ENLACES

The Linux Kernel Archives.

Crear en SuSE nuestro propio CERTIFICADO SSL. Certificado SSL para Apache2.

Lo primero que necesitamos es tener instalado el paquete OpenSSL. Si no lo tenemos instalado, lo podemos instalar sin complicaciones con YaST.
Luego desde consola tecleamos lo siguiente:
#cd /etc/apache2
#rm ssl.key/server.key (borra anterior server.key)
#rm ssl.crt/server.crt (borra anterior server.crt)

- Creamos la clave del servidor
#/usr/bin/openssl genrsa -des3 -rand /etc/services:/etc/passwd -out server.key 1024
-> ahora nos pide password phrase
Enter PEM pass phrase: MiContraSeña
#/usr/bin/openssl rsa -in server.key -out server.pem
-> nos sirver para que no nos pida el password.

- Creamos el certificado
#/usr/bin/openssl req -new -key server.pem -out server.csr
—-> Después de esto nos saldrá un formulario que deberemos cumplimentar. Pongo algún dato de ejemplo, debiendo poner los tuyos.
Country Name : ES
Población
Provincia
Tronk.Net Tu Portal Útil
Tronk.Net
ssl.tronk.net
admin@tronk.net
intro <-|
intro <-|

- Firmamos el certificado
#/usr/bin/openssl x509 -req -days 365 -in server.csr -signkey server.pem -out server.crt
el 365 seria el tiempo de duración en días de duración de nuestro certificado y equivale a 1 año.
Un certificado sirve para una sola IP, y una IP solo puede tener un certificado. Es decir, que si tenemos dos dominios que apuntan a una misma IP y creamos un certificado para cada dominio, no nos sirve. Solo valdría el primer certificado. El segundo se ignoraría. Para tener un certificado en cada dominio, deben apuntar a IP’s diferentes.

- Copiamos los ficheros al directorio correspondiente
#cp server.crt /etc/apache2/ssl.crt/
#cp server.key /etc/apache2/ssl.key/
#cp server.pem /etc/apache2/ssl.key/

- Cambios a realizar en los archivos listen.conf y vhost-ssl.conf (apache2)

Una vez hecho esto tenemos que añadir unas líneas en 2 ficheros de configuración de nuestro Apache2.
Entramos en : /etc/apache2/listen.conf
Y añadimos esta línea : NameVirtualHost _default_:80
Donde_default_ puede ser, bien un nombre de host : ejemplo.com o bien tu ip si es que la tienes fija.

Luego añadimos o descomentamos las siguientes líneas : /etc/apache2/vhosts.d/vhost-ssl.conf
<VirtualHost _default_:443>
# General setup for the virtual host
DocumentRoot “/srv/www/htdocs”
ServerName ssl.tronk.net:443
ServerAdmin webmaster@tronk.net
ErrorLog /var/log/apache2/error_log
TransferLog /var/log/apache2/access_log

…….

- Reiniciando Servidor Apache

*** Y reiniciar el servidor apache
#/usr/sbin/apache2ctl stop
#/usr/sbin/apache2ctl startssl

- Pruebas, conclusiones.

Entramos en el servidor mediante un navegador web, pero esta vez no usaremos http, sino https. Con una ’s’ al final. Por ejemplo: https://ssl.tronk.net

Si todo ha ido bien nos informará de que el certificado ha fallado. Esto es normal, ya que lo hemos firmado nosotros mismos y no una autoridad certificadora. Aceptamos el certificado y nos fijamos en la parte inferior del navegador. Deberíamos ver un candado. Si pinchamos en él podremos ver la información del certificado.

Recordar después mapear el puerto 443, que usamos para la conexión SSL, en vuestro router y permitir el acceso desde el exterior configurando vuestro firewall/cortafuegos.

Instalación de tarjeta wireless WiFi en Linux con ndiswrapper

Tenemos una tarjeta inalámbricas que no está soportada nativamente por nuestro sistema operativo linux. Una solución para su funcionamiento es utilizar los drivers de windows junto con la herramienta ndiswrapper. Aquí explico los pasos a seguir basándome en la distribución SuSE 9.3 . Hasta la fecha solo nos va a funcionar en modo managed y en modo Ad-hoc, hasta que otros proyectos como prism54, que están haciendo un gran esfuerzo, incluyan el firmware para los chipset que no son soportados.

Manos a la obra:

• Lo primero que debemos hacer es mirar si nuestra tarjeta wireless está soportada por ndiswrapper. Para ello podemos hacerlo en esta LISTA. Alguna de las tarjetas soportadas son las siguientes:
  * 3Com 3CRSHPW796
  * Admtek (8211)
  * Atheros (AR5004)
  * Atheros (AR5004)
  * Broadcom (4301, 94306)
  * D-Link DWL-AG650 802.11a/b/g
  * Intel Centrino (2100)
  * SMC2802 V2
  * TI AC111
• Para poder saber que tarjeta pci tenemos podemos teclear el siguiente comando: # lspci -v

o también si se trata de una tarjeta para un portátil la vemos con pcmcia o bien si es una tarjeta usb podremos verla con lsusb.

• Si está soportada nuestra wireless, debemos bajarnos los drivers correspondientes de windows. Se pueden conseguir desde los links añadidos en la propia LISTA que hemos mencionado. Esos links nos llevarán a los drivers de windows de nuestra tarjeta wireless.
• Luego bajamos el proyecto ndiswrapper .
• Si tienes SuSE 9.3 tenemos en el dvd el ndiswrapper, así que con YaST -> software -> instalar/desinstalar software, será fácil.
• Para los que tiene debian deben de añadir en su /etc/apt/sources.list la siguiente línea :
  deb http://ndiswrapper.sourceforge.net/debian ./
• Si hemos decidido compilar nosotros mismos el ndiswrapper, lo que hacemos es descomprimir el proyecto ndiswrapper y compilamos. —

tar zxvf ndiswrapper-1.1.tar.gz (o la versión ndiswrapper que te hayas bajado).
Antes leemos el ficheros README e INSTALL por si ha habido alguna modificación en su compilación.
Entramos al directorio donde hayamos descomprimido
cd /home/pepe/ndiswrapper-1.1
Ahora como root ponemos lo siguiente:
# make install
Así ya estaría instalado y compilado la herramienta ndiswrapper. Independientemente que el ndiswrapper lo hayamos compilado como se ha explicado o bien hemos instalado su rpm en SuSE o bajado en Debian con apt-get install ndiswrapper.

• Después debemos de ejecutarlo, añadiendo los drivers de windows y haciendo la “mezcla” así:
  # ndiswrapper -i
  Por ejemplo, si hemos descomprimido el .zip o .rar de nuestros drivers windows en /home/pepe/tarjetawifi-win/drivers/ pondremos esta línea:
  # ndiswrapper -i /home/pepe/tarjetawifi-win/drivers/smc2802w.inf
  Esto nos creará un directorio /etc/ndiswrapper/ con otros archivos y directorios más dentro de él.-

Lógicamente aquí trato con una tarjeta wireless SMC2802w V2, pero lo importante es apuntar al archivo.inf de tus drivers.

• Verificamos que se ha instalado correctamente con :

# ndiswrapper -l
Nos debe aparecer algo como : smc2802w present (recordad que yo tengo una tarjeta SMC2802w V2) con lo que aquí aparecerá tu modelo.

• Después hay que cargar el módulo:
  # modprobe ndiswrapper
• Vemos lo que nos dice el comando # dmesg

y en la última línea aparecerá algo como :
wlan0: ndiswrapper ethernet device X (donde X corresponde a la MAC de nuestra tarjeta).

• Si queremos que se cargue automáticamente el módulo para que pueda ser utilizado por wlan0, debmos poner lo siguiente

ndiswrapper -m
—————————————–

En este punto ya estaría nuestra tarjeta configurada y lista para recibir los parámetros para su correcto funcionamiento. Pero …. en SuSE hay que hacer alguna cosilla más que explico a continuación:

Nos vamos a : /etc/sysconfig/network
En este directorio vemos un archivo que tiene el nombre de nuestra tarjeta inalámbrica, más o menos así:

ifcfg-wlan-bus-pci-0000:00:0c.0 (o algo parecido, la tuya seguro que es ifcfg-wlan-bus-pci-loquesea). Esta es la forma que tiene SuSE de ver la tarjeta inalámbrica por defecto.

bien pues ese archivo le renombramos de la siguiente manera:

ifcfg-wlan0

y en el interior de este archivo cambiar la siguiente constante: _nm_name=”bus-pci-0000:00:0c.0”
por esta : _nm_name=”wlan0”

Guardamos los cambios y cerramos. Así cambiaremos nuestra configuración para que aparezca nuestra tarjeta identificada con wlan0.

———————-

Luego en el siguiente archivo : /etc/sysconfig/network/wireless
Debemos cambiar o añadir la constante:

WIRELESS=”ifcfg-wlan0″

y lo demás lo dejamos como está. Guardamos los cambios y cerramos el archivo.

————————

Debemos reiniciar el equipo para que estos cambios surtan su efecto. Ahora sí que identificamos wlan0 con nuestra tarjeta inalámbrica en SuSE.

Lo comprobamos : # iwconfig

Y ahora vamos a la configuración de nuestra tarjeta wlan0

Vamos a escanear los puntos de acceso o conexiones wifi que tengamos a nuestro alcance :

# iwlist wlan0 scan

Configuramos el nombre de nuestro ap así: # iwconfig wlan0 essid NOMBREAP

Configuramos el modo : # iwconfig wlan0 mode Ad-hoc , o también # iwconfig wlan0 mode Managed

Configuramos al encriptación WEP de nuestras comunicaciones así : # iwconfig wlan0 key restricted XXXXXXXX

Configuramos el canal : # iwconfig wlan0 channel 10 (o el canal donde esté emitiendo tu ap)

Y ahora levantamos nuestra tarjeta para la red así : # ifconfig wlan0 up

De esta forma hemos terminado con la configuración de la emisión “radio”, e iría vuestra tarjeta a las mil maravillas, pudiendo observar que los lend de la tarjeta están encendidos.

Ahora configuramos por dhcp “ya sabes para la ip, mascara, puerta de enlace, gateway … automáticos si nuestro ap está configurado de esa manera) así: # dhclient wlan0 … o bien asi … # dhcpcd wlan0

O metiéndolo manualmente si por ejemplo tenemos dos ordenadores que tengan tarjeta inalámbrica y queremos que se vean, o nuestro punto de acceso no le tenemos configurado con dhcp.

Primero dejamos sin servicio de red a la tarjeta wireless, para ello haremos lo siguiente: # ifconfig wlan0 down

Y le indicamos con las dos líneas siguientes la ip , el broadcast, la máscara de subred, y la puerta de enlace.

# ifconfig wlan0 10.0.0.102 broadcast 10.255.255.255 netmask 255.0.0.0 up
# route add default gw 10.0.0.1

Con esto ya tendremos nuestra tarjeta inalámbrica configurada con ndiswrapper .

——————————————————————————————————-

CONSEJO : Una buena herramienta es el programa wavemon para que puedas ver como trabaja tu tarjeta inalámbrica desde consola.

Hay un programa que puede guardar todas las configuraciones de tus conexiones wifi. Ideal si tienes un portatil o bien varias conexiones a tu alrededor en sobremesa. El programa para SuSE se llama wifi-radar_1.9.4-1.guru.suse93_noarch.rpm (esta es su versión), y este es un screen del mismo. Gracias a abs canal #suse irc-hispano por su aportación :
NOTA: Para instalar este programa deberás tener instalado estos dos paquetes : python-numeric , y python-gtk

wifi-radar

LINKS:

Lista de tarjetas y chipsets wireless soportados en Linux (RECOMENDADA) : http://linux_wless.passys.nl/

Wireless Lan, recursos para linux : http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/

Página oficial del proyecto ndiswrapper : http://ndiswrapper.sourceforge.net/
Instalación de ndiswrapper en la página del proyecto : http://ndiswrapper.sourceforge.net/phpwiki/index.php/Installation
DriverLoader para tarjetas wireless en Linux : http://www.linuxant.com/driverloader/
Proyecto prism54 : http://prism54.org/
ATMEL Linux PCI PCMCIA USB Drivers : http://sourceforge.net/project/showfiles.php?group_id=59001&release_id=128821
Drivers ORINOCO (antes nombrado Wavelan) para Linux : http://www.nongnu.org/orinoco/
Compañia Linux-wlan. Soluciones embebidas para wlan : http://www.linux-wlan.com/download.html#WLAN
Linux ZyDAS zd1201 Driver : http://linux-lc100020.sourceforge.net/
Proyecto Mad WiFi : http://madwifi.sourceforge.net/
Realtek RTL8181 para Linux : http://rtl8181.sourceforge.net/

———————————————————————————————————

Este mini manual está realizado por tronk.net . Puedes copiarlo y/o modificarlo, agradeciéndote que me comunicaras su copia, así como las modificaciones que hagas en el, o bien dejando un comentario.

———————————————————————————————————

Estructura del sistema de archivos de Linux

Como montar un servidor Pure-FTPd

Introducción

Pure-FTPd es un servidor FTP libre (GPL) basado en Troll-FTPd. Fue modificado por Frank Dennis por razones de seguridad y funcionalidad.

Los principales objetivos de este servidor FTP son la eficiencia, la seguridad y la facilidad de uso. Está diseñado para ser seguro en su configuración por defecto; no tiene buffer overflows conocidos y es muy sencillo de instalar. Ha sido diseñado para los kernels modernos, y ha sido portado con éxito a Linux, FreeBSD, NetBSD, OpenBSD, BSDi, Solaris, Darwin, Tru64, Irix y HPUX.

Compilación e instalación de Pure-FTPd

Lo primero de todo será bajarnos el último fuente, actualmente es la versión 1.0.12. El fichero a bajar será pure-ftpd-1.0.12.tar.gz.

Una vez bajado haremos lo de siempre:

% tar zxvf pure-ftpd-1.0.12.tar.gz % cd pure-ftpd-1.0.12 % ./configure –with-puredb –with-throttling –with-language=spanish –with-ftpwho % make

Ahora nos hacemos root con el comando su para poder realizar la instalacio”n en el sistema:

# make install

Ya tenemos instalado pure-ftpd. Ahora nos falta lo más importante, que es la configuración y la puesta en marcha.

Configuración y puesta en marcha

pure-ftpd es configurable a través de la linea de comandos, es decir, a la hora de arrancar el servidor le pasamos como parámetros las opciones que queramos.

Tenemos también otra opción que es editar el fichero /etc/pureftpd.conf, y con el script pure-config.pl que acompaña el programa.

Opciones disponibles:

# /usr/local/sbin/pure-ftpd

*Nota: Para acceder a la lista completa de opciones pulse aquí.

Manejo de usuarios

Se recomienda utilizar usuarios virtuales en lugar de cuentas del sistema, por eso hemos habilitado la opción AUTH (-lpuredb:/etc/pureftpd.pdb). Para manejar los usuarios, utilizaremos la herramienta pure-pw.

Por ejemplo, si queremos añadir al usuario pepe, lo haremos de la siguiente forma:

# pure-pw useradd pepe -u -g -d -t 5 -T 10 Password: # pure-pw mkdb

Una vez introducido el password, lo siguiente que hemos hecho ha sido actualizar la base de datos /etc/pureftpd.pdb para que los cambios surtan efecto.

Para eliminar y modificar usuarios usaremos respectivamente las opciones userdel y usermod de la herramienta pure-pw. El manejo es muy intuitivo y sencillo, así que con la ayuda en linea del propio programa es suficiente.

Configuración de Ratios

Aunque personalmente odie los ratios, no por eso voy a dejar de explicar como usarlos con pure-ftpd.

Los ratios se usan para obligar a los usuarios a dejar algún fichero de X megas en el FTP para poder bajar Y megas. Para activar los ratios usaremos la opción -q X:Y (upload:download).

Banners y mensajes de bienvenida

Si en el directorio raíz del ftp grabamos un fichero de nombre .banner, de tamaño no superior a 4000 bytes, éste será impreso por pantalla cuando el usuario acceda al FTP. En cada directorio tambien podemos grabar un fichero .message para que sea impreso cada vez que el usuario accede al directorio.

Permitiendo Uploads

La problemática del directorio upload es que, al tener permiso de escritura, en principio los usuarios pueden borrar los ficheros, usar el directorio para intercambiar warez, etc. Esto lo podemos evitar estableciendo permisos de escritura y ejecución al directorio pero no de lectura (drwx-wx-wx), con chmod 333.

Cierre

Esto ha sido una introducción a Pure-FTPd, para que los usuarios novatos que no se atreven a instalar un servidor FTP tengan un texto que les sirva de ayuda. Si queréis saber más sobre este servidor FTP, no dejéis de visitar su página oficial.

Autor: Francisco Gaytán Muñoz.
URL: http://www.inforsist.net
Fecha: 12/08/2002.

El entorno KDE

KDE ofrece para GNU/Linux un entorno gráfico de configuración por demás de sencilla y con una apariencia homogénea entre las distintas aplicaciones. KDE es un proyecto de un grupo de programadores que se formo en 1996 y que siguen trabajando en el proyecto junto con muchos otros que fueron incorporándose. Ofrece su propio administrador de ventanas llamado kwin y además una serie de aplicaciones para hacerlo mas cómodo como el konqueror que es un administrador de ficheros que permite trabajar con ellos en una forma muy grafica a través de iconos.

Figura 1. Aspecto que ofrece KDE

Consta de gran cantidad de ayuda y esta totalmente realizada en HTML lo que facilita su lectura haciéndola mucho mas dinámica. Aparte las aplicaciones nuevas que se vayan instalando incorporaran también la documentación que posean a esta lista. Posee una gran variedad de aplicaciones como lo son un programa de correos, el kmail, block de notas, calculadora, y demás aplicaciones de utilidad. Posee también aplicaciones para Internet como un cliente para IRC y la posibilidad de realizar la conexión por dial-up de una forma por demás de sencilla a través del kppp.

EL KDE esta basado totalmente en URL. Esto significa que todas las ramas y referencias a archivos se procesan en un formato único por ejemplo se puede acceder a una pagina HTML, a un archivo local o a un sentido a través del mismo visualizado.

Tiene la posibilidad de realizar Drag&Drop entre las distintas aplicaciones por ejemplo arrastrando un archivo desde un lado a otro o al escritorio.
KDE esta desarrollado con las bibliotecas gráficas Qt, las cuales son parecidas en funcionamiento a otras bibliotecas muy conocidas en el mundo UNIX como lo son las Motif que facilitan la construcción de programas con base grafica, pero que son software no libre.

En un tiempo las bibliotecas Qt también fueron no libres, lo que frenó la adopción de KDE por cuestiones de licencias en algunas ditribuciones. Luego, la presión de la comunidad del software libre hicieron que estas se publicaran con una licencia dual, estando ahora bajo licencia GPL cuando se utilizan para desarrollo de software libre. Esto sin duda terminó de popularizar este desarrollo tecnicamente excelente.

La página del proyecto es http://www.kde.org donde puede encontrarse mucha información del mismo.

ENLACES

Página oficial KDE (K Desktop Environment)

Equipo de traducción de KDE al español

KDE blog (castellano)

KDE-LOOK eyecandy for your kde-desktop

GNU Compiler Collection
Es un conjunto de compiladores creados por el proyecto GNU. GCC es software libre y lo distribuye la FSF bajo la licencia GPL. Estos compiladores se consideran estándar para los sistemas operativos derivados de UNIX, de código abierto o también de propietarios, como Mac OS X. GCC requiere el conjunto de aplicaciones conocido como binutils para realizar tareas como identificar archivos objeto u obtener su tamaño para copiarlos, traducirlos o crear listas, enlazarlos, o quitarles símbolos innecesarios.

Originalmente GCC significaba GNU C Compiler (compilador GNU para C), porque sólo compilaba el lenguaje C. Posteriormente se extendió para compilar C++, Fortran, Ada y otros.

Si antes era pesado con openSuSE, ahora lo soy un poquito más, sobre todo porque hay muchos temas por tratar.

Ahora toca tratar el contenido multimedia, que por razones legales tradicionalmente no suele estar activado por completo en las distribuciones openSuSE.

De esta forma, para los usuarios KDE existe este enlace, del tipo “1-click installer “, que una vez pinchado nos instala todos los drivers y codecs necesarios para reproducir cualquier contenido multimedia. Basta con indicarle al firefox o al konqueror que deje que el Yast Package Manager realice su función, eso si, introduciendo la contraseña de root por el camino.

Así tendremos a nuestra disposición:

• Flash
• Java
• Latest Amarok (con MP3 Support) for KDE, o Helix-Banshee for GNOME users
• Encrypted DVD (libdvdcss)
• Extra xine codecs, for MPEG-4 etc. (libxine1)
• K3b with MP3 Support (k3b-codecs)
• Win 32 Codecs (w32codec-all)

Además, si investigas un poco puedes seleccionar la instalación de otro software multimedia de insterés, con VLC Player.

Ah! Bueno, para usuarios de Gnome en openSuSE también está su enlace.

Vía: Linux and OpenSource

Ahora van por la versión 173.14.12

Novedades:

* Añadido soporte para GeForce 8600 GS.
* Solucionado un problema con el renderizado en estaciones OpenGL Overlays.
* Solucionado un problema al momento de ejecutar aplicaciones SDL y máquinas virtuales.
* Solucionado una falla potencial en nvidia-settings cuando se guardaba el archivo de configuración de las X.
* Mejora de las rutas de recuperación de errores en el caso de corrupción de los comandos enviados al GPU.

El driver para su descarga lo pueden encontrar aquí:
http://www.nvidia.com/object/unix.html

Permisos en Linux (Nivel básico)

Para quien ha usado Windows 9X/ME, esto puede ser un poco complicado. En Windows puedes copiar, mover, borrar, renombrar y sobre escribir cualquier archivo en cualquier momento. Esto es muy diferente en Linux y puede ser un poco difícil de entender y de manejar al principio, pero una vez que se ha entendido es muy sencillo y sobre todo útil, por que gracias a éstos permisos no hay virus que puedan hacer daño al sistema.

¿Y qué son los permisos?

Todo archivo y directorio en Linux tiene permisos establecidos que determinan que y quien puede o no hacer alguna acción con el archivo o directorio. Estas acciones son: leer, escribir y ejecutar.

Los permisos son la base principal en la seguridad en Linux y es una de las características que ayudan a que Linux sea casi inmune a los Virus de computadora. Te preguntaras ¿porqué? por que un virus debe escribir sobre un archivo para poder infectarlo y ejecutarse de alguna manera para poder infectar mas archivos. Con el sistema de permisos, los virus no pueden infectar cualquier archivo como lo hacen en Windows, si el usuario no tiene permisos, el virus simplemente no puede infectar los archivos y por tanto no puede reproducirse.

¿Dónde están los permisos?

Los permisos se registran en el sistema de archivos, es decir cada archivo tiene su tabla de permisos y los puedes ver con el comando ls -l

luis@kamaleon $ ls -l
-rw-r–r– 1 luis usuario 587 may 23 17:17 README
-rwxr-x— 1 luis usuario 1508208 jun 18 14:07 Xvnc*
drwxr-xr-x 2 alberto usuario 8192 abr 30 08:43 install/

Para entender los permisos debes conocer como se establecen, esto se puede hacer de tres maneras:
para el Propietario (owner),
para el Grupo (group) del usuario al que pertenece el propietario.
para los Otros usuarios (Others),

Y los permisos son lectura(r), escritura(w) y ejecución(x).

Los permisos son las letras y guiones que están a la izquierda, el ejemplo muestra los permisos de dos archivos y un directorio (install) este se identifica porque la primera letra es una “d”, cuando es un archivo es un guión “-”.

Las siguientes tres letras son los permisos del propietario (owner), luego las tres del grupo (group) y por último las de otros usuarios (others).

Así, los permisos para el archivo README son:

-rw-r–r– 1 luis usuario 587 may 23 17:17 README

rw- Propietario .- puede leer y escribir en el archivo.
r– Grupo .- los usuarios del mismo grupo que el propietario pueden leerlo.
r– Otros .- usuario que no son del grupo, pueden leerlo.

Veamos el otro archivo de ejemplo:

-rwxr-x— 1 luis usuario 1508208 jun 18 14:07 Xvnc*

rwx Propietario .- puede leer, escribir y ejecutar el archivo.
r-x Gurpo .- pueden leerlo y ejecutarlo.
— Otros .- no lo pueden leer, ni escribir, ni ejecutar.

Cambiando los permisos

Para determinar los permisos de un archivo o directorio se utiliza el comando chmod, este comando puede utilizar dos métodos para establecerlos pero utilizaremos el más sencillo llamado Absoluto. Este asigna un valor a cada permiso:

4 r-lectura
2 w-escritura
1 x-ejecución

Dependiendo los permisos que se quieran asignar se sumaran los valores y se utilizará un valor del 0 al 7 para cada modo (propietario, grupo, otros). Por ejemplo si se quiere cambiar los permisos del archivo README dándole permisos de lectura y escritura al propietario y al grupo, pero solo lectura a Otros, se haría de la siguiente manera:

luis@kamaleon $ ls -l README
-rw-r–r– 1 luis usuario 587 may 23 17:17 README

luis@kamaleon $ chmod 664 README

luis@kamaleon $ ls -l README
-rw-rw-r– 1 luis usuario 587 may 23 17:17 README

Ahora demos permisos de lectura y ejecución a Otros en el Archivo Xvnc

luis@kamaleon $ ls -l Xvnc
-rwxr-x— 1 luis usuario 1508208 jun 18 14:07 Xvnc*

luis@kamaleon $ chmod 755 Xvnc

luis@kamaleon $ ls -l Xvnc
-rwxr-xr-x 1 luis usuario 1508208 jun 18 14:07 Xvnc*

Por último aquí esta una tabla que permite saber rápidamente que valor asignar como permiso a cualquiera de los tres modos.

Espero que te sean muy útiles. Disfruta Linux!