Este artículo analiza el comando chmod 777, las consecuencias de su ejecución y por qué deberías usarlo con mucha precaución, o mejor aún, evitarlo casi siempre para cualquier archivo o directorio.
Sistemas Linux y su Usabilidad
Los sistemas Linux a menudo se consideran menos amigables para el usuario que sistemas operativos como Windows. Aunque esto puede generar debate, suele haber algo de verdad en esta afirmación.
Por ejemplo, al instalar una aplicación descargada de internet, los usuarios de Windows simplemente hacen doble clic en el archivo y siguen las instrucciones en pantalla. En Linux, el proceso es diferente y siempre implica ejecutar comandos en la terminal. Esto tiene sus inconvenientes, especialmente para principiantes. Cuando surge un problema en Linux, la primera opción es buscar la solución online, y dado que las distribuciones tienen sus propias comunidades, la solución suele implicar ejecutar un comando en la terminal. Pero, ¿te has preguntado cómo afectan algunos de estos comandos?
Lee también: Cómo Utilizar el Comando chown en Linux
y: Cómo Utilizar el Comando chmod en Linux
Aquí te explicamos en detalle el impacto del comando chmod 777 en tu sistema.
chmod es una utilidad de Linux que se usa para asignar permisos de acceso a archivos y directorios. Antes de profundizar, revisemos lo básico sobre permisos de archivos y propiedad de archivos en Linux. Son dos niveles de autorización usados en Linux por motivos de seguridad.
Entendiendo la Propiedad de Archivos en Linux
Cada archivo en tu sistema Linux se asigna a tres tipos de propietarios:
- Usuario: A menudo se usa “propietario” en lugar de “usuario”. Cada archivo pertenece al usuario que lo creó. Por ejemplo:
touch archivoUno.txt
sudo touch archivoDos.txttouch crea un archivo vacío. El primer comando crea un archivo que pertenece al usuario actual, mientras que el segundo, usando sudo, lo crea con propiedad de root. Puedes verificarlo con ls -l.
- Grupo: Un grupo es un conjunto de usuarios con los mismos permisos de acceso a un archivo. En lugar de modificar permisos para cada usuario, puedes agregarlos a un grupo y asignar permisos al grupo. Puedes ver tus grupos con
groups. - Otros: Se refiere a los usuarios que no son el propietario ni pertenecen al grupo. También llamado “permiso para todos”, ya que estableces permisos para cualquiera que quiera acceder.
La pregunta clave es: ¿cómo distingue Linux a estos usuarios? Si el usuario ‘A’ crea un archivo con información privada, ¿cómo impide el acceso del usuario ‘B’? Aquí es donde entran en juego los permisos de archivos.
Entendiendo los Permisos de Archivos en Linux
Los tres propietarios (Usuario, Grupo, Otros) se gestionan con tres permisos:
- Lectura: Archivos: permite abrir y leer. Directorios: permite abrir y ver el contenido.
- Escritura: Archivos: permite modificar el contenido. Directorios: permite crear, borrar, mover o renombrar archivos y subdirectorios.
- Ejecución: Archivos: permite ejecutar un archivo ejecutable (ej. un script bash). Directorios: permite establecer el directorio como directorio actual.
Cómo Asignar Permisos Numéricos
Esto nos lleva a los “permisos numéricos”. El comando chmod 777 usa números.
El número 777 representa permisos para los tres usuarios:
- El primer dígito son los permisos para el usuario.
- El segundo dígito son los permisos para el grupo.
- El tercer dígito son los permisos para los demás.
Estos permisos se definen con tres números:
1: Permiso de ejecución2: Permiso de escritura4: Permiso de lectura
Para asignar un permiso, se suman estos números. Por ejemplo, lectura, escritura y ejecución para un usuario es 1 + 2 + 4 = 7.
De estos tres números podemos obtener otros permisos:
3 (1 + 2): Ejecución y escritura.5 (1 + 4): Ejecución y lectura.6 (2 + 4): Escritura y lectura.7 (1 + 2 + 4): Lectura, escritura y ejecución.
Aquí tienes una tabla resumen de los permisos numéricos en Linux:
| Permiso Numérico | Permisos | Descripción | Equivalente Octal (usado en chmod) |
|---|---|---|---|
| 0 | — | Ningún permiso | 0 |
| 1 | –x | Solo ejecución | 1 |
| 2 | -w- | Solo escritura | 2 |
| 3 | -wx | Escritura y ejecución | 3 |
| 4 | r– | Solo lectura | 4 |
| 5 | r-x | Lectura y ejecución | 5 |
| 6 | rw- | Lectura y escritura | 6 |
| 7 | rwx | Lectura, escritura y ejecución | 7 |
¿Qué Significa Tener Permisos 777?
El permiso 777 otorga a todos los usuarios permisos de lectura, escritura y ejecución. Esto permite a usuarios no autorizados acceder a archivos o directorios que podrían contener información vital, y ejecutar archivos y programas en tu sistema. Por ejemplo, si un script bash tiene permisos 777 y un atacante accede al archivo, podría modificarlo, añadir código malicioso y ejecutarlo. En scripts de servidores web, esto podría provocar caídas del sitio o servir contenido malicioso. Por lo tanto, casi nunca deberías usar 777, ya que otorgas acceso a todos.
¿Qué Hacer en Su Lugar?
Los permisos dependen de la situación.
Para archivos de un servidor web, se suele usar 644 (el propietario puede leer y escribir, los demás solo leer). Para directorios, 755 (el propietario tiene control total, los demás solo pueden entrar y ver los archivos). También debes comprender la propiedad de archivos en Linux y el comando chown para cambiar la propiedad de archivos y directorios.
Conclusión
Este artículo te ha dado una guía detallada sobre permisos de archivos en Linux y el impacto del comando chmod 777. Linux es considerado uno de los sistemas operativos más seguros, pero esta seguridad depende de dos parámetros principales: la propiedad del archivo y los permisos de acceso. La forma en que manejes estos parámetros afecta significativamente la seguridad de tu sistema. Asignar 777 otorga control total a todos los usuarios, representando una amenaza a la seguridad.
¿Tienes alguna pregunta sobre este tema? ¡No dudes en dejar un comentario!
Pingback: Cómo Utilizar el Comando chmod: Guía Completa » Blog Linux