Conheça também: Onmasters . Ofertas . Divulgue! . Vai.la . Geraboleto . Baixa.la . Assista.la . Joga.la

Avaliação: Não avaliado | Publicado em: 13/01/2008

Permissão de Arquivos - parte 2

Frederico Madeira Formado em Engenharia Eletrônica pela UPE, é Administrador de Redes, LAN / WAN, responsável pela administração de diversos servidores Linux e Windows 2003. Certificado CCNA Cisco. Estudante de Pós Graduação de Segurança de Redes na AESO. Desenvolve projetos em Linux, PHP, MySQL, projetos de Rede, LAN, WAN e wifi.

Na primeira parte desse artigo, foi explicado como as permissões são formadas. Nesta segunda parte, conheceremos comandos para manipular as permissões de arquivos e diretórios.

1. Alterando o dono de arquivo/diretório

Através do comando chown é possível alterar o dono, bem como o grupo de um arquivo/diretório.

Ex1: Alterando o dono da pasta teste


Ex2: Alterando o dono e grupo da pasta teste


Se especificarmos a opção -R a alteração será feia de forma recursiva para todo o diretório e subdiretórios

Ex3: Alterando o dono e grupo da pasta teste de forma recursiva


2. Alterando o grupo de arquivo/diretório

Através do comando chgrp é possível alterar o grupo de um arquivo/diretório.

Ex1: Alterando o grupo da pasta teste


Se especificarmos a opção -R a alteração será feia de forma recursiva para todo o diretório e subdiretórios

Ex2: Alterando o grupo da pasta teste de forma recursiva


3. Alterando as permissões de arquivo/diretório

Através do comando chmod é possível alterar as permissões de um arquivo/diretório.
O comando chmod aceita duas forma de representação: a forma simbólica usando letras que representam as permissões, ou ainda o modelo octal conforme tabelas vistas no artigo Permissão de Arquivos - parte 1.

Forma Simbólica

As permissões são atribuídas através das letras (u) usuário, (g) grupo, (o) outros e (a) indicando para todos.
As letras devem ser seguidas dos operadores (+) indicando que a permissão deve ser adicionada, (-) indicando que ela deve ser removida ou ainda por (=), este setará os bits de permissão apenas para o modo especificado, caso o arquivo possua uma permissão não especificada, ela será removida.
As permissões seguem após os operadores anteriores e são expressados pelas letras (r) leitura, (w) gravação, (x) execução, (s) sgid ou suid, (t) stick.

Ex1: Removendo a permissão de execução para o grupo/outros e adiciona a permissão de escrita para o grupo/outros


Ex2: Ativando o Suid


Ex3: Ativando o Stick


Ex4: Ativando permissão de execução para todos


Forma Numérica

É especificado por quatro dígitos octais de acordo com as tabelas do artigo Permissão de Arquivos - parte 1. Se algum digito for omitido, ele será considerado como zero.
O primeiro digito configura a utilização do Suid, Sgid ou Stick, já o segundo configura as permissões do usuário, o terceiro as permissões do grupo e o quarto a de outros.

Ex1: Configurando permissão total para dono/grupo e leitura e execução para outros


Ex2: Configurando permissão total para dono, leitura e execução para grupos, apenas leitura para outros e suid ativo.


4. Utilizando o umask

O comando umask é um filtro de permissões para a criação de arquivos e diretórios.
As permissões padrão para arquivos é 0666 e para diretórios é 0777.
Quando criamos um novo arquivo/diretório, o sistema calcula a diferença das permissões padrão do objeto com o valor do umask, o resultado será a permissão do objeto.

Ex1: Determinando o valor do umask


Um sistema com umask 0222 terá as seguintes permissões para seus novos arquivos/diretórios:

Arquivos

0666
- 0022

---

0644 (U-Leitura/escrita, G-leitura, O-leitura)

Diretórios

0777
- 0022

---

0755 (U-Leitura/escrita/execução, G-leitura/execução, O-leitura/execução)

Ex2: Alterando o valor do umask


Alterar o umask do sistema é uma recomendação de segurança.

Abraços.

Frederico Madeira
http://www.madeira.eng.br

• www.madeira.eng.br