# PERMISOS
Los permisos de archivo son claves para la escalada de privilegios.


## 1. Ver permisos `ls -l`
```bash
-rwxr-x--- 1 usuario grupo script.sh
```

### Línea importante 
```bash
- rwx r-x ---
| |   |   |
| |   |   └─ Otros -> ---
| |   └──── Grupo -> r-x
| └──────── Usuario (owner) ->rwx
└────────── Tipo de archivo
```
#### Tipos de archivo (Primer caracter)
  * `-`: archivo normal
  * `d`: directorio
  * `l`: enlace simbólico
  * `p`: canal
  * `s`: socket
  * `b`: archivo de bloque

#### Permisos básicos
  * `r`: read -> leer
  * `w`: write -> escribir
  * `x`: execute -> ejecución

#### División de permisos `rwx | rwx |rwx`
En Linux, cada archivo y directorio tiene permisos para tres tipos de sujetos que toman cada uno `rwx`:
  * Propietario o dueño
  * Grupo
  * Otros



## 3. ¿Cómo funcionan?

### En Archivos
#### `r` - lectura
  * Permite **leer el contenido** del archivo
```bash
# Ejemplo
cat archivo.txt
```

#### `w` - escritura
  * Permite modificar el contenido 
  * Incluye sobreescribir o truncar
```bash
# Ejemplo
echo "Sobreescribir" > archivo.txt
```

#### `x` - ejecución
  * Permite ejecutar el archivo como programa o script
```bash
# Ejemplo
./script.sh 
```

### En directorios
En directorios, los permisos no significan lo mismo que en archivos

#### `r` - lectura (listar)
  * Permite ver el contenido del directorio
```bash
# Ejemplo
ls directorio/
```
> Sin x, puedes ver nombres pero no acceder.

#### `w` - escritura (crear, borrar, renombrar)
  * Permite: crear, borrar, renombrar archivos
```bash
# Ejemplo
touch directorio/nuevo.txt
rm directorio/archivo.txt
```

#### `x` - (entrar/acceder)
  * Permite entrar al directorio (cd) no listar
  * Acceder a archivos dentro (si conoces el nombre)
```bash
# Ejemplo
cd directorio/
cat directorio/archivo.txt
```

#### Herencia
Para acceder a un subdirectorio que tienes permisos, todos los directorios en la ruta de acceso deben tener el permiso de ejecución `x`.

Ejemplo:
```bash
/home/juan/
    ├── documentos/
    │    └── proyectos/
    │        └── proyectoX/
```
  * Permiso x en /home/juan/
  * Permiso x en /home/juan/documentos/
  * Permiso x en /home/juan/documentos/proyectos/
  * Y, finalmente, permiso x en /home/juan/documentos/proyectos/proyectoX/

**Conclusión:** Si uno de los directorios intermedios no tiene el permiso x, no podrás acceder a los directorios dentro de él, aunque tengas permisos en los subdirectorios.

#### Combinaciones
  * `r-x`: Puedo listar, puedes entrar, puedo leer archivo (si tengo permiso y conosco).
  * `r--`: Puedes ver listar (ver nombres), no puedo entrar, no puedo leer archivos.
  * `--x`: No puedo listar, puedo entrar, puedo acceder a archivo si sé el nombre.


## Práctica

### a. `-rw-r--r--`
Deduce
  * Por `-`: es un archivo regular
  * Propietario `rw-`: Leer contenido, modificar el archivo
  * Grupos: Solo lectura, no puede modificar ni ejecutar
  * Otros: Solo lectura, no puede modificar ni ejecutar

### b. `dr-x------`
Deduce:
  * Por `d`: es un directorio
  * Propietario `r-w`: Puede listar el contenido de directorio y entrar, pero no crear, borrar o renombrar.
  * Grupo `---`: No tiene ningún permiso. No puedo listar ni acceder al directorio
  * Otros: `---`: No tiene ningún permiso. No puedo listar ni acceder al directorio

### c. `-rwxr-xr-x`
Deduce:
  - Por `-`: es un archivo estándar
  - Propietario `rwx`: Leer contenido, modificar y ejecutar el archivo.
  - Grupos `r-x`: Tiene lectura, no puede modificar pero si ejecutar
  - Otros `r-x`: También tiene lectura, no puede modificar pero si ejecutar

## Ejemplo completo
```bash
-rw-r-xr-- 1 juan developers 1234 dic 12 14:30 archivo.txt
```
  * Propietario (juan): Tiene permisos de lectura (r) y escritura (w), y también ejecución (x) en el archivo.
  * Grupo (developers): Tiene permisos de lectura (r) y ejecución (x), pero no escritura (w).
  * Otros: Solo tienen lectura (r).

En este caso `juan` es el propietario y `developers` es el grupo.

Casos dónde alguién intenta acceder:
#### Caso 1: Si `ana` (como parte del grupo developers) intenta acceder
`ana` tendrá permisos de lectura (r), ya que está en el grupo developers, y el grupo tiene permiso r sobre el archivo.

#### Caso 2: Si `pedro` (un usuario que no es propietario ni parte del grupo) intenta acceder:
`pedro` tendrá solo permiso de lectura (r) porque se considera "otros", y el grupo "otros" tiene permisos r sobre el archivo.

#### Caso 3: Si el propietario juan intenta acceder:
`juan` tendrá permiso de lectura (r) y escritura (w) sobre el archivo, ya que es el propietario del archivo.
