Entendendo os tipos de permissões

No GNU/Linux temos os controles de permissões que impedem o acesso indevido de programas e pessoas não autorizadas a determinados arquivos, o que garante um nível de segurança ao sistema. Nesse artigo nos aprofundaremos em tais permissões e no uso dos comandos chmod e umask.

[ Hits: 127.420 ]

Por: Gabriel em 03/11/2004


chmod (modo octal)



Continuando o artigo, agora vamos usar o modo octal para modificar as permissões de acesso a um arquivo.

Se você entendeu como funciona a permissão pelo modo literal, não vai sentir nenhuma dificuldade no modo octal, vai até achar mais fácil ainda.

Realmente o modo octal não é nenhum bicho de sete cabeças, basta aprender/decorar a tabela abaixo e depois somar os números para definir um tipo de permissão:



Vamos praticar agora o uso do modo octal, lembrando a vocês que basta somar os números da tabela acima para definir as permissões para o Dono, Grupo, e Outros usuários.

Exemplo: chmod 777 <arquivo>
  • D : Dono
  • G : Grupo
  • O : Outros

$ chmod 777 arquivo.sh

Dá controle total sobre o arquivo para o Dono, Grupo, e outros usuários do sistema.

$ chmod 766 arquivo.sh

Dá acesso total ao dono do arquivo, e o acesso leitura e escrita para os usuário do grupo e outros usuários do sistema.

$ chmod 640 arquivo.sh

Dá acesso de leitura e escrita para o dono do arquivo, para os usuários do grupo o acesso somente a leitura do arquivo e para os outros usuários do sistema nega qualquer tipo de acesso ao arquivo.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Tipos de permissões
   3. chmod (modo literal)
   4. chmod (modo octal)
   5. umask
   6. Conclusão
Outros artigos deste autor

Tipos de permissões especiais GNU/Linux

Hotwayd :: Conectando-se ao servidor POP3 do Hotmail

Leitura recomendada

Software Livre - Melhor você ir se acostumando

Empacotamento e compactadores de arquivos

Diário de um SysAdmin 2 - Truques | Macetes | Atalhos & Comandos

Guia Openbox

Instalando o Fedore Core 4

  
Comentários
[1] Comentário enviado por davidsonpaulo em 03/11/2004 - 18:55h

Interessante, muito interessante. O domínio dessas ferramentas básicas é que distingue um usuário comum de um administrador de sistema.
Só achei muito pobre a explicação sobre o umask, poderia haver mais exemplos, só foi detalhado como dar permissão completa.
Mas de qualquer forma valeu. O importante é a colaboração contínua de todos da comunidade.
Abraços!

[2] Comentário enviado por m4sk4r4 em 04/11/2004 - 01:21h

O Próximo artigo tentarei aborda um pouco mais sobre o umask, mais não tem muita ciencia não. é so para definir um padrão de acesso a arquivos e diretórios criados. um exemplo é um servidor de ftp, onde definimos uma mascara para os uploadfile, ou seja todo arquivo que for jogado no servidor por um usuário vai obter um padrão de acesso sobre o arquivo(r, w x).
Mais valeu ae.

[]'s

[3] Comentário enviado por engos em 04/11/2004 - 17:22h

Achei muito fraco pelo fato de não ter nenhuma novidade, principalmente porque já tem um artigo tão bom quanto esse aqui no VOL, do qual também não fala nada sobre SUID e SGID.

Gostei de como você escreveu o artigo, dando exemplos e explicando de forma clara, espero ver mais artigos seus e que eles mantenham esse padrão de qualidade.

[]s

[4] Comentário enviado por mchuva em 18/11/2004 - 18:30h

Bom artigo para os inis como eu. Me ajudou pra dar permissões a uns dirs que estava configurando no Apache. Flw ae Gabriel (my biba) :P!

[5] Comentário enviado por leo_mxs em 08/12/2004 - 11:12h

Poxa Valeu mesmo, esse artigo tá massa pra quem tá começando feito eu !! E a muito fácil de entender !!

[6] Comentário enviado por augusto_hp em 12/01/2005 - 16:26h

o Artigo é bom. Simples e bem esplicativo. Mas poderia ser mais completo.

[7] Comentário enviado por m4sk4r4 em 12/01/2005 - 22:18h

Olá

Bom dê uma olhada no complemento deste artigo.

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1812

t+

[8] Comentário enviado por eliz em 10/04/2006 - 16:10h

jah tinha visto vários artigos sobre o modo de permissão em octal, mas nunca conseguia entender muito bem, mas dessa vez ficou bem claro.
vlw ;)

[9] Comentário enviado por Maycon Pires em 22/04/2006 - 05:50h

Parabens pelo artigo o desenvolvimento foi excelente !!! vlw abraços

[10] Comentário enviado por cmelo em 01/08/2006 - 20:57h

Olá Pessoal,

Descobri um maneira de alterar de forma permanete o umask do sistema linux.

Uso o Suse 10.1, e o meu objetivo é que os usuários do grupo users ao criarem um arquivo no OpenOffice por exemplo, automaticamente os outros usuários tenham acesso para modificá-los.

Trabalho em um escritório de advocacia e por isso existe a necessidade real de vários advogados e estagiários alterarem uma mesma petição (arquivo). Como um advogado não teria tempo nem paciência de aprender sobre permissões, simplesmente precisei colocar o umask para 0002 .

Vamos ao que interessa:

altere o umask na seguinte linha no arquivo /etc/profile

# The user file-creation mask
#umask 022
umask 002

[11] Comentário enviado por cmelo em 01/08/2006 - 20:58h

Preciso saber como eu faço para os usuários não apagarem um pasta inteira de uma só vez.

Imagine a secretária inteligente deletando uma pasta com todas as petições!

Alguém sabe como impedir isso, com o umask em 002 ?

Um abraço !

[12] Comentário enviado por allanhc em 24/08/2006 - 17:47h

Para evitar este tipo de problema aqui usei um alias para o comando rm que mudava para rm -i, mas creio qua a secretaria não utilize o shell

[13] Comentário enviado por alexlucena em 03/12/2006 - 01:18h

mt explicado
vlw

[14] Comentário enviado por cmelo em 26/04/2007 - 15:48h

Descobri a solução para a secretária não apagar as pastas. Usar o stick. Veja a explicação completa no excelente artigo do Gabriel Santana em : http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1812


--

STICKY

Se este bit for ativado, faz com que arquivos criados em um determinado diretório só possam ser apagados por quem o criou (dono) ou pelo super-usuário do sistema. Um exemplo de uso do STICKY é o diretório /tmp.

[15] Comentário enviado por cmelo em 01/10/2007 - 16:02h

Olá Pessoal, postei acima uma forma de alterar o umask definitivamente, porém ao usar o opensuse 10.2, descobri a maneira correta e fácil de fazer essa alteração:

1 - yast -> segurança e usuários -> gerenciamento de grupo -> opçoes de especialista -> padrões para novos usuários -> Alterar a opção Umask para: 002

Ou ir direto no arquivo de configuração indicado no etc/profile que é o arquivo etc/login.defs
2 - alterar o Umask para 002

É isso aí.

[16] Comentário enviado por foguinho.peruca em 06/01/2008 - 06:57h

Opa!

Gostei do artigo!! Toh aprendendo a mexer com o linux faz poko tempo (jah me aventuro com slack... mas ateh agora ele aum eh esse bixo d 7 kbças!!!)

o artigo me ajudo a acessar umas pastas q tava com permissão soh pro root, via outro usuario...

vlw!

[17] Comentário enviado por enki em 05/03/2010 - 11:32h

Muito bom teu artigo, parabéns pela iniciativa.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts

Octal Literal Função
4 r Leitura
2 w Escrita
1 x Executável
0 - Não faz nada