permisos

cada archivo tiene 3 grupos de permisos, el del autor (owner), el del grupo (group) y el del resto.
en un listado (ls -la) los permisos se muestran en el mismo orden (primero owner, después grupo, después resto) representado por 3 letras:

• para ficheros:
  • r = permiso de lectura
  • w = permiso de escritura, borrado, renombrado
  • x = permiso de ejecución.
    • si en lugar de una x aparece una s significa que tiene el SUID activo, se explica más adelante.
• para directorios:
  • r = lectura del contenido de la carpeta
  • w = escribir, renombrar, borrar
  • x = acceso
    • si en lugar de una x aparece una S significa que tiene el SETDIG activo, se explica más adelante.

si la letra aparece, el permiso está activo, si aparece un guión en el lugar el permiso no está activo

este permiso activo indica que el fichero se ejecuta con el usuario propietario y no con el usuario que lo ejecuta

$ chmod u+s <file>

(solo con sentido en /usr/bin/passwd, no debería haber más en el sistema)

Si al listar el fichero aparece la S en mayúscula, es que no tenía activo el permiso de ejecución (x)

este permiso activo indica que los ficheros que se graben/creen asumirán automáticamente el grupo de la carpeta que lo contiene y no el original del mismo.

$ chmod g+s <file>

Si al listar el fichero aparece la S en mayúscula (en el apartado del grupo), es que no tenía activo el permiso de ejecución (x)

• añade un «candado» al fichero o directorio, de manera que solo el OWNER del fichero, aunque existan otros permisos en «grupo» o «otros», puede borrarlo
• añade una t (implica x activo) o una T (xx desactivada) al final de los permisos
• en representación octal, es el 1 delante de los otros 3 permisos (1XXX)

se cambian con el comnado chmod:

• $ chmod {u,g,o}{+,-}{r,w,x,s,t}

• http://rm-rf.es/acl-access-control-list-en-sistemas-de-ficheros-gnulinux/
• https://juncotic.com/acl-access-control-lists-y-los-permisos-en-gnu-linux/
• https://www.youtube.com/watch?v=PES4ykTiOuQ
• getfacl: consultar ACLs sobre fichero
• setfacl
  • -m: establecer permisos
  • -x: eliminar permisos
  • -b: quitar todos
  • -R: recursive (diretorios)
  • -M: importar permisos desde fichero

• modificar:
  • [d:]u:[uid][:perm]
    • si u: está vacío, se aplica al propietario del fichero
    • los perm pueden estar en octal o simbólico
  • [d:]g:[gid][:perm]
    • si g: está vacío, se aplica al grupo propietario del fichero
  • [d:]o[:perm]
    • other
  • [d:]m[:perm]
    • máscara (limita el permiso máximo efectivo). Sí la mascara es más restrictiva que el permiso, prevalece la máscara.
  • sobre los directorios, para que se apliquen por defecto en el contenido, hay que usar d:
  • quitar permisos, indicar -

• con getfacl se pueden exportar los permisos a fichero (pipe >)
• modificar con editor
• importar los permisos con setfacl -M

• crear enlaces, duros o simbólicos
• $ ln -s /path/to/dest name_soft_link
• para ver la trayectoria real, no la modificada, después de seguir un link, pwd -p. pwd muestra la «lógica»

actua negando ciertos bits (r y w concretamente, no tiene efecto sobre x)

Umask doesn’t work as you might expect: it doesn’t represent the permissions a file gets, but the bits of the full access value that are turned off (masked). With a umask value of 000, a file gets 666 permissions, equivalent to rw-rw-rw-. Any other value of umask will turn bits off (if the bit value is 1, make it 0):

in the case of umask 442, we negate r--r---w- bits, resulting in -w--w-r--.
for umask 553, we negate r-xr-x-wx bits, obtaining -w--w-r-- once again.
As you can see, x bit is turned off by default, so masking it has no effect.