Dinero con Dani
  • Home
  • Dinero Con
  • Internet Marketing
  • Afiliados
  • Mercadeo Porno
  • Herramientas
  • Seguridad
Navigation
Search the site...
  • Home
  • Seguridad
  • Permisos de acceso en archivos y directorios

Facebook Twitter Pinterest Whatsapp

Permisos de acceso en archivos y directorios

Unix es el SO de un sitio web y la matriz donde se gestan los hackers. Conocer el sistema de permisos de acceso donde guardas info privada, resulta tan básico como conocer cuáles son las llaves de tu casa.

 

¿Qué tal público?

Muchas personas no tienen presencia online por motivos informáticos como el que vamos a conocer.

 

El acecho del hackeo es constante.

Es verdad como templo que un pirata informático llegará hasta la propia casa, si cometemos ciertos patinazos por ignorancia.

 

Qué son Unix y GNU/Linux además de un galimatías

 

Unix

Es uno de los SO más populares del mundo debido a su extenso soporte y distribución.

Muchos hackers (fanáticos de la programación y las computadoras, no piratas informáticos) consideran que es el auténtico y único sistema operativo.

 

El desarrollo de GNU/Linux parte de un grupo de hackers que quisieron hacer un sistema operativo libre con sus propias manos.

Existen numerosas versiones de Unix para muchos sistemas, desde ordenadores personales hasta supercomputadoras.

 

GNU / Linux

Es una versión del «kernel» (nucleo) de Unix de libre distribución, que actualmente es desarrollado con la ayuda de muchos programadores y expertos de todo el mundo, comunicados a través de internet.

 

El proyecto GNU fue iniciado con el propósito de desarrollar un sistema operativo compatible con Unix que fuera software libre.

Existen varias distribuciones de GNU con Linux que en el mundillo del usuario final se conocen como «distribuciones o sabores de Linux».

Entre ellas existen diferencias y cada una está acomodada para un tipo de usuario final.

Así, conocemos Debian, Red Hat, SuSE, Ubuntu, Puppy…..

 

El artículo Viejo PC Windows en la tumba vs Puppy Linux en la nueva vida, describe la distribución Puppy Linux, capaz de ayudarte con más de un problema.

 

Vaya rollo con los permisos de acceso prefiero poner un guarda

 

Cualquier servidor compartido (share hosting) donde se aloje un sitio web, está basado en el SO Unix o alguna variante Linux, siendo Apache el nombre que recibe el servidor web de estos sistemas.

 

El servidor web Apache, junto con el servidor de bases de datos MySQL y su cliente de administración phpMyAdmin, son los pilares sobre los que se asienta una website.

 

Características de GNU/Linux

 

GNU/Linux es un SO multitarea y multiusuario, como cualquier otra versión de Unix.

Esto significa que pueden trabajar varios usuarios simultáneamente y cada uno de ellos puede tener varios programas en ejecución.

 

Esto ayuda a comprender la diferencia entre servidor dedicado y hosting compartido, donde un mismo servidor alberga múltiples cuentas de usuario.

Esta es una razón de peso para decidir entre uno u otro servicio de hosting, a la hora de tomar una decisión para el alojamiento de la página.

Los buenos y confiables ofrecen en sus paquetes la característica «enjaulamiento de cuenta», para aislar completamente la cuenta (espacio físico del disco) de cada usuario.

De este modo si un usuario es hackeado, el pirata informático lo tendrá muy dificil para penetrar en el resto de los sitios que comparten el servidor.

 

Conceptos básicos de estos sistemas operativos

 

Para que los usuarios puedan identificarse en el sistema, deben presentarse (log in).

Este proceso consta de dos pasos:

  • Introducir el nombre de usuario (login).
  • Introducir una contraseña (password).

 

En los sistemas Unix, el administrador del sistema asignará el nombre de usuario y una contraseña inicial en el momento de crear la cuenta de usuario.

 

Además, cada sistema tiene un nombre (hostname) asignado, que le da nombre a la máquina.

El nombre del host sirve para identificar la computadora en una red. El host que alberga el SO debe tener un nombre, incluso si no está en red.

 

Introducido el nombre de usuario y la contraseña, estamos «presentados» en el sistema y listos para iniciar una sesión de trabajo, pero atención …

Sólo con los derechos de acceso que nos brinde la cuenta que nos ha creado el administrador del sistema.

 

Permisos de acceso a ficheros y directorios

 

Antes de entrar en este tema veamos lo que es «root»

 

  • El usuario root de un sistema Unix / Linux es el administrador del mismo.
  • El usuario root tiene todos los permisos necesarios para realizar cualquier tipo de tarea.

 

Los usuarios comunes en cambio, no tienen permisos para instalar programas o escribir en los directorios de sistema.

 

Al ser Unix un sistema multiusuario, los archivos de cada usuario deben ser protegidos del resto de los usuarios.

Lo mismo ocurre con los archivos del sistema, programas, configuraciones, etc.

 

Esto tiene que ver no sólo con la confidencialidad de la información, sino también con la protección de errores involuntarios por parte de los usuarios.

 

Para ello se utiliza un sistema de «permisos de archivos».

Este mecanismo permite que archivos y directorios «pertenezcan» a un usuario en particular.

Unix también permite que los archivos sean compartidos entre usuarios y grupos de usuarios.

 

Tipos de permisos para organizar la guardia

 

Cada archivo pertenece a un usuario y a un grupo en particular. Un grupo es un conjunto de usuarios definido. Cada usuario pertenece al menos a un grupo, pero puede pertenecer a varios.

Los permisos están divididos en tres tipos:

 

lectura (read -r), escritura (write -w) y ejecución (execute -x).

 

Estos permisos pueden ser establecidos para tres clases de usuarios:

 

  • El propietario del archivo o directorio,
  • Los integrantes del grupo al que pertenece,
  • Todos los demás usuarios, o resto del mundo.

 

El permiso de lectura permite a un usuario leer el contenido del archivo o en el caso de un directorio, listar el contenido del mismo.

 

El permiso de escritura permite a un usuario escribir y modificar el archivo (incluso, eliminarlo). Para directorios, el permiso de escritura permite crear nuevos archivos o borrar archivos ya existentes en el mismo.

 

El permiso de ejecución permite a un usuario ejecutar el archivo si es un programa. Para directorios, el permiso de ejecución permite al usuario ingresar al mismo.

 

Los permisos de acceso me lían necesito un ejemplo

 

Un archivo con la cadena de permisos « – rw- r- r- » nos informa, por orden, los permisos para el propietario, los usuarios del grupo y el resto de los usuarios.

 

El primer carácter de la cadena de permisos ( – ) representa el tipo de archivo. El guion significa que es un archivo normal, si fuera una «d» implicaría un directorio.

 

Los siguientes 3 carácteres (rw-) representan los permisos para el propietario del archivo. Vemos que tiene permiso de lectura y escritura y no de ejecución.

 

El resto de carácteres indican los permisos para el grupo (r-) y el resto de usuarios (r-) que sólo son de lectura.

 

Dependencias entre archivos y directorios

 

Es importante remarcar que los permisos de un archivo también dependen de los permisos del directorio en el que reside el archivo.

 

Por ejemplo, aunque un archivo tenga los permisos rwx rwx rwx, otros usuarios no podrán acceder a él a menos que también tengan permiso de lectura y ejecución para el directorio en el cual se encuentra el archivo.

 

En otras palabras un usuario, para acceder a un archivo, debe tener permiso de ejecución de todos los directorios a lo largo del camino de acceso al archivo, además de permiso de lectura del archivo en particular.

 

Equivalencia numérica de los permisos de acceso

 

A la hora de manipular estos parámetros en el cPanel de nuestro hosting no utilizaremos los carácteres read – write – execute. sino su equivalencia numérica.

 

La orden para cambiar permisos la ejecuta en el sistema el comando chmod.

No lo veremos en la ventana que nos mostrará cPanel porque se ejecuta de forma interna por comodidad.

 

Por ejemplo, el siguiente comando:

chmod 777 mifichero.php

le asigna todos los permisos al archivo mifichero.php.

 

Primero nos situamos en el directorio que contiene el archivo mifichero.php y, dentro del mismo, ejecutar el comando.

 

Cómo averiguo el significado de los dígitos 777

 

Para entenderlo debemos saber lo siguiente:

 

El número 4 significa permiso de lectura, el 2 permiso de escritura y el 1 permiso de ejecución.

 

A partir de estos valores y sumando, se puede ver que un archivo puede tener los siguientes permisos:

 

4 = lectura
2 = escritura
1 = ejecución

0: no hay permiso para nada
3: (2+1) escritura y ejecución
5: (4+1) lectura y ejecución
6: (4+2) lectura y escritura
7: (4+2+1) lectura, escritura y ejecución

 

Todo ello para los tres tipos de usuario – propietario/user, grupo/group, los demás/world -.

 

Así, la orden

chmod 777 archivo.php

significa que el propietario, el grupo y el resto del mundo tienen permiso de lectura, escritura y ejecución.

 

La orden chmod 766 archivo.php significa que el propietario tiene permiso de lectura, escritura y ejecución, y el grupo y los demás sólo permisos de lectura y escritura.

 

El comando chmod 744 archivo.php significa que el propietario puede leer, escribir y ejecutar, mientras que el grupo y el resto de usuarios únicamente permisos de lectura.

 

Como se puede ver, son tres dígitos, de izquierda a derecha, los que designan los permisos del propietario, el grupo y el resto del mundo.

A continuación se tiene su equivalente en letras:

 

0: – – – sin acceso
1: – – x ejecución
2: – w – escritura
3: – w x escritura y ejecución
4: r – – lectura
5: r – x lectura y ejecución
6: r w – lectura y escritura
7: r w x lectura, escritura y ejecución

 

Cambiar permisos de acceso a los archivos y directorios

 

permisos-de-acceso-cpanel

El siguiente link lleva a una Demo de cPanel, un buen lugar para practicar estos asuntos.

 

Cómo asigna los permisos de acceso un hosting seguro

 

El servidor web necesita ser capaz de leer las páginas de tu web para poder mostrarlas en el navegador. Si en algún lugar los permisos otorgados lo prohíben, no se mostrarán las páginas

 

Para que tu sitio web funcione sin problemas y de forma adecuada, deben colocarse los siguientes permisos en sus archivos:

 

Archivos HTML e imágenes

Necesitan tener la capacidad de ser leídos por todos.

El valor para ellos será 644 – Lectura por el usuario, el grupo y los demás; y escritura sólo por el usuario.

Este valor se coloca automáticamente cuando subes un archivo al hosting.

 

Todos los directorios necesitan ser ejecutables por otros

Su valor será 755 (todos pueden leer, sólo el usuario puede escribir y ejecutable por el usuario, el grupo y cualquier otro). Este valor se coloca auto cuando creas un directorio o carpeta.

 

El valor para ellos será 755 – Todos pueden leer, sólo el usuario puede escribir y ejecutable por el usuario, el grupo y cualquier otro.

Este valor se coloca auto cuando creas un directorio o carpeta.

 

Todos los ficheros CGI necesitan ser ejecutables por otros

Los ficheros CGI son todos los que se encuentran en la carpeta cgi-bin. Su valor es 755.

No se colocan en ese valor de modo auto al subir un archivo, hay que asignarlo de modo manual.

 

TIP: Olvida rápidamente el hosting donde estos parámetros no queden así asignados por defecto.

 

Cómo me desenvuelvo en cPanel para cerrar estos candados

 

Veamos los pasos necesarios para ejecutar estas tareas desde el File Manager o Administrador de archivos de cPanel:

 

Paso 1. Acceso a File Manager y navegas hasta el fichero o carpeta que desees modificar.

Paso 2. Click en su nombre.

Paso 3. Click en el link de la barra superior Change permissions.

Paso 4. Click en todo lo que necesites cambiar al permiso correcto. El número de la parte inferior equivalente a los valores asignados se actualizarán automáticamente.

Paso 5. Click en botón cambiar permisos.

 

El artículo Tutorial bases de datos MySQL en cPanel, podría sellar un par de conceptos más sobre los permisos de acceso.

 

 

También podrían ser interesantes:

  • Sitios de compras falsos la ganga siempre es sospechosa

  • ejemplo notica fraude engañar gente

    Estafa de noticias falsas galimatías de info para acabar perdido

  • Sitios de citas cómo averiguar cuándo Cupido es un fraude

  • SMS Scaming o Smshing los ciberlistos pescan aquí también

Legal

Política de Cookies

Aviso Legal

Política de Privacidad

Descargo de Afiliación

Ultimos Artículos

  • Cómo y dónde descubrir ideas para un plan online rentable
  • Marketing contenidos herramientas para atinar en la diana
  • Ideas creativas para vender un producto online sin quejas
  • Dónde encontrar modelos para una marca de moda online

Contacto

  • (+34) 686433365
  • info@dinerocondani.com
Copyright (c) 2017-2020 Dinero con Dani
  • Sitemap