Saltar al contenido
dondominios

¿qué función cumple chmod 777?

diciembre 23, 2021
¿qué función cumple chmod 777?

¿qué función cumple chmod 777?

Chmod 777 windows

Los archivos y directorios en Unix pueden tener tres tipos de permisos: lectura (r), escritura (w) y ejecución (x). Cada permiso puede estar activado o desactivado para cada una de las tres categorías de usuarios: el propietario del archivo o directorio; otras personas del mismo grupo que el propietario; y todos los demás.

La configuración por defecto que Ubuntu (y otros sistemas operativos) utiliza para ejecutar el servidor web como un usuario sin privilegios y tener los archivos del sitio web legibles para todo el mundo es una opción segura razonable y, en aras de la coherencia, no debe variarse a menos que sea necesario. Por lo tanto, para asegurar que el proceso del servidor sin privilegios pueda leer los archivos de su sitio web, éstos deberán ser legibles por el mundo.

Al buscar por qué el proceso del servidor web no puede leer sus archivos, recuerde que no sólo los propios archivos deben ser legibles para el mundo (por ejemplo, 644), sino que sus directorios padre deben ser legibles para el mundo y transitables (por ejemplo, 755). Establezca su directorio principal a algo como 755, o si no quiere que su directorio principal sea legible para el mundo, mueva su directorio www fuera de su casa a algún lugar como /var/www o /srv).

Chmod -r 777 directorio

Para la mayoría de los archivos, esto es un inconveniente menor. Para algunos archivos será un serio riesgo de seguridad (piense en /etc/passwd y similares), si algún atacante logra comprometer su sistema a través de ataques shell o CGI.

  ¿qué hace el comando who am i en linux?

Pero lo más importante es que algunos archivos se rompen si están demasiado abiertos. Por ejemplo, si abre ~/.ssh/* (sus claves ssh, authorized_keys, hosts…), entonces ssh o sshd tratarán esos archivos como si no estuvieran allí, por razones de seguridad. Esto podría, en el peor de los casos, significar que te quedes fuera de tu propia máquina, si dependías de ~/.ssh/authorized_keys para iniciar sesión a través de ssh+Public Key. También hay un montón de otros paquetes de software relacionados con la seguridad que hacen lo mismo, sobre todo para sus configuraciones en /etc o tal vez algunos archivos en /var.

El trabajo de chmod es cambiar el mod (bit de permiso) de los archivos/directorios y 777 significa que todos pueden leer, escribir y ejecutar cualquier cosa en su sistema, al mismo tiempo que ha eliminado un montón de otros bits como sticky, suid, sgid.

Tenga en cuenta que chmod 777 es la abreviatura de chmod 0777. Ese otro dígito octal representa los bits que acabo de mencionar. Por ejemplo, chmod 4777, establece el bit setuid, borra el bit setgid y sticky, y añade todos los permisos.

Permisos chmod

Dicho esto, prefiero usar opciones largas en la documentación y en los scripts, porque se autodocumentan. Si está siguiendo sus instrucciones con “Ejecute ls -l | grep file.txt y verifique los permisos”, puede querer usar chmod a+rwx porque así es como ls mostrará los permisos.

chmod a+rwx : establece los últimos 3 octales a 777, por lo que asegura que el Propietario, el Grupo y los Usuarios tienen el “rwx” establecido. Si hay bits adicionales en el primer octal (setuid, setgid, y/o Sticky bit) los deja sin tocar. Piense en ello como un binario “o 00777”.

  ¿cómo se hace un whois?

Así que usa la primera forma, si sólo quieres asegurarte de conceder acceso a todo el mundo (y por favor, asegúrate doble, triplemente de que es necesario… abre la puerta a todo tipo de problemas de seguridad, algunos bastante inesperadamente amplios en lo que permiten hacer a un usuario malicioso)

Utilice la forma 777 si también quiere asegurarse de restablecer cualquier bit setuid/setgid/sticky, es decir, si los archivos necesitan ser “00777”, que es probablemente lo más probable en su caso (el derecho del archivo es conocido, y debe ser : 00777). Aquí también, asegúrese tres veces de que es realmente necesario…

Sudo chmod 777

Dicho esto, prefiero usar opciones largas en la documentación y los scripts, porque se autodocumentan. Si está siguiendo sus instrucciones con “Ejecute ls -l | grep file.txt y verifique los permisos”, puede querer usar chmod a+rwx porque así es como ls mostrará los permisos.

chmod a+rwx : establece los últimos 3 octales a 777, por lo que asegura que el Propietario, el Grupo y los Usuarios tienen el “rwx” establecido. Si hay bits adicionales en el primer octal (setuid, setgid, y/o Sticky bit) los deja sin tocar. Piense en ello como un binario “o 00777”.

Así que usa la primera forma, si sólo quieres asegurarte de conceder acceso a todo el mundo (y por favor, asegúrate doble, triplemente de que es necesario… abre la puerta a todo tipo de problemas de seguridad, algunos bastante inesperadamente amplios en lo que permiten hacer a un usuario malicioso)

Utilice la forma 777 si también quiere asegurarse de restablecer cualquier bit setuid/setgid/sticky, es decir, si los archivos necesitan ser “00777”, que es probablemente lo más probable en su caso (el derecho del archivo es conocido, y debe ser : 00777). Aquí también, asegúrese tres veces de que es realmente necesario…

  ¿cuál es la función del comando chmod?

Relacionados

¿qué es un domini?
¿qué comando utilizaría para encontrar más información sobre el comando pwd cuál es la función del c...
¿qué hace el comando who am i en linux?
¿cómo se usa el comando whois?
¿cómo se hace un whois?
¿cuál es la función del comando chmod?
Esta web utiliza cookies propias para su correcto funcionamiento. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad