Vamos entender a leitura da forma octal aplicada em arquivos e diretórios.
Em arquivos:
Em diretórios:
Um detalhe sobre permissões de arquivos:
Para executar um arquivo (um shell script) exige-se a permissão de leitura do arquivo. É impossível executar um script sem poder lê-lo.
Ilustrando:
Considere a imagem abaixo. Vamos interpretar as permissões.
O usuário user pode editar [escrever (w)] e executar (x) o arquivo script. Ao tentar executar o arquivo script, veja na imagem abaixo o que ocorre.
E não poderia ser diferente. Como seria possível executar um script sem permissão de ler o script?
Agora vamos tentar editar o conteúdo do arquivo script. Aqui a tentativa foi com o editor vim.
Veja o comando na imagem abaixo; foi digitado (vim script + <ENTER>):
A resultante é: Permissão negada.
Como seria possível editar um arquivo sem a permissão de lê-lo?
Veremos alguns exemplos e faremos a interpretação e a filtragem do que faz sentido num sistema unix-like.
Para entender a forma octal considere as operações de soma num conjunto P cujos elementos são: 0, 1, 2 e 4. Seja P = {0, 1, 2, 4}.
Operação 1:
Aplicado a arquivos:
Somar o elemento 4 com o elemento 2 e o elemento 1 (Fazer a conta 4 + 2 + 1). Lembrando que:
- 4 = Permissão de Leitura(r)
- 2 = Permissão de Escrita (w)
- 1 = Permissão de Execução (x)
- 7 = Permissão de Leitura (r) + Permissão de Escrita (w) + Permissão de Execução (x)
Interpretando:
O número 7 (quando aplicado a arquivos) representa: Permissão de Leitura + Permissão de Escrita + Permissão de Execução. 7 é a adição do elemento 4 com o elemento 2 e o elemento 1.
Aplicado a diretórios:
Somar o elemento 4 com o elemento 2 e o elemento 1 (fazer a conta 4 + 2 + 1). Lembrando que:
- 4 = Permissão de Listar (r)
- 2 = Permissão de Modificar (w)
- 1 = Permissão de Acessar (x)
- 7 = Permissão de Listar (r) + Permissão de Modificar (w) + Permissão de Acessar (x)
Interpretando:
O número 7 (quando aplicado a diretórios) representa: Permissão de Acessar + Permissão de Listar + Permissão de Modificar.
Operação 2:
Aplicado a arquivos:
Somar o elemento 4 com o elemento 2 (fazer a conta 4 + 2). Lembrando que:
- 4 = Permissão de Leitura (r)
- 2 = Permissão de Escrita (w)
- 6 = Permissão de Leitura (r) + Permissão de Escrita (w)
Interpretando:
O número 6 representa: Permissão de Leitura + Permissão de Escrita. 6 é a adição do elemento 4 com o elemento 2.
Aplicado a diretórios:
Somar o elemento 4 com o elemento 2 (fazer a conta 4 + 2). Lembrando que:
- 4 = Permissão de Listar (r)
- 2 = Permissão de Modificar (w)
- 6 = Permissão para Listar (r) + Permissão para Modificar (w)
Cuidado:
A potencialidade de Listar (r) e Modificar (w) o diretório depende da disponibilidade da Permissão para Acessar o diretório.
Ilustrando:
Na imagem abaixo foi executado o comando "ls -ld titãs/". A saída mostrou as permissões liberadas para acesso ao diretório titãs para o dono do arquivo, para os usuários pertencentes ao grupo user e para outros.
Na sequência foi executado o comando "ls -l" para listar o conteúdo do diretório titãs e depois foi executado o comando "cd titãs" (para acessar o diretório titãs). Observa-se que os arquivos listados apresentam permissões somente para o usuário user [o dono dos arquivos].
A seguir foi utilizado o comando "su beto" para substituir o usuário user pelo usuário beto e executou-se o comando "ls -l" (como usuário beto). A resultante:
ls: impossível abrir a pasta .: Permissão negada
Operação 3:
Aplicando a arquivos:
Somar o elemento 4 com o elemento 1 (fazer a conta 4 + 1). Lembrando que:
- 4 = Permissão de Leitura (r)
- 1 = Permissão de Execução (x)
- 5 = Permissão de Leitura (r) + Permissão de Execução (x)
Interpretando: O número 5 (quando aplicado a arquivos) representa: Permissão de Leitura + Permissão de Execução. 5 é a adição do elemento 4 com o elemento 1.
Aplicado a diretórios:
Somar o elemento 4 com o elemento 1 (fazer a conta 4 + 1). Lembrando que:
- 4 = Permissão para Acessar (x)
- 1 = Permissão para Listar (r)
- 5 = Permissão para Listar (r) + Permissão de Acessar (x)
Interpretando:
O número 5 (quando aplicado a diretórios) representa: Permissão para Acessar + Permissão para Listar.
É isso. No próximo artigo veremos como alterar as permissões dos arquivos.