Este breve guia tem por alvo a introdução a um tema vasto e a meu ver, de extrema importância, que é a manipulação de permissões de arquivos e diretórios em ambientes *nix. Tento apenas explicar e exemplificar as bases para manipulação de permissões via comando chmod, deixando ao leitor a responsabilidade de um maior aprofundamento no assunto.
Obs: O "-" em quaisquer das posições referentes a permissões indica ausência da mesma.
Obs1: No formato padrão ou simbólico, este conjunto de permissões seria aplicado com:
$ chmod u=rwx,go=rx rba
Obs2: Se na posição referente a permissão de execução a nível de outros estivesse a letra "t" no lugar de "x" ou "-", o conjunto de permissões teria sido aplicado, no formato padrão com:
$ chmod u=rwx,g=rw,o=rwxt rba
Obs3: No formato octal, este conjunto de permissões seria aplicado com:
$ chmod 0755 rba
Obs4: Se na posição referente a permissão de execução a nível de outros estivesse a letra "t" no lugar de "x" ou "-", o conjunto de permissões teria sido aplicado no formato octal com:
[2] Comentário enviado por sergelli em 12/08/2007 - 20:25h
Bem escrito e objetivo.
Seria ótimo se informasse como criar arquivos e diretórios com as permissões diferentes da default, sem alterar o /etc/profiles.
Está dificil achar info sobre isso na Internet inteira!
[3] Comentário enviado por rba em 21/08/2007 - 22:00h
Não me ocorre nada para criar arquivos com as pemissões diferentes do padrão, porém, para criar diretórios com permissões diferentes do padrão, você utiliza a opção "-m" com o mkdir.
Utiliza-se a notação octal do chmod, algo como:
mkdir -m 1755 /home/rba/tmp
Isso resultaria na criação de um diretório tmp com o stick bit ligado.
[4] Comentário enviado por GilsonDeElt em 08/09/2011 - 14:23h
Curti muito seu artigo, cara!
Sobre o que você disse de idéias para isso, criando arquivos com permissões
diferentes do padrão, eu tenho uma idéia:
- Um programa de seu usuário deve gerar um log, e você quer/precisa que esse log seja gerado em diversos arquivos,
separados por data, em nome dele.
Precisa também que o usuário não possa acessar a pasta.
Daí, você pode criar os arquivos com "chmod 4222 arquivo", onde "222" só dá permissão de escrita para todos, mas só com o root você conseguiria ler os arquivos.
Ou então, cria os arquivos normalmente, mas dentro de uma pasta que o usuário não tenha permissão de leitura: "chmod 0333 minha-pasta".