Permissões de acesso
Todos os sistemas operacionais baseados em Unix, herdaram seu rigoroso (e muito eficiente) método de controle de permissões de arquivos e diretórios. Desta forma, precisamos compreender o funcionamento deste mecanismo.
Premissas:
- todo arquivo ou diretório estará associado a um usuário e a um grupo de usuários;
- todo arquivo ou diretório tem permissões explicitamente declaradas para seu usuário, seu grupo e para outros usuários que não são nem o dono nem parte do grupo;
- as permissões são:
r – para Read (leitura)
w – para Write (escrita)
x – para eXecute (execução)
Vendo informações
Para ver as permissões de arquivos e diretórios em aluma pasta, precisamos executar o comando “ls -l”. este comando irá retornar a lista de arquivos e diretórios mostrando as permissões e os usuários do arquivo. Como no exemplo abaixo:
| drwxr-xr-x | 3 aluno1 aluno1 | 4096 |
2010-03-10 17:27 |
anjuta |
| -rwxr-xr-x | 1 aluno1 aluno1 | 6392 |
2010-06-02 16:43 |
a.out |
| -rw-r--r-- | 1 aluno1 aluno1 | 73 |
2010-06-02 16:43 |
teste.c |
| drwxr-xr-x | 3 aluno1 alunos | 4096 |
2011-04-25 09:34 |
enquete |
| -rwxr--r-- | 1 aluno1 alunos | 892 |
2010-03-20 00:15 |
fila.py |
primeiro campo – o primeiro campo identifica se o objeto é um arquivo ( - ) ou um diretório ( d );
segundo campo – permissões para usuário, grupo e outros – sempre em conjunto de 9 sinais;
terceiro campo - contagem de hard links ;
quarto e quinto campos – usuário e grupo do arquivo ou diretório;
sexto campo – tamanho do arquivo; se for um diretório informa quantos bytes usamos para armazenar o nome do diretório em disco;
sétimo campo – data e hora da criação do objeto;
oitavo campo – nome do objeto.
Dono e grupo
Todo arquivo ou diretório pertence a algum dono e a algum grupo. Desta forma podemos definir quem é o proprietário do arquivo e qual grupo ele irá pertencer, para depois definir qual a permissão que cada um destes participantes terão sobre o arquivo.
Como visto no item anterior, o dono e o grupo são mostrados pelo comando ls -l – noquarto e quinto campo respectivamente. É possível (e muitas vezes necessário) modificar o dono de algum arquivo ou diretório.
- O comando de troca de dono é o chown – acrônimo de "change owner" ou troca de dono.
- O comando de troca de grupo é o chgrp – acrônimo de "change group" ou troca de grupo.
Para executar estes testes, basta criar (como root) uma pasta chamada teste na raiz;
- Logar como root
$ su – root - Criar a pasta teste
# mkdir /teste - Verificar quem é o dono da pasta
# ls -l /teste - Trocar o dono para aluno
# chown aluno1 /teste - Trocar o dono da pasta para pesquisa
# chgrp pesquisa /teste
Entendendo as permissões
As permissões determinarão o tipo de acesso que cada usuário terá em determinado arquivo ou diretório. Após o identificador de arquivo/diretório, teremos 3 campos para cada tipo de usuário.
U |
G |
O |
|---|---|---|
rwx |
rwx |
rwx |
Onde:
- o primeiro conjunto de 3 identificadores rwx de permissão determina a forma de acesso para o usuário dono do arquivo;
- o segundo conjunto de 3 identificadores rwx de permissão determina a forma de acesso para o grupo do arquivo;
- o terceiro conjunto de 3 identificadores rwx de permissão determina a forma de acesso para os usuários que não estão no grupo e não é o dono do arquivo.
Cada permissão pode ser incluída ou removida (se preferir ativada/desativada), modificando a forma de acesso. Esta modificação de permissão se dá com o comando "chmod" - acrônimo de "change mode" ou mudar modo de acesso.
De forma mais prática, vamos criar um arquivo teste qualquer – vazio mesmo.
$ touch teste
Ao darmos o comando ls -l verificamos as permissões deste arquivo que são as seguintes:
-rwxr-xr-x
Dividindo os códigos vemos que:
"-" - indica que é um arquivo;
"rwx" - que o usuaŕio tem permissão de leitura, escrita e execução;
"r-x" - indica que o grupo tem permissão somente de leitura e execução;
"r-x" - indica que outros tem permissão somente de leitura e execução;
Vamos supor que este arquivo é um arquivo muito confidencial... precisamos fazer algumas modificações:
Bloqueando acesso aos outros:
→ $ chmod o-rwx teste
Desta forma dizemos outros perdem leitura escrita e execução – somente dono e grupo poderão ler/escrever/executar o arquivo;
Vamos supor que este arquivo é um arquivo muito confidencial... precisamos fazer algumas modificações:
- Bloqueando acesso aos outros: → $ chmod o-rwx teste
desta forma dizemos outros perdem leitura escrita e execução – somente dono e grupo poderão ler/escrever/executar o arquivo; - Bloqueando acesso ao grupo e outros: → $ chmod go-rwx teste
desta forma dizemos que grupo e outros perdem leitura escrita e execução – somente o dono pode ler/escrever/executar o arquivo; - liberando somente leitura e escrita para o grupo: → $ chmod o+rw teste
desta forma dizemos que o grupo ganha leitura escrita; - liberando somente execução para grupo e outros:
→ aqui precisamos retirar as permissões dadas anteriormente;
→ $ chmod go-rw teste
→ $ chmod go+x teste
→ assim dizemos que grupo e outros perdem leitura/escrita e ganham execução;
| ||||
| ||||
|
Permissões em diretório
O mecanismos de manipulação de permissões para diretórios é o mesmo de arquivos. Contudo a função de cada permissão é diferente.
- R – permite listar conteúdo do diretório. Caso esteja negado, o diretório não mostrara se u conteúdo.
- W – permite gravar conteúdo dentro do diretório. Caso esteja negado, o sistema operacional não vai permitir a criação de arquivos ou diretórios dentro do diretório.
- X – permite entrar no diretório. Caso esteja negado, o sistema operacional bloqueia a abertura ou a entrada dentro do diretório. Esta propriedade é facilmente confundida com a permissão R.
Vale salientar que o usuário root está acima destas permissões, tanto que em sistema Unix, é conhecido como "superusuário". Esta característica confere ao root poder total sobre o sistema.
| ||||
| ||||
|
