Permissões e propriedades de arquivos

Neste artigo falarei sobre como distinguir níveis e tipos de permissão em arquivos e diretórios, utilizar os comando chmod e chown para modificar propriedades e permissões, distinguir os modos octal e textual para os parâmetros dos comandos de mudança de permissões, entender o que é máscara de um arquivo e como modificá-la, entender e utilizar permissões especiais, como stick bit e suid bit.

[ Hits: 104.968 ]

Por: Eduardo Vieira Mendes em 14/07/2008


Permissões especiais



Existem algumas permissões especiais de arquivos/diretórios que oferecem funcionalidades além das simples permissões de acesso. Os mais importantes cenários de utilização estão a seguir.

SUID

O bit SUID é utilizado em arquivos executáveis quando se deseja que o programa seja executado com os privilégios de seu usuário dono.

Isso é útil em situações onde um programa precise acessar determinado recurso, mas os usuários que o utilizam não o possam fazer diretamente.

Embora a utilidade do bit SUID seja questionável, seu uso deve ser feito com muito cuidado, pois um problema em sua configuração pode ter conseqüências sérias de segurança (especialmente se o SUID for para o usuário root).

O bit SUID é representado textualmente por u+s. Por exemplo: $ chmod u+s arquivo_executável.

Em octal é o número 4, mas utilizado antes das permissões de dono/grupo/outros. Exemplo:

$ chmod 4755 arquivo_executável

SGID

O bit SGID tem a mesma função do bit SUID, mas é aplicado ao grupo, ou seja, o programa é executado com os privilégios do grupo a que pertence.

A representação textual do bit SGID é g+s; em forma octal é utilizado o número2, também utilizado antes das permissões de dono/grupo/outros. Exemplos:

$ chmod g+s arquivo_executável
e
$ chmod 2755 arquivo_executável

O bit SGID também pode ser utilizado em diretórios. Nesse caso, todos os arquivos criados dentro deste terão como grupo dono o mesmo grupo a que o diretório pertence.

Stick Bit

O stick bit é utilizado em diretórios compartilhados entre vários usuários, em combinação com permissões de escrita para estes, onde seja desejável que usuários não acessem os arquivos por outros criados.

Em outras palavras, um diretório com stick bit ativado permite que qualquer usuário crie arquivos, mas os outros usuários não poderão removê-los. Um exemplo do uso do stick bit é o diretório /tmp.

A representação textual do stick bit é através do +t e em formato octal é através do número 1, antes das permissões de dono/grupo/outros. Exemplos genéricos:

$ chmod +t diretório_compartilhado
e
$ chmod 1777 diretório_compartilhado

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Verificando permissões
   3. Modos Octal e Textual
   4. Modificando proprietários e grupos
   5. Permissões padrão (umask)
   6. Permissões em diretórios
   7. Permissões especiais
   8. Conclusão
Outros artigos deste autor

Trabalhando com RPM

Prompt Bash avançado

Redes PLC

Utilizando o Protheus em estações Linux

Utilizando o alien para a conversão de pacotes

Leitura recomendada

Instalando e arredondando o Slackware 13.1

Dúvidas sobre a primeira instalação

Visão geral do X-Windows

Diferenças entre Gentoo e Funtoo

Clusters e Supercomputação

  
Comentários
[1] Comentário enviado por grandmaster em 14/07/2008 - 12:37h

Parabens pelo artigo, está muito bem explicado.

Vale a leitura para quem tem dificuldade em lidar com o esquema de permissões.

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[2] Comentário enviado por iz@bel em 14/07/2008 - 12:47h

Isso é que eu achamo de "Tutorial Completo"...
Já ta nos meus favoritos ;D
Parabéns!

[3] Comentário enviado por paulo.neto em 14/07/2008 - 13:19h

Este artigo é quase uma cópia fiel do capítulo de Administração de Sistemas da apostila do curso oficial da Mandriva.

[4] Comentário enviado por foguinho.peruca em 15/07/2008 - 11:00h

Olá!

Gostei do tutorial. Bem completo e didático. Parabéns. Nota 10!

Só uma coisinha:
deve ter passado pela equipe da moderação. Achei um errinho de português no texto:

"Por padrão, quando um usuário é criado, é criado um grupo com o mesmo dome de usuário. É possível visualizar estar informações com o comando "id"."

Onde "dome", acredito eu, seja "nome".

[]'s
Jeff

[5] Comentário enviado por pink em 15/07/2008 - 13:59h

Caro Eduardo/vodooo, parabéns pelo ótimo artigo! 10.
Muito didático, eu já conhecia o conceito das permissões, mas a forma como você descreveu está impecável, você teve uma simplicidade ao explicar um tema tão pouco discutido, para um leigo este esclarecimento é muito importante....
Parabéns novamente, obrigada pela contribuição.
Fique com Deus,
Michele

[6] Comentário enviado por drc em 24/07/2008 - 15:10h

sou iniciante no mundo linux. Gostei muito pois está muito bem explicado.
Parabéns

[7] Comentário enviado por vodooo em 28/01/2009 - 08:33h

Obrigado a todos pelos elogios.

Abraços a todos.

[8] Comentário enviado por wos- em 22/02/2010 - 18:53h

excelente artigo, parabéns!
me ajudou bastante, agora é praticar


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts