sábado, 22 de dezembro de 2012

Entendendo as Permissões de Acesso


O controle de permissões no Linux é feito para definir quem pode acessar o que dentro do sistema, com isso se mantém a segurança nos acessos.

Os arquivos e diretórios no sistema têm três níveis de permissões.

Usuário Dono - Grupo Dono - Outros
Usuário dono: é o proprietário do arquivo;
Grupo Dono: é um grupo, que pode conter vários usuários;
Outros: se encaixam os outros usuários em geral.

Para ver a permissão de um arquivo ou diretório execute:

# ls -l

O comando "ls -l" faz uma listagem longa e detalhada no diretório atual.

A saída do comando será assim:

-rwxrwxr-x 1 ricardo ricardo 0 Dez 22 08:12 file1.txt
drwxrwxr-x 1 ricardo ricardo 0 Dez 22 08:12 Filmes

OBS: A letra “d” no inicio da segunda linha indica que “Filmes” é um diretório, caso contrario iria ficar como na primeira linha com um traço.

As permissões são lidas da seguinte maneira:

(r) Leitura
(w) Escrita
(x) Execução

Dono do arquivo tem permissão de Ler, Escrever e Executar (rwx);
Grupo tem permissão de Ler, Escrever e Executar (rwx);
Outros usuários tem permissão apenas de Ler e Executar. (r-x);

Nos podemos mudar as permissões de arquivos e diretórios do sistema de duas formas, uma delas é o modo Textual e a outra é o modo Octal.

Obs: O comando para mudar as permissões dos arquivos e diretórios é o chmod.

Textual:

# chmod u+rwx, g+rx, o-rwx teste.txt

Onde:
U - Representa usuário dono.
G - Representa grupo.
O - Representa outros usuários.

Aqui nesse exemplo o “U” tem permissão de leitura, escrita e execução, o “G” tem permissão de leitura e execução, já o “O” não tem permissão nenhuma, pois definimos com o sinal de menos (-) que ele não vai ter leitura, escrita e execução.

Octal:

Antes de dar o exemplo vamos ver quais são os números de permissões e entender para que serve cada um deles:

Permissão          Binário                  Decimal
---                          000                        0
--x                          001                        1
-w-                         010                        2
-wx                        011                        3
 r--                          100                        4
 r-x                         101                        5
 rw-                        110                        6
 rwx                       111                        7


# chmod 654 teste.txt

Nesse exemplo estamos dizendo que o arquivo teste.txt terá as seguintes permissões:

O Dono terá permissão de leitura e escrita (rw-)
O Grupo terá permissão de leitura e execução (r-x)
Os Outros Usuários terão permissão de leitura somente (r--)

Outro controle de permissão é definido pelo comando “chown”  que informa qual será o usuário dono e o grupo dos arquivos e diretórios ele é muito simples.

# chown root:admin teste.txt

Aqui estamos definindo que o dono do arquivo é o root e o grupo é o admin. O uso do comando chown é basicamente isso, mude de acordo com sua necessidade.

OBS: Tanto o comando “chmod” quanto o comando “chown” podem ser utilizado com o parâmetro “-R” (em maiúsculo) que define as permissões informadas em todos os arquivos e diretórios que estão dentro do diretório no qual esta se mudando as permissões.

Nenhum comentário:

Postar um comentário