En el mundo de la computación, el tema de los permisos a archivos y directorios es algo esencial. Sin ellos, las cosas no funcionarían, o lo harían defectuosamente, lo que conllevaría a un grave problema de seguridad.
Cuando queremos otorgar permiso total a un archivo o directorio, acudimos al 777 pero no es nada aconsejable por el motivo que veremos más adelante.
Hay dos formas de gestionar los permisos en GNU/Linux: De manera numérica o de letras. Vamos a tocar el numérico en este post.
Los permisos que tenemos disponibles son tres: Lectura, Ejecución y Escritura. Los permisos pueden combinarse. El número de permiso puede consistir en tres o cuatro dígitos, que van del 0 al 7.
Cuando se utiliza un número de tres dígitos, el primer dígito representa los permisos del propietario del archivo, el segundo el grupo del archivo y el último todos los demás usuarios.
Los permisos de escritura, lectura y ejecución tienen el siguiente valor numérico:
0 (0+0+0) – Cuando no hay permiso definido.
1 (0+0+1) – Sólo permiso de ejecución.
2 (0+2+0) – Sólo permiso de escritura.
3 (0+2+1) – Permisos de escritura y ejecución.
4 (4+0+0) – Sólo permiso de lectura.
5 (4+0+1) – Permiso de lectura y ejecución.
6 (4+2+0) – Permisos de lectura y escritura.
7 (4+2+1) – Permiso de lectura, escritura y ejecución.
Alfabéticamente, los permisos serían 3, r (lectura) w (escritura) x (ejecución).
Por ejemplo, si el número de permiso se establece en 750 significa que el propietario del archivo tiene permiso de lectura, escritura y ejecución, el grupo del archivo tiene permisos de lectura y ejecución, y otros usuarios no tienen permisos. El permiso 750 desglosado sería así:
Propietario: rwx=4+2+1=7
Grupo: r-x=4+0+1=5
Otros: -=0+0+0=-
Fíjate que el propietario tiene los tres permisos. El grupo tiene permiso de lectura y ejecución, pero no de escritura. Finalmente, Otros, que se refiere a otros usuarios que puede manipular tu PC, no tienen permiso de nada.
Eso es el permiso 750. Establecer permisos 777 a un archivo o directorio significa que será legible, escribible y ejecutable por todos los usuarios y puede suponer un enorme riesgo de seguridad.
Por ejemplo, si se cambian recursivamente los permisos de todos los archivos y subdirectorios del directorio /usr/bin a 777, cualquier usuario del sistema podrá crear, borrar o modificar los archivos de ese directorio. Ahora bien, si exclusivamente eres tú el único que tienes acceso al sistema, puedes usarlo, pero sin dar permisos 777 a sitios críticos del sistema.
De cualquier manera, si no sabes qué estás haciendo con los permisos, mejor es no cambiarlos, sino dejarlos como están por defecto.
Fuente: maslinux
