Re: Permisos

["Guimi" <listas@guimi.net>]

----- Original Message ----- 
From: "Gonzalo Ramos"
>Hola a todos.
>
>Quisiera saber ¿Por qué no se debe dar permiso 777 a usuarios?

Aclaremos cosas.
Puedes dar permiso 777 a archivos, lo que incluye directorios, dispositivos...
Pero para lo básico, la idea principal es que los permisos los das a archivos y
directorios.

Con permisos 777 estás indicando que cualquier usuario puede leer, escribir y borrar tu
archivo/directorio.

En un sistema hipotético totalmente confiable con usuarios responsables, la idea de que
todos puedan hacer todo con cualquier archivo puede no sonar muy mal (a no ser que
pensemos ;-).
Es la idea que había en MS-DOS y en los primeros Windows. Su sistema de ficheros (FAT) no
controla permisos de usuarios y cualquier usuario puede escribir / borrar cualquier
archivo o directorio.
Es casi la misma idea que hay en las instalaciones básicas de los windows XP o 2000, que
el sistema arranca directamente con el usuario administrador.

¿Problemas? Todos los que quieras y más.
Por ejemplo: navegas por internet y un error del navegador permite que entre un virus /
troyano / gusano que puede borrar todo tu sistema.

Si en GNU/Linux y el resto de sistemas POSIX no hay virus es principalmente porque los
usuarios no tiene permisos para hacer casi nada en el sistema, solo en su propio espacio.
Por tanto los virus / gusanos no pueden "romper" facilmente los sistemas.

La idea es limitar los permisos para quién realmente los necesite.
Es como cuando configuras un FW. Para hacerlo correctamente tienes que poner que por
omisión NO se acepten conexiones, solo las expresamente autorizadas.
O cuando ejecutas servicios (apache, mldonkey, mysql...) con un usuario propio en vez de
con root.

Si das permisos a cualquiera, cualquiera (yo, un vecino, la comisión de crackers creando
caos y confusión -CCCCC-, etc.) leerá tu información, la modificará, la borrará...

>Muchas gracias por adelantado.

Muchas de nada

Saludos
Guimi
http://www.guimi.net

>-- 
>Gonzalo Ramos