Manejo de permisos especiales y atributos linux

Solo disponible en BuenasTareas
  • Páginas : 32 (7773 palabras )
  • Descarga(s) : 0
  • Publicado : 14 de marzo de 2012
Leer documento completo
Vista previa del texto
MANEJO DE PERMISOS ESPECIALES Y ATRIBUTOS DE ARCHIVOS PARA SISTEMAS GNU/LINUX

Hamnlet G. Rivera Lagares



Junio del 2008
Fundación Código Libre Dominicano

http://www.codigolibre.org

Este tutorial se distribuye bajo Licencia GFDL

Índice general

1. Los bits SUID, SGID y sticky bit
IFIF sntrodu™™ión F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F IFIFIFgon™eptos prelimin—res F F F F F F F F F F F F F F F F F F F F F F IFPF il ƒ…sh F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F IFQF iv ƒqsh F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F IFRF il sti™ky ˜it F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F IFRFIF ist—˜le™iendo permisos espe™i—les F F F F F F F F F F F F F F F F

1
I I I Q S U

2.Permisos preestablecidos con umask
PFIF il ™om—ndo um—sk F F F F F F F F F F F F F F F F F F F F F F F F F F F F

8
V

3. Normas prácticas para aumentar la seguridad
QFIF nosuidD nodevD noexe™

10

F F F F F F F F F F F F F F F F F F F F F F F F F F IH

QFPF ƒistem—s de (™heros en red F F F F F F F F F F F F F F F F F F F F F F F F IH QFQF um—sk F F F F F F F F F F F F F F F F F F F FF F F F F F F F F F F F F F F II QFRF vimit—r re™ursos F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F II QFSF wtmpD utmp F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F II QFTF l—stlogD f—illog F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F IP QFUF €ermisos de es™ritur— F F F F F F F F F F F F F F F F F F F F F F F F F F IP F F F F F F F F F F F F F F FF F F F F F F F F IQ QFUFIF pi™heros extr—ños

QFUFPF pi™heros peligrosos F F F F F F F F F F F F F F F F F F F F F F F F IQ

i

Íxhsgi qixi‚ev

ii

4. Atributos de un archivo

14

RFIF porm—to del m—nd—to ™h—ttr F F F F F F F F F F F F F F F F F F F F F F F IT RFIFIF etri˜utos F F F F F F F F F F F F F F F F F F F F F F F F F F F F F IT RFPF ijemplos F F F F F F F F F F F F F F F FF F F F F F F F F F F F F F F F F F IU

Fundación Código Libre Dominicano

http://www.codigolibre.org

Hamnlet Rivera Lagares

Capítulo1
Los bits SUID, SGID y sticky bit

1.1. Introducción
€—r— evit—r que otros usu—rios —™™ed—n — nuestros (™heros en los sistem—s …xsˆ se est—˜le™en (™heros p—r— indi™—r quien y ™ómo pueden —™™eder — esos (™herosF istos permisos jueg—n un p—pelimport—nte y— que en los sistem—s …xsˆ todos son (™herosF gu—ndo se es™ri˜e —lgo en el monitor p—r— el sistem— oper—tivo se est— es™ri˜iendo en un (™heroD de igu—l form— ™u—ndo se leen l—s puls—™iones del te™l—do el sistem— oper—tivo est— leyendo un (™heroD el ™orrespodiente —l te™l—doF qr—™i—s — este típo de —˜str—™™ión tenemos un sistem— —lt—mente ™on(gur—˜leF
1.1.1. Conceptos preliminaresr—˜itu—lmenteD los permisos de los —r™hivos en …xsˆ se ™orresponden ™on un número en o™t—l que v—rí— entre HHH y UUUY sin em˜—rgoD existen unos permisos espe™i—les que h—™en v—ri—r ese número entre HHHH y UUUU se tr—t— de los ˜its de perm—nen™i—

sticky bit (1000), SGID (2000) y SUID (4000).

1.2. El SUID
il ˜it de SUID o setuid se —™tiv— so˜re un (™hero —ñ—diéndole RHHH — l— represenE t—™ión o™t—l de lospermisos del —r™hivo y otorgándole —demás permiso de eje™u™ión —l propiet—rio del mismoY —l h—™er estoD en lug—r de l— x en l— primer— tern— de los permisosD —p—re™erá un— s o un— S si no hemos otorg—do el permiso de eje™u™ión ™orrespondiente @en este ™—so el bit no tiene efe™toAX rootdm—tem—ti™oX£5 ™hmod RUUU GtmpG—r™hivoI rootdm—tem—ti™oX£5 ™hmod RRRR GtmpG—r™hivoP I

1. Los bits SUID, SGIDy sticky bit
rootdm—tem—ti™oX£5 ls El GtmpG—r™hivoI Erwsrwxrwx I root other H pe˜ W IUXSI GtmpG—r™hivoI rootdm—tem—ti™oX£5 ls El GtmpG—r™hivoP ErEƒrE ErE E I root other H pe˜ W IUXSI GtmpG—r™hivoP rootdm—tem—ti™oX£5

P

il ˜it SUID —™tiv—do so˜re un (™hero indi™— que todo —quél que eje™ute el —r™hivo v— — tener dur—nte l— eje™u™ión los mismos privilegios que quién lo ™reóY di™ho de...
tracking img