1
00:00:06,990 --> 00:00:10,280
Bienvenidos sean a un nuevo vídeo más de este su curso.

2
00:00:10,280 --> 00:00:16,920
Dejar de niño Linux en donde tratamos de securizar nuestros servidores Linux para tener una mayor potencia

3
00:00:17,160 --> 00:00:22,470
y resistencia ante ataques informáticos o de piratas malintencionados que busquen penetrar en nuestros

4
00:00:22,470 --> 00:00:23,690
sistemas operativos.

5
00:00:24,340 --> 00:00:29,760
Y ahora vamos a ver una cuestión muy importante en estos aspectos que es la cuestión de los permisos

6
00:00:29,880 --> 00:00:32,380
y esto como el comando C H.

7
00:00:32,630 --> 00:00:33,040
Moto

8
00:00:35,970 --> 00:00:42,030
este comando es de extrema utilidad ya que se nos permite gestionar los permisos que puede tener un

9
00:00:42,030 --> 00:00:45,990
archivo o una carpeta por completo o una ruta en específico.

10
00:00:46,110 --> 00:00:51,550
Y es ahí donde podemos gestionar los permisos de lectura escritura y ejecución.

11
00:00:51,630 --> 00:00:57,870
Estos permisos son los tres permisos elementales que se manejan en los sistemas de ficheros de los sistemas

12
00:00:57,870 --> 00:01:00,880
operativos Linux qué es lo que indica cada uno.

13
00:01:00,880 --> 00:01:06,180
Tal y como están viendo en pantalla la siguiente imagen nos muestra un poco de esta información mientras

14
00:01:06,180 --> 00:01:10,230
que lectura tiene un valor de 4.

15
00:01:10,230 --> 00:01:14,000
La escritura tiene un valor de 2 y la ejecución tiene un valor de 1.

16
00:01:14,010 --> 00:01:19,830
Este es un tipo de sistema octal con el que podemos trabajar con los ficheros desde luego también existen

17
00:01:19,830 --> 00:01:26,570
los permisos del tipo r de lectura escritura y X de ejecución.

18
00:01:26,740 --> 00:01:30,580
Esto lo podemos ir explorando poco a poco a través de esta nomenclatura.

19
00:01:30,600 --> 00:01:33,880
Nosotros podemos asignar permisos archivos y carpetas.

20
00:01:34,050 --> 00:01:39,870
Por ejemplo queremos una carpeta sea accesible que cualquiera puede entrar pero que no puedan escribir

21
00:01:39,930 --> 00:01:43,170
o modificar ficheros pero que sí puedan ejecutarse.

22
00:01:43,260 --> 00:01:47,790
Tal puede ser el caso por ejemplo de un servidor web que está corriendo una página.

23
00:01:47,900 --> 00:01:50,960
No todos los usuarios pueden modificar el contenido de la misma.

24
00:01:51,060 --> 00:01:53,950
Sin embargo sí tiene que ser ejecutable.

25
00:01:54,000 --> 00:01:57,930
Algunos ficheros de ahí sí pueden ser legibles para ver cómo funciona.

26
00:01:57,930 --> 00:02:02,850
Sin embargo no pueden ser modificados o borrados por otros usuarios si no eso podría representar un

27
00:02:02,850 --> 00:02:05,120
cierto riesgo de seguridad.

28
00:02:05,470 --> 00:02:07,500
Bueno ese sería un ejemplo.

29
00:02:07,500 --> 00:02:12,950
Otro ejemplo podrían ser las carpetas de los usuarios en el sistema que se encuentren registrados.

30
00:02:12,960 --> 00:02:16,910
Sería también un fallo de seguridad que un usuario pudiera leer los archivos de otro.

31
00:02:17,520 --> 00:02:22,940
Y es ahí donde entran las cuestiones de los permisos y es justo ahora lo que vamos a aprender a modificar.

32
00:02:23,130 --> 00:02:29,550
En este caso yo me encuentro en mi sistema operativo Linux en mi sistema en mi sistema jugando como

33
00:02:29,550 --> 00:02:36,740
es costumbre y voy a hacer un L.S. LS y voy a salir en una carpeta.

34
00:02:36,750 --> 00:02:42,720
Según L.S. vemos que se encuentran tres usuarios en su caso pueden aparecer más debido a los que hayan

35
00:02:42,720 --> 00:02:46,440
agregado anteriormente debido a los que hayan agregado anteriormente.

36
00:02:46,470 --> 00:02:51,170
En mi caso tengo tres y en mi caso soy el usuario MKX.

37
00:02:51,330 --> 00:02:55,610
Qué pasa si quiero entrar en la carpeta Manuel puedo entrar.

38
00:02:55,610 --> 00:02:58,500
Perfecto pero puedo escribir archivos.

39
00:02:58,510 --> 00:03:07,170
Bueno bueno voy a intentar crear una carpeta me dicen no se puede escribir no se puede poner en el directorio

40
00:03:07,230 --> 00:03:09,820
uno nos dice permiso denegado.

41
00:03:09,930 --> 00:03:16,530
Vamos a intentar crear un archivo KH2 nos dice permiso denegado.

42
00:03:16,530 --> 00:03:23,250
Vamos a salir y porque esto es así y si hacemos un LSM nos vemos en pantalla que tenemos lo siguiente

43
00:03:23,670 --> 00:03:30,630
la primera letra indica el tipo de contenido que se encuentra en este caso la de significa que es un

44
00:03:30,630 --> 00:03:31,910
directorio.

45
00:03:32,010 --> 00:03:38,880
Las primeras tres letras hacen referencia a los permisos que tiene el usuario que la creó.

46
00:03:38,880 --> 00:03:45,620
En este caso el usuario vendría siendo el mismo nombre que el que tiene en las carpetas.

47
00:03:45,810 --> 00:03:52,770
Por ejemplo en mi caso el usuario MX tiene los permisos de lectura escritura y ejecución.

48
00:03:52,810 --> 00:04:00,750
Las segundas letras harían referencia a los permisos que tiene un grupo por ejemplo en el grupo de telecomunicaciones

49
00:04:01,240 --> 00:04:04,280
el grupo de administradores etcétera.

50
00:04:04,350 --> 00:04:10,890
En este caso como vemos los grupos únicamente tienen permisos de lectura y de ejecución pero no tienen

51
00:04:10,890 --> 00:04:16,460
permisos de escritura es decir no van a poder crear contenido en esas carpetas.

52
00:04:16,950 --> 00:04:22,470
Y por último las últimas tres letras hacen referencia a otros usuarios.

53
00:04:22,470 --> 00:04:31,260
En este caso si esto es propiedad del usuario Manuel nosotros entraríamos en lo que viene siendo otros

54
00:04:31,260 --> 00:04:31,850
usuarios.

55
00:04:32,460 --> 00:04:38,720
Entonces cuando intentamos crear un contenido en esa carpeta nos dijo que no tenemos permisos.

56
00:04:38,760 --> 00:04:40,340
Eso lo podemos alterar desde luego.

57
00:04:40,860 --> 00:04:46,940
Vamos a ver como existen dos tipos de sintaxis para trabajar con Sacho motto o con Chemor.

58
00:04:47,220 --> 00:04:57,240
Una como mencioné es de tipo octal que podemos interactuar con cuatro más dos de escritura y uno de

59
00:04:57,240 --> 00:05:04,770
ejecución o bien podemos poner directamente las letras que hacen referencia por ejemplo lectura escritura

60
00:05:04,800 --> 00:05:06,750
o ejecución al verlo.

61
00:05:06,760 --> 00:05:14,050
En ambos casos bien cómo les estaba comentando y cómo están viendo en pantalla ya que lectura significa

62
00:05:14,050 --> 00:05:22,240
cuatro escrituras significados y ejecución significa 1 si sumamos si sumamos el total tenemos como resultado

63
00:05:22,240 --> 00:05:22,850
7.

64
00:05:22,960 --> 00:05:26,830
Qué pasa si sólo queremos entonces permisos de lectura y de ejecución.

65
00:05:26,830 --> 00:05:34,050
Entonces el valor sería 5 o si queremos permisos de lectura y escritura pero no de ejecución.

66
00:05:34,150 --> 00:05:36,200
Entonces el valor sería 6.

67
00:05:36,310 --> 00:05:43,780
únicamente hay que ir sumando los valores para trabajar con el sistema Octaedro pero en este caso lo

68
00:05:43,780 --> 00:05:45,220
mismo para poder leerlos.

69
00:05:45,220 --> 00:05:49,990
Por ejemplo aquí serían permisos del tipo 7.

70
00:05:49,990 --> 00:05:54,890
Aquí tenemos un permiso de lectura y uno de ejecución entonces sería 5.

71
00:05:55,180 --> 00:06:02,290
Y aquí tenemos otro permiso de lectura y de ejecución también serían 5 si quisiéramos que fuera también

72
00:06:02,290 --> 00:06:04,120
que tuviéramos permisos de escritura.

73
00:06:04,120 --> 00:06:09,190
Tendríamos aquí un valor de 7 pero bien vamos a ver esto para no confundirlos más.

74
00:06:10,060 --> 00:06:16,210
Imaginemos que queremos entrar a esta carpeta y que queremos tener permisos para poder hacer archivos.

75
00:06:16,210 --> 00:06:17,140
Entonces haremos.

76
00:06:17,290 --> 00:06:22,370
Vamos a hacer lo siguiente solo ya que esto debe ejecutarse como root.

77
00:06:22,450 --> 00:06:30,340
Vamos a poner se hecho moto y vamos a decirle que su respectivo usuario tiene que tiene que tener permisos

78
00:06:30,340 --> 00:06:35,990
del tipo 7 es decir escritura ejecución y lectura.

79
00:06:36,100 --> 00:06:43,210
Queremos que los grupos nadamás tengan permisos de lectura y de ejecución y queremos que nosotros como

80
00:06:43,300 --> 00:06:50,650
otros usuarios tengamos permisos de lectura escritura y ejecución y al final como último parámetro le

81
00:06:50,650 --> 00:06:52,640
vamos a pasar la carpeta.

82
00:06:52,790 --> 00:07:01,390
Vamos a pasarle Manuel y vamos a dar un entero nos va a pedir la contraseña se la pasamos y si hacemos

83
00:07:01,390 --> 00:07:10,420
un L.S. menos l vemos que ahora se han puesto en verde y si revisamos por acá ahora tenemos permisos

84
00:07:10,420 --> 00:07:13,180
de lectura escritura y ejecución.

85
00:07:13,180 --> 00:07:19,450
Vamos a entrar a la carpeta C de Manuel somos un VLSI y si queremos crear un archivo por ejemplo la

86
00:07:19,450 --> 00:07:24,900
carpeta uno vemos que ahora si nos dejan vamos a cambiar esto.

87
00:07:27,070 --> 00:07:30,550
Cómo revocar los permisos con el sistema octal entonces.

88
00:07:31,000 --> 00:07:38,830
Pues muy fácil ponemos sudo se ha hecho motto y queremos que el usuario correspondiente tenga todos

89
00:07:38,830 --> 00:07:47,480
los permisos que los grupos solamente tengan lectura y ejecución pero no queremos que otros usuarios

90
00:07:47,480 --> 00:07:49,510
ni siquiera puedan entrar a la carpeta.

91
00:07:49,760 --> 00:07:52,220
Entonces vamos a ponerle cero.

92
00:07:53,060 --> 00:07:56,560
Nos faltan el nombre de la carpeta por la que pasamos el nombre de la carpeta.

93
00:07:56,600 --> 00:08:04,000
Si hacemos un enlace menos l vemos que ahora el usuario correspondiente tiene todos los permisos.

94
00:08:04,010 --> 00:08:09,520
Los grupos pueden leer y ejecutar pero los otros usuarios como nosotros no tenemos permisos de nada.

95
00:08:09,680 --> 00:08:14,210
Vamos a comprobarlo tratando de entrar a la carpeta C de Manuel.

96
00:08:14,210 --> 00:08:15,980
Permiso denegado.

97
00:08:15,980 --> 00:08:21,860
De esta manera hemos bloqueado y restringido los permisos a otros usuarios como nosotros vamos a poner

98
00:08:21,860 --> 00:08:30,050
ahora sudo se ha hecho 4 7 5 5 7 5 5.

99
00:08:30,530 --> 00:08:38,030
Fácil porque esos son los permisos por defecto como vemos ahora la carpeta Manuel tiene todos los permisos

100
00:08:38,150 --> 00:08:42,090
correspondientes a las de los demás usuarios y a las demás carpetas.

101
00:08:42,500 --> 00:08:49,090
Pero vamos a los gobiernos como Manuel su Manuel vamos a pasarle su contraseña de usuario

102
00:08:51,880 --> 00:08:55,090
perdón me he equivocado.

103
00:08:55,090 --> 00:08:58,330
Ahora soy el usuario Manuel y me encuentro con mi carpeta.

104
00:08:58,420 --> 00:09:00,240
Voy a hacer un archivo que se va a llamar hola

105
00:09:03,970 --> 00:09:07,750
hola txt.

106
00:09:07,750 --> 00:09:08,920
Vamos a ponerle contenido

107
00:09:11,590 --> 00:09:12,960
y vamos a regresarnos.

108
00:09:12,980 --> 00:09:18,900
Bueno antes que nada vamos a listar cómo vemos este archivo y es un archivo y nos damos cuenta porque

109
00:09:18,910 --> 00:09:25,720
aquí no tenemos una de directorio nos damos pero nos damos cuenta de que tenemos permisos de escritura

110
00:09:25,810 --> 00:09:29,470
y de lectura podemos cambiarle también para ponerle ejecución.

111
00:09:29,470 --> 00:09:35,020
Vemos que los grupos también tienen permisos de escritura y de lectura pero vemos que los otros usuarios

112
00:09:35,020 --> 00:09:36,450
solamente pueden leer.

113
00:09:36,640 --> 00:09:45,430
Perfecto ahora vamos a salir CD punto a punto y vamos a algunos vamos a vamos a gobiernos como usuario

114
00:09:45,490 --> 00:09:49,810
MX su MX nos lo guiamos.

115
00:09:49,990 --> 00:09:57,380
Hacemos un L.S vamos a entrar a nuestro cajón y vamos a cambiar los permisos.

116
00:09:58,030 --> 00:10:04,330
Vamos a poner sudo Sacho Emoto vamos a poner los permisos para que el usuario real o el usuario que

117
00:10:04,330 --> 00:10:14,080
hizo el archivo tenga todos los grupos que únicamente puedan leer y al final nosotros tengamos permisos

118
00:10:14,080 --> 00:10:16,120
de todo.

119
00:10:16,420 --> 00:10:23,940
Vamos a ponerle Manuel damos un enter ls menos l perfecto.

120
00:10:24,070 --> 00:10:27,880
Parece que ahora sí podemos hacer todo lo que quisiéramos.

121
00:10:27,880 --> 00:10:36,310
Vamos a entregar a Manuel LSM no se le perdona y perfecto ahora digamos que vamos a borrar el archivo

122
00:10:36,340 --> 00:10:37,580
pueda R.M.

123
00:10:38,500 --> 00:10:43,710
Hola nos dice que el archivo está protegido con la escritura.

124
00:10:43,850 --> 00:10:44,890
Vamos a darle que no.

125
00:10:45,320 --> 00:10:46,130
Y listo.

126
00:10:46,130 --> 00:10:47,710
Por qué no salió ese mensaje.

127
00:10:47,720 --> 00:10:55,940
Muy fácil porque aunque cambiamos los permisos de la carpeta vemos que los permisos del archivo no cambiaron

128
00:10:56,150 --> 00:10:59,200
ni tampoco cambiaron los permisos de la carpeta.

129
00:10:59,210 --> 00:11:05,930
Esto se debe a que únicamente cambiamos los permisos de la ruta principal o de la carpeta madre pero

130
00:11:05,930 --> 00:11:09,050
no cambiamos los permisos de todos los archivos.

131
00:11:09,080 --> 00:11:11,360
Cómo podemos cambiarle a todos los archivos.

132
00:11:11,360 --> 00:11:13,490
Muy fácil.

133
00:11:13,700 --> 00:11:16,160
Para eso tenemos que hacer exactamente lo mismo.

134
00:11:18,160 --> 00:11:28,280
Usamos c h motto estudios valores pero añadimos el parámetro menos R damos un entero y seguramente vamos

135
00:11:28,280 --> 00:11:39,080
a Manuel Simonson ls LSM l vemos que también cambiaron los permisos para otros usuarios en los archivos

136
00:11:39,080 --> 00:11:44,730
y carpetas que estaban aquí nos indica la recursividad de este acto.

137
00:11:44,770 --> 00:11:50,730
Bien ahora vamos a ver este mismo ejemplo pero con una sintaxis diferente vamos a hacer un CD punto.com

138
00:11:52,330 --> 00:11:57,160
y ahora lo vamos a hacer de la siguiente manera para que sea todavía más entendible imaginemos que no

139
00:11:57,170 --> 00:12:03,740
queremos usar este tipo de sistema de nomenclatura pues vamos a cambiarlo por el siguiente sudo se ha

140
00:12:03,740 --> 00:12:09,710
hecho Emoto y podemos especificar sección por sección Qué tipo de permisos queremos.

141
00:12:09,710 --> 00:12:18,290
Por ejemplo para el usuario el dueño del archivo podemos especificar con un sería referente a user al

142
00:12:18,290 --> 00:12:26,240
usuario podemos ponerle que sea igual y aquí podemos establecer los permisos redobles X.

143
00:12:26,420 --> 00:12:33,560
También podemos establecer los permisos para el grupo entonces g de RUP va a ser igual a y nada más

144
00:12:33,560 --> 00:12:39,720
queremos que tenga permisos de lectura y ejecución y queremos que otros usuarios de otros.

145
00:12:40,250 --> 00:12:46,230
Vamos a decirle que tenga permisos únicamente de lectura y ejecución igual y le vamos a pasar a la carpeta

146
00:12:46,240 --> 00:12:47,110
Manuel.

147
00:12:47,200 --> 00:12:52,060
También podemos ponerle menos agarre si queremos que esto afecte a todos los archivos.

148
00:12:52,120 --> 00:13:00,380
Vamos a ver si hacemos un LSM no vemos que la carpeta se sea restaurado pero ahora con esta sintaxis

149
00:13:00,710 --> 00:13:07,490
que como podemos ver es más sencilla y bien espero este vídeo les haya gustado espero haya quedado entendible

150
00:13:07,490 --> 00:13:13,220
todo esto y puedan aplicarlo para darle un poco más de seguridad a sus servidores con los permisos adecuados

151
00:13:13,760 --> 00:13:19,310
y bien nos vemos en la siguiente creo donde vamos a seguir aprendiendo más tips de seguridad para nuestros

152
00:13:19,310 --> 00:13:22,060
sistemas Linux así que bien vamos para allá.