10° Aula - Saiba o que são e como trabalhar com as permissões de acesso em arquivos e diretórios no Linux


As permissões de acesso protegem o sistema de arquivos Linux do acesso impróprio e indevido de pessoas ou programas não autorizados. O controle de acesso em arquivos e diretórios é a segurança fundamental para qualquer sistema multi-usuário. Sendo assim, os sistemas de arquivos nativos do Linux implementam controle de acesso utilizando algumas propriedades dos arquivos/diretórios.


Primeiramente, cada usuário cadastrado no sistema possui dois números relacionados ao seu login. Um é o UID (User IDentification) e o outro é o GID (Group
IDentification)
. Isso é porque o Linux não considera o nome do usuário para
determinar suas permissões, ele só trabalha com números.

Você pode ver os ID's de um usuário digitando "id" no terminal.

~# id
uid=0(root) gid=0(root) groups=0(root), 1(bin), 2(daemon), 3(sys), 4(adm), 6(disk

Observe que o usuário root faz parte de vários grupos. Logo concluímos
que um usuário pode ter vários GID's, quer dizer, um usuário pode pertencer
a vários grupos.

Como as permissões básicas funcionam


No Linux há três modelos de controle de acesso básicos: Leitura (Read), Escrita (Write) e Execução (Execution). Tendo como princípio de segurança a definição do acesso aos arquivos por donos, grupos e outros usuários:


Onde se classificam dessa maneira:

+ Dono: só pode ser exatamente 1, o dono do arquivo. A identificação do dono também é chamada de user id (UID);
+ Grupo: engloba todos os membros de um determinado grupo;
+ Outros: se refere a qualquer pessoa que não seja o proprietário e que não pertença ao grupo.

Exemplo Prático:

Vá no terminal e execute o comando "ls -la" para ver as permissões, o dono do arquivo e o grupo.

~# ls -la

Terá como resultado:

total 28
drwxr-xr-x 5 linux10complica users 4096 Jul 25 10:26 GNU/
drwxrwx--- 2 linux10complica staff 4096 Dec 22 06:58 mynames/
-rw-r--r-- 1 linux10complica users 4163 Nov 16 06:43 rfc.txt
drwxr-xr-x 2 linux10complica staff 4096 Dec 28 16:09 mythings/
-rw------- 1 linux10complica users 1074 Dec 12 04:37 textos.txt
drwxr-x--- 6 linux10complica users 4096 Dec 28 16:12 textos/

Onde podemos detalhar a linha dessa forma: 

EX: drwxr-xr-x 2 linux10complica users 4096 Dec 28 16:09 progs/

1: 'd' --> diz que é um diretório;
2: 'r' --> mostra que o dono deste diretório pode ver o seu conteúdo;
3: 'w' --> mostra que o dono deste diretório pode criar e/ou apagar
arquivos/diretórios que estejam dentro dele;
4: 'x' --> mostra que o dono deste diretório pode entrar nele (através do
comando cd)
5: 'r' --> mostra que qualquer integrante do grupo "users" pode ver o conteúdo
do diretório;
6: '-' --> mostra que integrantes do grupo "users" não podem criar e/ou apagar
arquivos/diretórios que estejam no diretório "progs";
7: 'x' --> mostra que integrantes do grupo "users" podem "entrar" no diretório;
8: 'r' --> qualquer pessoa que não seja o dono do arquivo e nem pertença ao
grupo "users" pode ver o conteúdo do diretório;
9: '-' --> "outros" não podem criar e/ou apagar arquivos/diretórios que
estejam no diretório "progs";
10: 'x' --> "outros" podem "entrar" no diretório.

E note que em determinados itens não aparece um 'd' antes das permissões, isso significa que é um arquivo

Recomendo que leia: 

Tipos de Permissões Básicas

Quanto aos tipos de permissões que se aplicam ao dono, grupo e outros usuários, temos 3 permissões básicas:

r - Permissão de leitura para arquivos. Caso for um diretório, permite listar seu conteúdo.

w - Permissão de gravação para arquivos. Caso for um diretório, permite a gravação de arquivos ou outros diretórios dentro dele.

Para que um arquivo/diretório possa ser apagado, é necessário o acesso a gravação.

x - Permite executar um arquivo (caso seja um programa executável).


Artigo originalmente publicado por Ricardo Ferreira Costa do Blog Linux Descomplicado

0 comentários:

O conteúdo deste blog/site pode e deve ser divulgado, conforme lei a 9.610/98 meus direitos estão assegurados, portanto eu permito a copia e reprodução gratuita, seja total ou parcial, não acarretando qualquer onûs financeiro aos interessados, porém, vedo o uso para fins lucrativos, toda reprodução para o público deve citar a fonte extraída, no caso o Técnico Linux - O Espaço do Software Livre e seja citada junto com um link para a postagem original, onde a referência deve estar numa fonte de tamanho igual ou maior a do texto, obviamente que os links citados não estão sujeitos ao mesmo termo. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2.

Todas as marcas citadas pertencem aos seus respectivos proprietários. Os direitos autorais de todas as ilustrações pertencem aos respectivos autores, e elas são reproduzidas na intenção de atender ao disposto no art. 46 da Lei 9.610 - se ainda assim alguma delas infringe direito seu, entre em contato para que possamos removê-la imediatamente ou ainda lhe dar os devidos créditos.

Copyright © 2016 O Espaço do Software Livre