Centro de Conocimiento DevOps
Centro de Conocimiento DevOps

Dominando los permisos de archivos de Linux con el comando 'chmod'

Domina el comando esencial `chmod` de Linux para una gestión de seguridad robusta. Esta guía práctica detalla tanto la notación simbólica (`u+x`) como la octal (numérica) para establecer permisos precisos de lectura, escritura y ejecución en archivos y directorios. Aprende los permisos estándar (644, 755), la aplicación recursiva y el uso de bits de acceso especiales para una administración eficaz de sistemas Linux.

37 vistas

Dominando los Permisos de Archivos en Linux con el Comando 'chmod'

Los permisos de archivos en Linux son la base de la seguridad del sistema y el control de acceso de los usuarios. Comprender y dominar el comando chmod (change mode, cambiar modo) es crucial para cualquier administrador de sistemas Linux, desarrollador o usuario avanzado. Este comando te permite definir con precisión quién (Usuario, Grupo, Otros) puede leer, escribir o ejecutar un archivo o directorio, impactando directamente en la estabilidad y la postura de seguridad de tu sistema.

Esta guía te guiará a través de los dos métodos principales para usar chmod: la notación simbólica y la notación octal (numérica), proporcionando ejemplos prácticos para que puedas gestionar con confianza los derechos de acceso a los archivos.

Comprendiendo los Fundamentos de los Permisos en Linux

Antes de sumergirnos en chmod, es esencial entender la estructura de los permisos en Linux. Cuando ejecutas ls -l, los primeros 10 caracteres de la salida detallan el tipo de archivo y sus permisos.

Por ejemplo, en -rwxr-xr--:

  1. Primer Carácter: Tipo de archivo (- para archivo, d para directorio, l para enlace simbólico, etc.).
  2. Siguientes Nueve Caracteres: Permisos, divididos en tres conjuntos de tres:
    • Usuario (u): Permisos para el propietario del archivo.
    • Grupo (g): Permisos para los miembros del grupo propietario del archivo.
    • Otros (o): Permisos para todos los demás.

Cada conjunto contiene tres tipos de permiso:

  • r (Read, Leer): Permite ver el contenido de un archivo o listar el contenido de un directorio.
  • w (Write, Escribir): Permite modificar o eliminar un archivo, o crear/eliminar archivos dentro de un directorio.
  • x (Execute, Ejecutar): Permite ejecutar un archivo como programa o entrar (recorrer) un directorio.

Método 1: Notación Simbólica (Usando Letras)

La notación simbólica es a menudo la forma más intuitiva de modificar permisos específicos sin afectar a otros. Utiliza letras para representar la entidad, la operación y el permiso.

Sintaxis Simbólica

La sintaxis es generalmente: chmod [quién][operador][permisos] archivo(s)

Componente Significado Valores
Quién Entidad objetivo u (usuario), g (grupo), o (otros), a (todos)
Operador Acción a realizar + (añadir), - (quitar), = (establecer exactamente)
Permisos Tipo de permiso r, w, x

Ejemplos Prácticos Simbólicos

1. Otorgar Permiso de Ejecución al Propietario:

Si tienes un script (myscript.sh) y solo el propietario necesita ejecutarlo:

chmod u+x myscript.sh

2. Permitir a los Miembros del Grupo Escribir:

Para permitir que los usuarios del grupo del archivo editen el archivo:

chmod g+w shared_document.txt

3. Quitar Permisos de Escritura para Todos, Excepto el Propietario:

Esta es una práctica de seguridad común. Usamos a-w para quitar el acceso de escritura a todos, luego lo otorgamos explícitamente de vuelta al usuario (u+w).

chmod a-w,u+w sensitive_data.log

4. Establecer Permisos Exactos para Otros:

Usa el signo igual (=) para anular todos los permisos existentes para 'Otros' y establecerlos solo para lectura:

chmod o=r project_plan.doc

Método 2: Notación Octal (Numérica)

La notación octal es más rápida y precisa para establecer un conjunto completo de permisos a la vez. Se basa en asignar un valor numérico a la combinación de permisos de lectura, escritura y ejecución para cada entidad (Usuario, Grupo, Otros).

Calculando Valores Octales

Cada permiso corresponde a un dígito binario, que se traduce a un número en base 10:

  • r (Read, Leer) = 4
  • w (Write, Escribir) = 2
  • x (Execute, Ejecutar) = 1
  • Sin Permiso = 0

Los permisos se suman para cada conjunto de entidad (Usuario, Grupo, Otros):

Combinación Suma Valor Numérico
rwx 4 + 2 + 1 7
rw- 4 + 2 + 0 6
r-x 4 + 0 + 1 5
r-- 4 + 0 + 0 4
-wx 0 + 2 + 1 3
-w- 0 + 2 + 0 2
--x 0 + 0 + 1 1
--- 0 + 0 + 0 0

Para especificar permisos usando notación octal, proporcionas tres dígitos: [Usuario][Grupo][Otros].

Ejemplos Prácticos Octales

1. Permisos Estándar de Archivo (644):

Esto establece los permisos Lectura/Escritura para el Usuario, Solo Lectura para el Grupo, Solo Lectura para Otros.

  • Usuario (rw-): 4 + 2 = 6
  • Grupo (r--): 4
  • Otros (r--): 4
chmod 644 important_file.txt

2. Permisos Estándar de Directorio (755):

Esta es la configuración común para directorios, que permite al propietario gestionar el contenido y a otros listar/entrar en el directorio.

  • Usuario (rwx): 4 + 2 + 1 = 7
  • Grupo (r-x): 4 + 1 = 5
  • Otros (r-x): 4 + 1 = 5
chmod 755 my_project_folder

3. Permisos Seguros de Archivo (600):

Solo el propietario puede leer y escribir; nadie más tiene acceso.

  • Usuario (rw-): 6
  • Grupo (---): 0
  • Otros (---): 0
chmod 600 private_key.pem

4. Acceso Completo para Todos (777) - ¡Usar con Precaución!

Esto otorga permisos completos de lectura, escritura y ejecución a todos. Esto es muy inseguro y generalmente debe evitarse para cualquier cosa que no sean entornos de prueba temporales.

chmod 777 public_upload_area

⚠️ Advertencia de Seguridad: Establecer permisos a 777 (lectura/escritura/ejecución para todos) rara vez es necesario y compromete gravemente la seguridad. Prefiere configuraciones restrictivas como 644 para archivos y 755 para directorios.

Permisos Especiales: El Cuarto Dígito

Al usar la notación octal, puedes opcionalmente prefijar los tres dígitos con un cuarto dígito para establecer permisos especiales en archivos y directorios. Estos se ocupan de la herencia del control de acceso y el comportamiento de ejecución.

Valor Nombre Efecto en Archivos Efecto en Directorios
4 SetUID (SUID) El archivo se ejecuta con los permisos del propietario. Ignorado
2 SetGID (SGID) El archivo se ejecuta con los permisos del grupo. Los nuevos archivos heredan el ID de grupo del directorio.
1 Sticky Bit Tiene poco efecto. Los usuarios solo pueden eliminar archivos de los que son propietarios dentro de ese directorio.

Ejemplos de Permisos Especiales

Para establecer el bit SGID en un directorio llamado shared_group_files (suponiendo permisos estándar de 770):

  • 770 (Usuario/Grupo/Otros) + 2 (SGID) = 2770
chmod 2770 shared_group_files

Para establecer el bit SUID en un script ejecutable, otorgando al usuario privilegios elevados al ejecutarlo (a menudo se usa para utilidades del sistema):

  • 4755 (SUID + rwxr-xr-x)
chmod 4755 system_utility

Aplicando Permisos Recursivamente

Al gestionar árboles de directorios completos, debes usar la bandera recursiva (-R). Esto aplica los cambios especificados al directorio en sí y a todo su contenido (archivos y subdirectorios).

Ejemplo: Establecer todos los archivos y carpetas dentro de web_root a 755 recursivamente:

chmod -R 755 web_root/

Mejor Práctica: Al aplicar cambios recursivos, a menudo es prudente establecer los directorios a 755 y los archivos a 644 por separado si necesitas una separación estricta entre los derechos de ejecución para los archivos y los derechos de recorrido para los directorios.

Conclusión

El comando chmod es una herramienta fundamental para mantener un entorno Linux seguro y funcional. Ya sea que prefieras la naturaleza explícita y aditiva de la notación simbólica (u+x) o el poder conciso de la notación octal (755), dominar ambos te asegura que podrás gestionar el acceso a los archivos de manera confiable. Siempre revisa los permisos usando ls -l después de hacer cambios para confirmar que el modo se estableció correctamente.