Problemas con unidades ópticas

• El programa k3b da error cuando se intenta grabar un disco óptico:

  cdrecord has no permission to open the device
  

1. Permisos originales:

   usuario@udebian13:/usr/bin$ ls -l wodim
   -rwxr-xr-x 1 root root 467840 nov 15  2024 wodim
   

2. Cambio de permisos:

   root@udebian13:/usr/bin# chmod 4711 wodim
   root@udebian13:/usr/bin# ls -l wodim
   -rws--x--x 1 root root 467840 nov 15  2024 wodim
   

   Y tras reiniciar K3B, el programa pudo grabar los CDs.

• En otros sitios también recomiendan cambiar los permisos a /usr/bin/cdrdao y /usr/bin/cdrecord, pero no lo hice al funcionarme ya lo anterior.

• El permiso 4711 en Linux corresponde a un archivo ejecutable con el bit SUID (Set User ID) activado para el propietario.
• Esto significa permisos de lectura, escritura y ejecución (7) para el propietario, ejecución (1) para el grupo y otros, más el bit SUID que permite que el archivo se ejecute con los privilegios del propietario en lugar de los del usuario que lo ejecuta.
• Representación
  • En la salida de ls -l, se muestra como - r w s - - x - - x donde la “s” en el grupo indica SUID.
  • Numéricamente, se descompone como 4 (SUID) + 7 (rwx propietario) + 1 (x grupo/otros) = 4711.
• Usos Comunes
  • Archivos como /usr/bin/passwd usan 4711 para permitir cambios de contraseña sin root directo.
  • Evitar riesgos de seguridad si no es necesario; verificamos con ls -l y cambiamos con chmod, por ejemplo chmod u-s archivo para quitar SUID.

Enlaces de consulta

• Configura los permisos de archivos y carpetas en tu servidor Linux
• Permisos de Archivos en Linux (SCRIBD)

• Los bits especiales en el permiso 4711 de Linux corresponden al bit setuid (SUID), que es el valor 4 en octal (4000). Este bit permite que un archivo ejecutable se ejecute con los privilegios del propietario (dueño) en lugar de los del usuario que lo invoca, lo que es útil para comandos como /usr/bin/passwd.
• Bits Especiales
  • Setuid (SUID, 4 o 4000)
    • Reemplaza la x del propietario con s.
    • Ejemplo: en `ls -l` (ej: `- r w s - - x - - x`). Ejecuta con UID del dueño.
  • Setgid (SGID, 2 o 2000)
    • Reemplaza x del grupo con s.
    • Para archivos, ejecuta con GID del grupo; para directorios, nuevos archivos heredan el GID del directorio.
  • Sticky bit (1 o 1000)
    • Reemplaza x de otros con t.
    • En directorios como /tmp, solo el propietario o root puede borrar archivos ajenos.
• Ejemplos
  • En 4711: Se descompone como 4 (SUID) + 7 (rwx propietario) + 1 (x grupo) + 1 (x otros). Solo incluye SUID; para combinaciones, suma valores (ej: 2711 para SGID).

Enlaces de consulta

• Permisos especiales (setuid, setgid, sticky bit)
• Cómo configurar un directorio compartido en GNU/Linux
• Qué es el Sticky Bit, SUID y GUID en GNU/Linux
• Permisos especiales: Suid, Sgid y Sticky Bit
• Linux File Permissions: Understanding Setuid, Setgid, and the Sticky Bit
• Permisos en Linux: Sticky Bit, SUID y SGID
• Permisos especiales en Linux: SUID, SGID y Sticky Bit
• SetUID, SetGID, and Sticky Bits in Linux File Permissions
• Permisos SGID, SUID y Sticky Bit – Linux
• Linux permissions: SUID, SGID, and sticky bit
• Los bits SUID, SGID y sticky