Administração de Redes

Aula 08

Os direitos desta obra foram cedidos à Universidade Nove de Julho

Este material é parte integrante da disciplina oferecida pela UNINOVE.

O acesso às atividades, conteúdos multimídia e interativo, encontros virtuais, fóruns de

discussão e a comunicação com o professor devem ser feitos diretamente no ambiente

virtual de aprendizagem UNINOVE.

Uso consciente do papel.

Cause boa impressão, imprima menos.

Aula 08: Permissões e atributos de arquivos e diretórios em Linux

Objetivo: Mostrar as permissões e atributos de arquivo e diretórios no ambiente

Linux. Como utilizar as permissões de arquivos e diretórios em modo texto.

Conhecendo o ambiente

Quando criamos um usuário no Linux, também é criado um grupo com o

mesmo nome. No diretório /home será criado um diretório com o nome do usuário e

por fim o usuário recebe uma identificação que chamamos de UID.

Para criarmos um usuário, utilizamos o comando:

adduser [parametro] [nome do usuário]

sintaxe

[root@host root]# adduser Paulo

Podemos ainda inserir alguns parâmetros ao comando adduser, alguns

exemplo são:

uid [numero] adiciona um usuário com a identificação especificada, ignorando a

sequência que seria enviada pelo sistema.

gid [numero] insere o usuário no grupo especificado [numero], ignorando o grupo

de mesmo nome em que o usuário seria inserido.

Os dados dos usuários se encontram no arquivo /etc/passwd e os dados dos

grupos estão no arquivo /etc/group.

Os arquivos e diretórios no Linux pertencem sempre a um grupo específico.

Ao criarmos um usuário, pode-se tornar necessário incluí-lo em um determinado

grupo, permitindo assim que tal usuário tenha acesso aos arquivos do grupo em

questão.

Assim como os usuários possuem uma identificação (UID), os grupos também

a possuem. Essa identificação chamamos de GID.

Para visualizarmos os usuários que estão utilizando o sistema, usamos o

comando:

users

Para visualizar os grupos nos quais um usuário está cadastrado, usamos o

comando groups seguido do nome do usuário.

groups <usuário>

Permissões no Linux

As permissões do Linux protegem o sistema de acessos indevidos de

usuários e programas. O sistema Linux traz uma grande segurança com as

permissões, por exemplo, impede que um malware (programa malicioso) apague

arquivos ou faça qualquer manipulação indevida.

No Linux, as permissões dos arquivos e diretórios são divididas em três

partes:

Dono, Grupo, Outros

Sendo assim:

Dono É o criador do arquivo ou diretório, só o dono pode alterar as permissões de

acesso do arquivo ou diretório criado por ele. As permissões de dono de um arquivo

são aplicadas somente a ele. A identificação do dono é o UID.

Grupo Um arquivo também tem suas permissões aplicadas a um determinado

grupo, o que dá acesso ao arquivo ou diretório a todos os usuários pertencentes a

esses grupos. A identificação de um grupo é o GID.

Outros São todos os usuários que, por ventura, necessitem utilizar o arquivo ou

diretório e não são donos nem pertencem ao grupo que tem acesso ao arquivo ou

diretório em questão.

Para visualizar as permissões de um arquivo no Linux devemos digitar o

comando:

ls -l

Esse comando "ls -l" fará uma listagem detalhada no diretório atual.

Vamos tomar como exemplo as duas primeiras linhas. As permissões

aparecerão da seguinte forma:

drwx------ 2 aluno aluno 4096 Jul 29 00:27 Desktop/

drwxrwxr-x 2 aluno aluno 4096 Jul 28 11:02 Documentos/

O primeiro item que aparece na linha (drwx----- e drwxrwxr-x) é a forma usada

para exibir as permissões que o diretório Desktop e diretório Documentos possuem.

O primeiro caractere que aparece na permissão indica o tipo de arquivo: se

for "d", representa um diretório, se for "-", representa um arquivo. Então, para

lembrarmos:

d diretório

- arquivo normal

Após o primeiro caractere teremos a apresentação das letras r, w, x em três

blocos:

(_ _ _) (_ _ _) (_ _ _), ou seja, (rwx)(rwx)(rwx)

O primeiro bloco representa as permissões do dono, o segundo bloco

representa as permissões do grupo e, por fim, o terceiro bloco representa as

permissões dos outros usuários.

As letras r, w, x representam:

(r) Leitura

(w) Escrita

(x) Execução

No caso de não haver todas as permissões, alguns blocos podem aparecer

incompleto:

Por exemplo: -rwxrw_ _ _x, ou seja, nesse exemplo:

O dono do arquivo tem permissão de ler, escrever e executar (rwx). O grupo

tem permissão de ler e escrever (rw_) e os outros usuários têm permissão apenas

de executar (_ _ x);

Quando atribuímos permissões aos arquivos ou diretórios, devemos utilizar o

comando chmod.

$ chmod <permissões> <arquivo>

Esse comando é responsável por mudar as permissões de acesso a um

arquivo e/ou diretório. O usuário root pode mudar as permissões de qualquer

arquivo no sistema, já o usuário comum muda apenas as permissões dos arquivos

em que ele tem acesso.

Para atribuirmos permissões aos arquivos ou diretórios, devemos saber que

existem duas maneiras para fazer isso: o modo texto e o modo numérico. Vejamos o

funcionamento.

Modo texto

No modo texto, utilizamos letras antes para atribuirmos as permissões (chmod

é o comando para modificar permissões de arquivos), por exemplo:

$ chmod u+rw, g+w, o-rwx aula08.txt

Onde:

U - representa o dono (usuário que criou o arquivo);

G - representa grupo;

O - representa outros.

Repare que entre as letras de representação e as letras de permissões

existem os sinais de “+” e “-“. Quando quisermos adicionar uma permissão,

utilizaremos o sinal “+”, e quando quisermos retirar uma permissão, utilizaremos o

sinal “-“.

O exemplo acima quer dizer que no arquivo “aula08.txt” foi adicionada a

permissão de leitura e escrita para o dono do arquivo. Foi também adicionada a

permissão de escrita para os usuários do grupo e por fim foram retiradas de todos os

usuários as permissões de leitura, escrita e execução.

Podemos sempre utilizar esse modo quando quisermos mudar as atribuições

de apenas um dos blocos do arquivo ou diretório.

Modo numérico

O modo numérico tem a mesma função do modo texto, porém é um pouco

mais prático, uma vez que só utilizamos números. Para entendermos esse modo,

vamos utilizar o mesmo exemplo que utilizamos no modo texto, porém agora com

números,

$ chmod 620 aula08.txt

No modo de permissão numérico temos a representação de cada permissão

por meio de um valor. Vejamos esses valores:

A permissão de leitura possui o valor 4; a permissão de escrita possui o valor

2; a permissão de execução possui o valor 1; quando quisermos deixar sem

permissões, deverá haver o valor 0.

Devemos sempre somar os valores para atribuirmos as permissões no

arquivo, por exemplo:

4 + 2 + 1 = 7 (permissão de rwx) leitura + escrita + execução

4 + 2 = 6 (permissão rw) leitura + escrita

4 = (permissão r) leitura

No exemplo que estamos utilizando, a permissão 620 indica que o arquivo

tem permissão:

6 para dono do arquivo;

2 para grupo;

0 para os outros usuários, ou seja,

dono = (rw_) grupo = (_ _ x) outros = (_ _ _)

REFERÊNCIAS

NEMETH, Evi; SNYDER, Garth; HEIN, Trent R. Manual Completo do Linux – Guia

do Administrador. 2. ed. São Paulo: Pearson Prentice Hall, 2009.

SMITH, Roderick W. Redes Linux Avançadas. Rio de Janeiro: Ciência Moderna,

2003.