privilegios del sistema (Esto es normal, y es como deberia funcionar).
En Windows cuando quieres cambiar las propiedades de un archivo que SOLAMENTE UN ADMIN PODRIA CAMBIAR, lo que haces es que te sale una ventana que te avisa (este te pregunta si quieres darle permisos de administrador a este ejecutable para que arranque o no)

Jose Luis Grande Acevedo

student•

Gracias por escribir la clase, muy útil.

Jimmy Saldivias

student•

Cristian David Restrepo Marin

student•

Hola Adolfo Jimmy Saldivias Valarezo, muchas gracias por el resumen de esta clase

Jimmy Saldivias

student•

Hola Cristiandares. Gracias por tu comentario. Una pregunta: como se hace para ver las respuestas o comentarios a lo que uno ha escrito? Yo recien veo este comentario que tiene 2 meses desde que fue puesto, porque no tengo idea de como acceder de forma directa a los comentarios que hice o las preguntas que plantee con anterioridad. La unica forma que conozco es entrando a cada una de las lecciones que ya pase y buscar ahi en aquellas que hice comentarios. Pero como cada leccion tiene cientos de comentarios, seria una locura acceder asi. En otras palabras, para mi son comentarios hechos y olvidados para todos los fines practicos. Hoy por pura casualidad vi que tienen respuesta mis publicaciones.

Xavier Ayala

student•

Buen dia tengo una duda con este pregunta del examen i un archivo tiene los permisos 750 que usuarios lo pueden editar

Rubén Padilla

student•

Para el caso que me mencionas solo lo puede editar el propietario del archivo.

https://www.digitalocean.com/community/tutorials/an-introduction-to-linux-permissions

Xavier Ayala

student•

Muchas gracias Ruben por tu ayuda y por el enlace

Luis Fernando Redondo Duron

student•

Ramdhei López Arcila

student•

Así soy yo cuando estoy entre ver y tomar los apuntes de la clase xd

Luis Fernando Redondo Duron

student•

¡I know! Yo también lo hacía así, pero noté que no captaba información. Lo ideal es verlo tranquilo y ya luego sacar los apuntes. Al menos así me funciona a mi.

Joaquin Araujo

student•

¿Si un archivo tiene los permisos 750 que usuarios lo pueden editar?

¿No es el administrador nada más? Por que si es así sería bueno que checkearan esa pregunta en el examen del curso.

Yesica Lizeth Cortés Pineda

teacher•

Admin = 7 = 1 1 1 = r w x
Team = 5 = 1 0 1 = r - x
Public = 0 = 0 0 0 = - - -

Tienes razón, el admin es el único con permisos de escritura. Ya esta todo ok con el examen 😃

Joaquin Araujo

student•

Ya decía yo, pensé que me estaba volviendo loco, miré la clase como 3 veces + Google.

Javier Ramos

student•

UGO sirve tanto en Español como en Ingles para entender lo de los permisos

Usuario (Users)dueño Grupo (Group)dueño Otros (Others) En donde los archivos siempre tendran definidos sus permisos para el Usuario dueño de los archivos que pertenece a un Grupo dueño y para los usuarios de Otros grupos se les aplica los permisos de Otros

cada permiso tiene su valor en decimal definido así Lectura (r) = 4 Escritura (w)=2 Ejecución (x)=1

Patricio Nicanor Cabrera

student•

En todos los sistemas operativos podemos agrupar permisos para los archivos.

Son modificables, un ejemplo es “Admin”, “Team” y “Public”.

ADMIN = tiene permiso de escritura, lectura y ejecución. Read/Write/execute(rwx). En Windows para que el archivo sea ejecutable no es por el permiso de ejecución, sino cambiando su extensión. De todas maneras, lo que hace ejecutable a un archivo internamente, es que tenga el permiso de ejecución, el permiso que permite pasarle instrucciones al servidor.

TEAM = Tiene permiso de lectura y escritura, pero no puede ejecutar. Read/Write(rw-).

PUBLIC = Solo tiene permiso de lectura. Read(r–).

Luis E

student•

gracias

Ignacio Crespo

student•

Gracias por el aporte!

Santiago Botero Ruiz

student•

Algunos de los permisos rwx 421 -> 4+2+1 = 7 rw- 421 -> 4+2 = 6 r-- 421 -> 4