Tiempo atrás, en nuestro post Cómo funcionan los permisos de archivos en Linux (I) vimos un comienzo para comprender de que manera se trabaja con los permisos de acceso en nuestro sistema operativo preferido. Intentábamos ser simples para poder llegar de manera efectiva a quienes recién hacen sus primeras armas en esta plataforma, sin embargo como en casi todos los temas tenemos la posibilidad de llegar a un nivel más avanzado, y de a poco lo vamos a ir viendo.
Habíamos quedado en lo que nos muestra el comando «ls -l», tras el cual obtenemos un detalle de todos lo que el sistema ha establecido para cada uno de los directorios, subdirectorios y archivos. Pero todos estos permisos no solo pueden ser establecidos con las letras r,w y x que indican lectura, escritura y ejecución respectivamente, sino que también podemos utilizar la nomenclatura numeral de permisos, algo que vamos a ver en este post y que más adelante nos permitirá a su vez trabajar con umask, una funcionalidad que definirá los permisos que tiene cada archivo que es creado en un determinado directorio en Linux.
Pero primero a lo primero, vamos a ver que significan esos números que vemos a veces cuando se habla del comando chmod, que tiene una sintaxis como la que sigue:
chmod [opciones] modo fichero.
Así, seguramente hemos visto alguna vez algo como: chmod 755 ~/Descargas/DTStoAC3.
Lo que allí se ha hecho es otorgarle permisos de lectura y ejecución para todos los usuarios que accedan al sistema (público) y para los que forman parte del grupo del usuario dueño del archivo, que además tiene el permiso de escritura, y por ello es el único que puede modificar el contenido de archivo. Para comprender esto nos conviene ir por partes, y para ello ya vimos en el post anterior que nos conviene separar los nueve indicadores en tres grupos: dueño, grupo y otros.
El dueño es el creador del archivo o el dueño de la cuenta de usuario en cuyas carpetas estos son creados, y lo habitual es que este pueda realizar todas las operaciones sobre estos archivos. Los permisos de grupo determinan lo que puede realizar un usuario, que forma parte del mismo grupo que el usuario dueño del archivo, y los permisos para otros implican lo que puede o no realizar cualquier usuario que accede a nuestro sistema. Aquí hay una diferencia sustancial entre archivos y directorios, más que nada en lo referente al permiso de ejecución (los de lectura y escritura están bastante claros en ambos casos) y es que cuando se lo tiene para un archivo se lo podrá ejecutar o lanzar (por ejemplo, un programa que forma parte del sistema operativo o un juego) mientras que en el caso de un directorio el permiso de ejecución lo que nos permitirá es realizar un listado del mismo (es decir, hacer «ls» para poder ver que hay dentro de el).
Lo que determina ese número que vemos a veces es la suma de los órdenes binarios de los permisos, y es que cada uno de ellos tiene el valor que le asigna su posición. Así, rwx, tanto para dueño como para grupo y para otros, puede ser visto como 4, 2, 1, que es el valor nominal de cada uno de ellos, y entonces la suma total da 7 cuando se tienen todos los permisos sobre un determinado archivo o directorio, da 6 cuando se tienen los permisos de lectura y escritura (ya que r vale 4 y w vale 2), 5 cuando se tienen los de lectura y ejecución (ya que r vale 4 y x vale 2), 4 cuando sólo se tiene el de lectura, 2 cuando sólo se tiene el de escritura y 1 cuando sólo se tiene el de ejecución. Un buen ejemplo para comprender esto lo tenemos en la imagen que acompaña este post, donde está bien demostrado como se llega al número 755; en una próxima entrega, y ya habiendo comprendido como funcionan los permisos tanto en su nomenclatura numeral como en la de letras, vamos a ver cómo cambiar los permisos de usuario en Linux.