SUID, SGID, Sticky…Los otros permisos de ficheros.

terminal

Si en el artículo de hace unos días vimos las operaciones con los permisos básicos (lectura, escritura y ejecución) hoy vamos a ver una serie de permisos extras, que podemos asignarles a los ficheros y directorios de nuestro Unix y Linux. Estos permisos nos posibilitan hacer cosas tan interesantes como que un proceso corra con otro usuario diferente al que lo ejecuta o que un directorio tenga permisos un tanto «especiales»   Estos permisos son los siguientes: set-user-ID-on-execution (AKA SUID) permite que, al ejecutarse un fichero, se realice bajo los privilegios del propietario. Por ejemplo, si necesitamos ejercer los privilegios […]

Leer más SUID, SGID, Sticky…Los otros permisos de ficheros.
junio 8, 2011
Publicado en Seguridad, Sistema OSX, Unix
Etiquetas: , , , , , , , ,

Atributos de ficheros en Linux y Unix: chattr y chflags

terminal

Conjuntamente con los permisos, los atributos de ficheros en Unix es una opción muy válida para restringir aún más, las operaciones a realizar con nuestros ficheros y directorios. En sistemas Linux, se usa el comando chattr para cambiar estos atributos. Una vez «dominado» es uno de los comandos mas útiles en linux para salvaguardar la integridad de muchos de sus ficheros importantes conjuntamente con los permisos. Es un comando poco conocido por muchos usuarios e incluso administradores de sistemas. Con chattr, y en sistemas de ficheros ext2 o posteriores, es posible asignarle atributos a los ficheros y directorios que residan en […]

Leer más Atributos de ficheros en Linux y Unix: chattr y chflags
junio 6, 2011
Publicado en Seguridad, Sistema OSX, Unix
Etiquetas: , , , , , 2 Comments

Los permisos de Unix: Quien puede y quien no

imagen de ejemplo de permisos

Siempre que he dado clases de Unix o Linux, una de las cosas que más problemas ha dado a los alumnos ha sido el concepto de permiso. Este pequeño artículo, recoge como podemos cambiar y asignar los permisos en Unix y Linux. En Unix, y vamos a hacerlo extensivo a sistemas similares como Linux, pueden ser de 3 clases, ejecución, lectura y escritura y para poder verlos, se puede utilizar el comando ls –l. Con esta tabla, podremos ver las propiedades de un fichero del sistema: -rwxr–r– 1 root users 1779380 Dec 26 10:05 fichero -rwxr–r– Estos son los permisos […]

Leer más Los permisos de Unix: Quien puede y quien no
junio 6, 2011
Publicado en Seguridad, Sistema OSX, Unix
Etiquetas: , , , , , , 2 Comments

RFC: Todo está escrito. Lecturas recomendadas de fin de semana

Monitor con libro abierto

Un RFC, acrónimo de Request For Comment, es un texto en donde se detallan a bajo nivel las especificaciones de prácticamente todos los protocolos que utilizamos en nuestras redes. Casi cualquier cosa que estés utilizando para comunicarte por Internet y suyo protocolo sea mas o menos público, estará recogido en un RFC. Actualmente, hay 6217 documentos en los que se describe con pelos y señales todos y cada uno de los protocolos existentes.   Podemos encontrar desde las especificaciones de protocolos de correo como SMTP, IMAP, POP3, etc. hasta las especificaciones del protocolo utilizado por Microsoft para su cliente de mensajería […]

Leer más RFC: Todo está escrito. Lecturas recomendadas de fin de semana
junio 2, 2011
Publicado en Curiosidades, Recursos gratuitos
Etiquetas: , , , , , , , ,