Permissões - referência rápida
Este breve guia tem por alvo a introdução a um tema vasto e a meu ver, de extrema importância, que é a manipulação de permissões de arquivos e diretórios em ambientes *nix. Tento apenas explicar e exemplificar as bases para manipulação de permissões via comando chmod, deixando ao leitor a responsabilidade de um maior aprofundamento no assunto.
[ Hits: 30.666 ]
Por: RBA OMNQF em 26/04/2007 | Blog: http://rbaomnqf.multiply.com
Sintaxe
Tenha também em mente que podem ocorrer variações nas opções entre os diversos Unix/Linux.
Comando: chmod - altera a permissões de acesso aos arquivos
Sintaxe:
chmod [opções] modo arquivo... (formato padrão)
chmod [ugoa][+-=] rwxst arquivo... (formato padrão)
chmod modo arquivo... (formato octal)
chmod [0-7][0-7][0-7][0-7] arquivo... (formato octal)
Opções (formato padrão):
- "u" - usuário (user) - Indica que a permissão será aplicada a nível do usuário.
- "g" - grupo (group) - Indica que a permissão será aplicada a nível do grupo.
- "o" - outros (other) - Indica que a permissão será aplicada a nível de outros.
- "a" - todos (all) - Indica que a permissão será aplicada em todos os níveis.
- "+" - Acrescenta permissões.
- "-" - Retira permissões.
- "=" - Troca permissões.
- "r" - read (leitura): Quando aplicada a um arquivo, permite a leitura do mesmo. Quando aplicada a um diretório, permite listar o conteúdo do mesmo.
- "w" - write (escrita): Quando aplicada a um arquivo, permite a alteração/gravação de conteúdo do mesmo. Quando aplicada a um diretório, permite criar/gravar/alterar o seu conteúdo.
- "x" - execute (execução): Quando aplicada a um arquivo, permite que o mesmo seja executado. Quando aplicada a um diretório, permite que este seja acessado.
- "s" - set user/group id (seleciona identificação de usuário/grupo durante a execução): Quando aplicada a um arquivo, permite que, em tempo de execução, o executor do arquivo passe a ter os mesmos privilégios que o usuário/grupo donos do mesmo.
- "t" - stick bit (bit contrário): Quando aplicada a um diretório, restringe a ação de alterar seu conteúdo ao dono do diretório e ao criador do conteúdo.
Neste caso as permissões serão aplicadas utilizando-se o sistema numérico de base 8 (octal), onde teremos:
- 1ª posição: Chaveamento para as permissões especiais "set user/group id (suid/sgid)" e "stick bit".
- 2ª posição: Chaveamento para as permissões a nível de usuário.
- 3ª posição: Chaveamento para as permissões a nível de grupo.
- 4ª posição: Chaveamento para as permissões a nível de outros.
2. Mapeamento de permissões em um diretório
3. Mapeamento de permissões em um arquivo
Trilha Filesystems Linux - Operação de Sistemas de Arquivos
Acesso a compartilhamentos do Samba sendo autenticados pelo Active Directory usando Kerberos
Manipulação de discos e sistemas de arquivos
Acessar, ler e escrever em partições Linux no Windows
Acessando suas partições ReiserFS pelo Windows
boa boa....
to estudando isso pro LPI101 mais eh sempre bom dah uma reforçada...
___abraçonn
Bem escrito e objetivo.
Seria ótimo se informasse como criar arquivos e diretórios com as permissões diferentes da default, sem alterar o /etc/profiles.
Está dificil achar info sobre isso na Internet inteira!
Não me ocorre nada para criar arquivos com as pemissões diferentes do padrão, porém, para criar diretórios com permissões diferentes do padrão, você utiliza a opção "-m" com o mkdir.
Utiliza-se a notação octal do chmod, algo como:
mkdir -m 1755 /home/rba/tmp
Isso resultaria na criação de um diretório tmp com o stick bit ligado.
Curti muito seu artigo, cara!
Sobre o que você disse de idéias para isso, criando arquivos com permissões
diferentes do padrão, eu tenho uma idéia:
- Um programa de seu usuário deve gerar um log, e você quer/precisa que esse log seja gerado em diversos arquivos,
separados por data, em nome dele.
Precisa também que o usuário não possa acessar a pasta.
Daí, você pode criar os arquivos com "chmod 4222 arquivo", onde "222" só dá permissão de escrita para todos, mas só com o root você conseguiria ler os arquivos.
Ou então, cria os arquivos normalmente, mas dentro de uma pasta que o usuário não tenha permissão de leitura: "chmod 0333 minha-pasta".
Valeu!
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Excluir banco de dados no xampp (1)
phpmyadmin não abre no xampp (2)
Top 10 do mês
-
Xerxes
1° lugar - 63.890 pts -
Fábio Berbert de Paula
2° lugar - 49.723 pts -
Buckminster
3° lugar - 17.231 pts -
Mauricio Ferrari
4° lugar - 14.937 pts -
Alberto Federman Neto.
5° lugar - 13.501 pts -
Diego Mendes Rodrigues
6° lugar - 13.313 pts -
Daniel Lara Souza
7° lugar - 12.721 pts -
Andre (pinduvoz)
8° lugar - 10.101 pts -
edps
9° lugar - 10.057 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 9.941 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
