Permisos especiales: Suid, Sgid y Sticky Bit

Ya hace algún tiempo, en Ubuntunízate hablamos sobre los permisos en archivos y carpetas que se les puede aplicar en GNU/LInux. Ahora vamos a explicar los permisos especiales.

Cuando creas una carpeta por defecto se aplican estos permisos: rwxrxwr-x. Que significa en palabras, el usuario root tiene control total, el usuario propietario de esa carpeta tiene control total y el resto puede leer y ejecutar, pero no escribir.

Imaginemos que tenemos que compartir una carpeta con unos usuarios que son del mismo grupo. Así a simple vista, lo que nos interesa es que root pueda entrar, que los propietarios de la carpeta tengan control total, pero que la resta de usuarios no tengan acceso a esa carpeta. Así pues podemos pensar que rwxrxw— son unos permisos lógicos en esta ocasión.

Pero nos encontramos con el dilema de, si los usuarios de que pueden acceder a esa carpeta TODOS tienen control absoluto. Es decir, que si Pepe deja un archivo, puede venir Manolo enfadado y borrar los archivos de Pepe.

Para evitar estos problemas tenemos tres permisos especiales llamados suid, sgid y sticky bit. Es decir, que serían de esta forma:

Propietario
Grupo
Otros

Suid: rwsrwxrwx
Sgid: rwxrwsrwx
Sticky bit: rwxrwxrwt

En el caso anterior, si hacemos uso del Sticky bit, significará que los usuarios tienen control total, pero de los archivos que ellos guarden en esa carpeta. Es decir, que UNICAMENTE pueden eliminar el archivo el mismo que lo copia. Así, Manolo, no podrá borrar los archivos de Pepe.

Se pueden aplicar estos permisos de esta manera:

chmod 666 fichero/carpeta

Los más comunes son:

rw-rw-rwt → 1666 → Sticky bit

rwxrwsrwx → 2666 → Sgid

rwxrwsrwt → 3666 → Sgid + Sticky bit

rwsrwxrwx → 4666 → Suid

rwsrwxrwt → 5666 → Suid + Sticky bit

rwsrwsrwx → 6666 → Suid + Sgid

rwsrwsrwt → 7666 → Suid + Sgid + Sticky bit

 

El contenido de esta entrada está bajo licencia Creative Commons

Zagur

Técnico Superior de Administración de Sistemas. Estudiando actualmente Desarrollo de aplicaciones web. #GNU #Linux #CSS #HTML #Python #SoftwareLibre #OpenSource

Utilizamos cookies propias y de terceros para mejorar nuestros servicios. Si continúa navegando, consideramos que acepta su uso. Doble clic sobre aquí para cerrar.