Entendendo os tipos de permissões

No GNU/Linux temos os controles de permissões que impedem o acesso indevido de programas e pessoas não autorizadas a determinados arquivos, o que garante um nível de segurança ao sistema. Nesse artigo nos aprofundaremos em tais permissões e no uso dos comandos chmod e umask.

[ Hits: 127.213 ]

Por: Gabriel em 03/11/2004


chmod (modo literal)



Dar e negar acesso a um arquivo ao Dono, Grupo, e a Outros usuários do sistema pelo modo literal é a maneira mais fácil de se entender, pois vamos usar letras para identificar os tipos de permissões:
  • u : (User) Proprietário do arquivo;
  • g : (group) Usuários que fazem parte do grupo do proprietário;
  • o : (Others) Outros usuário que não é o dono e nem faz parte do grupo;
  • a : (All) Todos, faz referência ao (User, group e Others).

Vamos utilizar também os símbolos [+] , [-] e [=] para atribuir uma permissão:
  • + : Adicionar permissão
  • - : Remover permissão
  • = : Igualar permissão

Para atribuir a permissão ao arquivo vamos utilizar o comando chmod:

chmod [options] mode file

Vamos por a mão na massa, abaixo vou descrever alguns exemplos de como atribuir permissão pelo modo literal, depois é só praticar.



$ chmod a+rwx arquivo.sh

Dá controle total sobre o arquivo para o Dono, Grupo, e os outros usuário do sistema.

$ chmod g-rw arquivo.sh

Remove o acesso a leitura e escrita aos usuários do grupo.

$ chmod o=--- arquivo.sh

Remove qualquer tipo de acesso aos usuários que não são dono do arquivo e nem fazem parte do grupo do proprietário do arquivo.

OBS: Os exemplos acima foram aplicados em um arquivo, mais é o mesmo procedimento para um diretório.

Bom, agora só falta praticar e colocar essa massa cinzenta que todos nós temos pra funcionar, vamos ao modo octal!

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Tipos de permissões
   3. chmod (modo literal)
   4. chmod (modo octal)
   5. umask
   6. Conclusão
Outros artigos deste autor

Tipos de permissões especiais GNU/Linux

Hotwayd :: Conectando-se ao servidor POP3 do Hotmail

Leitura recomendada

Mandrake Linux 10.1 Powerpack

Comandos básicos do Linux

Gerenciadores de Pacote e Repositórios

GNU/Linux - Benefícios na Área Administrativa

Apresentando e instalando o Ubuntu Linux

  
Comentários
[1] Comentário enviado por davidsonpaulo em 03/11/2004 - 18:55h

Interessante, muito interessante. O domínio dessas ferramentas básicas é que distingue um usuário comum de um administrador de sistema.
Só achei muito pobre a explicação sobre o umask, poderia haver mais exemplos, só foi detalhado como dar permissão completa.
Mas de qualquer forma valeu. O importante é a colaboração contínua de todos da comunidade.
Abraços!

[2] Comentário enviado por m4sk4r4 em 04/11/2004 - 01:21h

O Próximo artigo tentarei aborda um pouco mais sobre o umask, mais não tem muita ciencia não. é so para definir um padrão de acesso a arquivos e diretórios criados. um exemplo é um servidor de ftp, onde definimos uma mascara para os uploadfile, ou seja todo arquivo que for jogado no servidor por um usuário vai obter um padrão de acesso sobre o arquivo(r, w x).
Mais valeu ae.

[]'s

[3] Comentário enviado por engos em 04/11/2004 - 17:22h

Achei muito fraco pelo fato de não ter nenhuma novidade, principalmente porque já tem um artigo tão bom quanto esse aqui no VOL, do qual também não fala nada sobre SUID e SGID.

Gostei de como você escreveu o artigo, dando exemplos e explicando de forma clara, espero ver mais artigos seus e que eles mantenham esse padrão de qualidade.

[]s

[4] Comentário enviado por mchuva em 18/11/2004 - 18:30h

Bom artigo para os inis como eu. Me ajudou pra dar permissões a uns dirs que estava configurando no Apache. Flw ae Gabriel (my biba) :P!

[5] Comentário enviado por leo_mxs em 08/12/2004 - 11:12h

Poxa Valeu mesmo, esse artigo tá massa pra quem tá começando feito eu !! E a muito fácil de entender !!

[6] Comentário enviado por augusto_hp em 12/01/2005 - 16:26h

o Artigo é bom. Simples e bem esplicativo. Mas poderia ser mais completo.

[7] Comentário enviado por m4sk4r4 em 12/01/2005 - 22:18h

Olá

Bom dê uma olhada no complemento deste artigo.

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1812

t+

[8] Comentário enviado por eliz em 10/04/2006 - 16:10h

jah tinha visto vários artigos sobre o modo de permissão em octal, mas nunca conseguia entender muito bem, mas dessa vez ficou bem claro.
vlw ;)

[9] Comentário enviado por Maycon Pires em 22/04/2006 - 05:50h

Parabens pelo artigo o desenvolvimento foi excelente !!! vlw abraços

[10] Comentário enviado por cmelo em 01/08/2006 - 20:57h

Olá Pessoal,

Descobri um maneira de alterar de forma permanete o umask do sistema linux.

Uso o Suse 10.1, e o meu objetivo é que os usuários do grupo users ao criarem um arquivo no OpenOffice por exemplo, automaticamente os outros usuários tenham acesso para modificá-los.

Trabalho em um escritório de advocacia e por isso existe a necessidade real de vários advogados e estagiários alterarem uma mesma petição (arquivo). Como um advogado não teria tempo nem paciência de aprender sobre permissões, simplesmente precisei colocar o umask para 0002 .

Vamos ao que interessa:

altere o umask na seguinte linha no arquivo /etc/profile

# The user file-creation mask
#umask 022
umask 002

[11] Comentário enviado por cmelo em 01/08/2006 - 20:58h

Preciso saber como eu faço para os usuários não apagarem um pasta inteira de uma só vez.

Imagine a secretária inteligente deletando uma pasta com todas as petições!

Alguém sabe como impedir isso, com o umask em 002 ?

Um abraço !

[12] Comentário enviado por allanhc em 24/08/2006 - 17:47h

Para evitar este tipo de problema aqui usei um alias para o comando rm que mudava para rm -i, mas creio qua a secretaria não utilize o shell

[13] Comentário enviado por alexlucena em 03/12/2006 - 01:18h

mt explicado
vlw

[14] Comentário enviado por cmelo em 26/04/2007 - 15:48h

Descobri a solução para a secretária não apagar as pastas. Usar o stick. Veja a explicação completa no excelente artigo do Gabriel Santana em : http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1812


--

STICKY

Se este bit for ativado, faz com que arquivos criados em um determinado diretório só possam ser apagados por quem o criou (dono) ou pelo super-usuário do sistema. Um exemplo de uso do STICKY é o diretório /tmp.

[15] Comentário enviado por cmelo em 01/10/2007 - 16:02h

Olá Pessoal, postei acima uma forma de alterar o umask definitivamente, porém ao usar o opensuse 10.2, descobri a maneira correta e fácil de fazer essa alteração:

1 - yast -> segurança e usuários -> gerenciamento de grupo -> opçoes de especialista -> padrões para novos usuários -> Alterar a opção Umask para: 002

Ou ir direto no arquivo de configuração indicado no etc/profile que é o arquivo etc/login.defs
2 - alterar o Umask para 002

É isso aí.

[16] Comentário enviado por foguinho.peruca em 06/01/2008 - 06:57h

Opa!

Gostei do artigo!! Toh aprendendo a mexer com o linux faz poko tempo (jah me aventuro com slack... mas ateh agora ele aum eh esse bixo d 7 kbças!!!)

o artigo me ajudo a acessar umas pastas q tava com permissão soh pro root, via outro usuario...

vlw!

[17] Comentário enviado por enki em 05/03/2010 - 11:32h

Muito bom teu artigo, parabéns pela iniciativa.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts