Modificación de permisos en linux

Hoy veremos como cambiar los permisos de archivos y carpetas en linux para ello utilizaremos el comando chmod  antes de nada explicaré como crear una carpeta y un archivo para ello abrimos la consola de comandos mediante alt+ctrl+T y escribimos:

mkdir "nombre del archivo" sin las comillas: este comando nos creará un directorio en donde nos encontremos
touch "nombre del archivo" sin las comillas: este comando nos creará un archivo de texto con el nombre que le hayamos especificado si queremos que nos cree el archivo dentro del directorio que creamos tendremos que situarnos en primer lugar dentro de dicho directorio mediante el comando cd nombre del directorio que creamos.

Una vez que ya tenemos el directorio y el archivo creado procederemos a cambiarle los permisos pero primero veremos como se visualizan los permisos que estos elementos disponen por defecto
Para ello usaremos el comando ls -l si quisiéramos que nos mostrase también los archivos ocultos añadiríamos una a y quedaría así ls -la siempre dentro de donde queremos ver esa información

Tal como observamos en la foto vemos los permisos que tienen por defecto el directorio y el archivo que hemos creado.

Una vez que ya tenemos claros los permisos de los que dispone cada elemento veremos como cambiarlos y las distintas formas que tenemos de hacerlo.

Existen dos formas de hacerlo: Simbólicamente y Octal 

Simbólicamente individual: En este modo podremos cambiar los permisos de cada grupo individualmente de forma que podemos darle o quitarle a cada grupo los permisos por separado.

chmod g-w con este comando lo que hacemos es quitarle los permisos de escritura al grupo
chmod u-w con este comando lo que hacemos es quitarle los permisos de escritura al user
chmod o-w con este comando le que hacemos es quitarle los permisos de escritura a others

Simbólicamente absoluto: En este modo lo que conseguimos es quitar o dar permisos a todos los usuarios sin especificar el grupo

chmod a-w con este comando lo que hacemos es quitarle los permisos de escritura a todos los usuarios


Octal: Este método es un poco más complejo de entender para intentar hacerlo un poco más sencillo explicaré un poco más detalladamente como se hace efectivo

Lo primero de todo explicar el significado de esta tabla como se puede ver en la parte de arriba de la tabla vemos que se encuentran los permisos que hemos venido hablando a lo largo de toda la explicación que son Lectura (r), Escritura (w), Ejecución (x). Al asociar cada dígito en binario a un permiso podemos obtener un listado en el que aplicando una secuencia de tres dígitos 000 podemos crear todos los permisos.
Por ejemplo si decimos chmod 777 quiere decir que le estamos dando los permisos de lectura, escritura, y ejecución a todos los usuarios 7 (rwx para user) 7 (rwx para group) 7 (rwx para others)
de esta forma fácil y rápidamente podremos cambiar los permisos a todos los usuarios con una simple secuencia.

El último punto mediante el comando a+ o a- y el permiso que queremos le podemos dar o quitar los permisos a todos los usuarios

Certificado de revocación de claves

Hoy veremos como crear un certificado de revocación de claves para que en el caso de que nuestra clave privada fuera comprometida es decir robada o se nos olvidara la contraseña de la misma gpg tiene una función que consiste en crear un certificado de revocación de dicha clave.
Lo que conseguiremos con esto es que se cree un archivo que avisará de que esa clave ha sido revocada así en caso de que alguien intente usar tu antigua clave pública para cifrar archivos, gpg no le dejará todo esto lo veremos paso a paso a continuación.

El primer paso es el de crear el certificado de revocación para ello usaremos el siguiente comando

Con el comando gpg --output revocado.asc --gen-revoke 5020B815 lo que obtenemos es que se cree un archivo que será un certificado  de revocación de claves, cuando le damos a aceptar nos salen varias opciones en este caso hemos elegido la opción 3 por que al ser una práctica de clase hemos decidido que la clave ya no está en uso.Una vez que le hemos indicado esto no pedirá que le indiquemos una descripción esto es opcional pero nosotros hemos puesto "practica de clase" ya que es lo que es para finalizar nos dice que dejemos una linea vacía esto es que una vez hemos terminado de escribir la descripción metemos un "intro" y luego otro "intro" luego nos pedirá confirmación y ya estará creado.
Si todo salió bien nos saldrá esta pantalla.

El archivo que se nos creará será como este una vez que ya tenemos hecho esto el paso siguiente es el de editar la clave del compañero que a hecho el mismo proceso que nosotros y que nos a enviado su certificado de revocación a nuestro correo.

 Este es el archivo que nuestro compañero nos a enviado al correo al correo ahora antes de nada vamos a editar su clave pública para ver la diferencia que existe entre editar la clave sin el certificado y con él.

Para editar la clave haremos lo siguiente:

Ahora intentaremos cifrar un archivo con la clave pública que fue revocada el resultado que se observa en la foto es que gpg nos esta avisando de que la clave pública está inutilizada con lo cual no podemos hacer uso de esa clave pública para cifrar archivos. Con lo cual ya no se podrá hacer uso indebido de esta clave porque es como si estuviera desactivada y habría que crear un par de claves nuevas para poder cifrar y firmar archivos de nuevo teniendo también que importar dicha clave para su uso público.