O local certo para se aprender Linux no Brasil, a sua fonte de artigos, dicas, tutoriais, noticias, howto, reviews e muito mais.

Trabalhando com permissões de arquivos

Arquivado em Artigos <> Sistema
Trabalhando com permissões de arquivos
Conheça como o sistema operacional linux trabalha com permissão de arquivos e diretórios, buscando proteger os dados salvos de acesso não autorizado.

Diferente do Windows 98, Me, mas semelhante a outras variedades do Unix e do Windows NT, o Linux é um sistema operacional multiusuário. Portanto, ele inclui mecanismos que protegem dados contra acesso não autorizado. Cada diretório e arquivo têm um usuário associado, chamado de proprietário(owner), que criou o diretório ou arquivo. Cada usuário pertence a um ou mais conjuntos de usuários conhecidos como grupos. Cada diretório e arquivo tem um grupo associado, que é atribuido quando o diretório ou arquivo é criado.

Permissões de acesso determinam quais operações um usuário pode realizar em um diretório ou arquivo. Veja logo abaixo, as possíveis permissões e a exemplificação de cada uma delas. Note que as permissões trabalham para diretórios de maneira diferente de como trabalham para arquivos. Por exemplo, a permissão r indica a capacidade de listar o conteúdo de um diretório ou de ler o conteúdo de um arquivo. Um diretório ou arquivo pode ter mais de uma permissão. Somente as permissões listadas podem ser concedidas, qualquer outra operação é proibida. Por exemplo um usuário que tem permissão rw pode ler e gravar esse arquivo, mas não pode executá-lo.

 

Permissões de acesso

 

Permissão
Significado para diretório
Significado para arquivo
r Lista o diretório Lê o conteúdo
w Cria ou renomeia arquivos Escreve conteúdo
x Acessa arquivos e subdiretórios Executa arquivo

Os modos de acesso de um diretório de arquivo consistem em três permissões:

proprietário(owner) Aplica-se ao proprietário do arquivo
grupo(group) Aplica-se a usuários que sejam membros do grupo atríbuido ao arquivo
outro(other) Aplica-se a outros usuários

O comando ls -l lista os modos de acesso a arquivo na segunda coluna no seu formato de saída longo, como abaixo:

drwxr-xr-x 5 root root 1024 Dec 23 13:48 GNUstep
-rw-r--r-- 1 root root 331 Feb 11 10:19 Xrootenv.O
access mode - drwxr-xr-x e -rw-r--r--
owner - root
group - root

A coluna acima contém nove caracteres: os três primeiros especificam o acesso permitido ao proprietário do diretório ou arquivo, os três seguintes especificam o acesso permitido a usuários no mesmo grupo como diretório ou arquivo e os três últimos especificam o acesso permitido aos outros usuários.

Você pode configurar os modos de acesso de um diretório ou arquivo utilizando o comando chmod e que só pode ser executado pelo administrador do sistema "root" que tem o seguinte padrão:

[root @localhost /root]# chmod nnn diretório-ou-arquivo

O argumento nnn é um número de três dígitos que fornece o modo de acesso para o proprietário, grupo e os outros usuários. Veja um exemplo abaixo:

vamos alterar a permissão de um arquivo chamado teste como o seguinte comando

[root @localhost /root]# chmod 751 teste

ele ficará com as seguintes permissões:

os modos de acesso especificam três permissões

rwx permissão de acesso do proprietário
rw- permissão de acesso do grupo
r-- permissão de acesso de outros

O argumento 751 é equivalente a rwxr-x-x, que dá ao proprietário todas as permissões possíveis, dá ao grupo a permissão de ler e executar e dá a outros usuários permissão de executar.

Então entenda melhor os valores do modo de acesso possíveis

ValorSignificado
0
---
1--x
2-w-
3
-wx
4
r--
5
r-x
6
rw-
7
rwx


Se você for proprietário de um arquivo ou diretório, ou se você for o usuário root, você pode alterar sua posse, utilizando o comando chown. Por exemplo, o comando seguinte atribui newuser como proprietário do arquivo exemplo

[root@desktop /root]# chown newuser exemplo

O proprietário de um arquivo ou diretório (e o usuário root) também pode alterar o grupo de um arquivo. Por exemplo, o seguinte comando atribui newgroup como no grupo do arquivo exemplo:

[root@desktop /root]# chgrp newgroup exemplo

O grupo que você atribui a um arquivo ou diretório deve ter sido previamente estabelecido pelo usuário root. Os grupos válidos aparecem no arquivo /etc/group, que somente o usuário root pode alterar.

Esse texto é de autoria de Fernando Seno

Envie seu comentário
 
 
Copyright © Sputnix.com.br, Seja Livre, Use Linux