Permisos carpetas y archivos de mi servidor

#117349
redloModerador Foro
Participante

Lo normal en la estrucutura de un servidor donde se pueda subir archivos, o si lo priefieren, un ususario, y cuando digo un usuario no me refiero al usuario ROOT del servidor, siendo el mismo el usuario “padre de todos” por defecto con todos los permisos, si no un usuario creado para UTILIZAR las distintas funcionalidades del mismo, como ejemplo lo que acabo de comentar, el simple hecho de poder subir un archivo, es que ese usuario o los que se quieran crear, debe poder hacer uso de esas funcionalidades, SIN tener que darle permisos completos o sea un chmod 777 a todo.

Para un CMS las carpetas con tener un chmod 755 es suficiente, y para los archivos un chmod 644 es también suficiente.

¿Que sucede? Pues que si no tienes todos los permisos con todo, es decir para carpetas chmod 777 y para archivos chmod 666 No te va a funcionar nada.
¿Como se soluciona esto? A nivel linux, que es desde donde se deberia poder solucionar ya que los permisos de carpetas y archivos, que le son otorgados a usuarios creados en el mismo, se controla desde linux a traves del “padre de todos” el nombrado usuario ROOT y del comando chmod.

Ahora, cuando se instala un panel de control, sea Cpanel, Webmin, Plesk, etc… se hace desde ROOT, bien directamente desde Linux, o desde un panel con acceso ROOT y desde el cual se generan esos paneles independientes para cada uno de los dominios, dandole el control al usuario que se crea para dominar ese espacio / panel de control para subir, editar, realizar ajustes… en esos archivos SIN tener la necesidad de que las carpetas y archivos tengan que tener los chmod con todo activado, o sea, los tres tipos de permisos que son…

Lectura: Permiso para ver el archivo o directorio, sin hacer cambios.
Escritura: Permiso de escritura: puede escribir el archivo, y por tanto, cambiarlo.
Ejecución: El archivo o directorio puede ser ejecutado. Se usa para directorios con scripts, formularios, etc …

El sistema operativo Linux está diseñado para ser multiusuario. Por ello Linux permite tres niveles de acceso a los archivos, para tres categorías diferentes de usuarios:

Propietario La persona que el sistema reconoce como dueño del archivo.
Grupo: Conjunto de usuarios con permisos similares. Muy usado en entornos de trabajo, es de escasa aplicación en páginas Web.
Otros: Cualquier otra persona.

El comando chmod puede usarse con letras o números. La forma más corriente es expresar los permisos numéricamente.
Para comprender el significado tienes que tener en cuenta que convencionalmente 4 significa permiso de lectura. 2 permisos de escritura y 1 permiso de ejecución. Sumando estos valores vemos que un archivo puede tener los siguientes permisos (por cada tipo de usuario):
4= lectura
2= escritura
1= ejecución

[b]6 (4+2)= lectura y escritura
5 (4+1)= lectura y ejecución
3 (2+1)= escritura y ejecución
7 (4+2+1)= lectura, escritura y ejecución[/b]

Todo ello para los tres tipos de usuario. Ahora, lo que se necesita es que si yo tengo un usuario con su clave de acceso, y subo esos archivos, YO soy, en este caso deberia ser, el propietario de esos archivos y carpetas y por tanto debo poder realizar las funcionalides que se le ha asignado a ese usuario sin tener que dar permiso a todo.

¿Porque? Porque si le das permiso a todo, esto se convierte en un coladero.
No si os acordais del video que edite llamado cambios.mp4 y cuando me encontre con la sorpresa que todas los archivos tenian un chmod 777 o sea puertas abiertas para todo y para todos. Para que los volvais a ver aquí os he subido el video de nuevo > https://www.webservicephp.com/cambios.mp4 (Para ver el video, esperar 10 minutos que sigue subiendose… Y son las 15h35 ahora mismo para que calculeis según la hora a la que habeis accedido a este email)

Mas facil….

Aquí hay una tabla de números que cubre todos los ajustes comunes. Los que comienzan con “7” se utilizan con los programas (ya que permiten la ejecución) y el resto son de otros tipos de archivos.

Valor Significado

777 (Rwxrwxrwx) No hay restricciones en los permisos. Cualquier persona puede hacer cualquier cosa. Generalmente no es un escenario deseable.

755 (Rwxr-xr-x) El propietario del fichero puede leer, escribir y ejecutar el archivo. Todos los otros pueden leer y ejecutar el archivo. Este ajuste es común para los programas que son utilizados por todos los usuarios.

700 (Rwx ——) El propietario del fichero puede leer, escribir y ejecutar el archivo. Nadie más tiene ningún derecho. Esta configuración es útil para los programas que sólo el propietario puede utilizar y debe mantenerse privada de los demás.

666 (Rw-rw-rw-) Todos los usuarios pueden leer y escribir en el archivo.

644 (Rw-r – r -) El propietario puede leer y escribir en un archivo, mientras que todos los demás sólo pueden leer el archivo. Un valor común para los archivos de datos que todo el mundo puede leer, pero sólo el propietario puede cambiar.

600 (Rw ——-) El propietario puede leer y escribir en un archivo. Todos los demás no tienen derechos. Un valor común para los archivos de datos que el propietario quiere mantener en privado.
Los permisos de directorio

El comando chmod también se puede utilizar para controlar los permisos de acceso para los directorios. En muchos aspectos, el régimen de permisos para los directorios funciona de la misma manera que lo hacen con los archivos. Sin embargo, el permiso de ejecución se utiliza de una manera diferente. Proporciona control para el acceso a la lista de archivos y otras cosas. Aquí están algunas opciones útiles para los directorios:

Valor Significado

777 (Rwxrwxrwx) No hay restricciones en los permisos. Cualquier persona puede listar los archivos, crear nuevos archivos en el directorio y borrar archivos en el directorio. Generalmente no es una buena puesta a punto.

755 (Rwxr-xr-x) El propietario del directorio tiene acceso completo. Todos los otros pueden enumerar el directorio, pero no pueden crear archivos ni borrarlos. Este ajuste es común para los directorios que desee compartir con otros usuarios.

700 (Rwx ——) El propietario del directorio tiene acceso completo. Nadie más tiene ningún derecho. Esta configuración es útil para los directorios que sólo el propietario puede utilizar y debe mantenerse privada de los demás.
chmod
El comando chmod se usa para cambiar los permisos de un archivo o directorio. Para utilizarlo, se debe especificar la configuración deseada de permisos y el archivo o archivos que desea modificar. Hay dos maneras de especificar los permisos, pero sólo voy a enseñar una manera.

Es fácil pensar en la configuración de permisos como una serie de bits (que es como la computadora piensa acerca de ellos).

He aquí cómo funciona:

rwx rwx rwx = 111 111 111
rw-rw-rw-= 110 110 110
rwx —— = 111 000 000

y así sucesivamente …

rwx = 111 en binario = 7
rw-= 110 en binario = 6
rx = 101 en binario = 5
r – = 100 en binario = 4

Espero haber sido de ayuda.. Ahora bien, si estas utilizando XAMPP u otro sistema, la cosa se orienta sobre los mismos ¿Porque? porque trabajan de modo independiente y los ajustes deben tenerse en cuenta para esos sistemas que te instalan un servidor web de modo independiente.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad