O gerenciamento de privilégios permite ao administrador, configurar permissões de acesso a diretórios e arquivos no linux.Como saber quais permissões estão configuradas em um arquivo?
NO diretório onde o arquivo se encontra digite o comando:
# ls -l
Este comando permite visualisar todo o conteúdo de um diretório com detalhes de informações, inclusive permissões:
Os arquivos serão listados como no exemplo:
O primeiro caracter que no primeiro exemplo é "d" e no segundo é "-". significa tipo de arquivo, as siglas significam:
d = diretório
- = arquivo comum
l = link simbólico
c = disposotivo de caracter (serial)
b = dispositivo de bloco (paralelo)
as outras letras em sequência, indica as permissões do aquivo, onde:
w = permissão de escrtira (write)
r = permissão de leitura (read)
x = permissão de executar (execute)
No primeiro exemplo está:
DRWXR-XR-X
- Significa que é um diretório, pois é iniciado com "D"
- As siglas seguintes RWXR refere-se ao usuário dono do arquivo tem permissões de ler, escrever (alterar), e executar
- As siglas XR, se referem ao grupo de usuários do mesmo grupo do dono do arquivo, qaue por sua vez, podem apenas ler e executar, não tendo permissão para alteração (escrever)
- Por último, a sigla X, que representa as permissões para outros usuários do sistema que não seja o dono e nem pertença ao grupo do dono, que por sua vez podem somente executar.
Como alterar as permissões?
Usamos o comando CHMOD
sintaxe :
CHMOD <USUÁRIO><OPERANDO><VALOR> <NOME_ARQUIVO>
Os usuários são representados pelas siglas:
U = dono do arquivo
G = Grupo do dono do arquivo
O = Outros usuários
Os operandos são:
+ = adiciona permissão
- = remove permissão
= = obriga uma permissão cancelando as anteriores
Logo o comando é formado como no exemplo abaixo:
CHMOD U+RW ARQUIVO
Onde no exemplo acima, estamos adicionando permissões de leitura e execução ao dono do arquivo.
Vamos a outro exemplo:
CHMOD U=RW,G=R,O-RW ARQUIVO
Onde configura que o dono do arquivo pode ler e escrever, o grupo do dono pode somente ler e retira permissão de leitura e escrita dos outros usuários do sistema, notem que os usuários estão separados por vírgulas, e o comando não deve ser digitado em letra maiúscula.
Este que vimos agora chama-se modo simbólico, porém existe outro modo chamado "modo absoluto" que ao invés de simbolos usamos números conforme exemplo abaixo:
CHMOD 740 ARQUIVO
Neste comando o primeiro número representa o dono do arquivo, o segundo número representa o grupo do dono e o último número, no caso o zero, representa outros usuários do sistema.
Neste modo, sempre configuramos os provilégios de todos os usuários.
Os números representam:
0.....nenhum
1.....permissão para executar2.....permissão para escrita
3.....permissão para executar e escrever
4.....permissão para ler
5.....permissão para executar e ler
6....permissão para ler e escrever
7....permissão para ler, escrever e executar
Logo no exemplo acima, significa que o dono pode ler, executar e escrever, o grupo do dono pode somente ler e outros usuários do sistema não tem qualquer privilégio sobre o arquivo.
Espero que este artigo tenha ajudado vocês a entenderem melhor o comando chmod, e se gostarem, comentem.
Maneiro
ResponderExcluirSensacional professor, obrigado pelas dicas!!!
ResponderExcluir