Los permisos avanzados en Linux permiten un control más preciso sobre quién puede acceder, modificar o ejecutar archivos y directorios dentro del sistema. Aunque los permisos básicos (r, w, x) cubren la mayoría de los casos, existen configuraciones avanzadas que mejoran la seguridad y la administración en entornos multiusuario.
En este artículo aprenderás qué son los permisos avanzados en Linux, cómo funcionan y cómo aplicarlos en situaciones reales.
Si quieres aprender más sobre Linux, revisa nuestra Guía completa de comandos Linux y nuestro Curso de Linux gratis , te ayudarán a dominar la terminal y a sacar el máximo provecho de este artículo.
Permisos básicos en Linux
Antes de ver los permisos avanzados, es importante recordar cómo funcionan los permisos estándar en Linux.
Cada archivo o directorio tiene tres niveles de acceso:
- Usuario (u): propietario del archivo
- Grupo (g): usuarios del mismo grupo
- Otros (o): cualquier otro usuario del sistema
Los permisos disponibles son:
- r → lectura
- w → escritura
- x → ejecución
📌 Si quieres más información, aquí detallando la introducción a permisos en Linux
Tipos de permisos avanzados en Linux
Los permisos avanzados más importantes son:
- SUID (Set User ID)
- SGID (Set Group ID)
- Sticky Bit
- ACL (Access Control Lists)
Veamos cada uno en detalle.
SUID (Set User ID)
El permiso SUID permite que un archivo ejecutable se ejecute con los permisos del propietario del archivo, en lugar del usuario que lo ejecuta.
Esto es común en programas del sistema.
Ejemplo
Un ejemplo clásico es el comando passwd, que permite cambiar contraseñas.
ls -l /usr/bin/passwdSalida:
-rwsr-xr-x 1 root root 68208La s en lugar de x indica que el SUID está activo.
Cómo aplicar SUID
chmod u+s archivoSGID (Set Group ID)
El permiso SGID tiene dos usos distintos:
En archivos ejecutables
Permite ejecutar el archivo con los permisos del grupo propietario.
En directorios
Hace que todos los archivos creados dentro hereden el grupo del directorio.
Esto es muy útil para proyectos colaborativos.
Activar SGID
chmod g+s directorio
#Ejemplo:
drwxr-sr-xSticky Bit
El Sticky Bit se utiliza principalmente en directorios compartidos.
Permite que solo el propietario del archivo pueda eliminarlo, aunque otros usuarios tengan permisos de escritura en el directorio.
Un ejemplo típico es /tmp.
ls -ld /tmpSalida:
drwxrwxrwtLa t indica Sticky Bit.
Activarlo
chmod +t directorio
#numéricamente:
chmod 1777 directorioACL (Access Control Lists)
Las ACL permiten definir permisos más detallados que el sistema tradicional de Linux.
Con ACL puedes dar permisos específicos a usuarios individuales sin cambiar el grupo del archivo.
Ver ACL
getfacl archivoAñadir permisos a un usuario
setfacl -m u:usuario:rwx archivoQuitar ACL
setfacl -x u:usuario archivoVentajas de ACL
- Control granular de permisos
- Ideal para servidores con muchos usuarios
- Permite asignar permisos sin modificar la estructura de grupos
Cómo ver permisos especiales en Linux
Puedes identificar permisos avanzados con:
ls -l
#posibles salidas
-rwsr-xr-x
drwxr-sr-x
drwxrwxrwtInterpretación:
- s → SUID o SGID
- t → Sticky Bit
Buenas prácticas con permisos avanzados
Para mantener la seguridad del sistema:
- Evitar usar SUID innecesariamente
- Usar Sticky Bit en directorios compartidos
- Aplicar SGID en carpetas de trabajo en grupo
- Utilizar ACL para permisos específicos
También es recomendable auditar periódicamente los archivos con SUID.
find / -perm -4000 2>/dev/nullLos permisos avanzados en Linux permiten administrar el acceso a archivos y directorios con mucha más precisión que los permisos tradicionales.
Entender herramientas como SUID, SGID, Sticky Bit y ACL es fundamental para administrar sistemas Linux de forma segura, especialmente en servidores o entornos multiusuario.
Si trabajas con administración de sistemas, dominar estos permisos te ayudará a mejorar la seguridad, organización y control del sistema.
