INSTITUTO TECNOLGICO SUPERIOR DE COATZACOALCOS

Itesco
REA:

Ingeniera Informtica
MA T E R I A:
Programacin en Ambiente C/S
T E M A:
Formas de asignar derecho de acceso a un archivo dependiendo de usuario
DOCENTE:
L.S.C. Lizbeth Hernndez Olan
ALUMNA:

Gabriela Martnez Martnez

COATZACOALCOS VERACRUZ

Permisos de acceso a archivos

La

mayora de los sistemas de archivos modernos permiten asignar permisos (o derechos de acceso) a
los archivos para determinados usuarios y grupos de usuarios. De esta manera, se puede restringir o

permitir el acceso de un determinado usuario a un archivo para su visualizacin de contenidos,

modificacin y/o ejecucin (en caso de un archivo ejecutable).
Los sistemas UNIX o compatibles POSIX, incluyendo sistemas basados en Linux y Mac OS X, poseen un
sistema simple para el manejo de permisos sobre archivos individuales. POSIX especifica tambin un
sistema de listas de control de acceso (ACLs), pero slo est implementado por ciertos sistemas de
archivos y sistemas operativos.
Las variantes de DOS (incluyendo los productos de Microsoft MS-DOS, Windows 95, Windows 98,
y Windows Me) no implementan ningn sistema de permisos. Existe un atributo de "solo lectura" que
puede ser asignado o quitado de cualquier archivo por cualquier usuario.
Microsoft Windows NT y sus derivados (incluyendo Windows 2000 y Windows XP), as como VMS y
OpenVMS usan listas de control de acceso (ACLs) para administrar un conjunto ms complejo y variado
de permisos.
Permisos tradicionales en sistemas UNIX/LINUX: Notacin
Artculo principal: Chmod
Los permisos de sistemas UNIX se dividen en tres clases, conocidas como usuario, grupo y otros (con
frecuencia abreviado UGO, por sus siglas en ingls, User, Group, Others). De hecho, los permisos en
Unix son una forma simplificada de listas de control de acceso (ACLs).
Notacin simblica
Existen muchas formas para representar los esquemas de permisos Unix. La forma ms comn es
la notacin simblica. Este esquema permite representar permisos en una serie de 10 caracteres.
Primer carcter
-

archivo regular

directorio

enlace simblico

Tres grupos de tres caracteres

primero

lo que el propietario (o dueo) puede hacer

segundo

lo que los miembros del grupo de usuarios pueden hacer

tercero

lo que el resto de los usuarios pueden hacer

La tupla
primero

r: leble, -: no leble

segundo

w: modificable, -: protegido contra escritura

tercero

x: ejecutable, -: no ejecutable

El primer carcter indica el tipo de archivo:

'-' denota un archivo regular
'd' denota un directorio
'b' denota un archivo especial de bloques
'c' denota un archivo especial de caracteres
'l' denota un enlace simblico
'p' denota un tubo nombrado
's' denota un socket de dominio
Cada clase de permisos se representa por tres caracteres. El primer conjunto de caracteres representa la
clase de usuario. El segundo conjunto representa la clase de grupo. El tercer y ltimo conjunto de tres
caracteres representa la clase del resto.
Cada uno de los tres caracteres representa los permisos de lectura, escritura y ejecucin
respectivamente:
'r' si el bit de lectura est asignado, '-' en caso contrario.
'w' si el bit de escritura est asignado, '-' en caso contrario.
'x' si el bit de ejecucin est asignado, '-' en caso contrario.
Estos son algunos ejemplos de notacin simblica:
"-rwxr-xr-x" para un archivo regular que tiene todos los permisos asignados para su propietario y solo
permisos de lectura y ejecucin para el grupo de usuarios del archivo y el resto de los usuarios. Ningn
usuario, salvo el propietario, puede modificar los contenidos del archivo.
"crw-rw-r--" para un archivo especial de caracteres que tiene permisos de lectura y escritura para su
propietario y grupo de usuarios y solo permiso de lectura para el resto de los usuarios.
"dr-x------" para un directorio que tiene permisos de lectura y ejecucin nicamente para su propietario.
Notacin simblica y permisos adicionales
Los tres permisos adicionales se indican cambiando uno de los tres permisos de ejecucin segn se
indica en la tabla siguiente:
Permiso

Clase

Ejecutable1

No ejecutable

Set User ID (setuid)

Usuario

Set Group ID (setgid)

Grupo

Sticky

Otros

El carcter que se utilizar para indicar que el bit de ejecucin estar asignado tambin.
El carcter que se utilizar cuando el bit de ejecucin no est asignado.
He aqu un ejemplo:
"-rwsr-Sr-x" para un archivo cuya clase de usuario tiene permisos de lectura, escritura y ejecucin, cuya
clase de grupo tiene permiso de lectura, cuya clase del resto tiene permisos de lectura y ejecucin y que
tiene los permisos de setuid y setgid asignados.

Notacin octal
Otra forma muy comn de representar los permisos Unix es la notacin octal, que consiste en un valor de
tres o cuatro dgitos en base 8.
Con la notacin octal de tres dgitos, cada nmero representa un componente distinto del conjunto de
permisos: clase de usuario, clase de grupo y clase del resto respectivamente.
Cada uno de estos dgitos es la suma de los bits que lo componen (vase tambin sistema de
numeracin binario). El peso de cada bit en un dgito es el siguiente:
El bit de lectura suma 4 al total.
El bit de escritura suma 2 al total.
El bit de ejecucin suma 1 al total.
Estos valores nunca producen una combinacin ambigua: cada suma representa un conjunto especfico
de permisos.
He aqu los ejemplos de la seccin Notacin simblica de ms arriba en su notacin octal:
"-rwxr-xr-x" se representa como 755 en notacin octal de tres dgitos.
"-rw-rw-r--" se representa como 664 en notacin octal de tres dgitos.
"-r-x------" se representa como 500 en notacin octal de tres dgitos.
Notacin octal y permisos adicionales
Existe tambin un cuarto dgito para la notacin octal. En este nuevo esquema, los tres dgitos descritos
antes forman parte de los tres ltimos dgitos del valor final. El primer dgito representa los permisos
adicionales. En algunos sistemas, este primer dgito no puede omitirse y por lo tanto es comn usar los
cuatro dgitos (con el primer dgito nulo en caso de que no se deseen permisos adicionales).
El primer dgito se forma tambin como suma de pesos:
El bit setuid suma 4 al total.

El bit setgid suma 2 al total.

El bit sticky suma 1 al total.