Fondo código

¿Qué permisos para archivos y directorios en el servidor?

La gestión de permisos en archivos y directorios es una tarea fundamental en términos de seguridad web, pues aquí se define qué se comparte y qué accesos se restringen.

Normalmente, la actividad es sencilla, pues solo basta especificar dos o tres tipos de permisos, según el sistema de información que se utilice en el sitio web. Por ejemplo, para WordPress solo hacen falta tres combinaciones.

Sin embargo, es posible que existan sistemas que requieran permisos diferentes. Aquí es recomendable tener el acompañamiento especializado de ingenieros web.

¿Qué niveles de permiso existen?

Para servidores Linux y Unix existen tres niveles. Ellos son:

  • Usuario: indica el usuario que ha creado el archivo o la carpeta. Se representa por la vocal «U».
  • Grupo: especifica el grupo de trabajo al que pertenece el usuario propietario. Este valor se representa con la consonante «G».
  • Otros: aquí están el resto de los usuarios del sistema, donde el usuario propietario no guarda ninguna relación. El nivel se representa con la vocal «O».

Conocer estos niveles, especialmente el primero, permite identificar quién creó un archivo, bien sea porque es sospechoso o porque se necesita editar.

¿Qué tipos de permisos existen?

Para cada nivel de permisos se pueden asignar los siguientes privilegios:

  • Lectura: para el caso de archivos, estos se pueden listar, copiar y visualizar. Los directorios se pueden listar. Este privilegio se representa por la letra «r».
  • Escritura: en archivos, se puede modificar y eliminar el contenido, y modificar los permisos. Para directorios, se pueden crear y eliminar directorios y archivos que estén dentro del mismo. Es representado por la letra «w».
  • Ejecución: se representa por la letra «x». Permite que el archivo se pueda ejecutar. Para directorio, permite el acceso.

Permisos en modo octal

Cuando se trabaja desde gestores FTP (como FileZilla) o interfaces de gestión de almacenamiento (como Cpanel) los permisos se asignan a partir de una combinación de bits activos o apagados sobre cada grupo.

La combinación de los bits sobre los tres niveles permite ocho posibles combinaciones.

Este método se conoce como «modo octal». En la siguiente tabla se especifican las equivalencias:

PermisoValor octalTipo
0Sin permiso
–x1Ejecución
-w-2Escritura
-wx3Escritura y ejecución
r–4Lectura
r-x5Lectura y ejecución
rw-6Lectura y escritura
rwx7Lectura, escritura y ejecución

¿Necesitas asesoría en comunicación digital?

Diseña y optimiza tus proyectos en comunicación digital, entregando una mejor experiencia a tus usuarios y potenciando el valor de tu marca.
Conversemos

Ejemplos de privilegios en el servidor

Como se mencionó, el permiso de un archivo o directorio se obtiene de combinar los permisos sobre los tres niveles (usuario, grupo y otros), logrando un número de tres cifras.

Para el archivo configuration.php con los permisos 254 se puede decir que:

  • El usuario propietario puede escribir. Es la primera casilla que acoge el valor 2.
  • El grupo puede leer y ejecutar. Es la segunda casilla y lleva el valor 5.
  • La última casilla, Otros (también llamada «permisos públicos») permite la lectura (4)

Otro ejemplo. Para el archivo readme.txt con permisos 736 se obtiene que:

  • El propietario puede leer, escribir y ejecutar. Valor 7.
  • El grupo puede escribir y ejecutar. Valor 3.
  • Otros pueden leer y escribir. Valor 6.

Un último ejemplo, el directorio administrator con privilegios 107:

  • El usuario puede ejecutar (1).
  • El grupo no tiene permisos (0).
  • Los permisos públicos permiten leer, escribir y ejecutar (7)

Permisos para WordPress

Para un uso seguro de WordPress se recomienda la siguiente configuración:

  • Directorios: establecer permisos 755.
  • Archivos: indicar privilegios 644.
  • Archivo wp-config.php: definir permisos en 600

Permisos para Joomla!

Similar a lo anterior, en este CMS se recomienda:

  • Carpetas: permisos 755.
  • Archivos: privilegios 644.
  • Archivo configuration.php: permisos 600

Es recomendable que la configuración global del sitio no se realice desde HTTP. Lo más seguro es realizarlo desde FTP o Cpanel, editando el archivo configuration.php.

En caso de no tener conocimiento sobre el mismo, se pueden establecer permisos temporales en 777, realizar la modificación desde el administrador de Joomla y regresar a 600.

Última recomendación

Antes de realizar cualquier tarea nueva en el servidor, es recomendable realizar una copia de seguridad, tomar nota de la configuración previa y llevar un registro, al menos por ocho días, de la integridad de la nueva configuración.

Tu aporte nos permite crear contenidos. Tu apoyo desde Nequi

¡Vamos por los 25.000 suscriptores en YouTube! Suscríbete

¿Tienes una pregunta sobre el artículo? Cuéntanos en los comentarios. Además, si buscas información sobre un tema y no está disponible, anótalo a continuación para agregarlo a nuestra agenda de contenidos.

Por:
Juan Carlos Morales S.
Comunicador y educador
YouTube | LinkedIn | Instagram | Twitter

Licencia Creative Commons ¿Qué permisos para archivos y directorios en el servidor? por juancadotcom se distribuye bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional. Basada en una obra en https://e-lexia.com/blog.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Icono de soporte y atención. Dirige al formulario de contacto de e-Lexia.com Contacto
Logo de e-Lexia.com: Regresar al inicio del sitio web Inicio