-
Aplicando 1777 a carpetas multiusuario de Debian
El permiso 1777 aplicado a un directorio en un sistema de archivos de Linux/Unix otorga permisos específicos tanto para acceder como para proteger los archivos de ese directorio. Vamos a tratar de explicarlo en detalle:
1. ¿Qué tipo de permiso es 1777?
El valor 1777 es una combinación de permisos para el directorio, representados en notación octal:
- 1 Sticky bit (bit pegajoso).
- 7 (rwx): Permisos para el propietario del directorio.
- 7 (rwx): Permisos para el grupo del directorio.
- 7 (rwx): Permisos para otros usuarios (everyone).
Cada número representa un conjunto de permisos:
- r: Lectura (read) – permite listar el contenido del directorio.
- w: Escritura (write) – permite crear, borrar o renombrar archivos dentro del directorio.
- x: Ejecución (execute) – permite ingresar al directorio (necesario para acceder a sus archivos).
2. ¿Qué hace el Sticky Bit (primer dígito 1)?
El Sticky Bit restringe la capacidad de borrar o renombrar archivos dentro del directorio a su propietario, incluso si otros usuarios tienen permisos de escritura en el directorio. Sin Sticky Bit (0777), cualquier usuario con permisos de escritura puede borrar o renombrar archivos de otro usuario en el directorio. Con Sticky Bit (1777), sólo el propietario del archivo (o el usuario root) puede borrar o renombrar archivos en el directorio. Otros usuarios aún pueden crear y modificar archivos propios, pero no pueden interferir con archivos que no les pertenecen.
3. Ejemplo Práctico
Un directorio típico con permisos 1777 es /tmp, donde cualquier usuario puede escribir archivos temporales, pero no puede borrar los archivos de otros usuarios. No queremos que los usuarios puedan borrar o interferir con los archivos de sesión creados por otros. Queremos que cada usuario pueda crear y gestionar sus propios archivos.
4. Consideraciones de Seguridad
Aunque 1777 es útil para directorios de uso compartido, puede representar un riesgo si no se configura correctamente, porque si los usuarios malintencionados pueden escribir archivos en el directorio, podrían intentar llenar el disco o crear archivos con nombres confusos. Si el directorio no tiene un propósito claro, el acceso abierto puede ser innecesario.
Search
Archives
- diciembre 2024
- noviembre 2024
- octubre 2024
- septiembre 2024
- junio 2024
- mayo 2024
- abril 2024
- marzo 2024
- octubre 2023
- agosto 2023
- junio 2023
- mayo 2023
- abril 2023
- marzo 2023
- febrero 2023
- enero 2023
- diciembre 2022
- noviembre 2022
- octubre 2022
- septiembre 2022
- agosto 2022
- julio 2022
- junio 2022
- mayo 2022
- abril 2022
- febrero 2022
- enero 2022
- diciembre 2021
- noviembre 2021
- octubre 2021
- septiembre 2021
- julio 2021
- junio 2021
- mayo 2021
- abril 2021
- marzo 2021
- febrero 2021
- enero 2021
- diciembre 2020
- noviembre 2020
- octubre 2020
- septiembre 2020
- junio 2020
- mayo 2020
- abril 2020
- marzo 2020
- noviembre 2019
- septiembre 2019
- agosto 2019
- julio 2019
- junio 2019
- mayo 2019
- enero 2019
- noviembre 2018
- septiembre 2018
- agosto 2018
- junio 2018
- mayo 2018
- marzo 2018
- febrero 2018
- diciembre 2017
- octubre 2017
- septiembre 2017
- agosto 2017
- julio 2017
- junio 2017
- mayo 2017
- abril 2017
- marzo 2017
- febrero 2017
- diciembre 2016
- noviembre 2016
- octubre 2016
- septiembre 2016
- agosto 2016
- julio 2016
- mayo 2016
- abril 2016
- marzo 2016
- febrero 2016
- noviembre 2015
- octubre 2015
- agosto 2015
- julio 2015
- junio 2015
- mayo 2015
- abril 2015
- marzo 2015
- febrero 2015
- enero 2015
- diciembre 2014
- noviembre 2014
- octubre 2014
- septiembre 2014
- agosto 2014
- julio 2014
- junio 2014
- mayo 2014
- abril 2014
- marzo 2014
- febrero 2014
- enero 2014
- diciembre 2013
- noviembre 2013
- septiembre 2013
- julio 2013
- mayo 2013
- marzo 2013
- febrero 2013
- enero 2013
- diciembre 2012
- noviembre 2012
- agosto 2012
- julio 2012
- junio 2012
- mayo 2012
- abril 2012
- marzo 2012
- enero 2012
- noviembre 2011
- julio 2011
- junio 2011
- mayo 2011
- abril 2011
- marzo 2011
- enero 2011
- diciembre 2010
- septiembre 2010
- agosto 2010
- julio 2010
- febrero 2010
- enero 2010