Permisos especiales: SUID, GUID y Sticky Bit

Permisos especiales: SUID

Los sistemas operativos Linux y Unix tienen un sistema de permisos de archivos muy robusto y detallado que proporciona una gran seguridad en la gestión de la información. Dentro de este sistema de permisos hay tres permisos especiales que son SUID, GUID y Sticky Bit.

En este artículo explicaremos qué son estos permisos, cuál es su función y cómo se utilizan.

📋 Aquí podrás encontrar✍
  1. SUID
  2. GUID
  3. Sticky Bit
  4. Sección de ejemplos de código
  5. Conclusión
  6. Preguntas frecuentes
    1. ¿Cuál es la diferencia entre SUID y GUID?
    2. ¿Para qué se utiliza el Sticky Bit?
    3. ¿Los permisos especiales se pueden asignar a cualquier archivo o directorio?
    4. ¿Qué sucede si un usuario tiene el permiso SUID para el archivo passwd?

SUID

"SUID" es una abreviación de "Set User ID" y es uno de los permisos especiales disponibles en Linux y Unix. Cuando se asigna, le da al usuario que ejecuta el archivo los mismos derechos de acceso que el propietario del archivo. Esto significa que el usuario tiene permisos elevados temporalmente mientras está ejecutando el archivo.

Normalmente, los permisos de un archivo se establecen según el usuario que lo creó. Sin embargo, hay algunos casos en los que se necesita que un usuario normal ejecute un archivo con permisos elevados. Es aquí donde entra en juego el permiso SUID.

Por ejemplo, si un archivo binario pertenece al usuario root, pero un usuario normal desea ejecutarlo, se puede asignar el permiso SUID al archivo. De esta manera, el usuario normal podrá ejecutar el archivo con permisos elevados y realizar las acciones necesarias.

En general, el permiso SUID se utiliza en archivos de sistema importantes, como "passwd" o "sudo", o en programas de seguridad que requieren permisos adicionales.

GUID

"GUID" es una abreviación de "Set Group ID" y es similar al permiso SUID, pero en este caso, el usuario que ejecuta el archivo adquiere los mismos permisos de grupo que los del archivo en lugar de los del propietario.

Este permiso se utiliza para permitir que varios usuarios trabajen en un archivo o directorio y tengan los mismos permisos de grupo. Por ejemplo, si un archivo es propiedad del usuario "grupo1" y tiene permisos de lectura y escritura para ese grupo, pero el usuario "grupo2" necesita poder trabajar en ese archivo, se puede asignar el permiso GUID al archivo. De esta manera, los usuarios del grupo "grupo2" podrán trabajar en el archivo con los mismos permisos que los del grupo "grupo1".

Sticky Bit

El "Sticky Bit" es un permiso especial que se puede asignar a un directorio. Cuando se da este permiso, se impide que los usuarios que no son el propietario eliminen o modifican los archivos dentro de ese directorio. El owner y root siempre pueden eliminar los archivos.

Este permiso es útil en directorios que son compartidos por varios usuarios, por ejemplo, en un directorio de intercambio de archivos. Si el Sticky Bit está activado, cualquier usuario puede leer o escribir en el directorio, pero solo se le permite eliminar los archivos que él mismo ha creado.

Sección de ejemplos de código

Algunos ejemplos de cómo se puede asignar permisos especiales en Linux y Unix son:

- Asignar el permiso SUID a un archivo llamado "ejemplo.sh":

chmod 4755 ejemplo.sh

- Asignar el permiso GUID a un archivo llamado "ejemplo.sh":

chmod 2755 ejemplo.sh

- Asignar el Sticky Bit a un directorio llamado "ejemplo":

chmod +t ejemplo/

Conclusión

Los permisos especiales SUID, GUID y Sticky Bit son herramientas útiles en los sistemas operativos Linux y Unix que permiten a los usuarios ejecutar archivos con permisos elevados, compartir archivos con permisos de grupo o proteger directorios de eliminaciones accidentales. Es importante utilizar estos permisos de manera responsable y solo en situaciones en las que sean necesarios.

Preguntas frecuentes

¿Cuál es la diferencia entre SUID y GUID?

El permiso SUID otorga los mismos permisos de acceso que el propietario del archivo, mientras que el permiso GUID otorga los mismos permisos de acceso que el grupo al que pertenece el archivo.

¿Para qué se utiliza el Sticky Bit?

El Sticky Bit se utiliza para evitar que los usuarios eliminen accidentalmente archivos en un directorio compartido por varios usuarios.

¿Los permisos especiales se pueden asignar a cualquier archivo o directorio?

Sí, los permisos especiales se pueden asignar a cualquier archivo o directorio, pero su uso debe ser limitado y se debe usar de forma cuidadosa.

¿Qué sucede si un usuario tiene el permiso SUID para el archivo passwd?

Si un usuario tiene el permiso SUID para el archivo "passwd", podrá cambiar la contraseña de otros usuarios como si fuera el administrador del sistema. Por esta razón, este archivo es uno de los archivos más importantes y debe ser protegido adecuadamente.

Cómo usar el comando time en Linux

Cómo usar el comando time en Linux

Cómo buscar y encontrar archivos de forma recursiva en Linux

Cómo buscar y encontrar archivos de forma recursiva en Linux

Uso de Ejemplos de Claves Autorizadas SSH

Uso de Ejemplos de Claves Autorizadas SSH

Cómo utilizar xargs con find en Linux

Cómo utilizar xargs con find en Linux

Cómo cambiar la versión de Java en Linux

Cómo cambiar la versión de Java en Linux

Cómo crear un Ramdisk en Linux

Cómo crear un Ramdisk en Linux

Cómo copiar todos los archivos de un directorio a otro en Linux

Cómo copiar todos los archivos de un directorio a otro en Linux

Lista de comandos GDB y lo que hacen

Lista de comandos GDB y lo que hacen

Comando Wait en Linux

Comando Wait en Linux

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Este sitio web utiliza Cookies propias y de terceros de análisis para recopilar información con la finalidad de mejorar nuestros servicios, así como para el análisis de su navegación. Si continua navegando, se acepta el uso y si no lo desea puede configurar el navegador. CÓMO CONFIGURAR