Permissões e propriedades de arquivos
Neste artigo falarei sobre como distinguir níveis e tipos de permissão em arquivos e diretórios, utilizar os comando chmod e chown para modificar propriedades e permissões, distinguir os modos octal e textual para os parâmetros dos comandos de mudança de permissões, entender o que é máscara de um arquivo e como modificá-la, entender e utilizar permissões especiais, como stick bit e suid bit.
Parte 8: Conclusão
Espero que este artigo tenha sido esclarecedor na questão de permissões de arquivos e diretórios, uma vez que saber setar corretamente estas opções é parte indispensável para a segurança de uma sistema.
Abaixo, algumas dicas:
A umask pode ser de grande utilidade para programas que criam arquivos/diretórios temporários, pois desta forma, pode-se bloquear o acesso de outros usuários e a criação de arquivos, sem precisar recorre ao chmod.
Modifique a umask somente se necessário. É preciso atenção antes de escolher a umask, pois um valor mal escolhido poderá causar problemas de acesso a arquivos, diretórios ou programas não sendo executados.
Por padrão, quando um usuário é criado, é criado um grupo com o mesmo dome de usuário. É possível visualizar estar informações com o comando "id".
O comando chmod não permite a mudança das permissões de links simbólicos, ou seja, as permissões devem ser mudadas no arquivo alvo do link.
É possível copiar permissões de acesso do arquivo diretamente. Por exemplo: se o usuário digitar chmod o=u, as permissões de acesso dos outros usuários (o) serão idênticas ao do dono (u).
Abraços.
Abaixo, algumas dicas:
A umask pode ser de grande utilidade para programas que criam arquivos/diretórios temporários, pois desta forma, pode-se bloquear o acesso de outros usuários e a criação de arquivos, sem precisar recorre ao chmod.
Modifique a umask somente se necessário. É preciso atenção antes de escolher a umask, pois um valor mal escolhido poderá causar problemas de acesso a arquivos, diretórios ou programas não sendo executados.
Por padrão, quando um usuário é criado, é criado um grupo com o mesmo dome de usuário. É possível visualizar estar informações com o comando "id".
O comando chmod não permite a mudança das permissões de links simbólicos, ou seja, as permissões devem ser mudadas no arquivo alvo do link.
É possível copiar permissões de acesso do arquivo diretamente. Por exemplo: se o usuário digitar chmod o=u, as permissões de acesso dos outros usuários (o) serão idênticas ao do dono (u).
Abraços.
Vale a leitura para quem tem dificuldade em lidar com o esquema de permissões.
---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br