Lectura e interpretación de permisos [2-2]
3/7/20252 min read
Con CTRL + L podemos limpiar el terminal sin necesidad de escribir el comando $ clear
$ ls -l /etc/passwd - Aquí como podemos observar nos en el output vemos que a nivel de permisos del archivo passwd. El propietario es root, y el grupo root. Nosotros al estar como usuario facu, si vemos los permisos .rw- r-- r-- únicamente podemos leer el contenido del archivo ya que en este caso perteneceríamos al grupo otros. Es decir .rw- r-- r-- porque como no tiene la w no podríamos escribir dentro de este
$ echo "Hola" >> /etc/passwd - Como vemos si intentamos enviar una cadena al archivo /etc/passwd. Nos sale como permiso denegado
$ nano /etc/passwd - Así de misma manera si intentamos abrir el archivo /etc/passwd ....
Nos salta que el fichero no es de escritura, por ende lo explicado anteriormente. No tenemos permisos de escritura.
$ ls -l /etc/shadow - Igualmente probamos como ejemplo, con el archivo /etc/shadow. Si vemos los permisos. ¿Qué permisos tiene? .rw- r-- --- root shadow . En esta ocasión nos encontramos con usuario facu nuevamente. Entonces ¿Qué podemos hacer? Absolutamente nada. Como vemos en los permisos de otros --- no hay ningun permiso asignado, por lo tanto no podemos ni leer, ni escribir, ni ejecutar. Por lo tanto como vemos en la imagen: Si ejecutamos $ cat /etc/shadow, para listar el contenido del archivo, nos sale: Permiso denegado
$ sudo su - Como vemos ahora nos convertiriamos en usuario root, que como hemos visto anteriormente, es el usuario propietario del archivo /etc/shadow, por lo tanto tiene permisos de lectura y escritura. En este caso no lo voy a mostrar porque es donde se encuentran nuestras contraseñas. Y como TIP os voy a enseñar como.
Si hacemos un...
$ cat /etc/login.defs | grep "ENCRYPT_METHOD" Método de encriptación SHA512 que ya veremos lo que es más adelante, pero es un método para poder ocultar por así decirlo, una contraseña. Y con esto finalizamos este artículo.
Conclusión: IMPORTANTE VER LOS PERMISOS DE UN DIRECTORIO O ARCHIVO DADO QUE MUCHOS DE ELLOS ESTAN MAL CONFIGURADOS