La seguridad en el sistema de ficheros es fundamental para la protección de los datos de acceso no autorizados y todavía más importante de posibles da nos. Las barreras de entrada que nos encontramos en el sistema de ficheros son los derechos sobre los mismos[Rit79].
Cada fichero o directorio de nuestro sistema tiene asociado 3 conjuntos de bits asociados a los permisos: uno del usuario, due no del fichero, otro para el grupo al que pertenece y otro para el resto de los usuarios. Cada grupo contiene los tres bits conocidos de permisos, uno de lectura, otro de escritura y otro de ejecución. El significado varía si hace referencia a un directorio o a un fichero. La primera norma de seguridad en el sistema de ficheros es dar los permisos adecuados a cada fichero y usuario. Normalmente los ficheros se crean sin tener en cuenta los derechos que se les da[Tom94]. Una forma sencilla para controlar esto es utilizar el comando umask, así pues:
Con umask 022 los ficheros tendrán los permisos: - r w - r - - r - -
Con umask 077 crea los ficheros con los permisos: - r w - - - - - - -Hay que asegurar que estas líneas están incluidas en el .cshrc o en el .profile. Existe además para cada conjunto de permisos[Cur90], un cuarto bit, que tiene un significado distinto en cada uno de ellos:
En ocasiones se abusa de esta facilidad. Si un hackerHay que tener cuidado con los ficheros que tienen el bit de setuid activado puesto que pueden suponer brechas de entrada al sistema.llegar a ser un determinado usuario, puede ser posible que sea capaz de ejecutar programas como ese usuario. Si gana el EUID 0 podrá editar el fichero de passwords y crearse una cuenta de root.