Cómo crear directorios FTP seguros y gestionar permisos en Linux
En WebHosting Bolivia, sabemos que la seguridad de tu sitio web comienza en la base: los archivos. Una mala configuración de permisos en tus carpetas FTP es la causa número uno de infecciones por malware y hackeos. Ya sea que uses una línea de comandos o el Administrador de Archivos de cPanel, entender cómo "candadear" tus directorios es vital.
En esta guía técnica, te explicaremos cómo gestionar la seguridad de tus carpetas mediante el sistema de permisos de Linux.
En el hosting compartido, los comandos de "propietario" están restringidos por seguridad. Si necesitas gestionar permisos avanzados y usuarios del sistema, necesitas acceso Root.
Cámbiate a un VPS Linux con Acceso Root
Entendiendo los Permisos: ¿Qué significan esos números?
Antes de escribir comandos, debes entender la lógica. Linux divide los permisos en tres acciones y asigna un valor numérico a cada una:
- Lectura (r - Read): Valor 4. Permite ver los archivos.
- Escritura (w - Write): Valor 2. Permite modificar o borrar.
- Ejecución (x - Execute): Valor 1. Permite entrar a una carpeta o ejecutar un script.
La suma de estos números crea el permiso final (ej: 4+2+1 = 7 Acceso Total). Estos se aplican a tres niveles:
- Propietario: Tú (el dueño de la cuenta).
- Grupo: Usuarios asociados a tu grupo (común en entornos empresariales).
- Público (Otros): El resto del mundo (incluyendo visitantes web).
Método 1: Gestión vía SSH (Para usuarios avanzados)
Si tienes acceso a la terminal, estos son los comandos para asegurar un directorio:
1. Crear y asignar propiedad
Primero creamos el directorio. Luego, si estás en un VPS, puedes definir qué usuario del sistema es el dueño:
mkdir carpeta_segura
chown usuario:grupo carpeta_seguraNota: El comando chown solo funciona si tienes privilegios root o sudo.
2. Asignar permisos estrictos (chmod)
Para que solo el propietario pueda ver y editar el contenido (ideal para backups o datos sensibles):
chmod 700 carpeta_segura- 7 (Propietario): Lectura + Escritura + Ejecución.
- 0 (Grupo): Sin acceso.
- 0 (Público): Sin acceso.
Para un directorio web normal (que debe ser visible por internet pero solo editable por ti), el estándar es 755:
chmod 755 carpeta_publicaMétodo 2: Gestión visual desde cPanel (Para todos los usuarios)
Si no te sientes cómodo con la pantalla negra de comandos, puedes hacer esto mismo desde tu navegador:
- Ingresa a tu cPanel y abre el Administrador de Archivos.
- Ubica la carpeta que deseas proteger.
- Haz clic derecho sobre ella y selecciona "Change Permissions" (Cambiar Permisos).
- Verás una matriz de casillas.
- Para máxima seguridad privada: Marca todo en la columna "User" y desmarca todo lo demás (Resultado: 700).
- Para carpetas web normales: Marca todo en "User", y solo "Read" y "Execute" en "Group" y "World" (Resultado: 755).
- Guarda los cambios.
Preguntas Frecuentes
¿Por qué nunca debo usar permisos 777?
El permiso 777 significa que cualquier persona en el mundo puede escribir, borrar y ejecutar archivos en tu carpeta. Es el equivalente digital a dejar la puerta de tu casa abierta de par en par. Los hackers utilizan carpetas 777 para subir scripts maliciosos y virus.
¿Cómo protejo una carpeta con contraseña?
Los permisos de Linux controlan quién puede leer el archivo a nivel de servidor, pero no piden contraseña en el navegador. Si quieres que el visitante vea una ventana pidiendo usuario y clave, debes usar la opción "Privacidad del Directorio" en cPanel (Directory Privacy) para proteger la carpeta con contraseña.
