Diferente do Windows 98, Me, mas semelhante à outras variedades do
Unix e do Windows NT, o Linux é um sistema operacional multiusuário.
Portanto, ele inclui mecanismos que protegem dados contra acesso
não-autorizado. Cada diretório e arquivo têm um usuário associado,
chamado de proprietário (owner), que criou o diretório ou arquivo.
Cada usuário pertence a um ou mais conjuntos de usuários conhecidos
como grupos. Cada diretório e arquivo tem um grupo associado, que é
atribuído quando o diretório ou arquivo é criado.
Permissões de acesso determinam quais operações um usuário pode realizar
em um diretório ou arquivo. Veja logo abaixo, as possíveis permissões e
a exemplificação de cada uma delas. Note que as permissões trabalham
para diretórios de maneira diferente de como trabalham para arquivos.
Por exemplo, a permissão r indica a capacidade de listar o
conteúdo de um diretório ou de ler o conteúdo de um arquivo. Um diretório
ou arquivo pode ter mais de uma permissão. Somente as permissões listadas
podem ser concedidas, qualquer outra operação é proibida. Por exemplo,
um usuário que tem permissão rw pode ler e gravar esse arquivo,
mas não pode executá-lo.
Permissões de acesso
Permissão
Significado para diretório
Significado para arquivo
r
Lista o diretório
Lê o conteúdo
w
Cria ou renomeia arquivos
Escreve conteúdo
x
Acessa arquivos e subdiretórios
Executa
Os modos de acesso de um diretório de arquivo consistem em três permissões:
proprietário (owner) - aplica-se ao proprietário do arquivo.
grupo (group) - aplica-se a usuários que sejam membros do grupo
atribuído ao arquivo.
outro (other) - aplica-se a outros usuários.
O comando ls -l lista os modos de acesso a arquivo na segunda
coluna no seu formato de saída longo, como abaixo:
drwxr-xr-x 5 root root 1024 Dec 23 13:48 GNUstep
-rw-r--r-- 1 root root 331 Feb 11 10:19 Xrootenv.O
access mode owner group
A coluna acima contém nove caracteres:
os três primeiros especificam o acesso permitido ao proprietário
do diretório ou arquivo;
os três seguintes especificam o acesso permitido a usuários no
mesmo grupo como diretório ou arquivo;
e os três últimos especificam o acesso permitido aos outros usuários.
Você pode configurar os modos de acesso de um diretório ou arquivo
utilizando o comando chmod e que só pode ser executado pelo
administrador do sistema "root" que tem o seguinte padrão:
# chmod nnn diretório-ou-arquivo
O argumento nnn é um número de três dígitos que fornece o modo
de acesso para o proprietário, grupo e os outros usuários. Veja um
exemplo abaixo.
Vamos alterar a permissão de um arquivo chamado teste com o
seguinte comando:
# chmod 751 teste
ele ficará com as seguintes permissões:
rwx rw- r--
os modos de acesso especificam três permissões:
permissão de acesso do proprietário
permissão de acesso do grupo
permissão de acesso de outros
O argumento 751 é equivalente a rwxr-x-x, que dá ao
proprietário todas as permissões possíveis, dá ao grupo a permissão de
ler e executar e dá a outros usuários permissão de executar.
Então entenda melhor os valores do modo de acesso possíveis:
Valor
Significado
0
---
1
-x
2
-w-
3
-wx
4
r--
5
r-x
6
rw-
7
rwx
Se você for proprietário de um arquivo ou diretório (ou se você for o
usuário root), você pode alterar sua posse utilizando o comando chown.
Por exemplo, o comando seguinte atribui newuser como proprietário
do arquivo exemplo:
# chown newuser exemplo
O proprietário de um arquivo ou diretório (e o usuário root) também pode
alterar o grupo de um arquivo. Por exemplo, o seguinte comando atribui
newgroup como no grupo do arquivo exemplo:
# chgrp newgroup exemplo
O grupo que você atribui a um arquivo ou diretório deve ter sido
previamente estabelecido pelo usuário root. Os grupos válidos aparecem no
arquivo /etc/group, que somente o usuário root pode alterar.
[1] Comentário enviado por jllucca em 19/09/2003 - 12:59h
Na verdade o significado do "x" em permissões de diretorios está incompleto, pq
podemos ter permissão de leitura e gravação e não termos acesso a ele. Assim,
o "x" serve não apenas para acessar arquivos e subdiretórios, serve, também,
para ditar o proprio acesso ao diretorio. Mas, esse "acesso a arquivos" me
parece estranho, pois o acesso mais básico pra arquivos que conheço é a leitura
que deve(ou deveria) se enquadrar no "r" e não no "x".