Permisos Linux y chmod: Guia Completa

Entendiendo los Permisos de Linux

Cada archivo y directorio en un sistema Linux tiene tres conjuntos de permisos que controlan quien puede leer, escribir y ejecutar. Estos permisos se aplican a tres categorias de usuarios: el propietario del archivo, el grupo y todos los demas (otros).

Ejecuta ls -l en cualquier directorio y veras algo como -rwxr-xr--. Esta cadena de 10 caracteres cuenta toda la historia de permisos. El primer caracter es el tipo de archivo (- para archivo normal, d para directorio, l para enlace simbolico). Los siguientes nueve caracteres son tres grupos de tres: propietario, grupo, otros.

Cada grupo de tres tiene el mismo orden: lectura (r), escritura (w), ejecucion (x). Un guion (-) significa que ese permiso no esta concedido.

Modo Numerico (Octal)

Cada permiso tiene un valor numerico: lectura = 4, escritura = 2, ejecucion = 1. Los sumas para cada categoria de usuario para obtener un numero de tres digitos.

• 7 = lectura (4) + escritura (2) + ejecucion (1) = acceso completo
• 6 = lectura (4) + escritura (2) = lectura y escritura
• 5 = lectura (4) + ejecucion (1) = lectura y ejecucion
• 4 = solo lectura
• 0 = sin acceso

Asi que chmod 755 script.sh establece el propietario en rwx (7), el grupo en r-x (5), otros en r-x (5). Este es el permiso estandar para scripts ejecutables y directorios publicos.

Permisos comunes:

• 644 — Archivo estandar (propietario lee/escribe, todos los demas leen). Usado para HTML, CSS, imagenes, archivos de configuracion.
• 755 — Ejecutable/directorio (propietario acceso completo, todos los demas leen/ejecutan). Usado para scripts, directorios, binarios.
• 600 — Archivo privado (solo propietario). Usado para claves SSH, secretos, credenciales.
• 700 — Directorio privado (solo propietario). Usado para ~/.ssh y otros directorios sensibles.

Modo Simbolico

El modo simbolico usa letras y operadores en lugar de numeros:

chmod u+x script.sh — Agregar permiso de ejecucion para el usuario (propietario).

chmod g-w archivo.txt — Quitar permiso de escritura del grupo.

chmod o=r archivo.txt — Establecer otros en solo lectura.

Los objetivos son: u (usuario/propietario), g (grupo), o (otros), a (los tres). Los operadores son: + (agregar), - (quitar), = (establecer exactamente).

Permisos en Directorios

Los permisos significan algo ligeramente diferente para los directorios:

• Lectura (r): Listar el contenido del directorio (ls funciona).
• Escritura (w): Crear, renombrar o eliminar archivos dentro del directorio.
• Ejecucion (x): Entrar al directorio (cd funciona) y acceder a archivos por nombre.

Un directorio con r-- te permite listar nombres de archivos pero no acceder a ellos. Un directorio con --x te permite acceder a archivos por nombre si los conoces, pero no listar el contenido.

Permisos Especiales

• Setuid (4xxx): En un ejecutable, se ejecuta con los permisos del propietario del archivo en lugar de los del usuario que lo ejecuta. Asi es como /usr/bin/passwd puede modificar /etc/shadow.
• Setgid (2xxx): En un directorio, los nuevos archivos heredan el grupo del directorio en lugar del grupo primario del creador. Util para directorios de proyectos compartidos.
• Sticky bit (1xxx): En un directorio, solo el propietario del archivo puede eliminar o renombrar sus archivos. /tmp usa esto (chmod 1777).

Mejores Practicas de Seguridad

• Nunca uses 777 en produccion. Otorga acceso completo a todos los usuarios del sistema.
• Las claves SSH deben ser 600 (clave privada) y 644 (clave publica). SSH rechaza usar claves con permisos mas amplios.
• Los archivos del servidor web deben ser 644 (archivos) y 755 (directorios).
• Usa chmod -R con precaucion. Los cambios recursivos de permisos pueden romper cosas — aplicar 644 recursivamente quita la ejecucion de los directorios, haciendolos inaccesibles.

Calcula permisos al instante con nuestra Calculadora chmod. Marca casillas para cada permiso y obtiene la representacion numerica y simbolica inmediatamente.