----- Original Message ----- From: "Gonzalo Ramos" >Hola a todos. > >Quisiera saber ¿Por qué no se debe dar permiso 777 a usuarios?
Aclaremos cosas. Puedes dar permiso 777 a archivos, lo que incluye directorios, dispositivos... Pero para lo básico, la idea principal es que los permisos los das a archivos y directorios. Con permisos 777 estás indicando que cualquier usuario puede leer, escribir y borrar tu archivo/directorio. En un sistema hipotético totalmente confiable con usuarios responsables, la idea de que todos puedan hacer todo con cualquier archivo puede no sonar muy mal (a no ser que pensemos ;-). Es la idea que había en MS-DOS y en los primeros Windows. Su sistema de ficheros (FAT) no controla permisos de usuarios y cualquier usuario puede escribir / borrar cualquier archivo o directorio. Es casi la misma idea que hay en las instalaciones básicas de los windows XP o 2000, que el sistema arranca directamente con el usuario administrador. ¿Problemas? Todos los que quieras y más. Por ejemplo: navegas por internet y un error del navegador permite que entre un virus / troyano / gusano que puede borrar todo tu sistema. Si en GNU/Linux y el resto de sistemas POSIX no hay virus es principalmente porque los usuarios no tiene permisos para hacer casi nada en el sistema, solo en su propio espacio. Por tanto los virus / gusanos no pueden "romper" facilmente los sistemas. La idea es limitar los permisos para quién realmente los necesite. Es como cuando configuras un FW. Para hacerlo correctamente tienes que poner que por omisión NO se acepten conexiones, solo las expresamente autorizadas. O cuando ejecutas servicios (apache, mldonkey, mysql...) con un usuario propio en vez de con root. Si das permisos a cualquiera, cualquiera (yo, un vecino, la comisión de crackers creando caos y confusión -CCCCC-, etc.) leerá tu información, la modificará, la borrará... >Muchas gracias por adelantado. Muchas de nada Saludos Guimi http://www.guimi.net >-- >Gonzalo Ramos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
