Lo que los administradores de sistemas deben saber sobre los permisos de Linux

Los permisos estándar en Linux son simples y directos, y se pueden usar para administrar archivos y recursos compartidos de archivos en muchos sistemas de archivos y protocolos de uso compartido de archivos diferentes. Una lista de control de acceso (ACL) agrega aún más funcionalidad a los permisos de Linux. Este artículo solo cubre algunos aspectos básicos de los permisos y proporciona enlaces a otro excelente contenido de Enable Sysadmin que profundiza en los permisos y las ACL.

Índice

    Permisos estándar de Linux

    Los permisos estándar de Linux implican tres identidades y tres niveles de acceso.

    identidades:

    • Usuario (u): Un usuario o propietario del recurso.
    • Grupo (g): Un grupo identificado
    • Otros (o): Todos los que no son el usuario o en el grupo anterior

    Niveles de acceso:

    • Leer (r): Ver el contenido de un archivo o directorio
    • Escribe (w): Escribir en un archivo o directorio
    • Ejecutar (x): Ejecute un ejecutable, como un script, y cambie los directorios usando el cd pedido

    Configurar permisos

    Estableces los permisos usando el chmod pedido. Los niveles de acceso se pueden configurar utilizando absoluto Donde simbólico moda con chmod. Para obtener más detalles, consulte mi artículo Cómo administrar permisos para usuarios, grupos y más. Shawshank Nandishwar Hedge también proporciona información sobre chmod comando en permisos de Linux: una introducción a chmod.

    Ver permisos

    Usted ve los permisos usando el ls -l pedido. La salida principal asociada tiene nueve campos:

    • Los primeros tres campos (el más a la izquierda) definen los parámetros rwx para el usuario
    • Los últimos tres campos definen los permisos para el grupo
    • Los últimos tres campos (los más a la derecha) muestran los permisos para otros

    Suraj Patil cubre el ls en el artículo Primeros pasos con ls.

    [ Get more tips by downloading the Bash shell scripting cheat sheet. ]

    Autorizaciones especiales

    Probablemente la parte más compleja de los permisos de Linux es configurar el ID de usuario propietario (SUID), configurar el ID de grupo de tiempo de ejecución (SGID) y la configuración de bits persistentes. Estas configuraciones permiten diferentes funciones y requieren algo de experimentación para comprenderlas completamente.

    • SUID: Establecer ID de usuario: Ejecutar programas como usuario alternativo
    • SGID: Establecer ID de grupo: establecer herencia de grupo en un directorio
    • Un poco pegajoso: Cargar archivos en la memoria

    Las tres configuraciones brindan más funciones que las enumeradas aquí.

    Tyler Carrigan cubrió estos tres permisos especiales en los permisos de Linux: SUID, SGID y sticky bit. Vale la pena probar diferentes escenarios con las tres configuraciones.

    Listas de control de acceso

    Un problema con los permisos estándar es que solo puede definir un usuario y un grupo. Esto hace que sea más difícil otorgar al usuario A lectura y escritura en un archivo, pero al usuario B solo lectura. Las listas de control de acceso permiten a los administradores del sistema establecer diferentes niveles de acceso para diferentes usuarios y grupos, proporcionando mucha más funcionalidad. El uso de ACL es una característica del sistema de archivos, pero la mayoría de los sistemas de archivos Linux modernos ahora admiten este nivel de control de acceso.

    La configuración de ACL se muestra mediante el getfacl comando y configurarlos con el setfacl pedido. Glen Newell cubre las ACL en detalle en Introducción a las listas de control de acceso (ACL). Glen incluso proporciona algunos escenarios de muestra para trabajar.

    Permisos de auditoría

    También es útil para ver los permisos existentes para la documentación de seguridad, los informes de auditoría o para asegurarse de que ha configurado correctamente el acceso a los recursos. Puedes usar el find Comando para mostrar los permisos en los recursos. Escribí sobre el uso find de esta manera en Cómo auditar permisos con el comando de búsqueda. Te animo a trabajar con find para garantizar que los usuarios tengan los niveles correctos de acceso a archivos y directorios.

    Envoltura

    Algunos aspectos de los permisos de Linux pueden ser complicados, especialmente para los nuevos administradores de sistemas Linux. Habilitar Sysadmin contiene muchos artículos que analizan los permisos estándar y las ACL. Utilice estos artículos para obtener las habilidades necesarias para administrar con éxito los sistemas Linux.

    Artículos de interés

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir