En este artículo exploraremos los fundamentos de los permisos en Linux, explicando su importancia en el contexto de un entorno VPS. Aclararemos el mundo, a menudo confuso, de los privilegios de usuario, la propiedad de archivos y las restricciones de acceso, proporcionándote los conocimientos necesarios para proteger tu servidor y sus datos.
Ya seas desarrollador web, administrador de sistemas o simplemente alguien curioso por el funcionamiento interno de la gestión de servidores virtuales, sigue leyendo mientras explicamos los permisos en Linux para tu servidor virtual. Al finalizar este artículo, estarás preparado para navegar por el laberinto de permisos y proteger con confianza tu VPS.
Comprendiendo los Permisos de Archivos en Linux
Para un administrador del sistema, entender los permisos equivale a dominar el lenguaje del control y el acceso. Los permisos de archivos en Linux son los guardianes que determinan quién puede ver, modificar o ejecutar archivos y directorios en tu VPS, asegurando que solo las entidades autorizadas puedan acceder a tus datos y aplicaciones.
Los Tres Tipos de Permisos
Los permisos en Linux se basan en tres atributos fundamentales:
- Lectura (r): Permite ver el contenido de un archivo o listar los contenidos de un directorio.
- Escritura (w): Permite modificar un archivo o crear y eliminar archivos dentro de un directorio.
- Ejecución (x): Permite ejecutar scripts o programas. Sin este permiso, no se puede ejecutar software ni acceder a directorios.
Los Tres Niveles de Permisos
Los permisos no se asignan de forma global, sino de forma específica a ciertas entidades:
- Usuario (u): El propietario del archivo o directorio, normalmente quien lo creó.
- Grupo (g): Un conjunto predefinido de usuarios con permisos compartidos sobre el archivo o directorio.
- Otros (o): Todos los demás usuarios que no son ni propietarios ni parte del grupo asignado.
Representación Numérica y Simbólica
Linux permite expresar los permisos en dos formatos:
Notación Numérica
Los permisos se asignan con valores: lectura = 4, escritura = 2, ejecución = 1. Se suman para formar una secuencia de tres dígitos (usuario, grupo, otros).
Ejemplo:
- Permisos 644 = usuario (4+2 = 6), grupo (4), otros (4).
| Permiso | Valor Numérico |
|---|---|
| Lectura | 4 |
| Escritura | 2 |
| Ejecución | 1 |
Notación Simbólica
Usa letras y símbolos: r, w, x, y - (sin permiso).
Ejemplo:
rw-r--r--= usuario (lectura + escritura), grupo (lectura), otros (lectura).
| Símbolo | Significado |
|---|---|
| r | Permiso de lectura |
| w | Permiso de escritura |
| x | Permiso de ejecución |
| – | Sin permiso |
Ver Permisos de Archivos
Para examinar permisos existentes en tu VPS puedes usar los comandos ls -l y stat.
Usando ls -l
Muestra los permisos de forma legible:
ls -l nombre_de_archivo_o_directorioEjemplo de salida:
lrwxrwxrwx 1 root root 7 Aug 25 2021 archivolrwxrwxrwx: Permisos en notación simbólica.root root: Propietario y grupo del archivo.
Usando stat
Proporciona información detallada del archivo:
stat nombre_de_archivo_o_directorioIncluye fechas de acceso, modificación y cambios, tamaño, permisos y más.
Cómo Usar chmod para Modificar Permisos
chmod permite cambiar los permisos de archivos y directorios con notación simbólica o numérica.
Notación Simbólica
Usa letras (u, g, o, a) y símbolos (+, -, =).
| Símbolo | Significado |
|---|---|
| u | Usuario |
| g | Grupo |
| o | Otros |
| a | Todos (u + g + o) |
| + | Añade permiso |
| – | Quita permiso |
| = | Establece permiso exclusivo |
Ejemplo:
chmod ug+w,o-rx ejemplo.txtNotación Numérica
| Dígito | Permisos |
|---|---|
| 0 | Sin permisos |
| 1 | Ejecución |
| 2 | Escritura |
| 3 | Escritura + Ejecución |
| 4 | Lectura |
| 5 | Lectura + Ejecución |
| 6 | Lectura + Escritura |
| 7 | Lectura + Escritura + Ejecución |
Ejemplo:
chmod 640 ejemplo.txtComprender la Propiedad de Archivos y Grupos
Cada archivo o directorio tiene dos niveles de propiedad:
- Propietario: El creador del archivo/directorio, con permisos especiales.
- Grupo: Grupo de usuarios con acceso compartido según los permisos asignados.
Ver Propiedad de Archivos con ls -l
ls -lSalida de ejemplo:
-rw-r--r-- 1 usuario1 grupo1 1234 Sep 6 10:00 archivo.txtDesglose:
usuario1: Propietario del archivo.grupo1: Grupo al que pertenece el archivo.rw-r--r--: Permisos para usuario, grupo y otros.
Cambiar la Propiedad de Archivos
Puedes cambiar la propiedad con los comandos chown y chgrp.
Cambiar Propietario con chown
chown nuevo_usuario:nuevo_grupo archivo_o_directorio
nuevo_usuario: Usuario nuevo.nuevo_grupo: Grupo nuevo (opcional).
Cambiar Grupo con chgrp
chgrp nuevo_grupo archivo_o_directorio
Ejemplos Prácticos
- Cambiar propietario:
sudo chown nuevo_usuario archivo.txt- Cambiar propietario y grupo:
sudo chown nuevo_usuario:nuevo_grupo archivo.txt- Cambiar propiedad de un directorio y su contenido:
sudo chown -R nuevo_usuario midirectorio- Cambiar grupo de un archivo:
sudo chgrp nuevo_grupo archivo.txt- Cambiar grupo de un directorio y su contenido:
sudo chgrp -R nuevo_grupo midirectorio⚠️ Importante: Sustituye nuevo_usuario y nuevo_grupo por los valores reales. Usa sudo para permisos elevados. Cambiar propietarios afecta la seguridad y el control de acceso del sistema.