¿Qué permisos para archivos y directorios en el servidor?
La gestión de permisos en archivos y directorios es una tarea fundamental en términos de seguridad web, pues aquí se define qué se comparte y qué accesos se restringen.
Normalmente, la actividad es sencilla, pues solo basta especificar dos o tres tipos de permisos, según el sistema de información que se utilice en el sitio web. Por ejemplo, para WordPress solo hacen falta tres combinaciones.
Sin embargo, es posible que existan sistemas que requieran permisos diferentes. Aquí es recomendable tener el acompañamiento especializado de ingenieros web.
¿Qué niveles de permiso existen?
Para servidores Linux y Unix existen tres niveles. Ellos son:
- Usuario: indica el usuario que ha creado el archivo o la carpeta. Se representa por la vocal «U».
- Grupo: especifica el grupo de trabajo al que pertenece el usuario propietario. Este valor se representa con la consonante «G».
- Otros: aquí están el resto de los usuarios del sistema, donde el usuario propietario no guarda ninguna relación. El nivel se representa con la vocal «O».
Conocer estos niveles, especialmente el primero, permite identificar quién creó un archivo, bien sea porque es sospechoso o porque se necesita editar.
¿Qué tipos de permisos existen?
Para cada nivel de permisos se pueden asignar los siguientes privilegios:
- Lectura: para el caso de archivos, estos se pueden listar, copiar y visualizar. Los directorios se pueden listar. Este privilegio se representa por la letra «r».
- Escritura: en archivos, se puede modificar y eliminar el contenido, y modificar los permisos. Para directorios, se pueden crear y eliminar directorios y archivos que estén dentro del mismo. Es representado por la letra «w».
- Ejecución: se representa por la letra «x». Permite que el archivo se pueda ejecutar. Para directorio, permite el acceso.
Permisos en modo octal
Cuando se trabaja desde gestores FTP (como FileZilla) o interfaces de gestión de almacenamiento (como Cpanel) los permisos se asignan a partir de una combinación de bits activos o apagados sobre cada grupo.
La combinación de los bits sobre los tres niveles permite ocho posibles combinaciones.
Este método se conoce como «modo octal». En la siguiente tabla se especifican las equivalencias:
Permiso | Valor octal | Tipo |
— | 0 | Sin permiso |
–x | 1 | Ejecución |
-w- | 2 | Escritura |
-wx | 3 | Escritura y ejecución |
r– | 4 | Lectura |
r-x | 5 | Lectura y ejecución |
rw- | 6 | Lectura y escritura |
rwx | 7 | Lectura, escritura y ejecución |
¿Necesitas asesoría en comunicación digital?
Diseña y optimiza tus proyectos en comunicación digital, entregando una mejor experiencia a tus usuarios y potenciando el valor de tu marca.
Conversemos
Ejemplos de privilegios en el servidor
Como se mencionó, el permiso de un archivo o directorio se obtiene de combinar los permisos sobre los tres niveles (usuario, grupo y otros), logrando un número de tres cifras.
Para el archivo configuration.php
con los permisos 254
se puede decir que:
- El usuario propietario puede escribir. Es la primera casilla que acoge el valor 2.
- El grupo puede leer y ejecutar. Es la segunda casilla y lleva el valor 5.
- La última casilla, Otros (también llamada «permisos públicos») permite la lectura (4)
Otro ejemplo. Para el archivo readme.txt
con permisos 736
se obtiene que:
- El propietario puede leer, escribir y ejecutar. Valor 7.
- El grupo puede escribir y ejecutar. Valor 3.
- Otros pueden leer y escribir. Valor 6.
Un último ejemplo, el directorio administrator
con privilegios 107
:
- El usuario puede ejecutar (1).
- El grupo no tiene permisos (0).
- Los permisos públicos permiten leer, escribir y ejecutar (7)
Permisos para WordPress
Para un uso seguro de WordPress se recomienda la siguiente configuración:
- Directorios: establecer permisos
755
. - Archivos: indicar privilegios
644
. - Archivo
wp-config.php
: definir permisos en600
Permisos para Joomla!
Similar a lo anterior, en este CMS se recomienda:
- Carpetas: permisos
755
. - Archivos: privilegios
644
. - Archivo
configuration.php
: permisos600
Es recomendable que la configuración global del sitio no se realice desde HTTP. Lo más seguro es realizarlo desde FTP o Cpanel, editando el archivo configuration.php
.
En caso de no tener conocimiento sobre el mismo, se pueden establecer permisos temporales en 777
, realizar la modificación desde el administrador de Joomla y regresar a 600
.
Última recomendación
Antes de realizar cualquier tarea nueva en el servidor, es recomendable realizar una copia de seguridad, tomar nota de la configuración previa y llevar un registro, al menos por ocho días, de la integridad de la nueva configuración.
Tu aporte nos permite crear contenidos. Tu apoyo desde Nequi
¡Vamos por los 25.000 suscriptores en YouTube! Suscríbete
¿Tienes una pregunta sobre el artículo? Cuéntanos en los comentarios. Además, si buscas información sobre un tema y no está disponible, anótalo a continuación para agregarlo a nuestra agenda de contenidos.
—
Por:
Juan Carlos Morales S.
Comunicador y educador
YouTube | LinkedIn | Instagram | Twitter
¿Qué permisos para archivos y directorios en el servidor? por juancadotcom se distribuye bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional. Basada en una obra en https://e-lexia.com/blog.