Permisos Directorios Linux

El comando «chmod» es muy útil e importante para un uso avanzado de los Sistemas Operativos basados en Linux. Sin embargo, como tal «chmod» no es un paquete independiente, sino que viene integrado dentro del paquete coreutils. El paquete «coreutils» es un paquete que provee al Sistema Operativo de muchas herramientas básicas para la gestión de ficheros, de intérpretes de comandos, y de proceso de textos. Y por lo general, el mismo ya viene instalado por defecto en la mayoría de las Distros Linux.

Recomendaciones

Para evitar este tipo de medidas, ya sea el Sysadmin o el Desarrollador de SW, deben procurar que las carpetas y los archivos de los diversos Sistemas o Sitios Web lleven los correctos y necesarios permisos y usuarios para evitar futuros problemas de seguridad y privacidad.

A nivel de permisos se pueden realizar las siguientes 3 ordenes de comandos para restaurar a la normalidad los permisos y los usuarios de un Sistema o Sitio Web instalado, es decir, establecer como valor 755 a todos los directorios y 644 a los archivos.

Recordando siempre ejecutar las mismas dentro de la carpeta del Sistema o Sitio Web, ya que si se ejecutan las mismas en una carpeta (directorio) superior, como por ejemplo, la raíz del servidor, la ordenes de comando modificarán recursivamente todos los permisos del Servidor, dejándolo muy probablemente inoperativo.

Permisos aplicados a Carpetas (Directorios)

Ejemplos

Permisos de los directorios y archivos

find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;

y

chmod 777 -R .

o

chmod 777 -R /var/www/sistema-web

En caso de estar fuera de la carpeta (directorio) del Sistema o Sitio Web.

Usuarios del Sistema o Sitio Web

chown www-data:www-data -R .

o

chown www-data:www-data -R /var/www/sistema-web

En caso de estar fuera de la carpeta (directorio) del Sistema o Sitio Web. Y el usuario www-data solo es usado como ejemplo, ya que es el más usado u adecuado en cuanto al uso de Apache2 se refiere.

Una vez realizados los cambios de permisos, se puede proceder a modificar los permisos de los directorios y archivos que deseemos que posean permisos distintos de manera manual. Y en caso de ser necesario cambiar también los usuarios propietarios de los necesarios. Por eso, llegado a este punto tanto los Sysadmin como los Desarrolladores de SW deben acordar cuales deben ser los necesarios permisos para cada carpeta y archivo de la estructura del Sistema o Sitio Web.