08. Permissoes e Atributos de Arquivos e Diretorios Em Linux
Transcript of 08. Permissoes e Atributos de Arquivos e Diretorios Em Linux
Administração de Redes
Aula 08
Os direitos desta obra foram cedidos à Universidade Nove de Julho
Este material é parte integrante da disciplina oferecida pela UNINOVE.
O acesso às atividades, conteúdos multimídia e interativo, encontros virtuais, fóruns de
discussão e a comunicação com o professor devem ser feitos diretamente no ambiente
virtual de aprendizagem UNINOVE.
Uso consciente do papel.
Cause boa impressão, imprima menos.
Aula 08: Permissões e atributos de arquivos e diretórios em Linux
Objetivo: Mostrar as permissões e atributos de arquivo e diretórios no ambiente
Linux. Como utilizar as permissões de arquivos e diretórios em modo texto.
Conhecendo o ambiente
Quando criamos um usuário no Linux, também é criado um grupo com o
mesmo nome. No diretório /home será criado um diretório com o nome do usuário e
por fim o usuário recebe uma identificação que chamamos de UID.
Para criarmos um usuário, utilizamos o comando:
adduser [parametro] [nome do usuário]
sintaxe
[root@host root]# adduser Paulo
Podemos ainda inserir alguns parâmetros ao comando adduser, alguns
exemplo são:
uid [numero] adiciona um usuário com a identificação especificada, ignorando a
sequência que seria enviada pelo sistema.
gid [numero] insere o usuário no grupo especificado [numero], ignorando o grupo
de mesmo nome em que o usuário seria inserido.
Os dados dos usuários se encontram no arquivo /etc/passwd e os dados dos
grupos estão no arquivo /etc/group.
Os arquivos e diretórios no Linux pertencem sempre a um grupo específico.
Ao criarmos um usuário, pode-se tornar necessário incluí-lo em um determinado
grupo, permitindo assim que tal usuário tenha acesso aos arquivos do grupo em
questão.
Assim como os usuários possuem uma identificação (UID), os grupos também
a possuem. Essa identificação chamamos de GID.
Para visualizarmos os usuários que estão utilizando o sistema, usamos o
comando:
users
Para visualizar os grupos nos quais um usuário está cadastrado, usamos o
comando groups seguido do nome do usuário.
groups <usuário>
Permissões no Linux
As permissões do Linux protegem o sistema de acessos indevidos de
usuários e programas. O sistema Linux traz uma grande segurança com as
permissões, por exemplo, impede que um malware (programa malicioso) apague
arquivos ou faça qualquer manipulação indevida.
No Linux, as permissões dos arquivos e diretórios são divididas em três
partes:
Dono, Grupo, Outros
Sendo assim:
Dono É o criador do arquivo ou diretório, só o dono pode alterar as permissões de
acesso do arquivo ou diretório criado por ele. As permissões de dono de um arquivo
são aplicadas somente a ele. A identificação do dono é o UID.
Grupo Um arquivo também tem suas permissões aplicadas a um determinado
grupo, o que dá acesso ao arquivo ou diretório a todos os usuários pertencentes a
esses grupos. A identificação de um grupo é o GID.
Outros São todos os usuários que, por ventura, necessitem utilizar o arquivo ou
diretório e não são donos nem pertencem ao grupo que tem acesso ao arquivo ou
diretório em questão.
Para visualizar as permissões de um arquivo no Linux devemos digitar o
comando:
ls -l
Esse comando "ls -l" fará uma listagem detalhada no diretório atual.
Vamos tomar como exemplo as duas primeiras linhas. As permissões
aparecerão da seguinte forma:
drwx------ 2 aluno aluno 4096 Jul 29 00:27 Desktop/
drwxrwxr-x 2 aluno aluno 4096 Jul 28 11:02 Documentos/
O primeiro item que aparece na linha (drwx----- e drwxrwxr-x) é a forma usada
para exibir as permissões que o diretório Desktop e diretório Documentos possuem.
O primeiro caractere que aparece na permissão indica o tipo de arquivo: se
for "d", representa um diretório, se for "-", representa um arquivo. Então, para
lembrarmos:
d diretório
- arquivo normal
Após o primeiro caractere teremos a apresentação das letras r, w, x em três
blocos:
(_ _ _) (_ _ _) (_ _ _), ou seja, (rwx)(rwx)(rwx)
O primeiro bloco representa as permissões do dono, o segundo bloco
representa as permissões do grupo e, por fim, o terceiro bloco representa as
permissões dos outros usuários.
As letras r, w, x representam:
(r) Leitura
(w) Escrita
(x) Execução
No caso de não haver todas as permissões, alguns blocos podem aparecer
incompleto:
Por exemplo: -rwxrw_ _ _x, ou seja, nesse exemplo:
O dono do arquivo tem permissão de ler, escrever e executar (rwx). O grupo
tem permissão de ler e escrever (rw_) e os outros usuários têm permissão apenas
de executar (_ _ x);
Quando atribuímos permissões aos arquivos ou diretórios, devemos utilizar o
comando chmod.
$ chmod <permissões> <arquivo>
Esse comando é responsável por mudar as permissões de acesso a um
arquivo e/ou diretório. O usuário root pode mudar as permissões de qualquer
arquivo no sistema, já o usuário comum muda apenas as permissões dos arquivos
em que ele tem acesso.
Para atribuirmos permissões aos arquivos ou diretórios, devemos saber que
existem duas maneiras para fazer isso: o modo texto e o modo numérico. Vejamos o
funcionamento.
Modo texto
No modo texto, utilizamos letras antes para atribuirmos as permissões (chmod
é o comando para modificar permissões de arquivos), por exemplo:
$ chmod u+rw, g+w, o-rwx aula08.txt
Onde:
U - representa o dono (usuário que criou o arquivo);
G - representa grupo;
O - representa outros.
Repare que entre as letras de representação e as letras de permissões
existem os sinais de “+” e “-“. Quando quisermos adicionar uma permissão,
utilizaremos o sinal “+”, e quando quisermos retirar uma permissão, utilizaremos o
sinal “-“.
O exemplo acima quer dizer que no arquivo “aula08.txt” foi adicionada a
permissão de leitura e escrita para o dono do arquivo. Foi também adicionada a
permissão de escrita para os usuários do grupo e por fim foram retiradas de todos os
usuários as permissões de leitura, escrita e execução.
Podemos sempre utilizar esse modo quando quisermos mudar as atribuições
de apenas um dos blocos do arquivo ou diretório.
Modo numérico
O modo numérico tem a mesma função do modo texto, porém é um pouco
mais prático, uma vez que só utilizamos números. Para entendermos esse modo,
vamos utilizar o mesmo exemplo que utilizamos no modo texto, porém agora com
números,
$ chmod 620 aula08.txt
No modo de permissão numérico temos a representação de cada permissão
por meio de um valor. Vejamos esses valores:
A permissão de leitura possui o valor 4; a permissão de escrita possui o valor
2; a permissão de execução possui o valor 1; quando quisermos deixar sem
permissões, deverá haver o valor 0.
Devemos sempre somar os valores para atribuirmos as permissões no
arquivo, por exemplo:
4 + 2 + 1 = 7 (permissão de rwx) leitura + escrita + execução
4 + 2 = 6 (permissão rw) leitura + escrita
4 = (permissão r) leitura
No exemplo que estamos utilizando, a permissão 620 indica que o arquivo
tem permissão:
6 para dono do arquivo;
2 para grupo;
0 para os outros usuários, ou seja,
dono = (rw_) grupo = (_ _ x) outros = (_ _ _)
REFERÊNCIAS
NEMETH, Evi; SNYDER, Garth; HEIN, Trent R. Manual Completo do Linux – Guia
do Administrador. 2. ed. São Paulo: Pearson Prentice Hall, 2009.
SMITH, Roderick W. Redes Linux Avançadas. Rio de Janeiro: Ciência Moderna,
2003.