Contenido
Los permisos en Linux son el sistema nervioso de la seguridad.
Sin ellos, cualquiera podría abrir, leer o destruir cualquier archivo.
Esta lección explica:
- qué permisos existen
- cómo se representan
- qué significan
- cómo afectan a la ejecución de programas
- cómo se relacionan con usuarios y grupos
- y los permisos especiales que muchos desconocen (SUID, SGID, sticky bit)
Los tres actores del sistema de permisos
Cada archivo y carpeta tiene tres “capas” de permisos:
- Usuario (u) → el dueño del archivo
- Grupo (g) → usuarios que comparten un grupo
- Otros (o) → todos los demás
Ejemplo del comando ls -l:
Desglose:
-→ tipo de archivorwx→ permisos del usuarior-x→ permisos del grupo---→ permisos de otros
Tipos de permisos básicos
Permiso de lectura — r
- En archivos → permite leer su contenido
- En directorios → permite listar los nombres de los archivos
Símbolo: r
Valor numérico: 4
Permiso de escritura — w
- En archivos → permite modificar el contenido
- En directorios → permite crear, borrar o renombrar archivos dentro
Símbolo: w
Valor numérico: 2
Permiso de ejecución — x
- En archivos → permite ejecutarlo como un programa o script
- En directorios → permite entrar (
cd) dentro del directorio
Símbolo: x
Valor numérico: 1
Cómo funcionan los permisos numéricos (modo octal)
Cada permiso suma:
- r = 4
- w = 2
- x = 1
Por lo que si lo combinamos.
| Octal | Binario | Permiso |
|---|---|---|
| 0 | 000 | — |
| 1 | 001 | –x |
| 2 | 010 | -w- |
| 3 | 011 | -wx |
| 4 | 100 | r– |
| 5 | 101 | r-x |
| 6 | 110 | rw- |
| 7 | 111 | rwx |
De tal modo que:
Ejemplo clásico: chmod 755 archivo
| Tipo | Octal | Binario | Permiso |
|---|---|---|---|
| Usuario | 7 | 111 | rwx |
| Grupo | 5 | 101 | r-x |
| Otros | 5 | 101 | r-x |
Desglose:
- Usuario → 7 → rwx
- Grupo → 5 → r-x
- Otros → 5 → r-x
Ejemplos útiles:
chmod 777 archivo # todos pueden todochmod 644 archivo # dueño rw, grupo r, otros rchmod 700 clave.txt # solo el dueño puede acceder
Permisos simbólicos (modo con letras)
Muy útil para cambiar permisos parcialmente.
Dar ejecución al usuario:
chmod u+x script.sh
Quitar escritura al grupo:
chmod g-w notas.txt
Dar permisos a todos:
chmod a+rx carpeta
Añadir permisos al dueño y quitarlos al resto:
chmod u+rw,go-rwx secreto.txt
Cómo funcionan los permisos en directorios
Aquí tienes la regla simple:
Lectura (r)
Te deja ver la lista de archivos dentro del directorio.
Escritura (w)
Te deja crear, borrar o renombrar archivos dentro del directorio.
Ejecución (x)
Te deja entrar al directorio (cd) y acceder a archivos cuyo nombre conozcas.
Frase clave:
Sin “x”, no puedes entrar; sin “r”, no puedes ver lo que hay; sin “w”, no puedes cambiar nada.
mkdir carpetachmod 000 carpeta
Resultado: ni root salvo usando sudo puede entrar.
Lecciones:
