Trabalhando com permissões de arquivos
Arquivado em Artigos <> Sistema
Diferente do Windows 98, Me, mas semelhante a outras variedades do Unix e do Windows NT, o Linux é um sistema operacional multiusuário. Portanto, ele inclui mecanismos que protegem dados contra acesso não autorizado. Cada diretório e arquivo têm um usuário associado, chamado de proprietário(owner), que criou o diretório ou arquivo. Cada usuário pertence a um ou mais conjuntos de usuários conhecidos como grupos. Cada diretório e arquivo tem um grupo associado, que é atribuido quando o diretório ou arquivo é criado.
Permissões de acesso determinam quais operações um usuário pode realizar em um diretório ou arquivo. Veja logo abaixo, as possíveis permissões e a exemplificação de cada uma delas. Note que as permissões trabalham para diretórios de maneira diferente de como trabalham para arquivos. Por exemplo, a permissão r indica a capacidade de listar o conteúdo de um diretório ou de ler o conteúdo de um arquivo. Um diretório ou arquivo pode ter mais de uma permissão. Somente as permissões listadas podem ser concedidas, qualquer outra operação é proibida. Por exemplo um usuário que tem permissão rw pode ler e gravar esse arquivo, mas não pode executá-lo.
Permissões de acesso
| Permissão | Significado para diretório | Significado para arquivo |
| r | Lista o diretório | Lê o conteúdo |
| w | Cria ou renomeia arquivos | Escreve conteúdo |
| x | Acessa arquivos e subdiretórios | Executa arquivo |
Os modos de acesso de um diretório de arquivo consistem em três permissões:
proprietário(owner) Aplica-se ao proprietário do arquivo
grupo(group) Aplica-se a usuários que sejam membros do grupo atríbuido ao arquivo
outro(other) Aplica-se a outros usuários
O comando ls -l lista os modos de acesso a arquivo na segunda coluna no seu formato de saída longo, como abaixo:
drwxr-xr-x 5 root root 1024 Dec 23 13:48 GNUstep
-rw-r--r-- 1 root root 331 Feb 11 10:19 Xrootenv.O
access mode - drwxr-xr-x e -rw-r--r--
owner - root
group - root
A coluna acima contém nove caracteres: os três primeiros especificam o acesso permitido ao proprietário do diretório ou arquivo, os três seguintes especificam o acesso permitido a usuários no mesmo grupo como diretório ou arquivo e os três últimos especificam o acesso permitido aos outros usuários.
Você pode configurar os modos de acesso de um diretório ou arquivo utilizando o comando chmod e que só pode ser executado pelo administrador do sistema "root" que tem o seguinte padrão:
[root @localhost /root]# chmod nnn diretório-ou-arquivo
O argumento nnn é um número de três dígitos que fornece o modo de acesso para o proprietário, grupo e os outros usuários. Veja um exemplo abaixo:
vamos alterar a permissão de um arquivo chamado teste como o seguinte comando
[root @localhost /root]# chmod 751 teste
ele ficará com as seguintes permissões:
os modos de acesso especificam três permissões
rwx permissão de acesso do proprietário
rw- permissão de acesso do grupo
r-- permissão de acesso de outros
O argumento 751 é equivalente a rwxr-x-x, que dá ao proprietário todas as permissões possíveis, dá ao grupo a permissão de ler e executar e dá a outros usuários permissão de executar.
Então entenda melhor os valores do modo de acesso possíveis
| Valor | Significado |
| 0 | --- |
| 1 | --x |
| 2 | -w- |
| 3 | -wx |
| 4 | r-- |
| 5 | r-x |
| 6 | rw- |
| 7 | rwx |
Se você for proprietário de um arquivo ou diretório, ou se você for o usuário root, você pode alterar sua posse, utilizando o comando chown. Por exemplo, o comando seguinte atribui newuser como proprietário do arquivo exemplo
[root@desktop /root]# chown newuser exemplo
O proprietário de um arquivo ou diretório (e o usuário root) também pode alterar o grupo de um arquivo. Por exemplo, o seguinte comando atribui newgroup como no grupo do arquivo exemplo:
[root@desktop /root]# chgrp newgroup exemplo
O grupo que você atribui a um arquivo ou diretório deve ter sido previamente estabelecido pelo usuário root. Os grupos válidos aparecem no arquivo /etc/group, que somente o usuário root pode alterar.
Esse texto é de autoria de Fernando Seno