Permissões e propriedades de arquivos
Neste artigo falarei sobre como distinguir níveis e tipos de permissão em arquivos e diretórios, utilizar os comando chmod e chown para modificar propriedades e permissões, distinguir os modos octal e textual para os parâmetros dos comandos de mudança de permissões, entender o que é máscara de um arquivo e como modificá-la, entender e utilizar permissões especiais, como stick bit e suid bit.
[ Hits: 104.960 ]
Por: Eduardo Vieira Mendes em 14/07/2008
Permissões especiais
SUID
O bit SUID é utilizado em arquivos executáveis quando se deseja que o programa seja executado com os privilégios de seu usuário dono.Isso é útil em situações onde um programa precise acessar determinado recurso, mas os usuários que o utilizam não o possam fazer diretamente.
Embora a utilidade do bit SUID seja questionável, seu uso deve ser feito com muito cuidado, pois um problema em sua configuração pode ter conseqüências sérias de segurança (especialmente se o SUID for para o usuário root).
O bit SUID é representado textualmente por u+s. Por exemplo: $ chmod u+s arquivo_executável.
Em octal é o número 4, mas utilizado antes das permissões de dono/grupo/outros. Exemplo:
$ chmod 4755 arquivo_executável
SGID
O bit SGID tem a mesma função do bit SUID, mas é aplicado ao grupo, ou seja, o programa é executado com os privilégios do grupo a que pertence.A representação textual do bit SGID é g+s; em forma octal é utilizado o número2, também utilizado antes das permissões de dono/grupo/outros. Exemplos:
$ chmod g+s arquivo_executável
e
$ chmod 2755 arquivo_executável
O bit SGID também pode ser utilizado em diretórios. Nesse caso, todos os arquivos criados dentro deste terão como grupo dono o mesmo grupo a que o diretório pertence.
Stick Bit
O stick bit é utilizado em diretórios compartilhados entre vários usuários, em combinação com permissões de escrita para estes, onde seja desejável que usuários não acessem os arquivos por outros criados.Em outras palavras, um diretório com stick bit ativado permite que qualquer usuário crie arquivos, mas os outros usuários não poderão removê-los. Um exemplo do uso do stick bit é o diretório /tmp.
A representação textual do stick bit é através do +t e em formato octal é através do número 1, antes das permissões de dono/grupo/outros. Exemplos genéricos:
$ chmod +t diretório_compartilhado
e
$ chmod 1777 diretório_compartilhado
2. Verificando permissões
3. Modos Octal e Textual
4. Modificando proprietários e grupos
5. Permissões padrão (umask)
6. Permissões em diretórios
7. Permissões especiais
8. Conclusão
Utilizando o Protheus em estações Linux
Bluefish - um poderoso editor para web designers
Desmistificando o Software Livre
Dpkg, Gnome, kernel, bin, rpm... maravilhoso Linux!
openSUSE Tumbleweed Snapshots - A Melhor Forma de Controle de Atualizações e Quebras do Sistema
CentOS 5.8 - MySQL Cluster 7.1 + HAProxy
Parabens pelo artigo, está muito bem explicado.
Vale a leitura para quem tem dificuldade em lidar com o esquema de permissões.
---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br
Isso é que eu achamo de "Tutorial Completo"...
Já ta nos meus favoritos ;D
Parabéns!
Este artigo é quase uma cópia fiel do capítulo de Administração de Sistemas da apostila do curso oficial da Mandriva.
Olá!
Gostei do tutorial. Bem completo e didático. Parabéns. Nota 10!
Só uma coisinha:
deve ter passado pela equipe da moderação. Achei um errinho de português no texto:
"Por padrão, quando um usuário é criado, é criado um grupo com o mesmo dome de usuário. É possível visualizar estar informações com o comando "id"."
Onde "dome", acredito eu, seja "nome".
[]'s
Jeff
Caro Eduardo/vodooo, parabéns pelo ótimo artigo! 10.
Muito didático, eu já conhecia o conceito das permissões, mas a forma como você descreveu está impecável, você teve uma simplicidade ao explicar um tema tão pouco discutido, para um leigo este esclarecimento é muito importante....
Parabéns novamente, obrigada pela contribuição.
Fique com Deus,
Michele
sou iniciante no mundo linux. Gostei muito pois está muito bem explicado.
Parabéns
Obrigado a todos pelos elogios.
Abraços a todos.
excelente artigo, parabéns!
me ajudou bastante, agora é praticar
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 65.675 pts -
Fábio Berbert de Paula
2° lugar - 50.739 pts -
Buckminster
3° lugar - 17.410 pts -
Mauricio Ferrari
4° lugar - 15.387 pts -
Alberto Federman Neto.
5° lugar - 14.148 pts -
Diego Mendes Rodrigues
6° lugar - 13.434 pts -
Daniel Lara Souza
7° lugar - 12.784 pts -
edps
8° lugar - 10.811 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.649 pts -
Andre (pinduvoz)
10° lugar - 10.507 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
