FSOSOR - Gerenciamento de Permissões

Prévia do material em texto

FSOSOR - Permissões
Jomar Ferreira dos Santos
jomarferreira.s@gmail.com
INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA 
DO RIO GRANDE DO NORTE
CAMPUS AVANÇADO LAJES
05/06/2019
Introdução
• A permissão de acesso protege o sistema de
arquivos Linux do acesso indevido ou não
autorizados.
• A permissão de acesso do GNU/Linux impede que
um programa mal intencionado, por exemplo,
apague um arquivo
• O sistema GNU/Linux, como qualquer outro
sistema seguro e confiável impede que usuários
iniciantes (ou mal intencionados) instalem
programas enviados por terceiros sem saber para
que eles realmente servem e causem danos
irreversíveis em seus arquivos, seu micro ou sua
empresa.
05/06/2019 Jomar Ferreira (jomarferreira.s@gmail.com) - FSOSOR
Donos, grupos e outros usuários
• O princípio da segurança no sistema de
arquivos GNU/ Linux é definir o acesso aos
arquivos por donos, grupos e outros usuários
• Dono
• É a pessoa que criou o arquivo ou o diretório;
• Grupo
• Para permitir que vários usuários diferentes
tivessem acesso a um mesmo arquivo;
• Outros
• É a categoria de usuários que não são donos ou
não pertencem ao grupo do arquivo.
05/06/2019 Jomar Ferreira (jomarferreira.s@gmail.com) - FSOSOR
Tipos de permissões de acesso
• Quanto aos tipos de permissões que se aplicam
ao dono, grupo e outros usuários, temos 3
permissões básicas:
• r - Permissão de leitura para arquivos. Caso for
um diretório, permite listar seu conteúdo;
• w - Permissão de gravação para arquivos. Caso
for um diretório, permite a gravação de arquivos
ou outros diretórios dentro dele;
• x - Permite executar um arquivo (caso seja um
programa executável). Caso seja um diretório,
permite que seja acessado através do comando
cd
05/06/2019 Jomar Ferreira (jomarferreira.s@gmail.com) - FSOSOR
Tipos de permissões de acesso
05/06/2019 Jomar Ferreira (jomarferreira.s@gmail.com) - FSOSOR
Grupo
Dono
D “Diretório”
- “Arquivo comum” 
Tipos de permissões de acesso
05/06/2019 Jomar Ferreira (jomarferreira.s@gmail.com) - FSOSOR
Dessa forma, a permissão de arquivos e pastas está dividida em quatro partes:
• A primeira parte (laranja) é composta pelo primeiro caractere e descreve se é um arquivo regular
(-) ou um diretório (d).
• Já a segunda parte (cinza) é composta pelos próximos três caracteres: eles indicam a permissão do
dono do arquivo, ou seja, do usuário que o criou ou que possui a autoria dele. No exemplo acima,
a permissão é rw-, ou seja, o usuário “jomar" pode ler (r) e modificar (w) o arquivo, mas não
executá-lo (-). Por ser um documento de texto, a permissão de executável (x), não está habilitada.
• Já os outros seis caracteres formam as outras duas partes da permissão do arquivo, cada uma com
três caracteres. A primeira (verde) diz respeito ao grupo em que o usuário se encontra. Na imagem
acima, percebemos que os usuários desse grupo podem apenas ler (r--) o arquivo.
• Já os últimos três caracteres (azul) indicam as permissões para outros usuários do sistema, aqueles
que não fazem parte do grupo do arquivo. No caso do nosso exemplo, eles possuem as mesmas
permissões de somente leitura (r--).
- rw- r-- r--
Alterando as permissões com chmod
• As permissões de arquivos e diretórios podem ser alteradas com o comando chmod. E depois de
aprender como interpretar as permissões, fica mais fácil usá-lo, já que esse comando trabalhará
com uma sintaxe semelhante. A "fórmula" de uso mais simples do chmod é:
• Sendo que:
• u: define que as regras serão aplicadas ao usuário
• g: define que as regras serão aplicadas ao grupo
• o: define que as regras serão aplicadas aos outros usuários do sistema
• a: define que as regras serão aplicadas a todos
• +: adiciona permissão
• -: remove permissão
• =: informa que a permissão aplicada deve ser exatamente igual a que será indicada 
a seguir
• r: atribui a permissão de leitura
• w: atribui a permissão de escrita
• x: atribui a permissão de execução
05/06/2019 Jomar Ferreira (jomarferreira.s@gmail.com) - FSOSOR
chmod ugoa+-=rwx arquivo/diretório
Outra forma de usar o chmod
• Existe mais de uma forma de usar o chmod. Em vez de
digitar letras e operadores matemáticos, como o caso
de a+rw, por exemplo, muitos administradores preferem
estipular as permissões com códigos numéricos.
• Para isso, você precisa pensar na regra de permissão
como se fosse uma sequência de bits. A permissão rwx,
por exemplo, equivaleria a 111, enquanto que rw- se
transformaria em 110. Resumindo: 1 para letra, 0 para
hífen.
• Assim, ao converter esses números de base binária para
decimal, 111 viraria 7, enquanto que 110 se tornaria 6.
05/06/2019 Jomar Ferreira (jomarferreira.s@gmail.com) - FSOSOR
Outra forma de usar o chmod
• Seguindo essa lógica, se você quisesse
fornecer as permissões de leitura, escrita e
execução para todos os usuários do
sistema, poderia digitar a seguinte linha:
• Se preferir manter a opção de executar o 
arquivo apenas para o dono e grupo dele, 
então a linha muda para:
05/06/2019 Jomar Ferreira (jomarferreira.s@gmail.com) - FSOSOR
sudo chmod 777 nome-do-arquivo
sudo chmod 776 nome-do-arquivo
Outra forma de usar o chmod
• Para facilitar e não ter
que converter de
cabeça todos esses
números, existe uma
pequena tabela que
pode ser consultada
sempre que
necessário:
05/06/2019 Jomar Ferreira (jomarferreira.s@gmail.com) - FSOSOR
Permissão Binário Decimal
- - - 000 0
- - x 001 1
- w - 010 2
- w x 011 3
r - - 100 4
r - x 101 5
r w - 110 6
r w x 111 7
Exercícios
•Crie arquivos e diretórios. Em seguida, teste 
a combinação de permissões com chmod. 
OBS: 
• Comando de criar diretório: mkdir
• Comando de criar arquivo de texto: 
• touch arquivo.txt
05/06/2019 Jomar Ferreira (jomarferreira.s@gmail.com) - FSOSOR