AULA 5 SISTEMA PERACIONAL LINUX E O SERVIDOR WEB APACHE

Prévia do material em texto

DEFINIÇÃO
Apresentação de comandos para realizar operações básicas, de manipulação de permissões
de arquivo e diretório e gerenciamento de usuários e grupos, no terminal do Linux. Introdução
ao servidor Web Apache, suas configurações e seus principais parâmetros.
PROPÓSITO
Compreender o sistema operacional Linux e o servidor Web Apache, amplamente utilizados no
mercado, tendo em vista a capacitação profissional.
PREPARAÇÃO
Antes de iniciar o conteúdo deste tema, faça uma revisão sobre a camada de aplicação do
modelo OSI e os protocolos HTTP e HTTPS.
Para melhor aproveitamento do dos estudos, recomendamos dispor de uma máquina Linux
para treinar comandos e seguir os exemplos do módulo 4. Caso não disponha de um
computador com o Linux instalado, há duas formas simples de obtê-lo, sem precisar reinstalar
seu computador:
Mais simples e rápido: busque um emulador Linux. Existem alguns disponíveis
gratuitamente na internet. 
Mais avançado: instale uma máquina virtual com uma distribuição Linux de sua escolha.
OBJETIVOS
MÓDULO 1
Compreender o funcionamento do terminal de comandos do sistema operacional Linux
MÓDULO 2
Descrever o sistema de arquivos e seu esquema de permissões
MÓDULO 3
Descrever a organização de usuários e grupos e os principais comandos para o seu
gerenciamento
MÓDULO 4
Reconhecer o funcionamento do servidor Web Apache
INTRODUÇÃO
Para estudarmos os principais comandos de forma detalhada, precisamos entender seu
funcionamento e sua organização. Veremos, ainda, o sistema operacional Linux e o servidor
Web Apache.
MÓDULO 1
Compreender o funcionamento do terminal de comandos do sistema operacional
Linux
Uma das características mais conhecidas do Linux, assim como dos sistemas UNIX em geral, é
sua linha de comandos, baseada em interpretadores conhecidos como shell. Todo e qualquer
gerenciamento do sistema pode ser feito por meio de comandos nesse ambiente shell, também
conhecido como terminal de comandos.
Apesar de existir ambiente gráfico com janelas para o Linux, muitos administradores de
sistema não o utilizam, por diferentes razões:
Nem toda operação pode ser realizada no ambiente gráfico ou exigirá a instalação de
novos programas para este fim.
Para muitas operações, o uso de comandos permite maior agilidade em comparação com
o ambiente gráfico.
O ambiente gráfico é um software que, naturalmente, consome recursos da máquina
onde está executando, ocupando espaço em memória, disco e demandando
processamento.
O Linux é disponibilizado em grandes pacotes, conhecidos como distribuições. Neles estão
contidos o núcleo do sistema operacional, uma variedade de aplicações e utilitários, além do
programa instalador, que será responsável por implantar o sistema no computador.
ACESSANDO O LINUX (LOGIN)
O Linux é um sistema operacional multiusuário e com atenção à segurança, o que nos obriga a
sempre realizar autenticação para acessá-lo.
Cada usuário possui o nome (username) e senha pessoal para a autenticação no sistema
(login).
Fonte: Autor
Tela de login no Ubuntu Linux em ambiente gráfico.
Fonte: Autor
Tela de login no Ubuntu Linux em ambiente texto.
Como na maioria dos sistemas operacionais, o Linux possui um superusuário padrão, com
amplos poderes sobre o sistema, conhecido por ‘root’.
Um descuido ao digitar comandos como ‘root’ poderá comprometer os dados e o
funcionamento do próprio servidor.
Por isso, muitas distribuições não habilitam o acesso direto a ele, exigindo que outras contas
de usuários comuns sejam criadas. Assim, temos um primeiro nível de acesso com poderes
limitados.
Em um sistema sem ambiente gráfico, o terminal de comandos é exibido imediatamente após o
acesso (login) ao sistema. Caso esteja em um ambiente gráfico, ainda será necessário abrir o
terminal em uma janela.
UTILIZANDO O TERMINAL DE COMANDOS
O elemento mais importante do terminal é o PROMPT de comando. É uma espécie de “palavra
mágica” exibida pelo terminal, indicando que ele está pronto para receber comandos.
No Linux, o PROMPT é representado pelos caracteres $ ou #. O segundo é exibido somente
para o usuário ‘root’. Assim, é possível rapidamente saber se o comando que iremos digitar
será executado como um usuário comum, de poderes limitados, ou como o superusuário ‘root’.
$ comando
Em verde, vemos o PROMPT de um usuário comum. Se o usuário fosse o ‘‘root’’ o PROMPT
seria o ‘#’. Em vermelho, um comando qualquer digitado pelo usuário.
Para executar o comando, deve ser pressionada a tecla ENTER.
ATENÇÃO
Alguns terminais de comando para Linux utilizam o caractere % como PROMPT para usuários
comuns.
VARIAÇÕES DO PROMPT DE COMANDO
Para auxiliar o usuário, muitas distribuições Linux já trazem um PROMPT pré-configurado com
informações adicionais e úteis a qualquer momento.
bob@servidor:/tmp $
Deste exemplo sabemos que:
‘BOB’
É o nome do usuário executando o terminal de comandos. Todos os comandos que ele digitar
serão executados pelo usuário ‘bob’, com as permissões e os poderes desse usuário.
‘SERVIDOR’
É o nome (hostname) da estação Linux. Essa informação é muito útil para um administrador
quando ele está conectado simultaneamente a diversos servidores, que dá a certeza de que
está enviando o comando para o servidor Linux certo.
‘/TMP’
É o diretório atual – falaremos mais adiante sobre isso. Ter essa informação visível no
PROMPT facilita operações envolvendo arquivos e diretórios.
O terminal de comandos do Linux possui grande variedade dos mesmos. Na prática, cada
comando é um programa próprio. Portanto, ao digitá-los, estamos executando programas.
Vamos ver alguns exemplos de comandos do terminal Linux?
WHOAMI
‘Quem sou eu?’ Informa o nome do usuário (username).
$ whoami
bob
HOSTNAME
Informa o nome da estação Linux. Esse nome é definido durante a instalação do Linux e pode
ser trocado posteriormente.
PWD
Informa o diretório atual do usuário.
HISTORY
Exibe uma lista dos últimos comandos digitados pelo usuário.
EXIT / LOGOUT
Ambos os comandos encerram a sessão, sendo exigida nova autenticação (login) para usar o
sistema.
A ESTRUTURA DE COMANDOS DO
TERMINAL LINUX
Os comandos são estruturados como:
$ comando [opções] [argumentos]
Os argumentos indicam ações para os programas. Pode ser, por exemplo, o nome de um ou
mais arquivos que serão lidos ou escritos pelo comando.
As opções modificam o comportamento do programa ou como as respostas serão elaboradas.
Em geral, as opções são iniciadas com hífen ( - ).
Repare, no exemplo anterior, que as opções e os argumentos são mostrados entre colchetes [
]. Essa representação é utilizada nas documentações de comandos para indicar itens
opcionais, ou seja, que não precisam ser incluídos cada vez que o comando é executado. A
separação de opções e argumentos é feita sempre pelo caractere ‘espaço’.
Como conhecer as opções e os argumentos para cada comando?
O Linux possui um comando específico para exibir os manuais de seus comandos.
$ man [comando]
No argumento, informe o nome do comando para o qual deseja ver o manual. Por exemplo:
$ man pwd
Para obter as instruções do comando ‘pwd’.
Vamos conhecer outros comandos úteis?
MORE ARQUIVO
Permite visualizar o conteúdo do arquivo indicado no argumento, página por página. Exemplo:
$ more trabalho.txt LESS ARQUIVO
Permite visualizar o conteúdo do arquivo indicado no argumento, página por página. É
semelhante ao comando ‘more’, porém tende a ser mais rápido. Exemplo:
$ less trabalho.txt CAT ARQUIVO
Permite visualizar o conteúdo do arquivo indicado no argumento.
$ cat trabalho.txt HEAD –N ARQUIVO
Exibe as ‘n’ primeiras linhas do arquivo indicado no argumento.
$ cat trabalho.txt
LINHA 1
LINHA 2
LINHA 3
LINHA 4
LINHA 5
$ head -2 trabalho.txt
LINHA 1
LINHA 2
O comando ‘cat’ retornou todo o conteúdo do arquivo, que possui 5 linhas ao todo. Ao usar o
comando ‘head -2’, apenas as duas primeiras linhas foram retornadas.
TAIL –N ARQUIVO
Exibe as ‘n’ últimas linhas do arquivo indicadono argumento. Muito útil, por exemplo, para
visualizar os últimos registros de um longo arquivo de logs do sistema.
TOUCH ARQUIVO
Se não existir um arquivo com o nome passado no argumento, ele será criado vazio. Se existir,
apenas será atualizada a informação de hora da última modificação, porém o seu nome e
conteúdo não serão modificados. Neste tema, será um comando útil para criar arquivos, ainda
que vazios, para estudar outros comandos.
LAST
Exibe os últimos acessos ao sistema, indicando o nome dos usuários e eventos de carga (boot)
do Linux.
WHO
Lembrando que o Linux é um sistema multiusuário e multitarefas, permitindo que diversos
usuários se conectem simultaneamente. O comando ‘who’ exibe a lista de usuários conectados
no momento.
UNAME –A
O comando exibe diversas informações sobre o Linux, e a opção ‘-a’ faz com que exiba todas
de uma só vez. Dentre as informações exibidas estão o nome da estação (hostname), a versão
do núcleo do sistema (kernel) e a plataforma de hardware sobre a qual o Linux está
executando.
IP ADDR
Exibe os endereços atribuídos às interfaces de rede. Exemplo:
$ ip addr
1: lo: mtu 1500 group default qlen 1
link/loopback 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope global dynamic
13: eth0: <> mtu 1500 group default qlen 1
link/ether 00:4e:c8:a5:89:13
inet 169.254.14.90/16 brd 169.254.255.255 scope global dynamic
14: wifi0: <BROADCAST,MULTICAST,UP> mtu 1500 group default qlen 1
link/ieee802.11 4c:c2:90:1f:a5:f1
inet 192.168.1.70/24 brd 192.168.1.255 scope global dynamic
No último bloco são exibidas as configurações da interface de rede ‘wifi0’ e o endereço IP
atribuído. Esse comando será útil no último módulo, sobre o Apache.
Em versões mais antigas, também podia ser usado o comando ‘ifconfig’.
$ifconfig
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 1500
inet 127.0.0.1 netmask 255.0.0.0
loop (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wifi0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.70 netmask 255.255.255.0 broadcast 192.168.1.255
ether 4c:c2:90:1f:a5:f1 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Em distribuições mais recentes, como o Ubuntu 18.04, o comando ‘ifconfig’ não é instalado por
padrão e pode ser incluído posteriormente com o pacote ‘net-tools’.
EDITANDO ARQUIVOS NO LINUX
Uma ferramenta fundamental no Linux são os editores de texto, que permitem alterar o
conteúdo de arquivos texto, muito usados para a configuração de programas e serviços.
Existem vários editores disponíveis e alguns já costumam ser instalados pelas principais
distribuições Linux. Um desses editores, simples de usar, é o ‘nano’.
$ nano ARQUIVO
Ao executar o comando ‘nano’, basta passar o nome do arquivo que deseja editar como
argumento. Se o arquivo não existir, ele poderá ser criado. Uma vez aberto, navegue usando
as setas do teclado, como em um editor de texto qualquer.
Repare que no rodapé da tela são exibidas as combinações de tecla para as principais
operações do editor ‘nano’.
^G Get Help ^O Write Out ^W Where Is ^K Cut Text ^J Justify ^C Cur Pos
^X Exit ^R Read File ^\ Replace ^U Paste Text^T To Spell ^_ Go To Line
EXEMPLO
Para sair do editor use a combinação de teclas “Crtl-X”. Nesse momento, confirme se deseja
salvar as alterações feitas no arquivo.
Um dos editores mais famosos entre os usuários do Linux é o ‘vim’, versão melhorada do
clássico editor ‘vi’ do Unix. É uma ferramenta leve e muito poderosa, que oferece muitos
recursos avançados, além de auxiliar na manipulação de configurações e códigos-fonte.
Apesar de seu uso não ser tão simples quanto o do ‘nano’, vale a pena conhecer.
EXECUTANDO UM COMANDO COMO O
SUPERUSUÁRIO ‘ROOT’
No Linux, certas operações só podem ser realizadas pelo usuário ‘root’, como criar usuários e
instalar programas e gerenciar serviços, assim como o Apache.
Antigamente, as distribuições Linux permitiam criar uma senha para o usuário ‘root’ no ato da
instalação, porém essa é uma prática que traz riscos para a segurança do sistema e está
caindo em desuso. Atualmente, é mais usual a criação de usuários comuns com poderes para
executar comandos individualmente como o ‘root’.
Com o comando ‘sudo’, usuários comuns autorizados conseguem executar outros comandos
com os poderes de ‘root’.
$ sudo COMANDO
Na primeira vez, o ‘sudo’ vai te pedir para digitar sua própria senha, por segurança, e em
seguida executará o ‘COMANDO’ com a identidade do ‘root’.
Exemplo: Para reiniciar o Linux, pode ser usado o comando ‘reboot’. No entanto, um usuário
comum não tem permissão para executá-lo, sendo necessário o uso do ‘sudo’.
$ sudo reboot
Para desligar o Linux, podem ser usados os comandos a seguir, sempre com o ‘sudo’ para ter
os poderes do usuário ‘root’.
$ sudo halt
$ sudo shutdown –h now
RELEMBRANDO
Lembre-se de que somente usuários previamente autorizados conseguirão usar o ‘sudo’.
Uma das maneiras de configurar a autorização é por meio de grupos de usuário. O comando
‘sudo’ possui uma configuração versátil, portanto, verifique as recomendações da distribuição
Linux que estiver usando, pois a nomenclatura de grupos costuma variar.
VERIFICANDO O APRENDIZADO
1. UMA PRÁTICA RECOMENDADA DE SEGURANÇA NO LINUX É QUE
TODOS OS USUÁRIOS DO SISTEMA UTILIZEM SOMENTE CONTAS DE
USUÁRIO COMUM PARA ACESSAR O SISTEMA. USUÁRIOS COMUNS,
PORÉM, TÊM PODERES LIMITADOS, E UMA DAS FORMAS DE
CONTORNAR ESSAS RESTRIÇÕES É PELO COMANDO ‘SUDO’. SOBRE O
FUNCIONAMENTO DESSE COMANDO, É CORRETO AFIRMAR QUE:
A) Cria uma fila de requisições de usuários que será apresentada ao administrador do sistema,
com as credenciais do usuário ‘root’ para aprovação e consequente execução.
B) Permite que usuários comuns executem comandos como o usuário ‘root’ usufruindo dos
poderes que esse usuário tem.
C) Modifica, temporariamente, as permissões e propriedades de arquivos e diretórios, para que
um usuário comum seja capaz de manipulá-lo, lendo e/ou escrevendo, conforme definido em
sua configuração.
D) Abre um terminal de comandos paralelo e o usuário assume a identidade do ‘root’ até que
esse terminal privilegiado seja encerrado com os comandos ‘exit’ ou ‘logout’.
2. UM CONHECIMENTO IMPORTANTE PARA TODO USUÁRIO DO
SISTEMA LINUX É O SIGNIFICADO DO SEU PROMPT DE COMANDOS E
AS INFORMAÇÕES QUE ELE PROVÊ. QUANDO O PROMPT ASSUME A
FORMA DO CARACTERE ‘# ‘, ELE ESTÁ SINALIZANDO QUE:
A) O terminal de comandos foi bloqueado pelo usuário ‘root’ e, portanto, impedido de executar
comandos.
B) O terminal de comandos ainda está executando o comando anterior e, portanto, ainda não
está pronto para receber novos comandos.
C) O terminal de comandos está sendo executado pelo usuário ‘root’ e, portanto, qualquer
comando será executado como esse usuário.
D) O terminal de comandos foi encerrado e não está pronto para receber novos comandos.
GABARITO
1. Uma prática recomendada de segurança no Linux é que todos os usuários do sistema
utilizem somente contas de usuário comum para acessar o sistema. Usuários comuns,
porém, têm poderes limitados, e uma das formas de contornar essas restrições é pelo
comando ‘sudo’. Sobre o funcionamento desse comando, é correto afirmar que:
A alternativa "B " está correta.
O comando ‘sudo’ permite executar um comando por vez como o usuário ‘root’. O sudo deve
ser usado passando-se como argumento o comando a ser executado.
Exemplo: sudo less arquivo1
Nesse exemplo, o comando ‘less arquivo1’ será executado pelo usuário ‘root’. Se o comando
não podia ser executado pelo usuário comum por restrições de segurança, agora ele será
executado, já que o ‘root’ tem os poderes máximos no sistema.
É importante lembrar que o ‘sudo’ permite a execução de apenas um comando. Em nenhummomento, o ‘sudo’ troca a identidade do usuário atual para o usuário ‘root’.
2. Um conhecimento importante para todo usuário do sistema Linux é o significado do
seu PROMPT de comandos e as informações que ele provê. Quando o PROMPT assume
a forma do caractere ‘# ‘, ele está sinalizando que:
A alternativa "C " está correta.
O terminal de comandos utiliza o caractere ‘#’ para sinalizar que está sendo executado pelo
usuário ‘root’; consequentemente, qualquer comando digitado também será executado pelo
‘root’. Essa característica é importante, pois indica visualmente ao usuário os poderes com que
os comandos dele serão executados. Permite, por exemplo, ao usuário tomar cuidados
adicionais no uso do terminal, pois sabe que uma ação incorreta poderá ter efeitos severos
quando executada pelo ‘root’. Quando o terminal está sendo executado por um usuário comum
(não ‘root’), o caractere usado é o ‘$’ e, em alguns casos, o ‘%’.
MÓDULO 2
Descrever o sistema de arquivos e seu esquema de permissões
Agora que já sabemos como o terminal de comandos do Linux funciona, começaremos a
explorar comandos para realizar tarefas importantes de administração do sistema.
Neste módulo, vamos conhecer o sistema de arquivos do Linux e aprender os comandos mais
importantes para gerenciá-lo.
Uma característica do sistema de arquivos no Linux, e que se destaca para todo novo usuário,
é o fato de ser CASE-SENSITIVE.
O que isso significa?
Significa que ele distingue caracteres maiúsculos de minúsculos nos nomes de arquivos. Um
exemplo: “Linux”, “LINUX” e “linux” são interpretados pelo sistema como nomes DIFERENTES.
Na prática, essa característica exige ainda mais atenção dos usuários e administradores do
sistema, pois a troca de apenas um caractere entre maiúsculo ou minúsculo será suficiente
para que uma operação seja feita com o arquivo ou diretório errado. Não é incomum, mesmo
para usuários experientes, enfrentar problemas desse tipo por mera distração.
A ESTRUTURA DE DIRETÓRIOS DO LINUX
Assim como a maioria dos sistemas operacionais modernos, o Linux utiliza diretórios que nos
permitem organizar e estruturar melhor os arquivos armazenados.
No Linux, todos os arquivos são organizados em uma única estrutura de diretórios. Isso
significa que todos os diretórios e arquivos estão sob um ponto conhecido como RAIZ da
árvore, representada pelo caractere ‘/’.
/
├── bin
├── boot
├── dev
├── etc
├── home
├── mnt
├── opt
├── root
├── sbin
├── tmp
├── usr
└── var
Árvore simplificada de diretórios do Linux.
Alguns desses diretórios têm finalidades específicas. Entre eles, podemos destacar:
/BIN
Onde estão armazenados os programas que respondem pelos comandos do sistema.
/ETC
Onde estão armazenados os arquivos de configuração do sistema, inclusive o cadastro de
usuários e grupos (falaremos mais adiante).
/HOME
Sob o /home são criados diretórios para cada usuário existente. Por exemplo, o usuário ‘bob’
terá um diretório privado em /home/bob. Para bob, o diretório /home/bob é o seu diretório
Home.
/ROOT
É o diretório exclusivo do usuário ‘root’.
/TMP
Arquivos temporários de usuários e programas.
Outros dispositivos, discos internos ou externos, são montados nessa mesma e única árvore.
Essa abordagem destoa, por exemplo, do Windows, em que cada sistema de arquivos é
identificado por uma letra (C:, D:, E:) com sua raiz própria de diretórios.
É importante observar que não há obrigação de que o diretório home de um usuário seja criado
dentro de ‘/home’ e nem que o diretório home tenha o mesmo login do usuário. Por
simplicidade e padronização, essas duas práticas são amplamente adotadas, mas não são
compulsórias. Logo, não há impedimento técnico para que o home do usuário ‘bob’ seja o
diretório ‘/tmp/xyz’, por exemplo.
REPRESENTAÇÃO DO CAMINHO DE
DIRETÓRIOS
Quando queremos identificar a localização exata de uma casa, precisamos de um endereço
completo e não apenas do número da casa. Da mesma forma, quando queremos nos referir a
um arquivo, precisamos indicar sua localização exata dentro da árvore de diretórios,
descrevendo todo o caminho desde a raiz até o diretório onde o arquivo está.
A representação é feita usando o caractere ‘/’ como separador dos diretórios.
EXEMPLO
/home/bob/documentos/identidade.pdf
O arquivo se chama ‘identidade.pdf’ e está dentro do diretório ‘/home/bob/documentos’.
‘documentos’ é um diretório, que está dentro de ‘/home/bob’.
‘bob’ é um diretório que está dentro de ‘/home’; ‘home’ é um diretório abaixo da raiz de
diretórios.
A raiz é representada pelo caractere ‘/’ no início do caminho. O caminho iniciado na raiz é
chamado de caminho absoluto, pois representa precisamente a localização do arquivo dentro
da árvore.
E qual comando permite ver o conteúdo de um diretório?
É o comando ls
O comando ‘ls’ lista o conteúdo de um diretório, exibindo todos os arquivos e diretórios
existentes nele. No argumento podemos informar outro diretório para o qual queremos essa
listagem.
$ ls /tmp
Irá exibir a lista de arquivos do diretório /tmp.
Quando digitamos, porém, simplesmente ‘ls’, sem argumentos, ele também retorna um
resultado.
Mas de qual diretório?
Para responder a essa pergunta, precisamos entender o conceito de diretório atual. Enquanto
usamos um terminal de comando, sempre estamos em algum diretório, que é o atual. Se
realizarmos alguma operação sem indicar um caminho absoluto, o diretório atual será utilizado.
Assim, quando digitamos ‘ls’, o comando retornará a lista de arquivos e diretórios no atual.
Para saber qual é o diretório atual, usamos o comando ‘pwd’.
$ pwd
/home/bob
A resposta indica que nosso diretório atual é ‘/home/bob’. Quando for executado o comando
‘ls’, a resposta será o conteúdo desse diretório.
E se eu digitasse o comando a seguir?
$ ls testes
Repare que o argumento ‘testes’ não inicia com a barra ‘/’, portanto, não é um caminho
absoluto, a partir da raiz de diretórios. Nesse caso, o comando ‘ls’ irá listar o diretório ‘testes’
dentro do atual. Ou seja, ele retornará o conteúdo do diretório ‘/home/bob/testes’.
Um caminho que não inicia pela raiz, que não começa com ‘/’, é chamado de caminho
relativo. Ao contrário do caminho absoluto, o relativo depende do diretório atual para se referir
a um arquivo ou outro diretório.
$ ls trabalhos/arquivos
O argumento do comando ‘ls’ foi um caminho relativo, logo, o ‘ls’ irá listar o conteúdo de ‘/home
/bob/trabalhos/arquivos’.
Como navegar entre os diretórios, mudando o diretório atual?
Para isso, existe o comando ‘cd’ (change dir).
EXEMPLO
Nosso diretório atual é /home/bob.
$ cd testes
Nesse momento, entraremos no diretório ‘testes’, dentro do diretório /home/bob – caso o
diretório ‘testes’ não exista, receberemos um erro e a operação não será realizada.
Fonte: Autor
Navegação pela árvore de diretórios com o comando ‘cd’.
Para voltar (subir) um nível na árvore de diretórios, usamos o argumento ‘..’, que representa o
diretório acima, ou diretório ‘pai’.
Fonte: Autor
Navegação pela árvore de diretórios com o comando ‘cd’.
Nesses exemplos, usamos um caminho relativo, ou seja, o resultado final sempre dependerá
do diretório atual. Se usarmos um caminho absoluto, o comando ‘cd’ nos levará para um
diretório específico.
$ cd /etc
Após o comando, o diretório atual será /etc, não importando qual era inicialmente.
$ cd /
Após o comando, o diretório atual será a raiz do sistema, não importando qual era inicialmente.
O comando ‘cd’ também pode ser usado sem nenhum argumento. Nesse caso, o diretório atual
passará a ser o seu diretório home.
O diretório home de um usuário pode ser representado pelo caractere ‘~’. Assim, se um usuário
digita o comando:
$ cd ~
O diretório atual será o home do usuário que digitou o comando. Por exemplo, se o diretório
home de ‘bob’ é ‘/home/bob’ e ele digita o comando:
$ cd ~/trabalho
Seu diretório atual passará a ser ‘/home/bob/trabalho’.
Vejamos, a seguir, comandos para criar e excluir diretóriose arquivos. Vamos lá?
$ MKDIR DIRETÓRIO
Para criar um novo diretório, indicando seu nome no argumento:
$ mkdir textos
Será criado o diretório de nome ‘textos’ dentro do diretório atual.
O mkdir também permite criar um diretório em qualquer ponto da árvore de diretórios, indicado
por caminho absoluto. Exemplo:
$ mkdir /tmp/textos
O diretório ‘textos’ será criado dentro do diretório /tmp.
$ RMDIR DIRETÓRIO
O ‘rmdir’ pode ser usado para apagar diretórios. É importante notar que ele não é capaz de
apagar o seu conteúdo, assim, o comando só conseguirá apagar um diretório se ele já estiver
vazio.
O ‘rmdir’ também não conseguirá apagar um diretório se ele for o seu atual. Nesse caso você
deve mudar o seu diretório atual. Por exemplo, usando o comando ‘cd ..’ para subir um nível.
$ RM ARQUIVO
O comando ‘rm’ é usado para apagar arquivos. O argumento é o arquivo que deve ser
apagado. Pode ser passado um caminho relativo ou absoluto.
Exemplos:
$ rm trabalho.doc
Será apagado o arquivo trabalho.doc no diretório atual.
$ rm /home/bob/trabalho.doc
Será apagado o arquivo /home/bob/trabalho.doc. É importante notar que esse arquivo será
apagado independentemente do seu diretório atual, pois o argumento é um caminho absoluto.
$ rm atividade/trabalho.doc
Esse argumento é um caminho relativo, pois não começa na raiz (‘/’), desse modo, o comando
‘rm’ irá procurar o diretório ‘atividade’ dentro do diretório atual e, dentro de ‘atividade’, o arquivo
‘trabalho.doc’.
O ‘rm’ também pode ser usado para apagar um diretório com todo o seu conteúdo, incluindo
outros diretórios. Essa operação é feita com a opção ‘-r’ (r de recursão), porém deve ser usada
com extrema cautela. Incorretamente, pode remover muito mais que o desejado e até apagar
arquivos importantes para o funcionamento do sistema operacional.
PROPRIEDADES DE ARQUIVOS E
DIRETÓRIOS
Quando digitamos simplesmente o comando ‘ls’, vemos o conteúdo do diretório atual, porém
não há distinção entre o que é arquivo e o que é diretório.
bob@servidor:~$ ls
arquivo1 arquivo2 arquivo3 linux testes trabalho
Para auxiliar nosso trabalho, as distribuições Linux costumam trazer o comando ‘ls’ configurado
para colorir os itens conforme seu tipo, mas é só isso. Sem essa funcionalidade, não podemos
distinguir se cada item é arquivo ou diretório.
E existem outras propriedades de arquivos e diretórios relacionadas à segurança que
precisamos conhecer. Para isso, o comando ‘ls’ possui opções que determinam as informações
que ele irá exibir. Uma dessas opções é o ‘-l’:
bob@servidor:~$ ls -l
-rw-r----- 1 bob adm 240 May 20 15:37 arquivo1
-rw-r--r-- 1 bob adm 1797 May 20 15:37 arquivo2
-rw-r--r-- 1 bob bob 708 May 20 15:38 arquivo3
drwxrwxr-x 4 bob aluno 4096 May 20 14:33 linux
drwxrwxr-x 4 bob bob 4096 May 20 14:33 testes
drwxrwxr-x 6 bob bob 4096 May 20 14:32 trabalho
Cada linha representa um item contido no diretório atual, ou seja, representa um arquivo ou
diretório. Vamos entender como as linhas são compostas:
O primeiro caractere de cada linha indica se é um diretório (d) ou um arquivo (-).
Em seguida, temos uma sequência de 9 caracteres que representam as permissões de
segurança.
Da primeira linha exibida pelo comando ‘ls –l’, temos:
rw-r-----
Essa sequência é dividida em três partes, de 3 caracteres cada: Permissões do proprietário,
do grupo e de outros.
Todo arquivo e diretório possuem um usuário proprietário, algo como o ‘dono’ do arquivo. As
permissões do proprietário definem os poderes que esse usuário, o ‘dono’, tem sobre o
arquivo.
A mesma coisa vale para as permissões do grupo. Todo arquivo e diretório possuem um grupo
associado. Essas permissões definem os poderes concedidos aos seus usuários membros.
Para qualquer outro usuário, não sendo o proprietário e nem pertencendo ao grupo, são
definidas as permissões para outros.
rw- r-- ---
Permissões do proprietário Permissões do grupo Permissões para outros
Atenção! Para melhor visualização da tabela, utilize o celular na posição horizontal.
O formato anterior é bem simples. Os caracteres sempre aparecerão na ordem: rwx
O significado dessas letras também é simples. Se a linha corresponde a um arquivo:
r – Significa que há permissão para leitura do arquivo. Ou seja, pode-se abrir e ler o conteúdo
do arquivo.
w – Significa que há permissão para escrever no arquivo.
x – Significa permissão para executar o arquivo. Essa é uma permissão importante, pois dá o
controle sobre o que pode ser executado no sistema.
Se a permissão não estiver concedida, ‘r’, ‘w’ ou ‘x’ serão substituídos por ‘-‘.
Voltando ao nosso exemplo:
rw- r-- ---
Permissões do
proprietário
Permissões do grupo Permissões para outros
O proprietário pode
ler e escrever no
arquivo, mas não
pode executá-lo.
Os usuários que
pertencem ao grupo
podem ler o arquivo, mas
não podem modificá-lo
nem o executar.
Qualquer outro usuário (que
não seja o proprietário e não
pertença ao grupo) não tem
qualquer permissão sobre o
arquivo.
Descrição das permissões do exemplo.
Atenção! Para melhor visualização da tabela, utilize o celular na posição horizontal.
As permissões mudam um pouco seu significado quando a linha corresponde a um diretório.
Veja a tabela a seguir, que compara os efeitos de cada permissão entre arquivos e diretórios:
Arquivo Diretório
r (read) O arquivo pode ser lido. Sem essa
permissão, não é possível ler o
conteúdo do arquivo.
O conteúdo do diretório pode
ser visto. Sem essa
permissão, não é possível
listar o conteúdo do diretório
com o comando ‘ls’, por
exemplo.
Arquivo Diretório
w (write) O arquivo pode ser modificado. O conteúdo do diretório pode
ser modificado. Permite criar
novos arquivos e diretórios,
renomear ou apagar arquivos
e diretórios existentes.
Mas, para essa permissão ser
efetiva, a permissão ‘x’ (a
seguir) também deve estar
concedida.
x
(execute)
O arquivo pode ser executado. É
usado em arquivos de programas e
scripts. Sem essa permissão, o
Linux se recusará a executar o
programa nesse arquivo/script.
O diretório pode ser acessado.
Sem essa permissão, não é
possível acessar o diretório
usando o comando ‘cd’.
Descrição das permissões possíveis para arquivos e diretórios.
Atenção! Para melhor visualização da tabela, utilize o celular na posição horizontal.
SCRIPT
Arquivos de texto com sequências de comandos que podem ser executados pelo sistema
para a realização de alguma tarefa.
De volta ao exemplo, cada linha produzida pelo comando ‘ls -l’ traz mais algumas informações:
-rw-r----- 1 bob adm 240 May 20 15:37 arquivo1
Já vimos que:
- Indica que arquivo1 é um arquivo. O ‘d’ indicaria que é um diretório.
rw-r----- Permissões de usuário, grupo e outros.
Atenção! Para melhor visualização da tabela, utilize o celular na posição horizontal.
Os demais campos são:
1 Refere-se a como o sistema de arquivos organiza as informações de
diretórios. Não vamos nos preocupar com ele agora.
bob É o usuário proprietário do arquivo. Portanto, é bob quem terá as
permissões rw- sobre o arquivo.
adm É o grupo do arquivo. Os usuários do grupo adm terão as permissões
r-- .
240 É o tamanho do arquivo em bytes. Quando o arquivo é muito grande,
pode ser usada a opção ‘-h’ no comando ‘ls’, que mostrará o tamanho
em unidades de mais fácil visualização (KB, MB, GB).
May 20
15:37
Data e hora da última modificação do arquivo ou diretório.
arquivo1 O nome do arquivo ou diretório.
Análise das informações sobre o arquivo.
Atenção! Para melhor visualização da tabela, utilize o celular na posição horizontal.
COMANDOS PARA ALTERAR AS
PERMISSÕES DE ARQUIVOS E
DIRETÓRIOS
No exemplo anterior, vimos que o arquivo de nome ‘arquivo1’ pertence ao grupo ‘adm’, cujas
permissões são r--. Na prática, os usuários que pertencem ao grupo ‘adm’ poderão apenas ler
esse arquivo.
Como alterar o proprietário, o grupo e as permissões de um arquivo?
CHGRP GRUPO ARQUIVO
O comando chgrp(change group – mudar grupo) permite alterar o grupo de um arquivo ou
diretório.
Antes
-rw-r----- 1 bob adm 240 May 20 15:37 arquivo1
Exemplo:
$ chgrp alunos arquivo1
Muda o grupo do ‘arquivo1’ para ‘alunos’.
Depois
-rw-r----- 1 bob alunos 240 May 20 15:37 arquivo1
O comando também permite a mudança sobre vários arquivos ou diretórios de uma só vez:
$ chgrp alunos arquivo1 arquivo2 arquivo3
O comando anterior mudou o grupo dos 3 arquivos para ‘alunos’.
Mais adiante, veremos como criar e gerenciar grupos de usuários.
CHOWN USUÁRIO ARQUIVO
Com o comando ‘chown’ (change owner – mudar proprietário), modificamos o proprietário de
um arquivo ou diretório.
Exemplo:
$ ls –l
-rw-r----- 1 bob alunos 240 May 20 15:37 arquivo1 
$ chown joe arquivo1 
$ ls –l
-rw-r----- 1 joe alunos 240 May 20 15:37 arquivo1
Assim como o ‘chgrp’, o ‘chown’ também permite mudar o proprietário de diversos arquivos de
uma só vez.
$ chown bob arquivo1 arquivo2 arquivo3
Uma vantagem do ‘chown’ é que ele permite mudar, também, o grupo no mesmo comando.
$ chown bob:alunos arquivo1
Nesse exemplo, o proprietário será alterado para ‘bob’ e o grupo para ‘alunos’, ao mesmo
tempo.
CHMOD PERMISSÕES ARQUIVO
O comando ‘chmod’ permite modificar as permissões de um arquivo ou diretório. Sua sintaxe é
simples: O primeiro argumento representa as novas permissões, e o segundo é o nome do
arquivo ou diretório sobre o qual a mudança será aplicada.
Assim como o ‘chown’ e o ‘chgrp’, o ‘chmod’ também permite aplicar as mudanças sobre mais
de um arquivo ou diretório de uma só vez, bastando incluir os nomes como argumentos
adicionais.
Para as permissões, existem duas formas de representação: a numérica e a simbólica.
A representação numérica, ou representação OCTAL, é composta por três dígitos numéricos
(ABC): o primeiro (A) para as permissões do proprietário, o segundo (B) para grupo e o terceiro
(C) para outros.
Cada dígito vai assumir um valor de 0 a 7, num total de 8 combinações possíveis para as três
permissões que ele representa.
Exemplo:
O dígito 4 representa permissão de leitura, apenas.
Se usarmos o comando: $ chmod 444 arquivo
As permissões do ‘arquivo’ serão: r--r--r--
Proprietário, grupo e outros têm apenas permissão para leitura.
Mas não é necessário decorar o significado de cada uma das 8 combinações possíveis, pois
sua dedução é uma simples soma binária. As permissões possíveis são: R, W e X – sempre
nessa ordem. 
Cada uma dessas permissões pode ser ligada ou desligada, representada como um bit de
valor ‘1’ ou ‘0’.
O bit correspondente ao X terá valor 1.
O bit correspondente ao W terá valor 2.
O bit correspondente ao R terá valor 4.
R W X
4 2 1
A conta é simples: Quando a permissão está ligada, soma-se seu valor.
As combinações possíveis são:
--- 0 − nenhuma permissão
--x 1 − somente execução (1)
-w- 2 – somente escrita (2)
-wx 3 − escrita + execução (2+1)
r-- 4 − somente leitura (4)
r-x 5 − leitura + execução (4+1)
rw- 6 − leitura + escrita (4+2)
rwx 7 − todas as permissões (4+2+1)
Exemplo:
$ chmod 740 arquivo
As permissões do ‘arquivo’ serão alteradas para:
rwxr----- O proprietário tem todas as permissões; grupo, somente de leitura; e os demais
usuários, nenhuma permissão.
Ao usar a representação numérica, sempre temos que explicitar todas as permissões. Se
quisermos trocar apenas parte das permissões, sem modificar outras, será necessário usar o
comando ‘chmod’ com a representação simbólica. 
Na representação simbólica, montamos uma ‘frase’ contendo as alterações que desejamos
fazer, e veremos que é possível modificar apenas parte das permissões.
O formato usa uma combinação de:
Qualificador: ‘u’ (proprietário), ‘g’ (grupo), ‘o’ (outros) e ‘a’ (todos).
Ações: ‘+’ (incluir a permissão), ‘-‘ (retirar a permissão) e ‘=’ (substituir as permissões).
Permissões: ‘r’, ‘w’ e ‘x’.
Várias permissões podem ser declaradas ao mesmo tempo, separadas por vírgulas.
Exemplo:
$ chmod u+rx arquivo
Nesse exemplo, serão incluídas (+) as permissões ‘r’ e ‘x’ para o proprietário (‘u’). Se uma ou
ambas já existiam, permanecem. Note que nada será feito quanto à permissão de escrita (w).
Se o proprietário já a tinha, continuará com ela. Se não, continuará sem ela. Repare também
que apenas as permissões do proprietário serão afetadas.
$ chmod u+rx,g+r,o-r arquivo
Nesse exemplo, serão incluídas (+) as permissões ‘r’ e ‘x’ para o proprietário. Será incluída (+)
a permissão ‘r’ para o grupo e será removida (-) a permissão ‘r’ dos outros.
$ chmod a=rw arquivo
Nesse exemplo, o qualificador ‘a’ (all) fará com que as permissões sejam aplicadas, ao mesmo
tempo, para proprietário, grupo e outros. A ação ‘=’ indica que as permissões deverão ser
conforme o indicado. Ou seja, apenas ‘r’ e ‘w’. Como o ‘x’ não foi incluído, ele será retirado das
permissões onde existir.
As permissões do ‘arquivo’ serão, independentemente dos valores iniciais: rw-rw-rw-
Repare que, nos dois primeiros exemplos, não é possível afirmar quais serão as permissões do
arquivo após usar o comando ‘chmod’, porque apenas parte delas foi modificada e o resultado
final depende das situações iniciais, que não foram apresentadas.
Exemplo:
Situação inicial:
r-xr--r--
Comando:
chmod u+w,g+x,o-r
Situação final:
rwxr-x---
Foi incluída (+) a permissão ‘w’ para o proprietário, incluída (+) a ‘x’ para o grupo e excluída (-)
a ‘r’ para os demais.
COPIANDO ARQUIVOS
Para copiar arquivos no Linux, usamos o comando ‘cp’. Sua sintaxe é simples:
$ cp origem destino
O primeiro argumento é o nome do arquivo que iremos copiar. Pode ser indicado apenas o
nome, se ele estiver no diretório atual. Caso não esteja, deve ser indicado com o caminho
completo.
O destino é o nome para o qual será copiado. Observe que:
O destino pode ser um caminho completo, permitindo direcionar a cópia para qualquer
diretório.
Se o destino for apenas um nome, sem caminho completo, o arquivo será copiado com
esse nome no diretório atual.
No destino pode ser indicado um nome diferente do original para a cópia.
Se o destino for o nome de um diretório existente, o arquivo será copiado para dentro
desse diretório com o mesmo nome original.
EXEMPLO
$ cp arquivo1 arquivo2
Nesse exemplo, nenhum dos argumentos é um caminho completo, portanto, origem e destino
serão tratados no diretório atual. O ‘arquivo1’ será copiado como ‘arquivo2’.
Repare que o ‘arquivo2’ possuirá conteúdo idêntico ao do ‘arquivo1’, afinal foi feita uma cópia,
mas são arquivos independentes. Alterações em um não se aplicarão ao outro.
$ cp /etc/resolv.conf /tmp
O arquivo ‘/etc/resolv.conf’ (arquivo ‘resolv.conf’ no diretório ‘/etc’) será copiado para ‘/tmp’.
Como ‘/tmp’ é um diretório, a cópia terá o mesmo nome original. Ou seja, o caminho completo
da cópia será ‘/tmp/resolv.conf’. Repare o próximo exemplo: 
$ cp /etc/resolv.conf /tmp/qualquer
Supondo que não exista um diretório de nome ‘qualquer’ dentro de ‘/tmp’, o arquivo
‘/etc/resolv.conf’ será copiado para o ‘/tmp’ com o nome de ‘qualquer’.
Se ‘/tmp/qualquer’ existir como diretório, a cópia segue o exemplo anterior, e o caminho
completo da cópia será ‘/tmp/qualquer/resolv.conf’.
MOVENDO ARQUIVOS
No Linux, o comando ‘mv’ é usado para mover e renomear arquivos. Sua sintaxe é semelhante
à do comando ‘cp’:
$ mv arquivo1 arquivo2
Nesse exemplo, o ‘arquivo1’ será simplesmente renomeado para ‘arquivo2’. Como nenhum
caminho foi indicado, toda a operação se restringe ao diretório atual.
Se for usado o comando:
$ mv arquivo1 /tmp/arquivo2
Nesse caso, o ‘arquivo1’ será movido para o diretório /tmp e será renomeado para ‘arquivo2’.
Suponha, porém, que ‘/tmp/arquivo2’ seja um diretório já existente. O ‘arquivo1’ será movido
para esse diretório e seu nome original será mantido. No final, o caminho completo dele será
‘/tmp/arquivo2/arquivo1’.
LINKS SIMBÓLICOS
Um recurso importante e muito útil do Linux é o link simbólico, um tipo especial de arquivo que
apontapara outro arquivo ou diretório. Todas as operações em um link, de leitura ou escrita,
serão realizadas no seu alvo.
Existe outro tipo de link, o hard link, porém, nesse texto abordaremos somente os links
simbólicos, também chamados de soft links.
Identificar um link é fácil com o comando ‘ls –l’. A primeira letra de cada linha, que indica o tipo
do arquivo, será ‘l’ de link.
$ ls -l
lrwxrwxrwx 1 bob bob 8 May 24 15:13 nome_do_link -> arquivo1
No exemplo, temos a linha que corresponde a um link de nome ‘nome_do_link’. Repare que o
‘ls -l’ já informa o alvo do link, nesse caso o ‘arquivo1’. Ou seja:
Ao ler o conteúdo do link, leremos o conteúdo de ‘arquivo1’.
Ao abrir um editor e alterar o conteúdo do link, alteraremos o conteúdo de ‘arquivo1’.
Importante ressaltar que se o link simbólico for apagado, seu alvo (‘arquivo1’) não será afetado.
O link também pode apontar para diretórios, como no exemplo a seguir:
lrwxrwxrwx 1 bob bob 4 May 24 15:17 temporario -> /tmp
Temos um link de nome ‘temporario’ apontando para o diretório ‘/tmp’. Ao entrar nesse diretório
com o comando ‘cd’, visualizamos o conteúdo do diretório ‘/tmp’. Qualquer alteração que
fizermos, criar, apagar ou modificar arquivos será realizada no diretório ‘/tmp’, que é para onde
o link aponta.
Para criar um link, usamos o comando ‘ln’ com a opção ‘-s’.
$ ln –s ALVO LINK
EXEMPLO
$ ln –s arquivo1 arquivo2
Será criado um link com nome ‘arquivo2’ apontando para ‘arquivo1’.
$ ln –s /etc/resolv.conf arquivo3
Será criado um link com nome ‘arquivo3’ apontando para o alvo ‘/etc/resolv.conf’. O comando
‘ls –l ‘mostrará a linha:
lrwxrwxrwx 1 bob bob 16 May 24 15:25 arquivo3 -> /etc/resolv.conf
A sintaxe do comando é a mesma para criar links de diretórios.
VERIFICANDO O APRENDIZADO
1. UM DOS COMANDOS MAIS UTILIZADOS NO TERMINAL DE
COMANDOS DO LINUX É O ‘CD’, QUE PERMITE MODIFICAR O
DIRETÓRIO ATUAL DE UM USUÁRIO, CONFORME INDICADO PELO
USUÁRIO NO ARGUMENTO DO COMANDO.
O CONHECIMENTO DO CONCEITO DE DIRETÓRIO ATUAL É
FUNDAMENTAL PARA TODO USUÁRIO DO LINUX. SOBRE ELE, É
CORRETO AFIRMAR QUE:
A) Qualquer operação com arquivos, em que não for especificado um caminho absoluto, será
realizada a partir do diretório atual.
B) É um diretório de propriedade exclusiva do usuário, cujo conteúdo não pode ser acessado
por outros usuários. É também conhecido como diretório HOME.
C) Para um usuário comum é o único diretório onde ele terá permissão de escrita em arquivos.
D) Quando um link simbólico é criado, ele aponta sempre para o diretório atual do usuário.
2. EM UM TERMINAL LINUX FOI DIGITADO O COMANDO ‘LS –L’,
REPRESENTADO A SEGUIR COM A RESPECTIVA RESPOSTA:
$ LS –L
-RWXR-XR-X 1 JOE ALUNOS 9831 MAY 31 16:06 ALFA
CONSIDERANDO A RESPOSTA ANTERIOR, O USUÁRIO BOB TERÁ
PERMISSÃO PARA ESCREVER NO ARQUIVO ‘ALFA’?
A) Sim, pois a permissão ‘x’ foi concedida para todos os usuários.
B) Sim, pois a combinação ‘rwx’ permite a escrita no arquivo para qualquer usuário do sistema.
C) Não, pois somente o proprietário ‘joe’ tem permissão de escrita nesse arquivo.
D) Não é possível afirmar, pois não foram informados quais usuários pertencem ao grupo
‘alunos’.
GABARITO
1. Um dos comandos mais utilizados no terminal de comandos do Linux é o ‘cd’, que
permite modificar o diretório atual de um usuário, conforme indicado pelo usuário no
argumento do comando.
O conhecimento do conceito de diretório atual é fundamental para todo usuário do
Linux. Sobre ele, é correto afirmar que:
A alternativa "A " está correta.
Quando um usuário utiliza o terminal de comandos do Linux, ele sempre possui um diretório
atual. Ao realizar operações com arquivos e diretórios, seja de leitura ou escrita, se não for
especificado o caminho absoluto, a operação será realizada a partir do diretório atual.
Lembrando: Um caminho absoluto é aquele que representa a localização completa de um
arquivo ou diretório, desde a raiz única do sistema.
2. Em um terminal Linux foi digitado o comando ‘ls –l’, representado a seguir com a
respectiva resposta:
$ ls –l
-rwxr-xr-x 1 joe alunos 9831 May 31 16:06 alfa
Considerando a resposta anterior, o usuário bob terá permissão para escrever no
arquivo ‘alfa’?
A alternativa "C " está correta.
As permissões do arquivo ‘alfa’ são: o proprietário pode ler, escrever e executar (rwx). Os
membros do grupo ‘alunos’ podem ler e executar o arquivo, mas não podem escrever. Os
demais usuários também podem apenas ler e executar o arquivo, sem escrever nele.
Como ‘bob’ não é o proprietário do arquivo, a permissão de escrita deveria ser concedida pelo
grupo ‘aluno’, se ele fizer parte desse grupo, ou para os outros usuários. A questão não
relaciona quem são os membros do grupo ‘aluno’, mas essa informação é desnecessária, uma
vez que tanto o grupo quanto outros usuários NÃO têm a permissão de escrita sobre o arquivo.
MÓDULO 3
Descrever a organização de usuários e grupos e os principais comandos para o seu
gerenciamento
O Linux é um sistema operacional multiusuário, capaz de gerenciar diversos usuários do
sistema, garantindo sua independência e proteção de dados. Como vimos no módulo anterior,
o gerenciamento de segurança é vinculado aos usuários e pelas permissões de acesso a
arquivos e diretórios.
Neste módulo, veremos como o Linux trata seus usuários e grupos e os principais comandos
para esse gerenciamento.
Fonte: Unsplasg | Por: Ilya Pavlov .
GERENCIAMENTO DE USUÁRIOS E
GRUPOS
No Linux, cada usuário é representado por um nome, também chamado de username (nome
de usuário). Em geral, o username é uma palavra de até 31 caracteres alfanuméricos, sem
espaços e cujo primeiro caractere deve ser uma letra. Ele será o identificador do usuário,
usado para acessar o sistema, definir permissões etc.
O username é definido por quem está criando o usuário e deve ser único naquele sistema. Em
geral, não são admitidas letras maiúsculas no username.
Por razões práticas, o sistema trata internamente os usuários por meio de um número. Por
isso, sempre que um usuário é criado, o sistema, automaticamente, atribui a ele um número,
conhecido como UID (User ID – Identificador de usuário).
Um comando que permite descobrir o UID de um usuário é o ‘id’.
$ id
uid=1000(bob) gid=1000(bob) groups=1000(aluno),4(adm)...
A primeira parte da resposta, em destaque, nos mostra que o UID do usuário ‘bob’ é ‘1021’.
A maneira como o Linux organiza a distribuição de números UID pode variar entre
distribuições, já que esse comportamento é configurável. Em geral, os números mais baixos
são reservados para usuários do sistema que já vêm pré-configurados.
Aos usuários “comuns”, criados posteriormente, são reservados os números mais altos, por
exemplo, acima de ‘1000’. Portanto, nesse caso, o primeiro usuário criado receberia o UID
‘1000’; o segundo, ‘1001’.
ATENÇÃO
A numeração de UID não precisa ser contínua, mas é obrigatório que:
Não pode haver repetição, ou seja, cada usuário tem um UID exclusivo.
O UID zero é exclusivo do usuário ‘root’.
A principal vantagem em usar o UID está na simplicidade para fazer referência a um usuário
usando um número inteiro, de tamanho fixo e reduzido (por exemplo, 32 bits), e não como uma
sequência de caracteres de tamanho variável.
Quando um usuário é criado no Linux, ele é registrado no arquivo ‘/etc/passwd’, que funciona
como um banco de dados dos usuários. Como quase tudo no Linux, é um arquivo texto,
podendo ser visualizado com um editor de texto comum.
ATENÇÃO
Apesar de poder ser alterado manualmente com o editor, não é recomendável fazê-lo, já que
um pequeno descuido pode criar sérios problemas ao sistema, seus usuários e programas.
A estrutura do arquivo ‘/etc/passwd’ é bem simples, com uma linha por usuário, onde são
registradas as informações mais básicas de cada um, como username, UID, diretório HOME
etc.
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologinsync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
bob:x:1000:1000:,,,:/home/bob:/bin/bash
Trecho do arquivo /etc/passwd, onde o caractere ‘:’ é o separador de colunas.
Repare na primeira coluna o username do usuário e, na terceira, o UID.
Antes, a senha também era guardada nesse arquivo, devidamente cifrada. No entanto, esse
mecanismo passou a ser considerado frágil e um novo foi criado, utilizando outro arquivo para
armazenar a senha, o ‘/etc/shadow’.
bob:$6$iq0Z3IcUYLZCFjay$ezM1slkXqPTxLez9/bzvkiHEJPEq/JUGyGDe4pBhPfUsMvA
/:18407:0:99999:7:::
Uma linha do arquivo /etc/shadow referente ao usuário bob.
A segunda coluna contém a senha “cifrada” do usuário. Na realidade, o que está gravado
nesse arquivo é um hash da senha do usuário. Esse mecanismo dificulta a obtenção da senha
original, mesmo que o servidor seja invadido e esse arquivo copiado.
TROCANDO A SENHA DO USUÁRIO
O comando ‘passwd’ permite mudar a senha.
$ passwd
Changing password for bob.
Current password: *********
New password: ********
Retype new password: ********
passwd: password updated successfully
ATENÇÃO
Os asteriscos (*) não são exibidos pelo comando ‘passwd’, foram incluídos aqui para
representar a digitação das senhas.
Inicialmente é necessário digitar a senha atual, garantindo que a operação está sendo feita
pelo próprio usuário. Depois, a nova senha deve ser digitada duas vezes para confirmação.
O usuário ‘root’ pode usar o comando ‘passwd’ para trocar a senha de outro usuário, bastando
indicar o username como argumento. Por exemplo:
$ passwd joe
CRIANDO USUÁRIOS
Para criar um usuário no Linux, podemos usar o comando ‘adduser’, que é interativo e simples.
Como deve ser executado pelo usuário ‘root’, é necessário o ‘sudo’.
$ sudo adduser USERNAME
No argumento deve ser indicado o username do novo usuário, muitas vezes chamado de “login
do usuário”. O comando pedirá uma senha inicial para o novo usuário e fará algumas
perguntas, opcionais.
$ sudo adduser joe
Adding user `joe' ...
Adding new group `joe' (1002) ...
Adding new user `joe' (1002) with group `joe' ...
Creating home directory `/home/joe' ...
Copying files from `/etc/skel' ...
New password: ********
Retype new password: ********
passwd: password updated successfully
Changing the user information for joe
Enter the new value, or press ENTER for the default
 Full Name []: Joe
 Room Number []: 1234
 Work Phone []: 5678
 Home Phone []: 98765432
 Other []:
Is the information correct? [Y/n] Y
Ao término, pede-se para confirmar a efetiva criação da conta. Novamente, os asteriscos (*)
não são exibidos na tela.
A seguir vamos entender como é feita a criação de grupos.
GRUPOS
O Linux permite a criação de grupos de usuários, facilitando bastante a administração do
sistema. Como vimos anteriormente, as permissões de arquivos permitirão realizar atribuições
a vários usuários de uma só vez.
Assim como os usuários, os grupos também possuem números de identificação, o GID (Group
ID).
ATENÇÃO
É importante ressaltar que UID e GID seguem numerações independentes, então será muito
comum ver um mesmo número atribuído ao UID de um usuário e ao GID de um grupo. Isso
não é um problema, pois são conjuntos distintos.
Uma dúvida comum é se todo usuário é obrigado a pertencer a pelo menos um grupo. A
resposta curta é SIM, mas precisa ser explicada: do ponto de vista do usuário, existem o grupo
primário e os grupos secundários.
GRUPO PRIMÁRIO
Todo usuário deve pertencer a um grupo primário, apenas um. Este é configurado diretamente
na linha do usuário no arquivo ‘/etc/passwd’. Quando um usuário cria um arquivo ou diretório, o
seu grupo primário é atribuído inicialmente como o grupo desse novo arquivo ou diretório.
Geralmente, os comandos para criação de usuário vêm previamente configurados para criar
um grupo exclusivo para cada novo usuário, com o mesmo username do usuário e atribuído
como grupo primário para ele. Por isso, ao criar a conta ‘bob’, veremos que também foi criado
um grupo bob. 
Anteriormente, vimos o comando ‘id’, que traz informações sobre o usuário, como o seu UID.
$ id
uid=1000(bob) gid=1000(bob) groups=1000(aluno),4(adm)...
A segunda informação que ele nos traz é exatamente o grupo primário da conta ‘bob’: um
grupo também de nome ‘bob’ e com GID ‘1000’. Observe que, nesse exemplo, o UID do
usuário bob e o GID do grupo ‘bob’ têm o mesmo número, o que foi uma coincidência.
GRUPOS SECUNDÁRIOS
Os grupos adicionais aos quais um usuário pertence são chamados de grupos secundários.
Enquanto o primário é definido quando a conta de um usuário é criada, a participação em
grupos secundários é definida posteriormente, depois que a conta do usuário já foi criada.
Nenhum usuário é obrigado a pertencer a grupos secundários.
Vamos entender agora os principais comandos para o gerenciamento de grupos?
CRIANDO GRUPOS
Toda manipulação de grupos só pode ser feita pelo usuário ‘root’, então não se esqueça de
usar o comando ‘sudo’.
$ sudo addgroup GRUPO
Passando no argumento o nome do grupo:
$ sudo addgroup aluno
Adding group `aluno' (GID 1003) ...
Done.
O grupo ‘aluno’ será criado ‘vazio’, ou seja, sem usuários membros.
MANIPULANDO OS GRUPOS DE USUÁRIOS
É possível mudar o grupo primário de um usuário, mas cuidado para não criar problemas
de segurança no seu sistema.
$ sudo usermod -g GRUPO LOGIN
$ sudo usermod -g aluno bob
Trocará o grupo primário de bob para ‘aluno’.
PARA ADICIONAR UM USUÁRIO A UM GRUPO
SECUNDÁRIO, USE O COMANDO
$ sudo usermod –a –G GRUPO LOGIN
Repare nas opções ‘–G’ (maiúsculo), que indica grupo secundário, e ‘-a’ para incluir (append) o
grupo.
$ sudo usermod –a –G aluno bob
O usuário ‘bob’ será incluído no grupo secundário ‘aluno’. 
Também é possível incluir o usuário em diversos grupos de uma só vez (separados por vírgula
e sem espaços):
$ sudo usermod –a –G aluno,professor bob
O usuário ‘bob’ será incluído nos grupos secundários ‘aluno’ e ‘professor’.
PARA RETIRAR UM USUÁRIO DE UM GRUPO
SECUNDÁRIO $ sudo gpasswd –d LOGIN GRUPO
Exemplo:
$ sudo gpasswd –d bob aluno PARA EXCLUIR UM GRUPO $ sudo groupdel
GRUPO
Neste exemplo, estamos apagando o grupo ‘aluno’:
$ sudo groupdel aluno OBTENDO INFORMAÇÕES SOBRE
GRUPOS
groups [USERNAME]
O comando ‘groups’ permite obter a lista de grupos aos quais um usuário indicado no
argumento pertence. Se o argumento de username for omitido, a informação prestada será
sobre o usuário que executou o comando. 
members GRUPO
O comando ‘members’ exibe a lista de usuários que pertencem a um grupo.
$ members alunos
alice bob joe
O comando ‘members’ não é instalado por padrão em algumas distribuições Linux. Verifique na
documentação como instalá-lo manualmente.
O ARQUIVO /ETC/GROUP
É onde o Linux guarda as informações dos grupos existentes e de seus membros. Assim como
o ‘passwd’ e ‘shadow’, também usa uma linha para cada grupo, iniciando com o nome do
mesmo.
alunos:x:1004:alice,bob,joe
A linha em destaque representa o grupo ‘alunos’, cujo GID é ‘1004’ e tem como membros:
‘alice’, ‘bob’ e ‘joe’.
VERIFICANDO O APRENDIZADO
1. CADA USUÁRIO EM UM SISTEMA LINUX POSSUI DUAS
PROPRIEDADES IMPORTANTES: O NOME DE USUÁRIO (USERNAME) E O
UID (USER ID). SOBRE ESSAS PROPRIEDADES, É CORRETO AFIRMAR
QUE:
A) O nome de usuário e o UID são a mesma informação e, por razões de compatibilidade com
outros sistemas, são tratados de maneira independente.
B) O nome de usuário e o UID são palavras compostas de letras e números, podendo ser
distintos. O nome de usuário é utilizado em tarefas que envolvem elementos externos ao
servidor, como um serviço Web ou de correio, enquanto o UID é referenciado exclusivamente
por processos internos no servidor.
C) O nome do usuário é uma palavra, composta por letras e números, que identifica o usuário.
O UID é numérico e sempre tem o valor zero para usuários comuns do sistema.
D) O nome do usuário é uma palavra, compostapor letras e números, enquanto o UID é um
número único e exclusivo para cada usuário, usado pelo Linux para fazer referência ao usuário.
2. O LINUX PERMITE A CRIAÇÃO DE GRUPOS DE USUÁRIOS, UM
IMPORTANTE RECURSO NA OBTENÇÃO DE SEGURANÇA. SOBRE A
RELAÇÃO ENTRE USUÁRIOS E GRUPOS, É CORRETO AFIRMAR QUE:
A) Todo grupo deve possuir pelo menos um usuário membro, por isso, no momento da criação
de um grupo, deve ser indicado um primeiro usuário para participar.
B) Todo grupo possui um usuário proprietário, conhecido como usuário primário. Os demais
membros do grupo são os secundários.
C) O Linux permite incluir e remover usuários de grupos, porém, quando o último usuário de
um grupo é removido, este é automaticamente excluído.
D) Um grupo pode ser criado vazio e assim permanecer, sendo possível adicionar usuários
membros posteriormente.
GABARITO
1. Cada usuário em um sistema Linux possui duas propriedades importantes: O nome de
usuário (username) e o UID (User ID). Sobre essas propriedades, é correto afirmar que:
A alternativa "D " está correta.
Logo no início do módulo, vimos que os usuários são identificados pelo nome de usuário
(username), formado por palavras alfanuméricas, normalmente de até 31 caracteres. Para
simplificar a referência a um usuário, o Linux adota também um identificador numérico,
conhecido como UID (User ID).
2. O Linux permite a criação de grupos de usuários, um importante recurso na obtenção
de segurança. Sobre a relação entre usuários e grupos, é correto afirmar que:
A alternativa "D " está correta.
Quando um grupo é criado, ele está inicialmente vazio, e não há qualquer obrigação de incluir
usuários imediatamente ou em qualquer momento posterior.
MÓDULO 4
Reconhecer o funcionamento do servidor Web Apache
A administração de serviços no Linux requer o conhecimento do terminal de comandos e de
operações com arquivos e usuários. Agora que já temos uma base sobre esses assuntos,
estamos prontos para prosseguir e compreender o funcionamento, a configuração básica, a
organização de arquivos e a administração do servidor Web Apache.
SERVIDOR WEB APACHE
Dentre os programas mais utilizados em servidores da internet em todo o mundo está o
Apache. Para começar este tópico, precisamos entender o que é o Apache e o papel que ele
desempenha em servidores.
O Apache é um servidor HTTP ou, como muitos chamam, um servidor Web. Ele é responsável
por receber e processar requisições enviadas por clientes HTTP. Quando acessamos um site,
do outro lado estamos sendo atendidos por um servidor HTTP.
Fonte:Shutterstock
SERVIDOR HTTP
São executados em processos do tipo background, ou seja, sem intervenção manual de
um administrador para responder às solicitações recebidas.
O Apache se destaca por ser um software de alta confiabilidade, gratuito e de código-fonte
aberto, permitindo que qualquer pessoa possa modificá-lo para uso pessoal ou contribuir com
melhorias para a comunidade de usuários.
O Apache é mantido pela The Apache Software Foundation e um grande número de
programadores contribui com o seu desenvolvimento. Como possui diversos módulos opcionais
para variadas funcionalidades, tem grande versatilidade.
ATENÇÃO
É importante frisar que diferentes distribuições Linux utilizam distintos esquemas de
organização das configurações do Apache. Neste tema, abordaremos a organização usada nas
distribuições baseadas no Debian, como a Ubuntu Linux.
Fonte:Shutterstock
Mais importante do que entender a organização é compreender a lógica de administração.
Assim, você saberá do que precisa quando se deparar com uma distribuição que utiliza um
esquema diferente.
INSTALAÇÃO DO APACHE
Geralmente, o Apache pode ser instalado por dois caminhos:
CAMINHO 1
CAMINHO 2
CAMINHO 1
Baixando seu código-fonte e compilando-o. Apesar de existir farta documentação, é uma
atividade mais complexa e exige a instalação prévia de bibliotecas, compiladores etc. Em geral,
é a opção para usuários avançados e em casos mais específicos.
CAMINHO 2
O segundo caminho, mais simples, é a instalação por meio de pacotes fornecidos pelas
principais distribuições Linux. Os pacotes já trazem o programa pronto para executar, além de
bibliotecas e outras dependências. As rotinas de atualização também são facilitadas, assim
como a instalação de módulos opcionais.
A instalação do Apache na distribuição Ubuntu Linux é feita com o comando:
$ sudo apt install apache2
O ‘apt’ é o programa gerenciador de pacotes usado pelo Ubuntu. Ele irá obter na internet os
pacotes do Apache e fará sua instalação. Após isso, o Apache estará configurado com uma
página inicial de demonstração, que pode ser acessada a partir de outro computador.
Usando o comando ‘ip addr’, obtenha o endereço IP do servidor. Em outra máquina, na mesma
rede, abra um navegador (Internet Explorer, Firefox, Chrome) e digite o endereço do servidor.
Exemplo: http://192.168.1.70
Página de teste do Apache, pacote padrão do Apache na distribuição Ubuntu Linux.
Antes, era comum escrever toda a configuração do Apache em um único arquivo, como o
‘/etc/httpd.conf’.
O problema dessa abordagem é que, quanto mais sites eram criados no servidor, maior ficava
esse arquivo, até ser impraticável administrá-lo. Para piorar, aumentavam as chances de se
cometer um erro acidental na configuração, afetando todo o servidor.
Não era incomum o servidor sair do ar, e consequentemente todos os sites hospedados, por
um erro acidental, muitas vezes difícil de ser diagnosticado.
Para facilitar a administração, a configuração do Apache passou a ser modularizada, composta
por diversos arquivos, organizados por tipo de configuração, em diretórios específicos.
Uma árvore de diretórios de configuração típica está representada a seguir:
/etc/apache2/
├── conf-available
├── conf-enabled
├── mods-available
├── mods-enabled
├── sites-available
└── sites-enabled
Organização de diretórios de configuração do Apache na distribuição Ubuntu Linux. Fonte:
Autor
Vamos entender como funciona?
ARQUIVOS
DIVISÃO DOS DIRETÓRIOS EM GRUPOS
LEITURA DOS ARQUIVOS
ARQUIVOS
No diretório ‘/etc/apache2’ estão localizados arquivos com configurações globais do Apache.
Entre eles:
‘ports.conf’, em que são declaradas as portas TCP que o Apache abre para receber
solicitações – Por padrão, 80 para HTTP e 443 para HTTPS.
‘apache2.conf’, o arquivo principal de configuração. Mas, nenhuma configuração deve ser
incluída aqui. Por padrão, esse arquivo contém instruções para que as configurações
sejam obtidas nos demais arquivos e diretórios.
DIVISÃO DOS DIRETÓRIOS EM GRUPOS
Dentro de ‘/etc/apache2’ há seis diretórios, divididos em três grupos:
conf - Para configurações gerais do Apache.
mods - Para configuração de módulos.
sites - Para configuração de sites.
LEITURA DOS ARQUIVOS
Para cada um desses grupos, há um diretório ‘available’ (disponível) e um ‘enabled’
(habilitado). Quando o Apache é iniciado, ele lê todos os arquivos dos diretórios ‘enabled’:
/etc/apache2/conf-enabled
/etc/apache2/mods-enabled
/etc/apache2/sites-enabled
Cada um dos arquivos presentes nesses diretórios será lido e sua configuração carregada pelo
Apache. Se listarmos, porém, o conteúdo de qualquer um desses diretórios, veremos que todos
os seus arquivos são, na verdade, links.
$ ls –l /etc/apache2/conf-enabled
lrwxrwxrwx 1 root root 30 May 26 12:53 charset.conf -> ../conf-available/charset.conf
lrwxrwxrwx 1 root root 44 May 26 12:53 localized-error-pages.conf -> ../conf-available/localized-
lrwxrwxrwx 1 root root 46 May 26 12:53 other-vhosts-access-log.conf -> ../conf-available/other-
lrwxrwxrwx 1 root root 31 May 26 12:53 security.conf -> ../conf-available/security.conf
lrwxrwxrwx 1 root root 36 May 26 12:53 serve-cgi-bin.conf -> ../conf-available/serve-cgi-bin.conf
Observe o ‘l’ no início de cada linha, indicando que se trata de links simbólicos.
Todos os links no diretório ‘conf-enabled’ apontam para arquivos que estão no respectivo
diretório ‘conf-available’.Mas por que essa organização?
Para permitir que as configurações possam ser escritas livremente e só ativadas quando
desejado. Um arquivo nos diretórios ‘available’ não será lido pelo Apache. Isso permite que
escrevamos uma configuração, mas só a ative posteriormente, criando o link em ‘enabled’ para
esse arquivo.
Assim, o Apache pode trazer diversas configurações de módulos opcionais que permanecerão
inativas até que o administrador as ative manualmente. Isso vale para as configurações de site.
É possível retirar um site do ar meramente apagando o ‘link’ da configuração deste, não sendo
necessário editar arquivos com outras configurações.
Nos diretórios ‘available’ estarão os arquivos texto com as configurações, ativas ou não. Nos
diretórios ‘enabled’ existirão apenas links para as configurações ativas.
EXEMPLO
O arquivo ‘/etc/apache2/mods-available/ssl.conf’ possui configurações para ativar o protocolo
criptografado HTTPS. Se o seu servidor não vai utilizar esse recurso, não há necessidade de
ter esse módulo habilitado. Por outro lado, para ativar o HTTPS, basta criar o link no diretório
‘enabled’ e o recurso estará disponível para uso.
IMPORTANTE
O nome dos arquivos de configuração deve terminar com ‘.conf’.
ATIVANDO E DESATIVANDO MÓDULOS,
CONFIGURAÇÕES E SITES
Sabemos que para ativar as configurações devem ser criados links nos diretórios ‘enabled’
apontando para arquivos no diretório ‘available’. No entanto, o Apache traz comandos que
facilitam essa tarefa:
A2ENCONF E A2DISCONF
O comando ‘a2enconf’ habilita (enable) as configurações, enquanto o ‘a2disconf’ as desabilita
(disable). Exemplo de uso: 
$ sudo a2enconf charset
O nome da configuração é passado no argumento, e a terminação ‘.conf’ dos arquivos pode
ser omitida. 
Nesse exemplo, foi ativada a configuração ‘charset’. O programa criou o link: 
‘/etc/apache2/conf-enabled/charset.conf’
apontando para
‘/etc/apache2/conf-available/charset.conf’
Os comandos para habilitar e desabilitar módulos e sites são semelhantes.
A2ENMOD E A2DISMOD
O comando ‘a2enmod’ habilita módulos opcionais do Apache, enquanto o ‘a2dismod’
desabilita.
A2ENSITE E A2DISSITE
O comando ‘a2ensite’ habilita sites, enquanto o ‘a2dissite’ desabilita.
Após qualquer alteração nas configurações, é necessário avisar ao Apache para que ele as
releia ou reinicie o processo.
Para as tarefas de controle do processo do Apache existe o comando ‘apache2ctl’, que oferece
diversas opções. Entre elas:
$ APACHE2CTL START
$ APACHE2CTL CONFIGTEST
$ APACHE2CTL STOP
$ APACHE2CTL RESTART
$ APACHE2CTL GRACEFUL
$ APACHE2CTL STATUS
$ APACHE2CTL START
Inicia o processo do Apache, retornando erro se o processo já estiver executando.
$ APACHE2CTL CONFIGTEST
Executa uma análise dos arquivos de configuração do Apache em busca de erros de sintaxe,
sem interferir com o processo em execução. Deve-se observar que nem todo erro será
detectável por esse teste.
$ APACHE2CTL STOP
Encerra o processo do Apache. Nenhuma nova requisição será recebida e os usuários
receberão um aviso do tipo “servidor inacessível”.
$ APACHE2CTL RESTART
Encerra e reinicia o processo do Apache. Não deve ser usado apenas para carregar novas
configurações, pois as requisições em andamento serão interrompidas imediatamente. Deve-se
usar com cuidado, já que eventuais erros de configuração poderão impedir o processo de
reiniciar, deixando-o parado.
$ APACHE2CTL GRACEFUL
Envia um sinal para o Apache reiniciar, relendo os arquivos de configuração, porém sem
interromper as requisições em andamento. Se o processo não estava em execução, ele é
iniciado. Também é possível que erros na configuração impeçam o processo de reiniciar,
deixando-o parado.
$ APACHE2CTL STATUS
Exibe informações sobre o processo em execução do Apache. Há também o argumento
‘fullstatus’, com informações detalhadas sobre as requisições sendo atendidas (requer o
módulo ‘mod_status’ habilitado).
Como já vimos, quando o Apache é instalado é feita uma configuração inicial com uma página
de teste. O nome do arquivo deste site pode variar dependendo da distribuição Linux.
Nas distribuições Debian e Ubuntu, esse arquivo é o /etc/apache2/sites-enables/000-
default.conf e seu conteúdo é reproduzido a seguir:
<VirtualHost *:80>
 # The ServerName directive sets the request scheme, hostname and port that
 # the server uses to identify itself. This is used when creating
 # redirection URLs. In the context of virtual hosts, the ServerName
 # specifies what hostname must appear in the request's Host: header to
 # match this virtual host. For the default virtual host (this file) this
 # value is not decisive as it is used as a last resort host regardless.
 # However, you must set it for any further virtual host explicitly.
 #ServerName www.example.com
 ServerAdmin webmaster@localhost
 DocumentRoot /var/www/html
 # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
 # error, crit, alert, emerg.
 # It is also possible to configure the loglevel for particular
 # modules, e.g.
 #LogLevel info ssl:warn
 ErrorLog ${APACHE_LOG_DIR}/error.log
 CustomLog ${APACHE_LOG_DIR}/access.log combined
 # For most configuration files from conf-available/, which are
 # enabled or disabled at a global level, it is possible to
 # include a line for only one particular virtual host. For example the
 # following line enables the CGI configuration for this host only
 # after it has been globally disabled with "a2disconf".
 #Include conf-available/serve-cgi-bin.conf
</VirtualHost>
O arquivo parece grande, mas repare que muitas linhas começam com o caractere ‘#’. Toda
linha iniciada com o ‘#’ é considerada comentário e não é lida pelo Apache. As linhas em
branco também são ignoradas.
ATENÇÃO
A maioria dos arquivos de configuração no Linux usa essa mesma lógica, assim, é fácil inserir
textos, comentários e observações para serem lidos por pessoas e não pela máquina.
Portanto, desse arquivo, o que será efetivamente lido pelo Apache é somente isso:
<VirtualHost *:80>
 ServerAdmin webmaster@localhost
 DocumentRoot /var/www/html
 ErrorLog ${APACHE_LOG_DIR}/error.log
 CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
EXAMINANDO O ARQUIVO DE
CONFIGURAÇÃO
Antes de analisar o significado de cada uma dessas linhas, precisamos ter em mente qual é o
objetivo dessa configuração: trata-se de uma configuração inicial, com uma página simples de
demonstração, a única presente no servidor.
Em um servidor com vários sites, existirão vários arquivos de configuração semelhantes a
esse, um para cada site.
<VIRTUALHOST *:80>
SERVERADMIN WEBMASTER@LOCALHOST
DOCUMENTROOT /VAR/WWW/HTML
ERRORLOG /VAR/LOG/APACHE/ERROR.LOG
CUSTOMLOG /VAR/LOG/APACHE/ACCESS.LOG
COMBINED
<VIRTUALHOST *:80>
A diretiva ‘<VirtualHost>’ permite configurar os endereços e as portas em que o site responde. 
Um servidor Linux pode ser configurado com diversos endereços IP. O Apache permite que
determinados sites respondam em somente um desses endereços. É possível, por exemplo,
designar um endereço IP para cada site. A desvantagem desse tipo de configuração é que
você precisará de novos endereços para cada novo site, o que nem sempre é possível. 
A configuração mais usada hoje consiste em um único endereço IP sendo usado para atender
a diversos sites. 
Nessa linha de ‘<VirtualHost>’, o ‘*:80’ significa que o site responderá em todos os endereços
IP do servidor e na porta 80. 
Lembre-se que a porta 80 é a padrão (well known port) para o protocolo HTTP, assim como a
porta 443 é a padrão para o protocolo HTTPS. A princípio, qualquer porta pode ser utilizada
pelo Apache, se já não estiver em uso por outro processo. Mas será necessário divulgar, além
do endereço, o número da porta para compor a URL.
 Por exemplo,se for usada a porta 8000, a URL será: ‘http://www.meusite.com:8000’.
SERVERADMIN WEBMASTER@LOCALHOST
Informação que será passada a um cliente em caso de erro no acesso ao site, contendo um
e-mail para contato.
DOCUMENTROOT /VAR/WWW/HTML
Uma das configurações mais importantes de um site é onde está seu conteúdo. Nesse caso, o
diretório ‘/var/www/html’.
ERRORLOG /VAR/LOG/APACHE/ERROR.LOG
A diretiva ‘ErrorLog’ define em que arquivo serão gravados os registros (logs) de erro. A cada
erro ocorrido, uma nova linha é gerada nesse arquivo, com as informações sobre ele, além de
data e hora.
CUSTOMLOG /VAR/LOG/APACHE/ACCESS.LOG
COMBINED
A diretiva ‘CustomLog’ define em que arquivo serão gravados os registros de acesso aos sites.
O parâmetro ‘combined’ define um formato predeterminado para esses registros.
A DIRETIVA DIRECTORYINDEX
O acesso a um site é sempre feito por meio de uma URL (Uniform Resource Locator) digitada
no navegador. A URL é, em resumo, uma frase que contém todas as informações para localizar
um recurso como site ou arquivo.
EXEMPLO
http://site-exemplo.com/info.html
Nessa URL constam o protocolo (HTTP), o endereço do site (‘site-exemplo.com’) e o nome do
recurso procurado (‘info.html’). O cliente (navegador) se conecta ao servidor do site e requisita
o recurso ‘info.html’. Nesse exemplo, o servidor Apache buscaria o arquivo ‘info.html’ no
diretório do site e o enviaria ao cliente.
Muitas vezes, porém, usamos uma URL sem indicar um recurso, como em http://site-
exemplo.com. 
Nesses casos, como o Apache sabe que arquivo buscar?
Para esta função, há a diretiva ‘DirectoryIndex’, que permite definir um ou mais arquivos que
serão procurados pelo Apache, em ordem.
EXEMPLO
• DirectoryIndex principal.html
Define o nome do arquivo a ser procurado.
• DirectoryIndex principal.html opcional.html
O Apache procurará o arquivo ‘principal.html’. Se não encontrar, irá procurar o ‘opcional.html’.
Na ausência dessa diretiva, o Apache assume como padrão o arquivo ‘index.html’.
CONFIGURANDO DOIS SITES NO MESMO
SERVIDOR
Atualmente, é muito comum um servidor hospedar diversos sites independentes utilizando
somente um endereço IP. A diretiva ‘Servername’ permite determinar na configuração do site o
nome (domínio) pelo qual ele responderá.
Mas é importante lembrar que o cliente deverá conseguir resolver esse nome, assim, não basta
configurar o Apache para responder por ele, também é preciso registrá-lo em um servidor DNS.
Vamos simular a configuração de dois sites em um servidor Apache?
Na tabela a seguir, relacionaremos todas as informações necessárias para a configuração:
Site A Site B
Site A Site B
Nome (domínio) do site www.site-teste1.com www.site-teste2.com
Diretório com o conteúdo do site /var/www/site-teste1 /var/www/site-teste2
Arquivo “principal” (DirectoryIndex) index.html default.htm
Arquivo de configuração
(/etc/apache2/sites-available)
site-teste1.conf site-teste2.conf
Resumo de configurações para a criação dos sites.
Atenção! Para melhor visualização da tabela, utilize o celular na posição horizontal.
CRIANDO OS DIRETÓRIOS PARA OS SITES
Também é necessário colocar o conteúdo. Nesse exemplo, copiaremos o arquivo de
demonstração (‘/var/www/html/index.html’) para este fim.
$ sudo mkdir /var/www/site-teste1
$ sudo cp /var/www/html/index.html /var/www/site-teste1
$ sudo mkdir /var/www/site-teste2
$ sudo cp /var/www/html/index.html /var/www/site-teste2/default.htm
 Repare que, no segundo exemplo, o arquivo foi copiado mudando o nome para ‘default.htm’. 
Lembre-se: O nome e o caminho do arquivo HTML de demonstração, que usamos como base,
variam conforme a distribuição Linux. Qualquer arquivo HTML pode ser usado como conteúdo
nesse teste.
Importante: O Apache é executado por um usuário com poucos privilégios. O nome do
usuário varia com a distribuição Linux: ‘www-data’, ‘apache’ etc. É importante que os arquivos
nos diretórios dos sites (‘/var/www/site-teste1’ etc.) possam ser lidos pelo usuário do Apache.
Uma opção é garantir que os arquivos possuam permissão de leitura para outros e os
diretórios, permissões de leitura ‘r’ e de acesso ‘x’ também para outros.
CRIANDO OS ARQUIVOS DE CONFIGURAÇÃO PARA
OS SITES
Usando um editor de textos, criamos o arquivo ‘/etc/apache2/sites-available/site-teste1.conf’ e o
preenchemos com o seguinte conteúdo:
<VirtualHost *:80>
 ServerName www.site-teste1.com
 ServerAdmin webmaster@site-teste1.com
 DocumentRoot /var/www/site-teste1
 DirectoryIndex index.html
 ErrorLog /var/log/apache2/site-teste1-error.log
 CustomLog /var/log/apache2/site-teste1-access.log combined
</VirtualHost>
Do mesmo modo, criamos o arquivo /etc/apache2/sites-available/site-teste2.conf e o
preenchemos:
<VirtualHost *:80>
 ServerName www.site-teste1.com
 ServerAdmin webmaster@site-teste2.com
 DocumentRoot /var/www/site-teste2
 DirectoryIndex index.html
 ErrorLog /var/log/apache2/site-teste1-error.log
 CustomLog /var/log/apache2/site-teste1-access.log combined
</VirtualHost>
HABILITANDO OS SITES $ sudo a2ensite site-teste1
$ sudo a2ensite site-teste2 ENVIANDO UM SINAL PARA O APACHE
RELER AS CONFIGURAÇÕES $ sudo apache2ctl graceful
É possível acessar os novos sites a partir de um navegador, simulando o acesso de um usuário
comum. Isso poderá ser feito a partir de um computador executando o sistema operacional
Windows.
No entanto, é preciso que o navegador consiga resolver os nomes dos sites para o endereço
do servidor Apache. Como os domínios dos sites que criamos não existem na internet, será
necessário “enganar” o Windows.
O procedimento a seguir deve ser feito com cautela, pois pode causar danos ao Windows. Será
necessário que o usuário tenha permissão de administrador do sistema.
1. Execute o editor notepad como administrador.
2. Abra o arquivo
C:\Windows\System32\drivers\etc\HOSTS
3. Inclua as seguintes linhas, trocando o endereço IP pelo endereço IP do servidor Apache que
você obteve com o comando ip addr.
192.168.1.70 www.site-teste1.com
192.168.1.70 www.site-teste2.com
Salve o arquivo. Não se esqueça de desfazer essa configuração após terminar seus
testes.
Essa alteração fará com que o Windows reconheça os endereços dos novos sites, mesmo que
eles não existam na internet.
No seu computador com Windows, abra um navegador de sua preferência. Digite os sites
configurados: www.site-teste1.com e www.site-teste2.com.
Os dois sites serão exibidos da mesma maneira, pois o conteúdo é o mesmo, obtido na página
de demonstração. Mesmo sem conhecer HTML, edite esses arquivos e faça uma pequena
alteração no texto deles. Recarregue as páginas no seu navegador e veja as alterações.
Confira alguns exemplos e aproveite para praticar!
PARA PRATICAR 1
Na configuração dos sites, indicamos arquivos de log em que o Apache incluirá os registros de
acessos, um por linha:
Busque esses arquivos e veja o seu conteúdo. Observe o formato e as informações que
ele contém. Você pode usar o comando ‘less ARQUIVO’.
PARA PRATICAR 2
Vamos acessar um recurso que não existe no servidor e veremos o que acontece:
No seu navegador, busque um recurso inexistente no site. Por exemplo, digite a URL:
‘http://www.site-teste1.com/abc.html’
Como não existe um recurso com o nome ‘abc.html’, o Apache retornará uma página com
o conhecido erro 404 (recurso não encontrado). 
HABILITANDO O HTTPS NO SERVIDOR APACHE
Uma limitação do protocolo HTTP é que ele não conta com a criptografia dos dados para
tráfegos, sendo possível que um terceiro consiga interceptar as informações transmitidas e até
modificá-las. Para resolver essa fragilidade, foi criado o protocolo HTTPS que é, basicamente,
o protocolo HTTP com uma camada adicional de criptografia.
Atualmente, é considerado obrigatório que um site utilize o HTTPS se transmite dados
pessoais de um usuário, solicita senhas, cartão de crédito etc.
O HTTPS é simples de configurar no