Sistema operacional Linux e o servidor Web Apache

Prévia do material em texto

/
DEFINIÇÃO
Apresentação de comandos para realizar operações básicas, de manipulação de permissões de
arquivo e diretório e gerenciamento de usuários e grupos, no terminal do Linux. Introdução ao
servidor Web Apache, suas configurações e seus principais parâmetros.
PROPÓSITO
Compreender o sistema operacional Linux e o servidor Web Apache, amplamente utilizados no
mercado, tendo em vista a capacitação profissional.
PREPARAÇÃO
Antes de iniciar o conteúdo deste tema, faça uma revisão sobre a camada de aplicação do modelo
OSI e os protocolos HTTP e HTTPS.
Para melhor aproveitamento do dos estudos, recomendamos dispor de uma máquina Linux para
treinar comandos e seguir os exemplos do módulo 4. Caso não disponha de um computador com o
/
Linux instalado, há duas formas simples de obtê-lo, sem precisar reinstalar seu computador:
Mais simples e rápido: busque um emulador Linux. Existem alguns disponíveis gratuitamente
na internet. 
Mais avançado: instale uma máquina virtual com uma distribuição Linux de sua escolha.
OBJETIVOS
MÓDULO 1
Compreender o funcionamento do terminal de comandos do sistema operacional Linux
MÓDULO 2
Descrever o sistema de arquivos e seu esquema de permissões
MÓDULO 3
Descrever a organização de usuários e grupos e os principais comandos para o seu gerenciamento
MÓDULO 4
Reconhecer o funcionamento do servidor Web Apache
INTRODUÇÃO
/
Para estudarmos os principais comandos de forma detalhada, precisamos entender seu
funcionamento e sua organização. Veremos, ainda, o sistema operacional Linux e o servidor Web
Apache.
MÓDULO 1
 Compreender o funcionamento do terminal de comandos do sistema operacional Linux
Uma das características mais conhecidas do Linux, assim como dos sistemas UNIX em geral, é sua
linha de comandos, baseada em interpretadores conhecidos como shell. Todo e qualquer
gerenciamento do sistema pode ser feito por meio de comandos nesse ambiente shell, também
conhecido como terminal de comandos.
Apesar de existir ambiente gráfico com janelas para o Linux, muitos administradores de sistema não
o utilizam, por diferentes razões:
Nem toda operação pode ser realizada no ambiente gráfico ou exigirá a instalação de novos
programas para este fim.
Para muitas operações, o uso de comandos permite maior agilidade em comparação com o
ambiente gráfico.
O ambiente gráfico é um software que, naturalmente, consome recursos da máquina onde
está executando, ocupando espaço em memória, disco e demandando processamento.
O Linux é disponibilizado em grandes pacotes, conhecidos como distribuições. Neles estão contidos
o núcleo do sistema operacional, uma variedade de aplicações e utilitários, além do programa
instalador, que será responsável por implantar o sistema no computador.
/
ACESSANDO O LINUX (LOGIN)
O Linux é um sistema operacional multiusuário e com atenção à segurança, o que nos obriga a
sempre realizar autenticação para acessá-lo.
Cada usuário possui o nome (username) e senha pessoal para a autenticação no sistema (login).
Fonte: Autor
 Tela de login no Ubuntu Linux em ambiente gráfico.
/
Fonte: Autor
 Tela de login no Ubuntu Linux em ambiente texto.
Como na maioria dos sistemas operacionais, o Linux possui um superusuário padrão, com amplos
poderes sobre o sistema, conhecido por ‘root’.
Um descuido ao digitar comandos como ‘root’ poderá comprometer os dados e o funcionamento do
próprio servidor.
Por isso, muitas distribuições não habilitam o acesso direto a ele, exigindo que outras contas de
usuários comuns sejam criadas. Assim, temos um primeiro nível de acesso com poderes limitados.
Em um sistema sem ambiente gráfico, o terminal de comandos é exibido imediatamente após o
acesso (login) ao sistema. Caso esteja em um ambiente gráfico, ainda será necessário abrir o
terminal em uma janela.
UTILIZANDO O TERMINAL DE COMANDOS
O elemento mais importante do terminal é o PROMPT de comando. É uma espécie de “palavra
mágica” exibida pelo terminal, indicando que ele está pronto para receber comandos.
No Linux, o PROMPT é representado pelos caracteres $ ou #. O segundo é exibido somente para o
usuário ‘root’. Assim, é possível rapidamente saber se o comando que iremos digitar será
executado como um usuário comum, de poderes limitados, ou como o superusuário ‘root’.
$ comando
Em verde, vemos o PROMPT de um usuário comum. Se o usuário fosse o ‘‘root’’ o PROMPT seria
o ‘#’. Em vermelho, um comando qualquer digitado pelo usuário.
Para executar o comando, deve ser pressionada a tecla ENTER.
/
 ATENÇÃO
Alguns terminais de comando para Linux utilizam o caractere % como PROMPT para usuários
comuns.
VARIAÇÕES DO PROMPT DE COMANDO
Para auxiliar o usuário, muitas distribuições Linux já trazem um PROMPT pré-configurado com
informações adicionais e úteis a qualquer momento.
bob@servidor:/tmp $
Deste exemplo sabemos que:
‘BOB’
É o nome do usuário executando o terminal de comandos. Todos os comandos que ele digitar serão
executados pelo usuário ‘bob’, com as permissões e os poderes desse usuário.
‘SERVIDOR’
É o nome (hostname) da estação Linux. Essa informação é muito útil para um administrador quando
ele está conectado simultaneamente a diversos servidores, que dá a certeza de que está enviando
o comando para o servidor Linux certo.
‘/TMP’
É o diretório atual – falaremos mais adiante sobre isso. Ter essa informação visível no PROMPT
facilita operações envolvendo arquivos e diretórios.
O terminal de comandos do Linux possui grande variedade dos mesmos. Na prática, cada comando
é um programa próprio. Portanto, ao digitá-los, estamos executando programas.
Vamos ver alguns exemplos de comandos do terminal Linux?
WHOAMI
‘Quem sou eu?’ Informa o nome do usuário (username).
javascript:void(0)
javascript:void(0)
javascript:void(0)
/
$ whoami
bob
HOSTNAME
Informa o nome da estação Linux. Esse nome é definido durante a instalação do Linux e pode ser
trocado posteriormente.
PWD
Informa o diretório atual do usuário.
HISTORY
Exibe uma lista dos últimos comandos digitados pelo usuário.
EXIT / LOGOUT
Ambos os comandos encerram a sessão, sendo exigida nova autenticação (login) para usar o
sistema.
A ESTRUTURA DE COMANDOS DO
TERMINAL LINUX
Os comandos são estruturados como:
$ comando [opções] [argumentos]
Os argumentos indicam ações para os programas. Pode ser, por exemplo, o nome de um ou mais
arquivos que serão lidos ou escritos pelo comando.
As opções modificam o comportamento do programa ou como as respostas serão elaboradas. Em
geral, as opções são iniciadas com hífen ( - ).
Repare, no exemplo anterior, que as opções e os argumentos são mostrados entre colchetes [ ].
Essa representação é utilizada nas documentações de comandos para indicar itens opcionais, ou
seja, que não precisam ser incluídos cada vez que o comando é executado. A separação de opções
e argumentos é feita sempre pelo caractere ‘espaço’.
Como conhecer as opções e os argumentos para cada comando?
O Linux possui um comando específico para exibir os manuais de seus comandos.
$ man [comando]
/
No argumento, informe o nome do comando para o qual deseja ver o manual. Por exemplo:
$ man pwd
Para obter as instruções do comando ‘pwd’.
Vamos conhecer outros comandos úteis?
MORE ARQUIVO
Permite visualizar o conteúdo do arquivo indicado no argumento, página por página. Exemplo:
$ more trabalho.txt LESS ARQUIVO
Permite visualizar o conteúdo do arquivo indicado no argumento, página por página. É semelhante
ao comando ‘more’, porém tende a ser mais rápido. Exemplo:
$ less trabalho.txt CAT ARQUIVO
Permite visualizar o conteúdo do arquivo indicado no argumento.
$ cat trabalho.txt HEAD –N ARQUIVO
Exibe as ‘n’ primeiras linhas do arquivo indicado no argumento.
$ cat trabalho.txt
LINHA 1
LINHA 2
LINHA 3
LINHA 4
LINHA 5
$ head -2 trabalho.txt
LINHA 1
LINHA 2
O comando ‘cat’ retornou todo o conteúdo do arquivo, que possui 5 linhas ao todo. Ao usar o
comando ‘head -2’, apenas as duas primeiras linhas foram retornadas.TAIL –N ARQUIVO
Exibe as ‘n’ últimas linhas do arquivo indicado no argumento. Muito útil, por exemplo, para visualizar
os últimos registros de um longo arquivo de logs do sistema.
TOUCH ARQUIVO
/
Se não existir um arquivo com o nome passado no argumento, ele será criado vazio. Se existir,
apenas será atualizada a informação de hora da última modificação, porém o seu nome e conteúdo
não serão modificados. Neste tema, será um comando útil para criar arquivos, ainda que vazios,
para estudar outros comandos.
LAST
Exibe os últimos acessos ao sistema, indicando o nome dos usuários e eventos de carga (boot) do
Linux.
WHO
Lembrando que o Linux é um sistema multiusuário e multitarefas, permitindo que diversos usuários
se conectem simultaneamente. O comando ‘who’ exibe a lista de usuários conectados no momento.
UNAME –A
O comando exibe diversas informações sobre o Linux, e a opção ‘-a’ faz com que exiba todas de
uma só vez. Dentre as informações exibidas estão o nome da estação (hostname), a versão do
núcleo do sistema (kernel) e a plataforma de hardware sobre a qual o Linux está executando.
IP ADDR
Exibe os endereços atribuídos às interfaces de rede. Exemplo:
$ ip addr
1: lo: mtu 1500 group default qlen 1
link/loopback 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope global dynamic
13: eth0: <> mtu 1500 group default qlen 1
link/ether 00:4e:c8:a5:89:13
inet 169.254.14.90/16 brd 169.254.255.255 scope global dynamic
14: wifi0: <BROADCAST,MULTICAST,UP> mtu 1500 group default qlen 1
link/ieee802.11 4c:c2:90:1f:a5:f1
inet 192.168.1.70/24 brd 192.168.1.255 scope global dynamic
No último bloco são exibidas as configurações da interface de rede ‘wifi0’ e o endereço IP atribuído.
Esse comando será útil no último módulo, sobre o Apache.
Em versões mais antigas, também podia ser usado o comando ‘ifconfig’.
/
$ifconfig
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 1500
inet 127.0.0.1 netmask 255.0.0.0
loop (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wifi0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.70 netmask 255.255.255.0 broadcast 192.168.1.255
ether 4c:c2:90:1f:a5:f1 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Em distribuições mais recentes, como o Ubuntu 18.04, o comando ‘ifconfig’ não é instalado por
padrão e pode ser incluído posteriormente com o pacote ‘net-tools’.
EDITANDO ARQUIVOS NO LINUX
Uma ferramenta fundamental no Linux são os editores de texto, que permitem alterar o conteúdo de
arquivos texto, muito usados para a configuração de programas e serviços.
Existem vários editores disponíveis e alguns já costumam ser instalados pelas principais
distribuições Linux. Um desses editores, simples de usar, é o ‘nano’.
$ nano ARQUIVO
Ao executar o comando ‘nano’, basta passar o nome do arquivo que deseja editar como argumento.
Se o arquivo não existir, ele poderá ser criado. Uma vez aberto, navegue usando as setas do
teclado, como em um editor de texto qualquer.
Repare que no rodapé da tela são exibidas as combinações de tecla para as principais operações
do editor ‘nano’.
/
^G Get Help ^O Write Out ^W Where Is ^K Cut Text ^J Justify ^C Cur Pos 
^X Exit ^R Read File ^\ Replace ^U Paste Text^T To Spell ^_ Go To Line
 EXEMPLO
Para sair do editor use a combinação de teclas “Crtl-X”. Nesse momento, confirme se deseja salvar
as alterações feitas no arquivo.
Um dos editores mais famosos entre os usuários do Linux é o ‘vim’, versão melhorada do clássico
editor ‘vi’ do Unix. É uma ferramenta leve e muito poderosa, que oferece muitos recursos
avançados, além de auxiliar na manipulação de configurações e códigos-fonte. Apesar de seu uso
não ser tão simples quanto o do ‘nano’, vale a pena conhecer.
EXECUTANDO UM COMANDO COMO O
SUPERUSUÁRIO ‘ROOT’
No Linux, certas operações só podem ser realizadas pelo usuário ‘root’, como criar usuários e
instalar programas e gerenciar serviços, assim como o Apache.
Antigamente, as distribuições Linux permitiam criar uma senha para o usuário ‘root’ no ato da
instalação, porém essa é uma prática que traz riscos para a segurança do sistema e está caindo em
desuso. Atualmente, é mais usual a criação de usuários comuns com poderes para executar
comandos individualmente como o ‘root’.
Com o comando ‘sudo’, usuários comuns autorizados conseguem executar outros comandos com
os poderes de ‘root’.
$ sudo COMANDO
Na primeira vez, o ‘sudo’ vai te pedir para digitar sua própria senha, por segurança, e em seguida
executará o ‘COMANDO’ com a identidade do ‘root’.
Exemplo: Para reiniciar o Linux, pode ser usado o comando ‘reboot’. No entanto, um usuário
comum não tem permissão para executá-lo, sendo necessário o uso do ‘sudo’.
$ sudo reboot
Para desligar o Linux, podem ser usados os comandos a seguir, sempre com o ‘sudo’ para ter os
poderes do usuário ‘root’.
/
$ sudo halt 
$ sudo shutdown –h now
 RELEMBRANDO
Lembre-se de que somente usuários previamente autorizados conseguirão usar o ‘sudo’.
Uma das maneiras de configurar a autorização é por meio de grupos de usuário. O comando ‘sudo’
possui uma configuração versátil, portanto, verifique as recomendações da distribuição Linux que
estiver usando, pois a nomenclatura de grupos costuma variar.
VERIFICANDO O APRENDIZADO
1. UMA PRÁTICA RECOMENDADA DE SEGURANÇA NO LINUX É QUE TODOS
OS USUÁRIOS DO SISTEMA UTILIZEM SOMENTE CONTAS DE USUÁRIO
COMUM PARA ACESSAR O SISTEMA. USUÁRIOS COMUNS, PORÉM, TÊM
PODERES LIMITADOS, E UMA DAS FORMAS DE CONTORNAR ESSAS
RESTRIÇÕES É PELO COMANDO ‘SUDO’. SOBRE O FUNCIONAMENTO
DESSE COMANDO, É CORRETO AFIRMAR QUE:
A) Cria uma fila de requisições de usuários que será apresentada ao administrador do sistema, com
as credenciais do usuário ‘root’ para aprovação e consequente execução.
B) Permite que usuários comuns executem comandos como o usuário ‘root’ usufruindo dos poderes
que esse usuário tem.
C) Modifica, temporariamente, as permissões e propriedades de arquivos e diretórios, para que um
usuário comum seja capaz de manipulá-lo, lendo e/ou escrevendo, conforme definido em sua
configuração.
D) Abre um terminal de comandos paralelo e o usuário assume a identidade do ‘root’ até que esse
terminal privilegiado seja encerrado com os comandos ‘exit’ ou ‘logout’.
/
2. UM CONHECIMENTO IMPORTANTE PARA TODO USUÁRIO DO SISTEMA
LINUX É O SIGNIFICADO DO SEU PROMPT DE COMANDOS E AS
INFORMAÇÕES QUE ELE PROVÊ. QUANDO O PROMPT ASSUME A FORMA
DO CARACTERE ‘# ‘, ELE ESTÁ SINALIZANDO QUE:
A) O terminal de comandos foi bloqueado pelo usuário ‘root’ e, portanto, impedido de executar
comandos.
B) O terminal de comandos ainda está executando o comando anterior e, portanto, ainda não está
pronto para receber novos comandos.
C) O terminal de comandos está sendo executado pelo usuário ‘root’ e, portanto, qualquer comando
será executado como esse usuário.
D) O terminal de comandos foi encerrado e não está pronto para receber novos comandos.
GABARITO
1. Uma prática recomendada de segurança no Linux é que todos os usuários do sistema
utilizem somente contas de usuário comum para acessar o sistema. Usuários comuns,
porém, têm poderes limitados, e uma das formas de contornar essas restrições é pelo
comando ‘sudo’. Sobre o funcionamento desse comando, é correto afirmar que:
A alternativa "B " está correta.
O comando ‘sudo’ permite executar um comando por vez como o usuário ‘root’. O sudo deve ser
usado passando-se como argumento o comando a ser executado. 
Exemplo: sudo less arquivo1
Nesse exemplo, o comando ‘less arquivo1’ será executado pelo usuário ‘root’. Se o comando não
podia ser executado pelo usuário comum por restrições de segurança, agora ele será executado, já
que o ‘root’ tem os poderes máximos no sistema. 
É importantelembrar que o ‘sudo’ permite a execução de apenas um comando. Em nenhum
momento, o ‘sudo’ troca a identidade do usuário atual para o usuário ‘root’.
2. Um conhecimento importante para todo usuário do sistema Linux é o significado do seu
PROMPT de comandos e as informações que ele provê. Quando o PROMPT assume a forma
do caractere ‘# ‘, ele está sinalizando que:
A alternativa "C " está correta.
/
O terminal de comandos utiliza o caractere ‘#’ para sinalizar que está sendo executado pelo usuário
‘root’; consequentemente, qualquer comando digitado também será executado pelo ‘root’. Essa
característica é importante, pois indica visualmente ao usuário os poderes com que os comandos
dele serão executados. Permite, por exemplo, ao usuário tomar cuidados adicionais no uso do
terminal, pois sabe que uma ação incorreta poderá ter efeitos severos quando executada pelo ‘root’.
Quando o terminal está sendo executado por um usuário comum (não ‘root’), o caractere usado é o
‘$’ e, em alguns casos, o ‘%’.
MÓDULO 2
 Descrever o sistema de arquivos e seu esquema de permissões
Agora que já sabemos como o terminal de comandos do Linux funciona, começaremos a explorar
comandos para realizar tarefas importantes de administração do sistema.
Neste módulo, vamos conhecer o sistema de arquivos do Linux e aprender os comandos mais
importantes para gerenciá-lo.
Uma característica do sistema de arquivos no Linux, e que se destaca para todo novo usuário, é o
fato de ser CASE-SENSITIVE.
O que isso significa?
Significa que ele distingue caracteres maiúsculos de minúsculos nos nomes de arquivos. Um
exemplo: “Linux”, “LINUX” e “linux” são interpretados pelo sistema como nomes DIFERENTES.
Na prática, essa característica exige ainda mais atenção dos usuários e administradores do
sistema, pois a troca de apenas um caractere entre maiúsculo ou minúsculo será suficiente para
que uma operação seja feita com o arquivo ou diretório errado. Não é incomum, mesmo para
usuários experientes, enfrentar problemas desse tipo por mera distração.
A ESTRUTURA DE DIRETÓRIOS DO LINUX
Assim como a maioria dos sistemas operacionais modernos, o Linux utiliza diretórios que nos
permitem organizar e estruturar melhor os arquivos armazenados.
No Linux, todos os arquivos são organizados em uma única estrutura de diretórios. Isso significa
que todos os diretórios e arquivos estão sob um ponto conhecido como RAIZ da árvore,
/
representada pelo caractere ‘/’.
/
├── bin
├── boot
├── dev
├── etc
├── home
├── mnt
├── opt
├── root
├── sbin
├── tmp
├── usr
└── var
 Árvore simplificada de diretórios do Linux.
Alguns desses diretórios têm finalidades específicas. Entre eles, podemos destacar:
/BIN
Onde estão armazenados os programas que respondem pelos comandos do sistema.
/ETC
Onde estão armazenados os arquivos de configuração do sistema, inclusive o cadastro de usuários
e grupos (falaremos mais adiante).
/HOME
Sob o /home são criados diretórios para cada usuário existente. Por exemplo, o usuário ‘bob’ terá
um diretório privado em /home/bob. Para bob, o diretório /home/bob é o seu diretório Home.
/ROOT
É o diretório exclusivo do usuário ‘root’.
/TMP
Arquivos temporários de usuários e programas.
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
/
Outros dispositivos, discos internos ou externos, são montados nessa mesma e única árvore. Essa
abordagem destoa, por exemplo, do Windows, em que cada sistema de arquivos é identificado por
uma letra (C:, D:, E:) com sua raiz própria de diretórios.
É importante observar que não há obrigação de que o diretório home de um usuário seja criado
dentro de ‘/home’ e nem que o diretório home tenha o mesmo login do usuário. Por simplicidade e
padronização, essas duas práticas são amplamente adotadas, mas não são compulsórias. Logo,
não há impedimento técnico para que o home do usuário ‘bob’ seja o diretório ‘/tmp/xyz’, por
exemplo.
REPRESENTAÇÃO DO CAMINHO DE
DIRETÓRIOS
Quando queremos identificar a localização exata de uma casa, precisamos de um endereço
completo e não apenas do número da casa. Da mesma forma, quando queremos nos referir a um
arquivo, precisamos indicar sua localização exata dentro da árvore de diretórios, descrevendo todo
o caminho desde a raiz até o diretório onde o arquivo está.
A representação é feita usando o caractere ‘/’ como separador dos diretórios.
 EXEMPLO
/home/bob/documentos/identidade.pdf
O arquivo se chama ‘identidade.pdf’ e está dentro do diretório ‘/home/bob/documentos’.
‘documentos’ é um diretório, que está dentro de ‘/home/bob’.
‘bob’ é um diretório que está dentro de ‘/home’; ‘home’ é um diretório abaixo da raiz de
diretórios.
A raiz é representada pelo caractere ‘/’ no início do caminho. O caminho iniciado na raiz é chamado
de caminho absoluto, pois representa precisamente a localização do arquivo dentro da árvore.
E qual comando permite ver o conteúdo de um diretório?
É o comando ls
/
O comando ‘ls’ lista o conteúdo de um diretório, exibindo todos os arquivos e diretórios existentes
nele. No argumento podemos informar outro diretório para o qual queremos essa listagem.
$ ls /tmp
Irá exibir a lista de arquivos do diretório /tmp.
Quando digitamos, porém, simplesmente ‘ls’, sem argumentos, ele também retorna um resultado.
Mas de qual diretório?
Para responder a essa pergunta, precisamos entender o conceito de diretório atual. Enquanto
usamos um terminal de comando, sempre estamos em algum diretório, que é o atual. Se
realizarmos alguma operação sem indicar um caminho absoluto, o diretório atual será utilizado.
Assim, quando digitamos ‘ls’, o comando retornará a lista de arquivos e diretórios no atual.
Para saber qual é o diretório atual, usamos o comando ‘pwd’.
$ pwd
/home/bob
A resposta indica que nosso diretório atual é ‘/home/bob’. Quando for executado o comando ‘ls’, a
resposta será o conteúdo desse diretório.
E se eu digitasse o comando a seguir?
$ ls testes
Repare que o argumento ‘testes’ não inicia com a barra ‘/’, portanto, não é um caminho absoluto, a
partir da raiz de diretórios. Nesse caso, o comando ‘ls’ irá listar o diretório ‘testes’ dentro do atual.
Ou seja, ele retornará o conteúdo do diretório ‘/home/bob/testes’.
Um caminho que não inicia pela raiz, que não começa com ‘/’, é chamado de caminho relativo. Ao
contrário do caminho absoluto, o relativo depende do diretório atual para se referir a um arquivo ou
outro diretório.
$ ls trabalhos/arquivos
O argumento do comando ‘ls’ foi um caminho relativo, logo, o ‘ls’ irá listar o conteúdo de
‘/home/bob/trabalhos/arquivos’.
Como navegar entre os diretórios, mudando o diretório atual?
Para isso, existe o comando ‘cd’ (change dir).
 EXEMPLO
/
Nosso diretório atual é /home/bob.
$ cd testes
Nesse momento, entraremos no diretório ‘testes’, dentro do diretório /home/bob – caso o diretório
‘testes’ não exista, receberemos um erro e a operação não será realizada.
Fonte: Autor
 Navegação pela árvore de diretórios com o comando ‘cd’.
Para voltar (subir) um nível na árvore de diretórios, usamos o argumento ‘..’, que representa o
diretório acima, ou diretório ‘pai’.
Fonte: Autor
 Navegação pela árvore de diretórios com o comando ‘cd’.
Nesses exemplos, usamos um caminho relativo, ou seja, o resultado final sempre dependerá do
diretório atual. Se usarmos um caminho absoluto, o comando ‘cd’ nos levará para um diretório
específico.
/
$ cd /etc
Após o comando, o diretório atual será /etc, não importando qual era inicialmente.
$ cd /
Após o comando, o diretório atual será a raiz do sistema, não importando qual era inicialmente.
O comando ‘cd’ também pode ser usado sem nenhum argumento. Nesse caso, o diretório atual
passará a ser o seu diretório home.
O diretório home de um usuário pode ser representado pelo caractere ‘~’. Assim, se um usuário
digita o comando:
$ cd ~
O diretório atual será o home do usuário que digitou o comando. Por exemplo, se o diretóriohome
de ‘bob’ é ‘/home/bob’ e ele digita o comando:
$ cd ~/trabalho
Seu diretório atual passará a ser ‘/home/bob/trabalho’.
Vejamos, a seguir, comandos para criar e excluir diretórios e arquivos. Vamos lá?
$ MKDIR DIRETÓRIO
Para criar um novo diretório, indicando seu nome no argumento:
$ mkdir textos
Será criado o diretório de nome ‘textos’ dentro do diretório atual.
O mkdir também permite criar um diretório em qualquer ponto da árvore de diretórios, indicado por
caminho absoluto. Exemplo:
$ mkdir /tmp/textos
O diretório ‘textos’ será criado dentro do diretório /tmp.
$ RMDIR DIRETÓRIO
O ‘rmdir’ pode ser usado para apagar diretórios. É importante notar que ele não é capaz de apagar
o seu conteúdo, assim, o comando só conseguirá apagar um diretório se ele já estiver vazio.
O ‘rmdir’ também não conseguirá apagar um diretório se ele for o seu atual. Nesse caso você deve
mudar o seu diretório atual. Por exemplo, usando o comando ‘cd ..’ para subir um nível.
$ RM ARQUIVO
O comando ‘rm’ é usado para apagar arquivos. O argumento é o arquivo que deve ser apagado.
Pode ser passado um caminho relativo ou absoluto.
/
Exemplos:
$ rm trabalho.doc
Será apagado o arquivo trabalho.doc no diretório atual.
$ rm /home/bob/trabalho.doc
Será apagado o arquivo /home/bob/trabalho.doc. É importante notar que esse arquivo será
apagado independentemente do seu diretório atual, pois o argumento é um caminho absoluto.
$ rm atividade/trabalho.doc
Esse argumento é um caminho relativo, pois não começa na raiz (‘/’), desse modo, o comando ‘rm’
irá procurar o diretório ‘atividade’ dentro do diretório atual e, dentro de ‘atividade’, o arquivo
‘trabalho.doc’.
O ‘rm’ também pode ser usado para apagar um diretório com todo o seu conteúdo, incluindo outros
diretórios. Essa operação é feita com a opção ‘-r’ (r de recursão), porém deve ser usada com
extrema cautela. Incorretamente, pode remover muito mais que o desejado e até apagar arquivos
importantes para o funcionamento do sistema operacional.
PROPRIEDADES DE ARQUIVOS E
DIRETÓRIOS
Quando digitamos simplesmente o comando ‘ls’, vemos o conteúdo do diretório atual, porém não há
distinção entre o que é arquivo e o que é diretório.
bob@servidor:~$ ls
arquivo1 arquivo2 arquivo3 linux testes trabalho
Para auxiliar nosso trabalho, as distribuições Linux costumam trazer o comando ‘ls’ configurado
para colorir os itens conforme seu tipo, mas é só isso. Sem essa funcionalidade, não podemos
distinguir se cada item é arquivo ou diretório.
E existem outras propriedades de arquivos e diretórios relacionadas à segurança que precisamos
conhecer. Para isso, o comando ‘ls’ possui opções que determinam as informações que ele irá
exibir. Uma dessas opções é o ‘-l’:
bob@servidor:~$ ls -l
-rw-r----- 1 bob adm 240 May 20 15:37 arquivo1
-rw-r--r-- 1 bob adm 1797 May 20 15:37 arquivo2
/
-rw-r--r-- 1 bob bob 708 May 20 15:38 arquivo3
drwxrwxr-x 4 bob aluno 4096 May 20 14:33 linux
drwxrwxr-x 4 bob bob 4096 May 20 14:33 testes
drwxrwxr-x 6 bob bob 4096 May 20 14:32 trabalho
Cada linha representa um item contido no diretório atual, ou seja, representa um arquivo ou
diretório. Vamos entender como as linhas são compostas:
O primeiro caractere de cada linha indica se é um diretório (d) ou um arquivo (-).
Em seguida, temos uma sequência de 9 caracteres que representam as permissões de
segurança.
Da primeira linha exibida pelo comando ‘ls –l’, temos:
rw-r-----
Essa sequência é dividida em três partes, de 3 caracteres cada: Permissões do proprietário, do
grupo e de outros.
Todo arquivo e diretório possuem um usuário proprietário, algo como o ‘dono’ do arquivo. As
permissões do proprietário definem os poderes que esse usuário, o ‘dono’, tem sobre o arquivo.
A mesma coisa vale para as permissões do grupo. Todo arquivo e diretório possuem um grupo
associado. Essas permissões definem os poderes concedidos aos seus usuários membros. Para
qualquer outro usuário, não sendo o proprietário e nem pertencendo ao grupo, são definidas as
permissões para outros.
rw- r-- ---
Permissões do proprietário Permissões do grupo Permissões para outros
 Atenção! Para melhor visualização da tabela, utilize o celular na posição horizontal.
O formato anterior é bem simples. Os caracteres sempre aparecerão na ordem: rwx
O significado dessas letras também é simples. Se a linha corresponde a um arquivo:
r – Significa que há permissão para leitura do arquivo. Ou seja, pode-se abrir e ler o conteúdo do
arquivo.

w – Significa que há permissão para escrever no arquivo.
/

x – Significa permissão para executar o arquivo. Essa é uma permissão importante, pois dá o
controle sobre o que pode ser executado no sistema.
Se a permissão não estiver concedida, ‘r’, ‘w’ ou ‘x’ serão substituídos por ‘-‘.
Voltando ao nosso exemplo:
rw- r-- ---
Permissões do
proprietário
Permissões do grupo Permissões para outros
O proprietário
pode ler e
escrever no
arquivo, mas não
pode executá-lo.
Os usuários que pertencem
ao grupo podem ler o
arquivo, mas não podem
modificá-lo nem o executar.
Qualquer outro usuário (que não
seja o proprietário e não pertença
ao grupo) não tem qualquer
permissão sobre o arquivo.
 Descrição das permissões do exemplo.
 Atenção! Para melhor visualização da tabela, utilize o celular na posição horizontal.
As permissões mudam um pouco seu significado quando a linha corresponde a um diretório. Veja a
tabela a seguir, que compara os efeitos de cada permissão entre arquivos e diretórios:
Arquivo Diretório
r (read) O arquivo pode ser lido. Sem essa
permissão, não é possível ler o
conteúdo do arquivo.
O conteúdo do diretório pode
ser visto. Sem essa permissão,
não é possível listar o conteúdo
do diretório com o comando ‘ls’,
por exemplo.
w (write) O arquivo pode ser modificado. O conteúdo do diretório pode
ser modificado. Permite criar
novos arquivos e diretórios,
renomear ou apagar arquivos e
diretórios existentes. 
Mas, para essa permissão ser
efetiva, a permissão ‘x’ (a
seguir) também deve estar
concedida.
/
Arquivo Diretório
x
(execute)
O arquivo pode ser executado. É
usado em arquivos de programas e
scripts. Sem essa permissão, o Linux
se recusará a executar o programa
nesse arquivo/script.
O diretório pode ser acessado.
Sem essa permissão, não é
possível acessar o diretório
usando o comando ‘cd’.
 Descrição das permissões possíveis para arquivos e diretórios.
 Atenção! Para melhor visualização da tabela, utilize o celular na posição horizontal.
SCRIPT
Arquivos de texto com sequências de comandos que podem ser executados pelo sistema
para a realização de alguma tarefa.
De volta ao exemplo, cada linha produzida pelo comando ‘ls -l’ traz mais algumas informações:
-rw-r----- 1 bob adm 240 May 20 15:37 arquivo1
Já vimos que:
- Indica que arquivo1 é um arquivo. O ‘d’ indicaria que é um diretório.
rw-r----- Permissões de usuário, grupo e outros.
 Atenção! Para melhor visualização da tabela, utilize o celular na posição horizontal.
Os demais campos são:
1 Refere-se a como o sistema de arquivos organiza as informações de
diretórios. Não vamos nos preocupar com ele agora.
bob É o usuário proprietário do arquivo. Portanto, é bob quem terá as
permissões rw- sobre o arquivo.
adm É o grupo do arquivo. Os usuários do grupo adm terão as permissões r-- .
240 É o tamanho do arquivo em bytes. Quando o arquivo é muito grande, pode
ser usada a opção ‘-h’ no comando ‘ls’, que mostrará o tamanho em
unidades de mais fácil visualização (KB, MB, GB).
javascript:void(0)
/
May 20
15:37
Data e hora da última modificação do arquivo ou diretório.
arquivo1 O nome do arquivo ou diretório.
 Análise das informações sobre o arquivo.
 Atenção! Para melhor visualização da tabela, utilize o celular na posição horizontal.
COMANDOS PARA ALTERAR AS
PERMISSÕES DE ARQUIVOS E DIRETÓRIOS
No exemplo anterior, vimos que o arquivo de nome ‘arquivo1’ pertence ao grupo ‘adm’, cujas
permissõessão r--. Na prática, os usuários que pertencem ao grupo ‘adm’ poderão apenas ler esse
arquivo.
Como alterar o proprietário, o grupo e as permissões de um arquivo?
CHGRP GRUPO ARQUIVO
O comando chgrp (change group – mudar grupo) permite alterar o grupo de um arquivo ou diretório.
Antes
-rw-r----- 1 bob adm 240 May 20 15:37 arquivo1
Exemplo:
$ chgrp alunos arquivo1
Muda o grupo do ‘arquivo1’ para ‘alunos’.
Depois
-rw-r----- 1 bob alunos 240 May 20 15:37 arquivo1
/
O comando também permite a mudança sobre vários arquivos ou diretórios de uma só vez:
$ chgrp alunos arquivo1 arquivo2 arquivo3
O comando anterior mudou o grupo dos 3 arquivos para ‘alunos’.
Mais adiante, veremos como criar e gerenciar grupos de usuários.
CHOWN USUÁRIO ARQUIVO
Com o comando ‘chown’ (change owner – mudar proprietário), modificamos o proprietário de um
arquivo ou diretório.
Exemplo:
$ ls –l
-rw-r----- 1 bob alunos 240 May 20 15:37 arquivo1 
$ chown joe arquivo1 
$ ls –l
-rw-r----- 1 joe alunos 240 May 20 15:37 arquivo1
Assim como o ‘chgrp’, o ‘chown’ também permite mudar o proprietário de diversos arquivos de uma
só vez.
$ chown bob arquivo1 arquivo2 arquivo3
Uma vantagem do ‘chown’ é que ele permite mudar, também, o grupo no mesmo comando.
$ chown bob:alunos arquivo1
Nesse exemplo, o proprietário será alterado para ‘bob’ e o grupo para ‘alunos’, ao mesmo tempo.
CHMOD PERMISSÕES ARQUIVO
O comando ‘chmod’ permite modificar as permissões de um arquivo ou diretório. Sua sintaxe é
simples: O primeiro argumento representa as novas permissões, e o segundo é o nome do arquivo
ou diretório sobre o qual a mudança será aplicada.
Assim como o ‘chown’ e o ‘chgrp’, o ‘chmod’ também permite aplicar as mudanças sobre mais de
um arquivo ou diretório de uma só vez, bastando incluir os nomes como argumentos adicionais.
Para as permissões, existem duas formas de representação: a numérica e a simbólica.
A representação numérica, ou representação OCTAL, é composta por três dígitos numéricos
(ABC): o primeiro (A) para as permissões do proprietário, o segundo (B) para grupo e o terceiro (C)
para outros.
/
Cada dígito vai assumir um valor de 0 a 7, num total de 8 combinações possíveis para as três
permissões que ele representa.
Exemplo:
O dígito 4 representa permissão de leitura, apenas.
Se usarmos o comando: $ chmod 444 arquivo
As permissões do ‘arquivo’ serão: r--r--r--
Proprietário, grupo e outros têm apenas permissão para leitura.
Mas não é necessário decorar o significado de cada uma das 8 combinações possíveis, pois sua
dedução é uma simples soma binária. As permissões possíveis são: R, W e X – sempre nessa
ordem. 
Cada uma dessas permissões pode ser ligada ou desligada, representada como um bit de valor ‘1’
ou ‘0’.
O bit correspondente ao X terá valor 1.
O bit correspondente ao W terá valor 2.
O bit correspondente ao R terá valor 4.
R W X
4 2 1
A conta é simples: Quando a permissão está ligada, soma-se seu valor.
As combinações possíveis são:
---  0 − nenhuma permissão
--x  1 − somente execução (1)
-w-  2 – somente escrita (2)
-wx  3 − escrita + execução (2+1)
r--  4 − somente leitura (4)
r-x  5 − leitura + execução (4+1)
/
rw-  6 − leitura + escrita (4+2)
rwx  7 − todas as permissões (4+2+1)
Exemplo:
$ chmod 740 arquivo
As permissões do ‘arquivo’ serão alteradas para:
rwxr----- O proprietário tem todas as permissões; grupo, somente de leitura; e os demais usuários,
nenhuma permissão.
Ao usar a representação numérica, sempre temos que explicitar todas as permissões. Se
quisermos trocar apenas parte das permissões, sem modificar outras, será necessário usar o
comando ‘chmod’ com a representação simbólica. 
Na representação simbólica, montamos uma ‘frase’ contendo as alterações que desejamos fazer,
e veremos que é possível modificar apenas parte das permissões.
O formato usa uma combinação de:
Qualificador: ‘u’ (proprietário), ‘g’ (grupo), ‘o’ (outros) e ‘a’ (todos).
Ações: ‘+’ (incluir a permissão), ‘-‘ (retirar a permissão) e ‘=’ (substituir as permissões).
Permissões: ‘r’, ‘w’ e ‘x’.
Várias permissões podem ser declaradas ao mesmo tempo, separadas por vírgulas.
Exemplo:
$ chmod u+rx arquivo
Nesse exemplo, serão incluídas (+) as permissões ‘r’ e ‘x’ para o proprietário (‘u’). Se uma ou
ambas já existiam, permanecem. Note que nada será feito quanto à permissão de escrita (w). Se o
proprietário já a tinha, continuará com ela. Se não, continuará sem ela. Repare também que apenas
as permissões do proprietário serão afetadas.
$ chmod u+rx,g+r,o-r arquivo
/
Nesse exemplo, serão incluídas (+) as permissões ‘r’ e ‘x’ para o proprietário. Será incluída (+) a
permissão ‘r’ para o grupo e será removida (-) a permissão ‘r’ dos outros.
$ chmod a=rw arquivo
Nesse exemplo, o qualificador ‘a’ (all) fará com que as permissões sejam aplicadas, ao mesmo
tempo, para proprietário, grupo e outros. A ação ‘=’ indica que as permissões deverão ser conforme
o indicado. Ou seja, apenas ‘r’ e ‘w’. Como o ‘x’ não foi incluído, ele será retirado das permissões
onde existir.
As permissões do ‘arquivo’ serão, independentemente dos valores iniciais: rw-rw-rw-
Repare que, nos dois primeiros exemplos, não é possível afirmar quais serão as permissões do
arquivo após usar o comando ‘chmod’, porque apenas parte delas foi modificada e o resultado final
depende das situações iniciais, que não foram apresentadas.
Exemplo:
Situação inicial:
r-xr--r--
Comando:
chmod u+w,g+x,o-r
Situação final:
rwxr-x---
Foi incluída (+) a permissão ‘w’ para o proprietário, incluída (+) a ‘x’ para o grupo e excluída (-) a ‘r’
para os demais.
COPIANDO ARQUIVOS
Para copiar arquivos no Linux, usamos o comando ‘cp’. Sua sintaxe é simples:
$ cp origem destino
O primeiro argumento é o nome do arquivo que iremos copiar. Pode ser indicado apenas o nome,
se ele estiver no diretório atual. Caso não esteja, deve ser indicado com o caminho completo.
O destino é o nome para o qual será copiado. Observe que:
/
O destino pode ser um caminho completo, permitindo direcionar a cópia para qualquer
diretório.
Se o destino for apenas um nome, sem caminho completo, o arquivo será copiado com esse
nome no diretório atual.
No destino pode ser indicado um nome diferente do original para a cópia.
Se o destino for o nome de um diretório existente, o arquivo será copiado para dentro desse
diretório com o mesmo nome original.
 EXEMPLO
$ cp arquivo1 arquivo2
Nesse exemplo, nenhum dos argumentos é um caminho completo, portanto, origem e destino serão
tratados no diretório atual. O ‘arquivo1’ será copiado como ‘arquivo2’.
Repare que o ‘arquivo2’ possuirá conteúdo idêntico ao do ‘arquivo1’, afinal foi feita uma cópia, mas
são arquivos independentes. Alterações em um não se aplicarão ao outro.
$ cp /etc/resolv.conf /tmp
O arquivo ‘/etc/resolv.conf’ (arquivo ‘resolv.conf’ no diretório ‘/etc’) será copiado para ‘/tmp’. Como
‘/tmp’ é um diretório, a cópia terá o mesmo nome original. Ou seja, o caminho completo da cópia
será ‘/tmp/resolv.conf’. Repare o próximo exemplo: 
$ cp /etc/resolv.conf /tmp/qualquer
Supondo que não exista um diretório de nome ‘qualquer’ dentro de ‘/tmp’, o arquivo ‘/etc/resolv.conf’
será copiado para o ‘/tmp’ com o nome de ‘qualquer’.
Se ‘/tmp/qualquer’ existir como diretório, a cópia segue o exemplo anterior, e o caminho completo
da cópia será ‘/tmp/qualquer/resolv.conf’.
MOVENDO ARQUIVOS
/
No Linux, o comando ‘mv’ é usado para mover e renomear arquivos. Sua sintaxe é semelhante à do
comando ‘cp’:
$ mv arquivo1 arquivo2
Nesse exemplo, o ‘arquivo1’ será simplesmente renomeado para ‘arquivo2’. Como nenhum
caminho foi indicado, toda a operação se restringe ao diretório atual.
Se for usado o comando:
$ mv arquivo1 /tmp/arquivo2
Nesse caso, o ‘arquivo1’ será movido para o diretório /tmp e será renomeado para ‘arquivo2’.
Suponha, porém, que ‘/tmp/arquivo2’ seja um diretório já existente. O ‘arquivo1’ será movido paraesse diretório e seu nome original será mantido. No final, o caminho completo dele será
‘/tmp/arquivo2/arquivo1’.
LINKS SIMBÓLICOS
Um recurso importante e muito útil do Linux é o link simbólico, um tipo especial de arquivo que
aponta para outro arquivo ou diretório. Todas as operações em um link, de leitura ou escrita, serão
realizadas no seu alvo.
Existe outro tipo de link, o hard link, porém, nesse texto abordaremos somente os links simbólicos,
também chamados de soft links.
Identificar um link é fácil com o comando ‘ls –l’. A primeira letra de cada linha, que indica o tipo do
arquivo, será ‘l’ de link.
$ ls -l
lrwxrwxrwx 1 bob bob 8 May 24 15:13 nome_do_link -> arquivo1
No exemplo, temos a linha que corresponde a um link de nome ‘nome_do_link’. Repare que o ‘ls -l’
já informa o alvo do link, nesse caso o ‘arquivo1’. Ou seja:
Ao ler o conteúdo do link, leremos o conteúdo de ‘arquivo1’.
Ao abrir um editor e alterar o conteúdo do link, alteraremos o conteúdo de ‘arquivo1’.
Importante ressaltar que se o link simbólico for apagado, seu alvo (‘arquivo1’) não será afetado.
O link também pode apontar para diretórios, como no exemplo a seguir:
/
lrwxrwxrwx 1 bob bob 4 May 24 15:17 temporario -> /tmp
Temos um link de nome ‘temporario’ apontando para o diretório ‘/tmp’. Ao entrar nesse diretório com
o comando ‘cd’, visualizamos o conteúdo do diretório ‘/tmp’. Qualquer alteração que fizermos, criar,
apagar ou modificar arquivos será realizada no diretório ‘/tmp’, que é para onde o link aponta.
Para criar um link, usamos o comando ‘ln’ com a opção ‘-s’.
$ ln –s ALVO LINK
 EXEMPLO
$ ln –s arquivo1 arquivo2
Será criado um link com nome ‘arquivo2’ apontando para ‘arquivo1’.
$ ln –s /etc/resolv.conf arquivo3
Será criado um link com nome ‘arquivo3’ apontando para o alvo ‘/etc/resolv.conf’. O comando ‘ls –l
‘mostrará a linha:
lrwxrwxrwx 1 bob bob 16 May 24 15:25 arquivo3 -> /etc/resolv.conf
A sintaxe do comando é a mesma para criar links de diretórios.
VERIFICANDO O APRENDIZADO
1. UM DOS COMANDOS MAIS UTILIZADOS NO TERMINAL DE COMANDOS
DO LINUX É O ‘CD’, QUE PERMITE MODIFICAR O DIRETÓRIO ATUAL DE UM
USUÁRIO, CONFORME INDICADO PELO USUÁRIO NO ARGUMENTO DO
COMANDO.
O CONHECIMENTO DO CONCEITO DE DIRETÓRIO ATUAL É FUNDAMENTAL
PARA TODO USUÁRIO DO LINUX. SOBRE ELE, É CORRETO AFIRMAR QUE:
A) Qualquer operação com arquivos, em que não for especificado um caminho absoluto, será
realizada a partir do diretório atual.
/
B) É um diretório de propriedade exclusiva do usuário, cujo conteúdo não pode ser acessado por
outros usuários. É também conhecido como diretório HOME.
C) Para um usuário comum é o único diretório onde ele terá permissão de escrita em arquivos.
D) Quando um link simbólico é criado, ele aponta sempre para o diretório atual do usuário.
2. EM UM TERMINAL LINUX FOI DIGITADO O COMANDO ‘LS –L’,
REPRESENTADO A SEGUIR COM A RESPECTIVA RESPOSTA:
$ LS –L
-RWXR-XR-X 1 JOE ALUNOS 9831 MAY 31 16:06 ALFA
CONSIDERANDO A RESPOSTA ANTERIOR, O USUÁRIO BOB TERÁ
PERMISSÃO PARA ESCREVER NO ARQUIVO ‘ALFA’?
A) Sim, pois a permissão ‘x’ foi concedida para todos os usuários.
B) Sim, pois a combinação ‘rwx’ permite a escrita no arquivo para qualquer usuário do sistema.
C) Não, pois somente o proprietário ‘joe’ tem permissão de escrita nesse arquivo.
D) Não é possível afirmar, pois não foram informados quais usuários pertencem ao grupo ‘alunos’.
GABARITO
1. Um dos comandos mais utilizados no terminal de comandos do Linux é o ‘cd’, que permite
modificar o diretório atual de um usuário, conforme indicado pelo usuário no argumento do
comando.
O conhecimento do conceito de diretório atual é fundamental para todo usuário do Linux.
Sobre ele, é correto afirmar que:
A alternativa "A " está correta.
Quando um usuário utiliza o terminal de comandos do Linux, ele sempre possui um diretório atual.
Ao realizar operações com arquivos e diretórios, seja de leitura ou escrita, se não for especificado o
caminho absoluto, a operação será realizada a partir do diretório atual. 
/
Lembrando: Um caminho absoluto é aquele que representa a localização completa de um arquivo
ou diretório, desde a raiz única do sistema.
2. Em um terminal Linux foi digitado o comando ‘ls –l’, representado a seguir com a
respectiva resposta:
$ ls –l
-rwxr-xr-x 1 joe alunos 9831 May 31 16:06 alfa
Considerando a resposta anterior, o usuário bob terá permissão para escrever no arquivo
‘alfa’?
A alternativa "C " está correta.
As permissões do arquivo ‘alfa’ são: o proprietário pode ler, escrever e executar (rwx). Os membros
do grupo ‘alunos’ podem ler e executar o arquivo, mas não podem escrever. Os demais usuários
também podem apenas ler e executar o arquivo, sem escrever nele.
Como ‘bob’ não é o proprietário do arquivo, a permissão de escrita deveria ser concedida pelo
grupo ‘aluno’, se ele fizer parte desse grupo, ou para os outros usuários. A questão não relaciona
quem são os membros do grupo ‘aluno’, mas essa informação é desnecessária, uma vez que tanto
o grupo quanto outros usuários NÃO têm a permissão de escrita sobre o arquivo.
MÓDULO 3
 Descrever a organização de usuários e grupos e os principais comandos para o seu
gerenciamento
O Linux é um sistema operacional multiusuário, capaz de gerenciar diversos usuários do sistema,
garantindo sua independência e proteção de dados. Como vimos no módulo anterior, o
gerenciamento de segurança é vinculado aos usuários e pelas permissões de acesso a arquivos e
diretórios.
Neste módulo, veremos como o Linux trata seus usuários e grupos e os principais comandos para
esse gerenciamento.
/
 Fonte: Unsplasg | Por: Ilya Pavlov .
GERENCIAMENTO DE USUÁRIOS E GRUPOS
No Linux, cada usuário é representado por um nome, também chamado de username (nome de
usuário). Em geral, o username é uma palavra de até 31 caracteres alfanuméricos, sem espaços e
cujo primeiro caractere deve ser uma letra. Ele será o identificador do usuário, usado para acessar
o sistema, definir permissões etc.
O username é definido por quem está criando o usuário e deve ser único naquele sistema. Em
geral, não são admitidas letras maiúsculas no username.
Por razões práticas, o sistema trata internamente os usuários por meio de um número. Por isso,
sempre que um usuário é criado, o sistema, automaticamente, atribui a ele um número, conhecido
como UID (User ID – Identificador de usuário).
Um comando que permite descobrir o UID de um usuário é o ‘id’.
$ id
uid=1000(bob) gid=1000(bob) groups=1000(aluno),4(adm)...
A primeira parte da resposta, em destaque, nos mostra que o UID do usuário ‘bob’ é ‘1021’.
A maneira como o Linux organiza a distribuição de números UID pode variar entre distribuições, já
que esse comportamento é configurável. Em geral, os números mais baixos são reservados para
usuários do sistema que já vêm pré-configurados.
Aos usuários “comuns”, criados posteriormente, são reservados os números mais altos, por
exemplo, acima de ‘1000’. Portanto, nesse caso, o primeiro usuário criado receberia o UID ‘1000’; o
segundo, ‘1001’.
/
 ATENÇÃO
A numeração de UID não precisa ser contínua, mas é obrigatório que:
Não pode haver repetição, ou seja, cada usuário tem um UID exclusivo.
O UID zero é exclusivo do usuário ‘root’.
A principal vantagem em usar o UID está na simplicidade para fazer referência a um usuário
usando um número inteiro, de tamanho fixo e reduzido (por exemplo, 32 bits), e não como uma
sequência de caracteres de tamanho variável.
Quando um usuário é criado no Linux, ele é registrado no arquivo ‘/etc/passwd’, que funciona como
um banco de dados dos usuários. Como quase tudo no Linux, é um arquivo texto, podendo ser
visualizado com um editor de texto comum.
 ATENÇÃO
Apesar de poder ser alterado manualmente com o editor, não é recomendável fazê-lo, já que um
pequeno descuido pode criar sérios problemas ao sistema, seus usuários e programas.
A estrutura do arquivo ‘/etc/passwd’ é bem simples, com uma linha por usuário, ondesão
registradas as informações mais básicas de cada um, como username, UID, diretório HOME etc.
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
bob:x:1000:1000:,,,:/home/bob:/bin/bash
 Trecho do arquivo /etc/passwd, onde o caractere ‘:’ é o separador de colunas.
Repare na primeira coluna o username do usuário e, na terceira, o UID.
Antes, a senha também era guardada nesse arquivo, devidamente cifrada. No entanto, esse
mecanismo passou a ser considerado frágil e um novo foi criado, utilizando outro arquivo para
armazenar a senha, o ‘/etc/shadow’.
/
bob:$6$iq0Z3IcUYLZCFjay$ezM1slkXqPTxLez9/bzvkiHEJPEq/JUGyGDe4pBhPfUsMvA/:18407:0:99999:7:::
 Uma linha do arquivo /etc/shadow referente ao usuário bob.
A segunda coluna contém a senha “cifrada” do usuário. Na realidade, o que está gravado nesse
arquivo é um hash da senha do usuário. Esse mecanismo dificulta a obtenção da senha original,
mesmo que o servidor seja invadido e esse arquivo copiado.
TROCANDO A SENHA DO USUÁRIO
O comando ‘passwd’ permite mudar a senha.
$ passwd
Changing password for bob.
Current password: *********
New password: ********
Retype new password: ********
passwd: password updated successfully
 ATENÇÃO
Os asteriscos (*) não são exibidos pelo comando ‘passwd’, foram incluídos aqui para representar a
digitação das senhas.
/
Inicialmente é necessário digitar a senha atual, garantindo que a operação está sendo feita pelo
próprio usuário. Depois, a nova senha deve ser digitada duas vezes para confirmação.
O usuário ‘root’ pode usar o comando ‘passwd’ para trocar a senha de outro usuário, bastando
indicar o username como argumento. Por exemplo:
$ passwd joe
CRIANDO USUÁRIOS
Para criar um usuário no Linux, podemos usar o comando ‘adduser’, que é interativo e simples.
Como deve ser executado pelo usuário ‘root’, é necessário o ‘sudo’.
$ sudo adduser USERNAME
No argumento deve ser indicado o username do novo usuário, muitas vezes chamado de “login do
usuário”. O comando pedirá uma senha inicial para o novo usuário e fará algumas perguntas,
opcionais.
$ sudo adduser joe
Adding user `joe' ...
Adding new group `joe' (1002) ...
Adding new user `joe' (1002) with group `joe' ...
Creating home directory `/home/joe' ...
Copying files from `/etc/skel' ...
New password: ********
Retype new password: ********
passwd: password updated successfully
Changing the user information for joe
Enter the new value, or press ENTER for the default
 Full Name []: Joe
 Room Number []: 1234
 Work Phone []: 5678
 Home Phone []: 98765432
 Other []:
Is the information correct? [Y/n] Y
Ao término, pede-se para confirmar a efetiva criação da conta. Novamente, os asteriscos (*) não
são exibidos na tela.
/
A seguir vamos entender como é feita a criação de grupos.
GRUPOS
O Linux permite a criação de grupos de usuários, facilitando bastante a administração do sistema.
Como vimos anteriormente, as permissões de arquivos permitirão realizar atribuições a vários
usuários de uma só vez.
Assim como os usuários, os grupos também possuem números de identificação, o GID (Group ID).
 ATENÇÃO
É importante ressaltar que UID e GID seguem numerações independentes, então será muito
comum ver um mesmo número atribuído ao UID de um usuário e ao GID de um grupo. Isso não é
um problema, pois são conjuntos distintos.
Uma dúvida comum é se todo usuário é obrigado a pertencer a pelo menos um grupo. A resposta
curta é SIM, mas precisa ser explicada: do ponto de vista do usuário, existem o grupo primário e os
grupos secundários.
GRUPO PRIMÁRIO
Todo usuário deve pertencer a um grupo primário, apenas um. Este é configurado diretamente na
linha do usuário no arquivo ‘/etc/passwd’. Quando um usuário cria um arquivo ou diretório, o seu
grupo primário é atribuído inicialmente como o grupo desse novo arquivo ou diretório.
Geralmente, os comandos para criação de usuário vêm previamente configurados para criar um
grupo exclusivo para cada novo usuário, com o mesmo username do usuário e atribuído como
grupo primário para ele. Por isso, ao criar a conta ‘bob’, veremos que também foi criado um grupo
bob. 
Anteriormente, vimos o comando ‘id’, que traz informações sobre o usuário, como o seu UID.
$ id
uid=1000(bob) gid=1000(bob) groups=1000(aluno),4(adm)...
/
A segunda informação que ele nos traz é exatamente o grupo primário da conta ‘bob’: um grupo
também de nome ‘bob’ e com GID ‘1000’. Observe que, nesse exemplo, o UID do usuário bob e o
GID do grupo ‘bob’ têm o mesmo número, o que foi uma coincidência.
GRUPOS SECUNDÁRIOS
Os grupos adicionais aos quais um usuário pertence são chamados de grupos secundários.
Enquanto o primário é definido quando a conta de um usuário é criada, a participação em grupos
secundários é definida posteriormente, depois que a conta do usuário já foi criada.
Nenhum usuário é obrigado a pertencer a grupos secundários.
Vamos entender agora os principais comandos para o gerenciamento de grupos?
CRIANDO GRUPOS
Toda manipulação de grupos só pode ser feita pelo usuário ‘root’, então não se esqueça de usar o
comando ‘sudo’.
$ sudo addgroup GRUPO
Passando no argumento o nome do grupo:
$ sudo addgroup aluno
Adding group `aluno' (GID 1003) ...
Done.
O grupo ‘aluno’ será criado ‘vazio’, ou seja, sem usuários membros.
MANIPULANDO OS GRUPOS DE USUÁRIOS
É possível mudar o grupo primário de um usuário, mas cuidado para não criar problemas de
segurança no seu sistema.
$ sudo usermod -g GRUPO LOGIN
$ sudo usermod -g aluno bob
Trocará o grupo primário de bob para ‘aluno’.
PARA ADICIONAR UM USUÁRIO A UM GRUPO
SECUNDÁRIO, USE O COMANDO
$ sudo usermod –a –G GRUPO LOGIN
/
Repare nas opções ‘–G’ (maiúsculo), que indica grupo secundário, e ‘-a’ para incluir (append) o
grupo.
$ sudo usermod –a –G aluno bob
O usuário ‘bob’ será incluído no grupo secundário ‘aluno’. 
Também é possível incluir o usuário em diversos grupos de uma só vez (separados por vírgula e
sem espaços):
$ sudo usermod –a –G aluno,professor bob
O usuário ‘bob’ será incluído nos grupos secundários ‘aluno’ e ‘professor’.
PARA RETIRAR UM USUÁRIO DE UM GRUPO
SECUNDÁRIO $ sudo gpasswd –d LOGIN GRUPO
Exemplo:
$ sudo gpasswd –d bob aluno PARA EXCLUIR UM GRUPO $ sudo groupdel
GRUPO
Neste exemplo, estamos apagando o grupo ‘aluno’:
$ sudo groupdel aluno OBTENDO INFORMAÇÕES SOBRE GRUPOS
groups [USERNAME]
O comando ‘groups’ permite obter a lista de grupos aos quais um usuário indicado no argumento
pertence. Se o argumento de username for omitido, a informação prestada será sobre o usuário que
executou o comando. 
members GRUPO
O comando ‘members’ exibe a lista de usuários que pertencem a um grupo.
$ members alunos
alice bob joe
O comando ‘members’ não é instalado por padrão em algumas distribuições Linux. Verifique na
documentação como instalá-lo manualmente.
O ARQUIVO /ETC/GROUP
É onde o Linux guarda as informações dos grupos existentes e de seus membros. Assim como o
‘passwd’ e ‘shadow’, também usa uma linha para cada grupo, iniciando com o nome do mesmo.
alunos:x:1004:alice,bob,joe
/
A linha em destaque representa o grupo ‘alunos’, cujo GID é ‘1004’ e tem como membros: ‘alice’,
‘bob’ e ‘joe’.
VERIFICANDO O APRENDIZADO
1. CADA USUÁRIO EM UM SISTEMA LINUX POSSUI DUAS PROPRIEDADES
IMPORTANTES: O NOME DE USUÁRIO (USERNAME) E O UID (USER ID).
SOBRE ESSAS PROPRIEDADES, É CORRETO AFIRMAR QUE:
A) O nome de usuário e o UID são a mesma informação e, por razões de compatibilidade com
outros sistemas, são tratados de maneira independente.
B) O nome de usuário e o UID são palavras compostas de letras e números, podendo ser distintos.
O nome de usuário é utilizado em tarefas que envolvem elementos externos ao servidor, como um
serviço Web ou de correio, enquanto o UID é referenciadoexclusivamente por processos internos
no servidor.
C) O nome do usuário é uma palavra, composta por letras e números, que identifica o usuário. O
UID é numérico e sempre tem o valor zero para usuários comuns do sistema.
D) O nome do usuário é uma palavra, composta por letras e números, enquanto o UID é um
número único e exclusivo para cada usuário, usado pelo Linux para fazer referência ao usuário.
2. O LINUX PERMITE A CRIAÇÃO DE GRUPOS DE USUÁRIOS, UM
IMPORTANTE RECURSO NA OBTENÇÃO DE SEGURANÇA. SOBRE A
RELAÇÃO ENTRE USUÁRIOS E GRUPOS, É CORRETO AFIRMAR QUE:
/
A) Todo grupo deve possuir pelo menos um usuário membro, por isso, no momento da criação de
um grupo, deve ser indicado um primeiro usuário para participar.
B) Todo grupo possui um usuário proprietário, conhecido como usuário primário. Os demais
membros do grupo são os secundários.
C) O Linux permite incluir e remover usuários de grupos, porém, quando o último usuário de um
grupo é removido, este é automaticamente excluído.
D) Um grupo pode ser criado vazio e assim permanecer, sendo possível adicionar usuários
membros posteriormente.
GABARITO
1. Cada usuário em um sistema Linux possui duas propriedades importantes: O nome de
usuário (username) e o UID (User ID). Sobre essas propriedades, é correto afirmar que:
A alternativa "D " está correta.
Logo no início do módulo, vimos que os usuários são identificados pelo nome de usuário
(username), formado por palavras alfanuméricas, normalmente de até 31 caracteres. Para
simplificar a referência a um usuário, o Linux adota também um identificador numérico, conhecido
como UID (User ID).
2. O Linux permite a criação de grupos de usuários, um importante recurso na obtenção de
segurança. Sobre a relação entre usuários e grupos, é correto afirmar que:
A alternativa "D " está correta.
Quando um grupo é criado, ele está inicialmente vazio, e não há qualquer obrigação de incluir
usuários imediatamente ou em qualquer momento posterior.
MÓDULO 4
 Reconhecer o funcionamento do servidor Web Apache
A administração de serviços no Linux requer o conhecimento do terminal de comandos e de
operações com arquivos e usuários. Agora que já temos uma base sobre esses assuntos, estamos
/
prontos para prosseguir e compreender o funcionamento, a configuração básica, a organização de
arquivos e a administração do servidor Web Apache.
SERVIDOR WEB APACHE
Dentre os programas mais utilizados em servidores da internet em todo o mundo está o Apache.
Para começar este tópico, precisamos entender o que é o Apache e o papel que ele desempenha
em servidores.
O Apache é um servidor HTTP ou, como muitos chamam, um servidor Web. Ele é responsável por
receber e processar requisições enviadas por clientes HTTP. Quando acessamos um site, do outro
lado estamos sendo atendidos por um servidor HTTP.
Fonte:Shutterstock
SERVIDOR HTTP
São executados em processos do tipo background, ou seja, sem intervenção manual de um
administrador para responder às solicitações recebidas.
O Apache se destaca por ser um software de alta confiabilidade, gratuito e de código-fonte aberto,
permitindo que qualquer pessoa possa modificá-lo para uso pessoal ou contribuir com melhorias
para a comunidade de usuários.
javascript:void(0)
/
O Apache é mantido pela The Apache Software Foundation e um grande número de programadores
contribui com o seu desenvolvimento. Como possui diversos módulos opcionais para variadas
funcionalidades, tem grande versatilidade.
 ATENÇÃO
É importante frisar que diferentes distribuições Linux utilizam distintos esquemas de organização
das configurações do Apache. Neste tema, abordaremos a organização usada nas distribuições
baseadas no Debian, como a Ubuntu Linux.
Fonte:Shutterstock
Mais importante do que entender a organização é compreender a lógica de administração. Assim,
você saberá do que precisa quando se deparar com uma distribuição que utiliza um esquema
diferente.
INSTALAÇÃO DO APACHE
Geralmente, o Apache pode ser instalado por dois caminhos:
CAMINHO 1
CAMINHO 2
/
CAMINHO 1
Baixando seu código-fonte e compilando-o. Apesar de existir farta documentação, é uma atividade
mais complexa e exige a instalação prévia de bibliotecas, compiladores etc. Em geral, é a opção
para usuários avançados e em casos mais específicos.
CAMINHO 2
O segundo caminho, mais simples, é a instalação por meio de pacotes fornecidos pelas principais
distribuições Linux. Os pacotes já trazem o programa pronto para executar, além de bibliotecas e
outras dependências. As rotinas de atualização também são facilitadas, assim como a instalação de
módulos opcionais.
A instalação do Apache na distribuição Ubuntu Linux é feita com o comando:
$ sudo apt install apache2
O ‘apt’ é o programa gerenciador de pacotes usado pelo Ubuntu. Ele irá obter na internet os
pacotes do Apache e fará sua instalação. Após isso, o Apache estará configurado com uma página
inicial de demonstração, que pode ser acessada a partir de outro computador.
Usando o comando ‘ip addr’, obtenha o endereço IP do servidor. Em outra máquina, na mesma
rede, abra um navegador (Internet Explorer, Firefox, Chrome) e digite o endereço do servidor.
Exemplo: http://192.168.1.70
 Página de teste do Apache, pacote padrão do Apache na distribuição Ubuntu Linux.
/
Antes, era comum escrever toda a configuração do Apache em um único arquivo, como o
‘/etc/httpd.conf’.
O problema dessa abordagem é que, quanto mais sites eram criados no servidor, maior ficava esse
arquivo, até ser impraticável administrá-lo. Para piorar, aumentavam as chances de se cometer um
erro acidental na configuração, afetando todo o servidor.
Não era incomum o servidor sair do ar, e consequentemente todos os sites hospedados, por um
erro acidental, muitas vezes difícil de ser diagnosticado.
Para facilitar a administração, a configuração do Apache passou a ser modularizada, composta por
diversos arquivos, organizados por tipo de configuração, em diretórios específicos.
Uma árvore de diretórios de configuração típica está representada a seguir:
/etc/apache2/
├── conf-available
├── conf-enabled
├── mods-available
├── mods-enabled
├── sites-available
└── sites-enabled
 Organização de diretórios de configuração do Apache na distribuição Ubuntu Linux. Fonte:
Autor
Vamos entender como funciona?
ARQUIVOS
DIVISÃO DOS DIRETÓRIOS EM GRUPOS
LEITURA DOS ARQUIVOS
ARQUIVOS
No diretório ‘/etc/apache2’ estão localizados arquivos com configurações globais do Apache. Entre
eles:
‘ports.conf’, em que são declaradas as portas TCP que o Apache abre para receber
solicitações – Por padrão, 80 para HTTP e 443 para HTTPS.
/
‘apache2.conf’, o arquivo principal de configuração. Mas, nenhuma configuração deve ser
incluída aqui. Por padrão, esse arquivo contém instruções para que as configurações sejam
obtidas nos demais arquivos e diretórios.
DIVISÃO DOS DIRETÓRIOS EM GRUPOS
Dentro de ‘/etc/apache2’ há seis diretórios, divididos em três grupos:
conf - Para configurações gerais do Apache.
mods - Para configuração de módulos.
sites - Para configuração de sites.
LEITURA DOS ARQUIVOS
Para cada um desses grupos, há um diretório ‘available’ (disponível) e um ‘enabled’ (habilitado).
Quando o Apache é iniciado, ele lê todos os arquivos dos diretórios ‘enabled’:
/etc/apache2/conf-enabled
/etc/apache2/mods-enabled
/etc/apache2/sites-enabled
Cada um dos arquivos presentes nesses diretórios será lido e sua configuração carregada pelo
Apache. Se listarmos, porém, o conteúdo de qualquer um desses diretórios, veremos que todos os
seus arquivos são, na verdade, links.
$ ls –l /etc/apache2/conf-enabled
lrwxrwxrwx 1 root root 30 May 26 12:53 charset.conf -> ../conf-available/charset.conf
lrwxrwxrwx 1 root root 44 May 26 12:53 localized-error-pages.conf -> ../conf-available/localized-
lrwxrwxrwx 1 root root 46 May 26 12:53 other-vhosts-access-log.conf -> ../conf-available/other-
lrwxrwxrwx 1 root root 31 May 26 12:53 security.conf -> ../conf-available/security.conflrwxrwxrwx 1 root root 36 May 26 12:53 serve-cgi-bin.conf -> ../conf-available/serve-cgi-bin.conf
/
Observe o ‘l’ no início de cada linha, indicando que se trata de links simbólicos.
Todos os links no diretório ‘conf-enabled’ apontam para arquivos que estão no respectivo diretório
‘conf-available’. 
Mas por que essa organização?
Para permitir que as configurações possam ser escritas livremente e só ativadas quando desejado.
Um arquivo nos diretórios ‘available’ não será lido pelo Apache. Isso permite que escrevamos uma
configuração, mas só a ative posteriormente, criando o link em ‘enabled’ para esse arquivo.
Assim, o Apache pode trazer diversas configurações de módulos opcionais que permanecerão
inativas até que o administrador as ative manualmente. Isso vale para as configurações de site. É
possível retirar um site do ar meramente apagando o ‘link’ da configuração deste, não sendo
necessário editar arquivos com outras configurações.
Nos diretórios ‘available’ estarão os arquivos texto com as configurações, ativas ou não. Nos
diretórios ‘enabled’ existirão apenas links para as configurações ativas.
 EXEMPLO
O arquivo ‘/etc/apache2/mods-available/ssl.conf’ possui configurações para ativar o protocolo
criptografado HTTPS. Se o seu servidor não vai utilizar esse recurso, não há necessidade de ter
esse módulo habilitado. Por outro lado, para ativar o HTTPS, basta criar o link no diretório ‘enabled’
e o recurso estará disponível para uso.
 IMPORTANTE
O nome dos arquivos de configuração deve terminar com ‘.conf’.
ATIVANDO E DESATIVANDO MÓDULOS,
CONFIGURAÇÕES E SITES
Sabemos que para ativar as configurações devem ser criados links nos diretórios ‘enabled’
apontando para arquivos no diretório ‘available’. No entanto, o Apache traz comandos que facilitam
/
essa tarefa:
A2ENCONF E A2DISCONF
O comando ‘a2enconf’ habilita (enable) as configurações, enquanto o ‘a2disconf’ as desabilita
(disable). Exemplo de uso: 
$ sudo a2enconf charset
O nome da configuração é passado no argumento, e a terminação ‘.conf’ dos arquivos pode ser
omitida. 
Nesse exemplo, foi ativada a configuração ‘charset’. O programa criou o link: 
‘/etc/apache2/conf-enabled/charset.conf’
apontando para
‘/etc/apache2/conf-available/charset.conf’
Os comandos para habilitar e desabilitar módulos e sites são semelhantes.
A2ENMOD E A2DISMOD
O comando ‘a2enmod’ habilita módulos opcionais do Apache, enquanto o ‘a2dismod’ desabilita.
A2ENSITE E A2DISSITE
O comando ‘a2ensite’ habilita sites, enquanto o ‘a2dissite’ desabilita.
Após qualquer alteração nas configurações, é necessário avisar ao Apache para que ele as releia
ou reinicie o processo.
Para as tarefas de controle do processo do Apache existe o comando ‘apache2ctl’, que oferece
diversas opções. Entre elas:
$ APACHE2CTL START
$ APACHE2CTL CONFIGTEST
$ APACHE2CTL STOP
$ APACHE2CTL RESTART
$ APACHE2CTL GRACEFUL
$ APACHE2CTL STATUS
$ APACHE2CTL START
/
Inicia o processo do Apache, retornando erro se o processo já estiver executando.
$ APACHE2CTL CONFIGTEST
Executa uma análise dos arquivos de configuração do Apache em busca de erros de sintaxe, sem
interferir com o processo em execução. Deve-se observar que nem todo erro será detectável por
esse teste.
$ APACHE2CTL STOP
Encerra o processo do Apache. Nenhuma nova requisição será recebida e os usuários receberão
um aviso do tipo “servidor inacessível”.
$ APACHE2CTL RESTART
Encerra e reinicia o processo do Apache. Não deve ser usado apenas para carregar novas
configurações, pois as requisições em andamento serão interrompidas imediatamente. Deve-se
usar com cuidado, já que eventuais erros de configuração poderão impedir o processo de reiniciar,
deixando-o parado.
$ APACHE2CTL GRACEFUL
Envia um sinal para o Apache reiniciar, relendo os arquivos de configuração, porém sem
interromper as requisições em andamento. Se o processo não estava em execução, ele é iniciado.
Também é possível que erros na configuração impeçam o processo de reiniciar, deixando-o parado.
$ APACHE2CTL STATUS
/
Exibe informações sobre o processo em execução do Apache. Há também o argumento ‘fullstatus’,
com informações detalhadas sobre as requisições sendo atendidas (requer o módulo ‘mod_status’
habilitado).
Como já vimos, quando o Apache é instalado é feita uma configuração inicial com uma página de
teste. O nome do arquivo deste site pode variar dependendo da distribuição Linux.
Nas distribuições Debian e Ubuntu, esse arquivo é o /etc/apache2/sites-enables/000-default.conf e
seu conteúdo é reproduzido a seguir:
<VirtualHost *:80>
 # The ServerName directive sets the request scheme, hostname and port that
 # the server uses to identify itself. This is used when creating
 # redirection URLs. In the context of virtual hosts, the ServerName
 # specifies what hostname must appear in the request's Host: header to
 # match this virtual host. For the default virtual host (this file) this
 # value is not decisive as it is used as a last resort host regardless.
 # However, you must set it for any further virtual host explicitly.
 #ServerName www.example.com
 ServerAdmin webmaster@localhost
 DocumentRoot /var/www/html
 # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
 # error, crit, alert, emerg.
 # It is also possible to configure the loglevel for particular
 # modules, e.g.
 #LogLevel info ssl:warn
 ErrorLog ${APACHE_LOG_DIR}/error.log
 CustomLog ${APACHE_LOG_DIR}/access.log combined
 # For most configuration files from conf-available/, which are
 # enabled or disabled at a global level, it is possible to
 # include a line for only one particular virtual host. For example the
 # following line enables the CGI configuration for this host only
 # after it has been globally disabled with "a2disconf".
 #Include conf-available/serve-cgi-bin.conf
</VirtualHost>
/
O arquivo parece grande, mas repare que muitas linhas começam com o caractere ‘#’. Toda linha
iniciada com o ‘#’ é considerada comentário e não é lida pelo Apache. As linhas em branco também
são ignoradas.
 ATENÇÃO
A maioria dos arquivos de configuração no Linux usa essa mesma lógica, assim, é fácil inserir
textos, comentários e observações para serem lidos por pessoas e não pela máquina.
Portanto, desse arquivo, o que será efetivamente lido pelo Apache é somente isso:
<VirtualHost *:80>
 ServerAdmin webmaster@localhost
 DocumentRoot /var/www/html
 ErrorLog ${APACHE_LOG_DIR}/error.log
 CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
EXAMINANDO O ARQUIVO DE
CONFIGURAÇÃO
Antes de analisar o significado de cada uma dessas linhas, precisamos ter em mente qual é o
objetivo dessa configuração: trata-se de uma configuração inicial, com uma página simples de
demonstração, a única presente no servidor.
Em um servidor com vários sites, existirão vários arquivos de configuração semelhantes a esse, um
para cada site.
<VIRTUALHOST *:80>
SERVERADMIN WEBMASTER@LOCALHOST
DOCUMENTROOT /VAR/WWW/HTML
ERRORLOG /VAR/LOG/APACHE/ERROR.LOG
CUSTOMLOG /VAR/LOG/APACHE/ACCESS.LOG
COMBINED
/
<VIRTUALHOST *:80>
A diretiva ‘<VirtualHost>’ permite configurar os endereços e as portas em que o site responde. 
Um servidor Linux pode ser configurado com diversos endereços IP. O Apache permite que
determinados sites respondam em somente um desses endereços. É possível, por exemplo,
designar um endereço IP para cada site. A desvantagem desse tipo de configuração é que você
precisará de novos endereços para cada novo site, o que nem sempre é possível. 
A configuração mais usada hoje consiste em um único endereço IP sendo usado para atender a
diversos sites. 
Nessa linha de ‘<VirtualHost>’, o ‘*:80’ significa que o site responderá em todos os endereços IP do
servidor e na porta 80. 
Lembre-se que a porta 80 é apadrão (well known port) para o protocolo HTTP, assim como a porta
443 é a padrão para o protocolo HTTPS. A princípio, qualquer porta pode ser utilizada pelo Apache,
se já não estiver em uso por outro processo. Mas será necessário divulgar, além do endereço, o
número da porta para compor a URL.
 Por exemplo, se for usada a porta 8000, a URL será: ‘http://www.meusite.com:8000’.
SERVERADMIN WEBMASTER@LOCALHOST
Informação que será passada a um cliente em caso de erro no acesso ao site, contendo um e-mail
para contato.
DOCUMENTROOT /VAR/WWW/HTML
Uma das configurações mais importantes de um site é onde está seu conteúdo. Nesse caso, o
diretório ‘/var/www/html’.
ERRORLOG /VAR/LOG/APACHE/ERROR.LOG
/
A diretiva ‘ErrorLog’ define em que arquivo serão gravados os registros (logs) de erro. A cada erro
ocorrido, uma nova linha é gerada nesse arquivo, com as informações sobre ele, além de data e
hora.
CUSTOMLOG /VAR/LOG/APACHE/ACCESS.LOG
COMBINED
A diretiva ‘CustomLog’ define em que arquivo serão gravados os registros de acesso aos sites. O
parâmetro ‘combined’ define um formato predeterminado para esses registros.
A DIRETIVA DIRECTORYINDEX
O acesso a um site é sempre feito por meio de uma URL (Uniform Resource Locator) digitada no
navegador. A URL é, em resumo, uma frase que contém todas as informações para localizar um
recurso como site ou arquivo.
 EXEMPLO
http://site-exemplo.com/info.html
Nessa URL constam o protocolo (HTTP), o endereço do site (‘site-exemplo.com’) e o nome do
recurso procurado (‘info.html’). O cliente (navegador) se conecta ao servidor do site e requisita o
recurso ‘info.html’. Nesse exemplo, o servidor Apache buscaria o arquivo ‘info.html’ no diretório do
site e o enviaria ao cliente.
Muitas vezes, porém, usamos uma URL sem indicar um recurso, como em http://site-exemplo.com. 
Nesses casos, como o Apache sabe que arquivo buscar?
Para esta função, há a diretiva ‘DirectoryIndex’, que permite definir um ou mais arquivos que serão
procurados pelo Apache, em ordem.
 EXEMPLO
/
• DirectoryIndex principal.html
Define o nome do arquivo a ser procurado.
• DirectoryIndex principal.html opcional.html
O Apache procurará o arquivo ‘principal.html’. Se não encontrar, irá procurar o ‘opcional.html’.
Na ausência dessa diretiva, o Apache assume como padrão o arquivo ‘index.html’.
CONFIGURANDO DOIS SITES NO MESMO
SERVIDOR
Atualmente, é muito comum um servidor hospedar diversos sites independentes utilizando somente
um endereço IP. A diretiva ‘Servername’ permite determinar na configuração do site o nome
(domínio) pelo qual ele responderá.
Mas é importante lembrar que o cliente deverá conseguir resolver esse nome, assim, não basta
configurar o Apache para responder por ele, também é preciso registrá-lo em um servidor DNS.
Vamos simular a configuração de dois sites em um servidor Apache?
Na tabela a seguir, relacionaremos todas as informações necessárias para a configuração:
Site A Site B
Nome (domínio) do site www.site-teste1.com www.site-teste2.com
Diretório com o conteúdo do site /var/www/site-teste1 /var/www/site-teste2
Arquivo “principal” (DirectoryIndex) index.html default.htm
Arquivo de configuração
(/etc/apache2/sites-available)
site-teste1.conf site-teste2.conf
 Resumo de configurações para a criação dos sites.
 Atenção! Para melhor visualização da tabela, utilize o celular na posição horizontal.
CRIANDO OS DIRETÓRIOS PARA OS SITES
Também é necessário colocar o conteúdo. Nesse exemplo, copiaremos o arquivo de demonstração
(‘/var/www/html/index.html’) para este fim.
$ sudo mkdir /var/www/site-teste1
/
$ sudo cp /var/www/html/index.html /var/www/site-teste1
$ sudo mkdir /var/www/site-teste2
$ sudo cp /var/www/html/index.html /var/www/site-teste2/default.htm
 Repare que, no segundo exemplo, o arquivo foi copiado mudando o nome para ‘default.htm’. 
Lembre-se: O nome e o caminho do arquivo HTML de demonstração, que usamos como base,
variam conforme a distribuição Linux. Qualquer arquivo HTML pode ser usado como conteúdo
nesse teste.
 Importante: O Apache é executado por um usuário com poucos privilégios. O nome do usuário
varia com a distribuição Linux: ‘www-data’, ‘apache’ etc. É importante que os arquivos nos diretórios
dos sites (‘/var/www/site-teste1’ etc.) possam ser lidos pelo usuário do Apache. Uma opção é
garantir que os arquivos possuam permissão de leitura para outros e os diretórios, permissões de
leitura ‘r’ e de acesso ‘x’ também para outros.
CRIANDO OS ARQUIVOS DE CONFIGURAÇÃO PARA OS
SITES
Usando um editor de textos, criamos o arquivo ‘/etc/apache2/sites-available/site-teste1.conf’ e o
preenchemos com o seguinte conteúdo:
<VirtualHost *:80>
 ServerName www.site-teste1.com
 ServerAdmin webmaster@site-teste1.com
 DocumentRoot /var/www/site-teste1
 DirectoryIndex index.html
 ErrorLog /var/log/apache2/site-teste1-error.log
 CustomLog /var/log/apache2/site-teste1-access.log combined
</VirtualHost>
Do mesmo modo, criamos o arquivo /etc/apache2/sites-available/site-teste2.conf e o preenchemos:
<VirtualHost *:80>
 ServerName www.site-teste1.com
 ServerAdmin webmaster@site-teste2.com
 DocumentRoot /var/www/site-teste2
 DirectoryIndex index.html
 ErrorLog /var/log/apache2/site-teste1-error.log
/
 CustomLog /var/log/apache2/site-teste1-access.log combined
</VirtualHost>
HABILITANDO OS SITES $ sudo a2ensite site-teste1 
$ sudo a2ensite site-teste2 ENVIANDO UM SINAL PARA O APACHE
RELER AS CONFIGURAÇÕES $ sudo apache2ctl graceful
É possível acessar os novos sites a partir de um navegador, simulando o acesso de um usuário
comum. Isso poderá ser feito a partir de um computador executando o sistema operacional
Windows.
No entanto, é preciso que o navegador consiga resolver os nomes dos sites para o endereço do
servidor Apache. Como os domínios dos sites que criamos não existem na internet, será necessário
“enganar” o Windows.
O procedimento a seguir deve ser feito com cautela, pois pode causar danos ao Windows. Será
necessário que o usuário tenha permissão de administrador do sistema.
1. Execute o editor notepad como administrador.

2. Abra o arquivo
C:\Windows\System32\drivers\etc\HOSTS

3. Inclua as seguintes linhas, trocando o endereço IP pelo endereço IP do servidor Apache que
você obteve com o comando ip addr.
192.168.1.70 www.site-teste1.com
192.168.1.70 www.site-teste2.com
/
Salve o arquivo. Não se esqueça de desfazer essa configuração após terminar seus testes.
Essa alteração fará com que o Windows reconheça os endereços dos novos sites, mesmo que eles
não existam na internet.
No seu computador com Windows, abra um navegador de sua preferência. Digite os sites
configurados: www.site-teste1.com e www.site-teste2.com.
Os dois sites serão exibidos da mesma maneira, pois o conteúdo é o mesmo, obtido na página de
demonstração. Mesmo sem conhecer HTML, edite esses arquivos e faça uma pequena alteração
no texto deles. Recarregue as páginas no seu navegador e veja as alterações.
Confira alguns exemplos e aproveite para praticar!
PARA PRATICAR 1
Na configuração dos sites, indicamos arquivos de log em que o Apache incluirá os registros de
acessos, um por linha:
Busque esses arquivos e veja o seu conteúdo. Observe o formato e as informações que ele
contém. Você pode usar o comando ‘less ARQUIVO’. 
PARA PRATICAR 2
Vamos acessar um recurso que não existe no servidor e veremos o que acontece:
No seu navegador, busque um recurso inexistente no site. Por exemplo, digite a URL:
‘http://www.site-teste1.com/abc.html’
Como não existe um recurso com o nome ‘abc.html’, o Apache retornará uma página com o
conhecido erro 404 (recurso não encontrado). 
HABILITANDO O HTTPS NO SERVIDOR APACHE
Uma limitação do protocolo HTTP é que ele não conta com a criptografia dos dados para tráfegos,
sendo possível que um terceiro consiga interceptar as informações transmitidas e até modificá-las.
Para resolver