>_Permissões de usuário

Permissões de usuários e arquivos RWX

Para trabalhar com usários no sistema GNU/Linux, é necessário entender a divisão de 3 categorias.

  1. Usuário administrador (super-usuário), conhecido como root no sistema. É o principal usuário que contrla todo o sistema e não possui nenhuma restrição.
  2. Usuário de sistema são aqueles que não precisam logar no sistema, são utilizados para controlar serviços. Esses usuários não devem possuir senhas nem shell’s válidos.
  3. Usuários comuns são utilizados para trabalhar no sistema GNU/Linux. São contas criadas para aqueles que utilizam ou operam o sistema.

Observação: Alguns sistemas GNU/Linux podem ter usuários que possam chamados de administradores. Esses usuários não vêm configurados por padrão, eles são usuários normais mas que possuem alguns privilégios a mais em algumas aplicações.
Para que os usuários comuns e root tenham acesso ao sistema e consigam trabalhar normalmente, são necessários 5 elementos.

  • nome
  • senha
  • diretório home
  • shell
  • grupo primário

É preciso ter em mente que um usuário sempre deve estar vinculado a um grupo, pois isso afeta diretamente a questão de permissões dentro do sistema.

comando importante
# lastlog – verifica quem logou no sistema

Permissões
Cada arquivo no sistema possui três permissões básicas.
r(4) – read – para leitura
w(2) – write – para escrita
x(1) – execute – para execução
Para cada permissão é atribuida um valor, mostrado entre parênteses, que será utilizado para atribuição de permissões.
Cada arquivo contém três permissões sendo elas:
permissões do dono
(u) -user
permissões do grupo
(g) – group
permissões para outros
(o) – others

Exemplos:

-rw-r–r– 1 root 0 jan 15 10:57 arquivo
drwxr-xr-x 2 root root 4096 jan 15 11:12 diretório
Entendendo o que essas linhas significam.

  • indicando que o uqe está sendo listado é um arquivo comum
  • d incicando um diretório
  • l indicando um link simbólico
  • p indicando um pipe nomeado
  • s indicando um socket
  • c indicando um dispositivo de caractere
  • b indicando um dispositivo de bloco

Os próximos três conjuntos de três caracteres indicam as permissões do usuário dono do arquivo, permissões de grupo e permissões para outros usuários. Se houver um – (hífen) significa que a permissão está ausente, ou seja, não a respectiva permissão. Se alguma ou todas as letras (r, w e x) forem encontradas, indicará as permissões que o arquivo tem.

Exemplo:

drwxr-xr-x 17 ecouto ecouto 4096 Jul 13 20:37 ecouto
d = diretório
rwx = usuário dono
r-x = grupo do dono do diretório
r-x = outros usuários que não pertecem ao grupo
17 = quantidades de links referente ao diretório
ecouto = dono do diretório
ecouto = dono do grupo
4096 = tamanho da casa do diretório
jul 13 20:37 ecouto = data da criação do diretório

A atribuição de permissões é realizada utlizando o comando chmod. há duas sintaxes possíveis. A primeira delas é a literal.

# chomd u+rw arquivo.txt
no exemplo acima estou indicando que o u(user/usuário dono) terá a permissão de r(ler) w(escrever) no arquivo.txt

# chmod g-w arquivo.txt
no exemplo acima estou retirando a permissão do g(group/grupo) de escrever no arquivo.txt

A seguinta sintaxe é a forma numérica. Neste caso, o parâmetro que define as permissões é composto de três números de 0 a 7 que correspondem as permissões para usuários dono, para o grupo e para outros. Cada número é formado pela soma das permissões atribuídas, sendo que execução vale 1, escrita vale 2, e leitura 4. Veja a tabela abaixo:

importante saber:
Para obter o valor máximo para diretório, o valor será de 777
Para obter o valor máximo para arquivo, o valor será de 666

exemplo:
# chmod 777 teste1
no exemplo acima estou dando permissão completa para o UGO (user,group,others) no diretório teste1

# chmod 666 arquivo.txt
no exemplo acima estou dando permissão completa para o UGO (user,group,others) no arquivo.txt

# chmod 764 teste2
no exemplo acima estou dando permissão total para o U(user) read, write para G(group) e read para O(others) no diretório teste2

>_Permissões de usuário
Tagged on:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

%d blogueiros gostam disto: