Administrar los permisos y propiedades de archivos y carpetas

El acceso a los archivos de Unix está controlado. Existen tres tipos de accesos (permisos):

• lectura
• escritura
• ejecución

Cada archivo pertenece a un usuario y grupo (propiedad) específico. El acceso a los archivos está controlado por usuario, grupo, y lo que se llama otro/todos y generalmente se establece mediante un valor numérico.

Por ejemplo, 644 dará como resultado de permisos:

Propietario/Usuario Grupo Otros/Todos 644

Cada número representa el nivel de acceso, y puede variar de 0 a 7.

Diferentes niveles de acceso dependiendo de los números:

• 0 – ningún acceso al archivo
• 1 – solo permisos de ejecución
• 2 – solo permisos de escritura
• 3 – permisos de escritura y ejecución
• 4 – solo permisos de lectura
• 5 – permisos de lectura y ejecución
• 6 – permisos de lectura y escritura
• 7 – permisos de lectura, escritura y ejecución (permisos totales)

Por lo tanto, los permisos del ejemplo de 644 serán:

Propietario/Usuario - Lectura y escritura
Grupo - Solo lectura
Otros/todos - Solo lectura

Para permitir a un script que sea ejecutado y leído por todos, pero que solo puede ser escrito por tu usuario, los permisos deben de ser 755:

Propietario/Usuario - 7 - Permisos totales
Grupo - 5 - Lectura y escritura
Otros/todos - 5 - Lectura y ejecución

Cambiar los permisos a 700 hará visible el archivo solo para tu nombre de usuario y nadie más podrá verlo, y establecerlos en 444 permitirá solo al creador del archivo que pueda modificarlo.

El comando que tienes que ejecutar para cambiar los permisos se llama ‘chmod’ y su sintaxis tiene esta forma:

chmod 755 nombre_archivo

El ejemplo superior cambia los permisos del archivos nombre_archivo a 755.

Puedes hacer el cambio recursivamente a todos los archivos y carpetas, utilizando el argumento recursivo:

chmod -R 755

Esto modificará los permisos de todos los archivos del directorio actual a 755.

Es posible que te preguntes cuales son los valores del usuario/grupo anterior. Estas dos configuraciones son las etiquetas de propiedad para un archivo o carpeta. Cada archivo tiene un usuario primario que lo posee y un grupo asignado a él. Para cambiar estos valores puedes utilizar el comando especial — ‘chown’. Su sintaxis es:

chown user:group file

Por ejemplo:

chown user:siteground nombre_archivo

La anterior línea establecerá el propietario del archivo a ‘user’ y el grupo a ‘siteground’.

Cambiar el propietario recursivamente está permitido y su etiqueta es -R:

chown -R user:siteground *