Conceptos Fundamentales sobre UNIX

Laboratorio 10.3.3 – Cambio de Permisos desde la Línea de Comandos

(Tiempo estimado: 45 min.)

Objetivos:

• Trabajar con el sistema de archivos para controlar el acceso a la seguridad

• Repasar los modos del comando chmod
• Cambiar permisos de archivos utilizando el modo simbólico
• Cambiar permisos de directorios utilizando el modo simbólico
• Determinar permisos en modo octal
• Cambiar permisos de archivos utilizando el modo octal
• Cambiar permisos de directorios utilizando el modo octal
• Crear un archivo script utilizando el editor vi y hacerlo ejecutable

Trasfondo:
En este laboratorio, usted analizará y cambiará permisos de seguridad del sistema de archivos
UNIX utilizando utilidades de la línea de comandos. Los permisos para archivos y directorios
pueden cambiarse utilizando el comando chmod (cambiar modo [change mode]). Normalmente los
permisos por defecto para un archivo o directorio serán adecuados para la mayor parte de las
necesidades de seguridad. Hay momentos en los cuales deseará cambiar los permisos en un
archivo o directorio. Por defecto, todos los archivos se crean con permisos que permiten a la
categoría de usuarios otros leer el archivo. Esto significa que cualquiera con una id de login puede
ver los contenidos del archivo y copiarlo. Para archivos clasificados e información privada, puede
modificar el permiso del archivo para evitar que otros accedan a él.

Los scripts del shell son otro ejemplo donde usted desearía cambiar los permisos. Cuando usted
crea un archivo de script del shell (o cualquier archivo), los permisos por defecto no incluyen la
ejecución, ni siquiera para el propietario/creador del archivo. Para ejecutar el script del shell, usted
debe cambiar los permisos agregando el permiso de ejecución para la categoría del usuario
(propietario).

Herramientas / Preparación:
a) Antes de iniciar este laboratorio, revise el Capítulo10, Sección 3 – Cambio de Permisos
desde la Línea de Comandos.
b) Necesitará lo siguiente:
1. Una ID de login de usuario (por ej., user2) y contraseña asignadas por su instructor.
2. Una computadora que funcione con el sistema operativo UNIX.
3. Computadoras en red en el aula con el sistema de archivos de la clase instalado.

Notas:
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________

1 –7 Conceptos Fundamentales sobre UNIX 2.0—-Laboratorio 10.3.3 Copyright © 2002, Cisco Systems, Inc.
Utilice el diagrama del árbol de directorios del sistema de Archivos de la Clase para que lo
asista en este laboratorio.

Estructura del Árbol de Archivos de la Clase

Paso 1. Hacer login al CDE.

Haga login con el nombre de usuario y la contraseña que le fueron asignados por su instructor en
el recuadro de entradas del CDE.

Paso 2. Acceder a la Línea de Comandos.

Haga clic con el botón derecho en el fondo del espacio de trabajo y haga clic en Tools
(Herramientas). Seleccione Terminal desde el menú para abrir una ventana de terminal.

Paso 3. Repasar los modos de comandos chmod.

El comando chmod (cambiar modo [change mode]) es utilizado por un propietario del archivo (o
superusuario) para cambiar los permisos de un archivo. Los dos modos de operación con el
comando chmod son simbólicos (o relativos) y octales (o absolutos). El formato general del
comando chmod se muestra más abajo. La porción del modo cambiará dependiendo de si usted se
encuentra en modo simbólico u octal.

Formato del comando: chmod modo nombre_de_archivo

Modo simbólico – utiliza combinaciones de letras y símbolos para agregar o borrar

permisos de varias categorías de usuarios. El modo simbólico también se denomina modo
relativo.

Modo octal – utiliza números para representar permisos de archivos. El modo octal
también se denomina modo absoluto o numérico.

a. ¿Qué modo chmod utiliza números para representar los permisos de los archivos?
Modo octal

b. ¿Qué modo chmod utiliza letras (o símbolos) para representar permisos?

Modo simbolico

c. Nombre otro término para el modo Octal. Modo absoluto o numerico

2 –7 Conceptos Fundamentales sobre UNIX 2.0—-Laboratorio 10.3.3 Copyright © 2002, Cisco Systems, Inc.
 d. Nombre otro término para el modo Simbólico. Modo relativo

Paso 4. Cambiar permisos de archivos utilizando el modo simbólico.

Al utilizar el modo simbólico para configurar permisos, típicamente se trabaja con una categoría de
usuarios, aunque se le puede otorgar a todas las categorías los mismos permisos
simultáneamente. El modo se denomina relativo ya que se están asignando o quitando permisos
en forma relativa respecto a los que ya están allí. Se pueden agregar uno o más permisos a una
categoría específica de usuarios o quitarlos. El formato del comando para el modo simbólico utiliza
letras y símbolos.

La porción del modo del formato del comando se compone de tres partes:

Who (Quién) – Categoría de usuarios con la que está trabajando: u = usuario, g = grupo, o
= otros o a = todos

Op – Operador o lo que va a hacer: configurar (=), borrar (-), otorgar (+)

Permissions (Permisos) – Permisos a ser asignados – r = lectura, w = escritura o x =

ejecución

El siguiente ejemplo quita (-) el permiso de lectura (r) del archivo dante para la categoría de
usuarios otros. Nota: NO debería haber espacios entre la o, el guión (-) y la r.

chmod o-r dante

El siguiente ejemplo agrega el permiso de escritura (w) al archivo dante para las categorías de
usuarios grupo (g) y otros (o).

chmod go+w dante

a. Desde su directorio home, cree un nuevo directorio bajo su directorio de práctica

llamado chmoddir utilizando un nombre de ruta relativo. ¿Qué comando utilizó para crear
el directorio? user2@linuxadmin-VirtualBox:~$ mkdir practice/chmoddir

b. Cámbiese al directorio chmoddir y cree un nuevo archivo llamado symfile. ¿Qué

comando utilizó para crear el archivo? user2@linuxadmin-VirtualBox:~/practice/chmoddir$ touch symfile

c. Utilice el comando ls -l para determinar los permisos para el nuevo archivo symfile.
Éstos son los permisos por defecto para cualquier archivo. ¿Cuáles son los permisos para
Usuario, Grupo y Otros? -rw-r—r-- usuario (rw-), Grupo (r--) y otros (r--)

d. Usted decide que no desea que otros usuarios (que no sean usted y los miembros de
su grupo) puedan ver los contenidos de o copiar symfile. Utilice el comando chmod , en
modo simbólico, para quitar el permiso r (lectura) para otros usuarios para el archivo
symfile. ¿Qué comando utilizó? user2@linuxadmin-VirtualBox:~/practice/chmoddir$ chmod o-r symfile

e. Muestre una lista con los permisos del archivo nuevamente. ¿Cuáles son ahora los
permisos para la categoría de usuarios otros? -rw-r----- se quito el permiso r (lectura)

f. ¿Qué comando utilizaría si quisiera quitar el permiso de lectura tanto para el grupo
como para otros con un único comando? user2@linuxadmin-VirtualBox:~/practice/chmoddir$
chmod go-r symfile

3 –7 Conceptos Fundamentales sobre UNIX 2.0—-Laboratorio 10.3.3 Copyright © 2002, Cisco Systems, Inc.
Paso 5. Cambiar los Permisos de Directorios Utilizando el Modo Simbólico

a. Cámbiese de nuevo a su directorio practice. ¿Qué comando utilizó?

user2@linuxadmin-VirtualBox:~/practice/chmoddir$ cd ..

b. Desde su directorio practice, muestre una lista de los permisos para el nuevo directorio
chmoddir que creó anteriormente. Éstos son los permisos por defecto para cualquier
directorio. ¿Cuáles son los permisos para Usuario, Grupo y Otros?
-rw------- usuario (rw-) permisos del grupo y otros no tiene

c. ¿Pueden otros usuarios que no sean usted mismo o los miembros de su grupo (de
personal) copiar archivos desde su directorio chmoddir? NO ¿Por qué o
por qué no? Poruq no tiene permisos de copiar

d. Usted no desea que otros usuarios puedan copiar archivos desde su directorio
chmoddir. Cámbiese a su directorio practice y utilice el comando chmod en modo
simbólico para quitar el permiso de lectura y el permiso de ejecución para la categoría
de otros usuarios desde el directorio chmoddir. ¿Qué comando utilizó?
user2@linuxadmin-VirtualBox:~/practice$ chmod o-rx chmoddir

e. Muestre una lista de los permisos del directorio nuevamente. ¿Cuáles son ahora los
permisos para la categoría de usuarios otros? -rw-------

f. ¿Pueden los miembros de su grupo principal (de personal) crear nuevos archivos o
copiar archivos en su directorio chmoddir? Si ¿Por qué o por qué no? Porque no se ha cambiado los
Perimimos de directorio
___________________

g. Cámbiese a su directorio practice y utilice el comando chmod en modo simbólico para

agregar el permiso de escritura para su grupo principal para el directorio chmoddir.
¿Qué comando utilizó? user2@linuxadmin-VirtualBox:~/practice$ chmod g+w chmoddir

h. Cambie el permiso nuevamente a los permisos por defecto utilizando el modo simbólico.
¿Qué comando(s) utilizó? (Pista: los grupos y los permisos pueden combinarse en un
comando o se pueden utilizar dos comandos separados.) user2@linuxadmin-VirtualBox:
~/practice$ chmod o-w+r chmoddir
Paso 6. Determinar Permisos en Modo Octal
El modo Octal proporciona un rápido medio numérico para cambiar permisos para todas las
categorías de usuarios simultáneamente permitiendo no obstante que cada conjunto de permisos
sea diferente. Existen tres permisos posibles para cada conjunto (r, w y x) para cada tipo de
categoría de usuario (usuario, grupo, otro). A cada conjunto de permisos puede asignársele un
valor numérico (de 0 a 7) dependiendo de qué permisos puedan existir.

Al permiso r (lectura) se le asigna un valor de 4, al permiso w (escritura) un valor de 2 y al permiso

x (ejecución) un valor de 1. Sumando los números podemos obtener un total de tres permisos para
esa categoría de usuario (Usuario, Grupo u Otros). Por ejemplo si el permiso de Propietario
(usuario) para un archivo es r w x, sumamos 4 (lectura) + 2 (escritura) + 1 (ejecución) lo que
equivale a 7. Si el grupo tiene los permisos r w - sumarán 4 + 2 + 0 (sin ejecución) dando un total
de 6. Si otros tuviera sólo r sumaría 4 + 0 + 0 (sin escritura ni ejecución) totalizando 4. El
octal_mode (modo_octal) para este archivo o directorio es 764.

4 –7 Conceptos Fundamentales sobre UNIX 2.0—-Laboratorio 10.3.3 Copyright © 2002, Cisco Systems, Inc.
 7 6 4

4+2+1 4+2+0 4+0+0

rwx r w- r - -

Usuario Grupo Otros

a. Complete la siguiente tabla convirtiendo los permisos en forma de carácter (r, w, x, -) a sus
equivalentes octales. Convierta cada conjunto de permisos primero (Usuario, Grupo u Otros) y
luego introduzca el octal_mode (número de tres dígitos) bajo Permisos en Modo Octal.

Permisos Suma Permisos Suma Permisos Suma Permisos en

del Usuario Octal del Grupo Octal de Otros Octal Modo Octal
rwx 7 rw- 6 rw- 6 766
rw- 6 r -- 4 r -- 4 644
r -- 4 r -- 4 r -- 4 444
rwx 7 r -x 5 r -x 5 755

Paso 7. Cambiar los permisos de los archivos utilizando el modo octal.

Con el modo octal, no es necesario especificar la categoría de usuarios ya que la posición de cada
número representa a una de las tres categorías de usuarios. El octal_mode se compone de tres
números, cada uno de los cuales es la suma de una de las categorías de usuarios (Usuario, Grupo
y Otros). Los valores octales se combinan para identificar al octal_mode que se utiliza con el
comando chmod.

Formato del Comando: chmod octal_mode filename

a. Cámbiese al directorio chmoddir y cree un nuevo archivo llamado octfile. ¿Qué

comando utilizó para crear el archivo? user2@linuxadmin-VirtualBox:~/practice/chmoddir$ touch octfile

b. Utilice el comando ls -l para determinar los permisos para el nuevo archivo octfile.
Éstos son los permisos por defecto para un archivo. ¿Cuáles son los permisos
alfanuméricos para el Usuario, Grupo y Otros? Usuario 6, Grupo4, y Otros 4

c. ¿Cuál es el equivalente en modo octal de los permisos de usuario, grupo y otros para
este archivo? 644

d. Usted ha decidido que no desea que otros usuarios puedan ver los contenidos de o
copiar octfile. Utilice el comando chmod en modo octal para quitar el permiso r (lectura)
para otros usuarios para el archivo octfile. ¿Qué comando utilizó?
user2@linuxadmin-VirtualBox:~/practice/chmoddir$ chmod 640 octfile

e. ¿Qué comando utilizaría si deseara quitar todos los permisos tanto para el grupo
como para otros con un único comando? user2@linuxadmin-VirtualBox:~/practice/chmoddir$
chmod 000 octfile
Paso 8. Cambiar los permisos de directorios utilizando el modo octal.
El formato que figura a continuación se utiliza para cambiar los permisos en un directorio. La
opción –R (recurrente) cambia los permisos en el directorio especificado y en todos los
subdirectorios y archivos dentro de él.

Formato del Comando: chmod [-R] modo_octal nombre_del_directorio

5 –7 Conceptos Fundamentales sobre UNIX 2.0—-Laboratorio 10.3.3 Copyright © 2002, Cisco Systems, Inc.
 a. Cámbiese a su directorio practice. ¿Qué comando utilizó? user2@linuxadmin-VirtualBox:
~/practice/chmoddir$ cd ..
b. Desde su directorio practice, muestre una lista de los permisos para el directorio
chmoddir. Éstos son los permisos por defecto para un directorio. ¿Cuáles son los
permisos alfanuméricos para Usuario, Grupo y Otros? 776

c. ¿Cuál es el equivalente en modo octal de los permisos de usuario, grupo y otros para
este directorio? 7=rwx, 7=rwx, 6=r--

d. Utilice el comando chmod en modo octal para quitar los permisos de lectura y
ejecución para la categoría de usuario otros desde el directorio chmoddir. ¿Qué
comando utilizó? (Recuerde, usted debe siempre especificar los 3 conjuntos de permisos
en modo octal incluso si no han de cambiarse.)
user2@linuxadmin-VirtualBox:~/practice$ chmod 770 chmoddir

e. Muestre la lista de los permisos del directorio nuevamente. ¿Cuáles son ahora los
permisos para la categoría de usuarios otros? 0 ¿Siguieron siendo los
mismos los permisos para el usuario y el grupo? Si son 7 de usuario y 7 de grupo

f. ¿Pueden los miembros de su grupo principal (de personal) crear nuevos archivos en o
copiar archivos a su directorio chmoddir ? no ¿Por qué o por qué no?
ya que en octal el permiso es 5: no tiene permiso de escritura

g. Usted ha decidido que desea que los miembros de su grupo puedan copiar los archivos
a su directorio. Cámbiese a su directorio practice y utilice el comado chmod en modo octal
para agregar el permiso de escritura para su grupo principal (de personal) para el
directorio chmoddir. El usuario deberá tener rwx, el grupo deberá tener rw y otros no
deberán tener permisos para el directorio. ¿Qué comando utilizó?
user2@linuxadmin-VirtualBox:~/practice$ chmod 760 chmoddir

h. Cambie los permisos nuevamente a los permisos por defecto (rwxr-xr-x) utilizando el
modo octal.

Paso 9. Crear un archivo script y hacerlo ejecutable.

En este paso, usted creará un archivo script de texto simple utilizando el editor vi. Luego necesitará
hacerlo ejecutable. Los archivos script pueden ser muy útiles para ayudar a automatizar tareas
repetitivas.

a. Cámbiese al directorio chmoddir e inicie el editor vi utilizando vedit. Al iniciar el editor,

especifique o abra un nuevo archivo llamado myscript. Presione i para entrar a modo de
Inserción de Entrada y tipee los siguientes comandos en minúscula. Presione Enter
después de cada uno.

clear
pwd
ls -l
banner “my script”

b. Presione Esc para volver al modo de comandos y luego tipee dos puntos para pasarse
al modo de última línea. Presione wq para escribir (guardar) el archivo y salir de vi.

c. Muestre una lista para determinar sus permisos. ¿Cuáles son éstos?
rw-rw-r-- : 644

6 –7 Conceptos Fundamentales sobre UNIX 2.0—-Laboratorio 10.3.3 Copyright © 2002, Cisco Systems, Inc.
 d. Tipee myscript como si fuera un comando y presione Enter. ¿Cuál fue la respuesta?
ncontrado
no fue encontrado ¿Por qué no se ejecutó? no es ejecutable
utable

e. Cambie los permisos para el archivo myscript de modo tal que los permisos del usuario
incluyan x (ejecución) para que usted como propietario pueda ejecutar el archivo. Puede
utilizar tanto el modo simbólico como el octal. ¿Qué comando utilizó para cambiar los
permisos?
chmod u+x myscript chmod 744 mycript
_____________________________

f. Muestre una lista con el archivo para verificar que cambiaron los permisos. ¿Cuáles son
ahora los permisos para el usuario (propietario)? 7744

g. Tipee myscript como comando nuevamente y presione Enter. ¿Cuál fue la respuesta?
se ejecuta así: ./myscript ::::::::: se ejecutaron los comando que contenía

Paso 10. Borrar los archivos y directorios creados en este laboratorio.

Borre todos los archivos y directorios creados en su directorio home durante este laboratorio.

Paso 11. Cerrar la ventana de terminal y hacer logout.

Haga doble clic en el botón de raya que se encuentra en el extremo superior izquierdo de la
pantalla, luego haga clic en el ícono EXIT (SALIDA) del panel frontal.

7 –7 Conceptos Fundamentales sobre UNIX 2.0—-Laboratorio 10.3.3 Copyright © 2002, Cisco Systems, Inc.