Abrir nuevo ticket de soporte 
¿Cómo comprobar los permisos de un archivo en Linux?
Linux es uno de los sistemas operativos más populares que alimentan servidores VPS, plataformas de alojamiento web y máquinas virtuales en todo el mundo. En el núcleo de la seguridad de Linux se encuentra su sistema de permisos de archivos – reglas que definen quién puede leer, modificar o ejecutar un archivo. Saber cómo comprobar los permisos en Linux es esencial para la gestión de un VPS, la creación de entornos de alojamiento seguro, o trabajar dentro de una máquina virtual.
Los fundamentos de los permisos de archivo
Cada archivo y directorio en Linux tiene tres tipos de permisos:
- Lectura (r) → ver el contenido de un archivo o listar un directorio.
- Escribir (w) → modificar o borrar un archivo, añadir o eliminar archivos en un directorio.
- Ejecutar (x) → ejecutar un archivo (si es un programa) o entrar en un directorio.
Y estos permisos se aplican a tres categorías de usuarios:
- Propietario (usuario) → normalmente el creador del archivo.
- Grupo → usuarios pertenecientes al grupo del archivo.
- Otros → todos los demás.
Comprobación de permisos con ls -l
La forma más sencilla es utilizar el comando ls -l:
Ejemplo de salida:
- -rw-r–r– → permisos
- usuario → propietario
- group → grupo
- archivo.txt → nombre de archivo
Aquí, -rw-r–r– significa:
- Propietario: leer, escribir
- Grupo: lectura
- Otros: leer
Información detallada con estadísticas
Para más detalles, utilice
Ejemplo:
Ahora verá los permisos de dos formas: simbólica (-rw-r–r–) y numérica (0644).
Comprender los valores numéricos
Los permisos pueden representarse como números:
- Lectura = 4
- Escritura = 2
- Ejecutar = 1
Sumándolos se obtiene el valor del permiso:
- rw- = 6
- r-x = 5
- rwx = 7
Entonces 0644 = Propietario: 6 (lectura/escritura), Grupo: 4 (lectura), Otros: 4 (lectura).
Permisos para directorios
Para los directorios, las reglas son ligeramente diferentes:
- r → listar los nombres de los archivos.
- w → crear o borrar archivos (si x también está configurado).
- x → introducir el directorio.
Ejemplo
Aquí, el propietario tiene todos los derechos, el grupo puede leer/entrar y los demás no tienen acceso.
Permisos especiales
Linux también soporta permisos avanzados:
- setuid (s) → ejecutar archivo con los privilegios del propietario.
- setgid (s) → ejecutar archivo con privilegios de grupo.
- sticky bit (t) → en directorios, sólo el propietario del archivo puede borrar sus archivos (común en /tmp).
Ejemplo:
La t al final significa sticky bit.
Tabla de referencia rápida
| Simbólico | Numérico | Significado (Archivo) | Significado (Directorio) |
|---|---|---|---|
| — | 0 | Sin acceso | Sin acceso |
| –x | 1 | Ejecutar | Introduzca |
| -w- | 2 | Escribir | Crear/borrar (con x) |
| -wx | 3 | Escribir + ejecutar | Modificar + escribir |
| r– | 4 | Leer | Listar nombres (con x) |
| r-x | 5 | Leer + Ejecutar | Lista + enter |
| rw- | 6 | Leer + Escribir | Ver + modificar contenido |
| rwx | 7 | Acceso total | Control total |
Ejemplos frecuentes
- -rw-r–r– (0644) → el propietario puede leer/escribir; los demás sólo pueden leer.
- -rwxr-xr-x (0755) → el propietario puede hacer todo; los demás pueden ejecutar pero no modificar.
- drwxrwxrwt (1777) → carpeta escribible por todo el mundo con sticky bit (como /tmp).
Conclusión
Para comprobar los permisos de archivos en Linux:
- Utilice ls -l para un vistazo rápido.
- Use stat para una salida detallada.
- Aprenda a leer las notaciones simbólicas (rwx) y numéricas (755, 644).
- Recuerde que los directorios siguen las mismas reglas pero interpretan x de forma diferente.
Una vez que entienda estos conceptos básicos, los permisos se convierten en una parte poderosa y fácil de leer de la seguridad de Linux.