Carpeta compartida en Linux
Si tenemos la necesidad de crear una carpeta compartida en nuestro PC, debemos conocer como funcionan los permisos. A continuación se detallan las diferentes formas de dar accesos a usuarios, grupos u otros.
Esta información, también es complemento a la instalación del servidor FTP en la que es posible que necesitemos crear una carpeta compartida en la que los usuarios puedan subir archivos y compartirlos con el resto.
Creando el directorio.
Creamos la carpeta compartida a la que llamaremos común:
mkdir común
Creamos el nuevo grupo de usuarios llamado shared (compartido en inglés)
sudo addgroup shared
Cambia la propiedad de la carpeta compartida al nuevo grupo:
sudo chown :shared común
Agregar el usuario que deseemos a ese grupo:
sudo adduser chapuboot shared
Repita el procedimiento para el resto de usuarios.
Creando los permisos
Ahora tienes que tomar algunas decisiones sobre lo que quieres que esos usuarios puedan hacer:
[a] Todos los usuarios del grupo pueden añadir y eliminar de la carpeta y pueden leer y no escribir en los archivos de los demás:
sudo chmod 0770 común
[b] Igual que el anterior, pero sólo el propietario del archivo puede borrarlo:
sudo chmod 1770 común
[c] Todos los usuarios del grupo pueden añadir y eliminar de la carpeta y pueden leer y escribir en los archivos de los demás:
sudo chmod 2770 común
[d] Igual que [c] pero sólo el propietario del fichero puede borrarlo:
sudo chmod 3770 común
Un "1" en la primera posición del comando chmod es el "sticky bit" que impide el borrado de un archivo a cualquiera que no sea el propietario.
Un "2" en la primera posición del comando chmod es el "bit setgid" que obliga a que todos los archivos nuevos o copiados tengan el grupo de esa carpeta.
Un "3" en la primera posición del comando chmod es la combinación de los bits sticky (1) y setgid (+2).
Hay una advertencia a todo esto en lo que respecta al bit setgid. Todos los archivos nuevos creados en esa carpeta y cualquier archivo copiado en ella heredarán el grupo de la carpeta. Pero no los archivos movidos a esa carpeta. Los archivos movidos conservan la propiedad de donde fueron movidos.
Información de interés:
Clases de permisos
Parámetro | Nivel | Descripción |
u | usuario | dueño del archivo o directorio |
g | grupo | grupo al que pertenece el archivo |
o | otros | todos los demás usuarios que no son el dueño ni del grupo |
Tipos de permiso:
Permiso | Identifica |
r | Permiso de lectura |
w | Permiso de escritura |
x | Permiso de ejecución |
Valor de Permisos
Permiso | Valor Octal | Descripción |
– – – | 0 | no se tiene ningún permiso |
– – x | 1 | solo permiso de ejecución |
– w – | 2 | solo permiso de escritura |
– w x | 3 | permisos de escritura y ejecución |
r – – | 4 | solo permiso de lectura |
r – x | 5 | permisos de lectura y ejecución |
r w – | 6 | permisos de lectura y escritura |
r w x | 7 | todos los permisos establecidos, lectura, escritura y ejecución |
Permisos especiales
setuid
$ su
Podemos ver que el bit está asignado como “s” en la siguiente captura:
Y para quitarlo:
$ chmod u-s /bin/su
setgid
$ chmod g+s /carpeta_compartida
$ chmod g-s /carpeta_compartida
Comentarios
Publicar un comentario