Chmod + dicas
Publicado por Thiago em 25/05/2006
[ Hits: 351.598 ]
Blog: https://tamsti.wordpress.com/
Chmod + dicas
By sc4rf4c3@post.com
Resolvi montar essa pequena dica, sei que já existem várias, porém vou colocar algumas dicas do chmod, porque onde trabalho fizeram o favor de setar um chmod -R 777 na pasta /, aí o servidor ficou com permissão errada para todos os arquivos, tive que setar as permissões arquivo por arquivo comparando com outra máquina com mesmo sistema Slackware, pois não podíamoss desligar o servidor.
Exemplos de permissões nos arquivos:
drwxr-xr-x 19 root root 4096 Jan 5 16:56 ../
-rwxr-xr-x 1 root root 38812 Mar 9 2003 MAKEDEV*
-rw-r--r-- 1 root root 1162 Mar 9 2003 README.MAKEDEV
lrwxrwxrwx 1 root root 4 Oct 15 2003 X0R -> null
crw-rw---- 1 root root 10, 175 Mar 25 2001 agpgart
crw-rw---- 1 root root 1, 10 Mar 25 2001 aio
drwxr-xr-x 2 root root 4096 Jun 11 2002 amiraid/
crw-r--r-- 1 root root 10, 134 Jun 7 1996 apm_bios
crw-rw---- 1 root root 36, 8 Mar 25 2001 arpd
drwxr-xr-x 2 root root 4096 May 19 2002 ataraid/
crw-rw---- 1 root sys 10, 3 Jul 17 1994 atibm
crw-rw---- 1 root root 10, 186 Mar 25 2001 atomicps
crw-rw--w- 1 root sys 14, 4 Jul 18 1994 audio
crw-rw--w- 1 root sys 14, 20 Jul 18 1994 audio1
brw-r----- 1 root disk 29, 0 Feb 15 1995 aztcd
crw-r--r-- 1 root root 10, 128 May 24 1996 beep
drwxr-xr-x 2 root root 36864 Jun 3 2002 cciss/
lrwxrwxrwx 1 root root 8 Oct 15 2003 cdrom -> /dev/hdd
brw-r----- 1 root disk 24, 0 Jul 18 1994 cdu535
crw-rw---- 1 root root 67, 0 Mar 25 2001 cfs0
O primeiro caractere da string indica o tipo de arquivo. Se for "d" representa um diretório, se for "-" equivale a um arquivo.
Fazendo associação com as letras r, w, x e o caractere -, vamos entender cada uma:
crwxrwxrwx 1 root disk 37, 128 Dec 11 1995 nht0
Dessa forma ele está errado. Sua forma correta é:
crw-r----- 1 root disk 37, 128 Dec 11 1995 nht0
Usei o comando:
# chmod 640 nht0
Alterando as permissões de crwxrwxrwx para crw-r-----. Note que sempre as letras iniciais não mudam, ok?
O comando chmod -R seta as permissões no diretório e nos arquivos dentro dele, cuidado com isso, foi o que fizeram aqui no meu servidor.
Use assim:
$ chmod [número] [nomedoarquivo]
Exemplo:
# chmod 755 apache
Usando e entendendo permissões no Linux
Resolvi montar essa pequena dica, sei que já existem várias, porém vou colocar algumas dicas do chmod, porque onde trabalho fizeram o favor de setar um chmod -R 777 na pasta /, aí o servidor ficou com permissão errada para todos os arquivos, tive que setar as permissões arquivo por arquivo comparando com outra máquina com mesmo sistema Slackware, pois não podíamoss desligar o servidor.
Exemplos de permissões nos arquivos:
drwxr-xr-x 19 root root 4096 Jan 5 16:56 ../
-rwxr-xr-x 1 root root 38812 Mar 9 2003 MAKEDEV*
-rw-r--r-- 1 root root 1162 Mar 9 2003 README.MAKEDEV
lrwxrwxrwx 1 root root 4 Oct 15 2003 X0R -> null
crw-rw---- 1 root root 10, 175 Mar 25 2001 agpgart
crw-rw---- 1 root root 1, 10 Mar 25 2001 aio
drwxr-xr-x 2 root root 4096 Jun 11 2002 amiraid/
crw-r--r-- 1 root root 10, 134 Jun 7 1996 apm_bios
crw-rw---- 1 root root 36, 8 Mar 25 2001 arpd
drwxr-xr-x 2 root root 4096 May 19 2002 ataraid/
crw-rw---- 1 root sys 10, 3 Jul 17 1994 atibm
crw-rw---- 1 root root 10, 186 Mar 25 2001 atomicps
crw-rw--w- 1 root sys 14, 4 Jul 18 1994 audio
crw-rw--w- 1 root sys 14, 20 Jul 18 1994 audio1
brw-r----- 1 root disk 29, 0 Feb 15 1995 aztcd
crw-r--r-- 1 root root 10, 128 May 24 1996 beep
drwxr-xr-x 2 root root 36864 Jun 3 2002 cciss/
lrwxrwxrwx 1 root root 8 Oct 15 2003 cdrom -> /dev/hdd
brw-r----- 1 root disk 24, 0 Jul 18 1994 cdu535
crw-rw---- 1 root root 67, 0 Mar 25 2001 cfs0
O primeiro caractere da string indica o tipo de arquivo. Se for "d" representa um diretório, se for "-" equivale a um arquivo.
- d: diretório
- b: arquivo de bloco
- c: arquivo especial de caractere
- p: canal
- s: socket
- -: arquivo normal
Fazendo associação com as letras r, w, x e o caractere -, vamos entender cada uma:
- r: significa permissão de leitura (read);
- w: significa permissão de gravação (write);
- x: significa permissão de execução (execution);
- -: significa permissão desabilitada.
- ---: nenhuma permissão;
- r--: permissão de leitura;
- r-x: leitura e execução;
- rw-: leitura e gravação;
- rwx: leitura, gravação e execução.
crwxrwxrwx 1 root disk 37, 128 Dec 11 1995 nht0
Dessa forma ele está errado. Sua forma correta é:
crw-r----- 1 root disk 37, 128 Dec 11 1995 nht0
Usei o comando:
# chmod 640 nht0
Alterando as permissões de crwxrwxrwx para crw-r-----. Note que sempre as letras iniciais não mudam, ok?
O comando chmod -R seta as permissões no diretório e nos arquivos dentro dele, cuidado com isso, foi o que fizeram aqui no meu servidor.
Use assim:
$ chmod [número] [nomedoarquivo]
Exemplo:
# chmod 755 apache
| Comando | Número | Permissão |
| chmod | 000 | --------- |
| chmod | 400 | r-------- |
| chmod | 444 | r--r--r-- |
| chmod | 600 | rw------- |
| chmod | 620 | -rw--w---- |
| chmod | 640 | -rw-r----- |
| chmod | 644 | rw-r--r-- |
| chmod | 645 | -rw-r--r-x |
| chmod | 646 | -rw-r--rw- |
| chmod | 650 | -rw-r-x--- |
| chmod | 660 | -rw-rw---- |
| chmod | 661 | -rw-rw---x |
| chmod | 662 | -rw-rw--w- |
| chmod | 663 | -rw-rw--wx |
| chmod | 664 | -rw-rw-r-- |
| chmod | 666 | rw-rw-r-- |
| chmod | 700 | rwx------ |
| chmod | 750 | rwxr-x--- |
| chmod | 755 | rwxr-xr-x |
| chmod | 777 | rwxrwxrwx |
| chmod | 4711 | -rws--x--x |
Outro detalhe, os símbolos:
- u: usuário
- g: grupo
- o: outros
- a: totos
$ chmod u+w teste.txt
O "u" indica que a permissão será dada a um usuário. O sinal de adição (+) indica que está sendo adicionada a permissão e "w" indica que a permissão que está sendo dada é de gravação.
Caso você queira dar permissões de leitura e execução ao seu grupo, o comando será:
$ chmod g+rw teste.txt
vamos supor que o arquivo teste.old deverá estar com todas as permissões disponíveis para o grupo. Podemos usar então:
$ chmod g=rwx teste.txt
Usar o chmod com valores numéricos é algo bastante prático. Em vez de usar letras como símbolos para cada permissão, usam-se números. Se determinada permissão é habilitada, atribui-se valor 1, caso contrário, atribui-se valor 0. Sendo assim, a string de permissões r-xr----- na forma numérica fica 101100000. Essa combinação de 1 e 0 é um número binário.
Mas temos ainda que acrescentar a forma decimal (ou seja, números de 0 a 9). Para isso, observe a tabela abaixo:
| Permissão | Binário | Decimal |
| --- | 000 | 0 |
| --x | 001 | 1 |
| -w- | 010 | 2 |
| -wx | 011 | 3 |
| r-- | 100 | 4 |
| r-x | 101 | 5 |
| rw- | 110 | 6 |
| rwx | 111 | 7 |
Pra quem está começando agora vai ser um pouco complicado entender de uma vez isto, porém se você possui uma maquina com Linux, treine.
Outras dicas deste autor
Leitura recomendada
Katapult - Lançador de aplicativos KDE
Linguagens de Programação - Apenas uma é o suficiente?
Configurando servidor DHCP no Debian 8
Classe QApplication - Descrição e Aplicação
Comentários
[1] Comentário enviado por hccelo em 25/05/2006 - 16:43h
acho que é formato octal e nao decimal não?!?! numeros de 0 a 7 na verdade.
mas tá mto legal...
falou....
acho que é formato octal e nao decimal não?!?! numeros de 0 a 7 na verdade.
mas tá mto legal...
falou....
[2] Comentário enviado por PCMasterPB em 27/05/2006 - 17:07h
Muito bom pra se ter como referência. Valeu pela dica.
Muito bom pra se ter como referência. Valeu pela dica.
[3] Comentário enviado por rafaiusko em 09/08/2007 - 16:46h
Muito boa essa dica!
Fica bem explícito a função do chmod e me ajudou pra caramba!
Muito boa essa dica!
Fica bem explícito a função do chmod e me ajudou pra caramba!
[4] Comentário enviado por gandiva em 24/09/2007 - 20:59h
Valeu, parabens, eu estava procurando uma ajuda para entender as opções do chmod e adorei essa dica! Ótima!
Valeu, parabens, eu estava procurando uma ajuda para entender as opções do chmod e adorei essa dica! Ótima!
[5] Comentário enviado por chuvisco em 15/11/2007 - 08:43h
Olá, eu uso Ubuntu e não consigo setar as permissões para gravar na minha partição do windows. É windows vista, faz alguma diferença???
Olá, eu uso Ubuntu e não consigo setar as permissões para gravar na minha partição do windows. É windows vista, faz alguma diferença???
[6] Comentário enviado por vinicius.fonseca em 19/11/2007 - 15:16h
ow legal a dica e bem prático pra quem já tem experiencia, pra galera que naum saca muito ainda fica meio soh de cola msm, mas tah valendo.
ow legal a dica e bem prático pra quem já tem experiencia, pra galera que naum saca muito ainda fica meio soh de cola msm, mas tah valendo.
[7] Comentário enviado por vinicius.fonseca em 19/11/2007 - 15:21h
olá chuvisco, veja se sua partição do vista é ntfs (o que com certeza deve ser), se for vc deve habilitar o modo de escrita, que naum vem como padrão no Ubuntu (depende da versão).
olá chuvisco, veja se sua partição do vista é ntfs (o que com certeza deve ser), se for vc deve habilitar o modo de escrita, que naum vem como padrão no Ubuntu (depende da versão).
[8] Comentário enviado por peparocha em 28/12/2007 - 07:58h
Salve, comunidade:
Chuvisco: nunca usei ubuntu, mas me parece que, a maioria das distros linux usam praticamente a mesma arquitetura de arquivos, portanto a dica que o nosso irmão vinicius postou, tem que ser vista no "fstab", que é o arquivo que monta as partições na inicialização, lá, procure a referência à partição windows e onde tiver a chave "ro" que é de leitura somente, troque por "rw", que é de leitura e escrita.........
espero ter ajudado de alguma forma......
[]'s
Salve, comunidade:
Chuvisco: nunca usei ubuntu, mas me parece que, a maioria das distros linux usam praticamente a mesma arquitetura de arquivos, portanto a dica que o nosso irmão vinicius postou, tem que ser vista no "fstab", que é o arquivo que monta as partições na inicialização, lá, procure a referência à partição windows e onde tiver a chave "ro" que é de leitura somente, troque por "rw", que é de leitura e escrita.........
espero ter ajudado de alguma forma......
[]'s
[9] Comentário enviado por chuvisco em 31/12/2007 - 16:28h
esse é o meu fstab
----------------------------------------------------------------------------------------------------------
# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0
# /dev/sda7
UUID=5e5cceac-d6d9-4d27-a17d-9f8e37a7cc39 / ext3 defaults,errors=remount-ro 0 1
# /dev/sda1
UUID=A054DCDD54DCB6EE /media/sda1 ntfs defaults,nls=utf8,umask=007,gid=46 0 1
# /dev/sda5
UUID=D4027F13027EFA36 /media/sda5 ntfs defaults,nls=utf8,umask=007,gid=46 0 1
# /dev/sda6
UUID=7a605298-50a2-456e-892e-d22c657a79a1 none swap sw 0 0
/dev/scd0 /media/cdrom0 udf,iso9660 user,noauto 0 0
---------------------------------------------------------------------------------------------------
o que eu tenho que mudar aqui para que eu possa gravar as coisas na partição ntfs ???=0P
esse é o meu fstab
----------------------------------------------------------------------------------------------------------
# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0
# /dev/sda7
UUID=5e5cceac-d6d9-4d27-a17d-9f8e37a7cc39 / ext3 defaults,errors=remount-ro 0 1
# /dev/sda1
UUID=A054DCDD54DCB6EE /media/sda1 ntfs defaults,nls=utf8,umask=007,gid=46 0 1
# /dev/sda5
UUID=D4027F13027EFA36 /media/sda5 ntfs defaults,nls=utf8,umask=007,gid=46 0 1
# /dev/sda6
UUID=7a605298-50a2-456e-892e-d22c657a79a1 none swap sw 0 0
/dev/scd0 /media/cdrom0 udf,iso9660 user,noauto 0 0
---------------------------------------------------------------------------------------------------
o que eu tenho que mudar aqui para que eu possa gravar as coisas na partição ntfs ???=0P
[10] Comentário enviado por mattiell00 em 12/02/2008 - 19:25h
cara show de bola, esse artigo gostei !!!
cara show de bola, esse artigo gostei !!!
[11] Comentário enviado por fguedess em 10/05/2008 - 18:41h
Ótimo artigo!
Já foi pros favoritos.
Parabéns.
Ótimo artigo!
Já foi pros favoritos.
Parabéns.
[13] Comentário enviado por albfneto em 16/07/2008 - 23:12h
Olha, o artigo é antigo, mas é massa!!!
todas as opções do importante comando chmod.
Tá no meus favoritos também....
Olha, o artigo é antigo, mas é massa!!!
todas as opções do importante comando chmod.
Tá no meus favoritos também....
[14] Comentário enviado por alexandreromeu em 06/12/2008 - 17:00h
Excelênte!
Mesmo depois de dois anos continua sendo fonte de esclarecimento para os usuário que como eu, querem entender como funciona o chmod.
Parabéns!
Alexandre Romeu
Excelênte!
Mesmo depois de dois anos continua sendo fonte de esclarecimento para os usuário que como eu, querem entender como funciona o chmod.
Parabéns!
Alexandre Romeu
[15] Comentário enviado por rafiwskis em 02/02/2010 - 23:08h
Então [chmod +x arquivo] altera a permissão para execução de todos os usuários, estou certo?
Então [chmod +x arquivo] altera a permissão para execução de todos os usuários, estou certo?
[16] Comentário enviado por dnk em 21/06/2010 - 13:17h
ótima dica, mas só para contribuir ai e ajudar um pouco, em vez de decorar toda a tabelinha de 0 a 7, precisa decorar somente 3: x = 1, r = 2 e w = 4 quando for rw, por exemplo, é só somar os valores de r e de w 2+4=6 e assim por diante.
ótima dica, mas só para contribuir ai e ajudar um pouco, em vez de decorar toda a tabelinha de 0 a 7, precisa decorar somente 3: x = 1, r = 2 e w = 4 quando for rw, por exemplo, é só somar os valores de r e de w 2+4=6 e assim por diante.
[17] Comentário enviado por ederpardeiro em 13/10/2010 - 13:24h
Boa tarde pessoal...
Muito bem explicado, porém, ainda tenho uma dúvida.
Tenho o usuário joaosilva e quero dar permissão de gravação para ele em um determinado arquivo, por exemplo: teste.txt.
De acordo com o artigo, para dar esta permissão, usamos o comando abaixo:
chmod u+w teste.txt
Mas, onde eu especifico que este usuário é o joaosilva?
Fico no oaguardo...
Boa tarde pessoal...
Muito bem explicado, porém, ainda tenho uma dúvida.
Tenho o usuário joaosilva e quero dar permissão de gravação para ele em um determinado arquivo, por exemplo: teste.txt.
De acordo com o artigo, para dar esta permissão, usamos o comando abaixo:
chmod u+w teste.txt
Mas, onde eu especifico que este usuário é o joaosilva?
Fico no oaguardo...
[18] Comentário enviado por dnk em 13/10/2010 - 15:35h
a sintaxe é chmod opcao arquivo
exemplo:
chmod +w teste.txt
se vc quiser alterar o usuario usa chown usuario.grupo arquivo
exemplo chown joaosilva.users teste.txt
espero ter ajudado haehae
[]s
DNK
a sintaxe é chmod opcao arquivo
exemplo:
chmod +w teste.txt
se vc quiser alterar o usuario usa chown usuario.grupo arquivo
exemplo chown joaosilva.users teste.txt
espero ter ajudado haehae
[]s
DNK
[19] Comentário enviado por ederpardeiro em 13/10/2010 - 18:51h
Boa noite DNK,
Obrigado por responder...
Mas, pelo que percebi, o comando chown serve para definir o PROPRIETÁRIO do arquivo, sendo assim, obviamente ele terá permissão de gravação.
Mas... vamos pensar então na seguinte situação:
Tenho três usuários: pedrocabral, joaquimxavier e joanadarc
Tenho também um arquivo: teste.txt
Quero que os usuários pedrocabral e joanadarc, tenham permissão de gravação
Quero que o usuário joaquimxavier tenha permissão somente de leitura....
Como fazer?
Continuo no aguardo,
Eder Pardeiro
Boa noite DNK,
Obrigado por responder...
Mas, pelo que percebi, o comando chown serve para definir o PROPRIETÁRIO do arquivo, sendo assim, obviamente ele terá permissão de gravação.
Mas... vamos pensar então na seguinte situação:
Tenho três usuários: pedrocabral, joaquimxavier e joanadarc
Tenho também um arquivo: teste.txt
Quero que os usuários pedrocabral e joanadarc, tenham permissão de gravação
Quero que o usuário joaquimxavier tenha permissão somente de leitura....
Como fazer?
Continuo no aguardo,
Eder Pardeiro
[20] Comentário enviado por alexandreromeu em 13/10/2010 - 19:12h
Boa noite!
O chmod permite alterar as permissões do dono do arquivo, do grupo de usuários do qual o dono do arquivo faz parte e também de "outros usuários" (que não seja o proprioetário e que também não está no grupo do proprietáario do arquivo).
Então se um único usuário deve ter acesso, é como já te falaram: deixar ele como proprietário do arquivo e só ele com permissão.
Na situação que você colocou, o ideal acredito que é:
pedrocabral e joanadarc no mesmo grupo, e esse grupo com permissão de leitura e escrita no arquivo (eles devem estar no mesmo grupo do proprietário do arquivo ou um deles ser o proprietário do arquivo)
e o usuário joaquimxavier fora desse grupo e o arquivo com permissão só de leitura para "outros" usuários.
Lembrando que um usuário pode fazer parte de mais de um grupo ao mesmo tempo.
Alexandre Romeu
Boa noite!
O chmod permite alterar as permissões do dono do arquivo, do grupo de usuários do qual o dono do arquivo faz parte e também de "outros usuários" (que não seja o proprioetário e que também não está no grupo do proprietáario do arquivo).
Então se um único usuário deve ter acesso, é como já te falaram: deixar ele como proprietário do arquivo e só ele com permissão.
Na situação que você colocou, o ideal acredito que é:
pedrocabral e joanadarc no mesmo grupo, e esse grupo com permissão de leitura e escrita no arquivo (eles devem estar no mesmo grupo do proprietário do arquivo ou um deles ser o proprietário do arquivo)
e o usuário joaquimxavier fora desse grupo e o arquivo com permissão só de leitura para "outros" usuários.
Lembrando que um usuário pode fazer parte de mais de um grupo ao mesmo tempo.
Alexandre Romeu
[21] Comentário enviado por ederpardeiro em 14/10/2010 - 09:08h
Bom dia Alexandre, bom dia pessoal....
Na verdade eu precisava de algo mais profissional... para ambientes maiores que exigem maior flexibilidade para administração. Me indicaram as ACL's que são metodos diferentes de dar permissões em pastas e arquivos. Funciona como no Windows, ao qual já estou acostumado.
Segue abaixo o link para quem precisar:
http://www.guiadohardware.net/dicas/acl-linux.html
Muito obrigado pelo empenho de todos.
Bom dia Alexandre, bom dia pessoal....
Na verdade eu precisava de algo mais profissional... para ambientes maiores que exigem maior flexibilidade para administração. Me indicaram as ACL's que são metodos diferentes de dar permissões em pastas e arquivos. Funciona como no Windows, ao qual já estou acostumado.
Segue abaixo o link para quem precisar:
http://www.guiadohardware.net/dicas/acl-linux.html
Muito obrigado pelo empenho de todos.
[22] Comentário enviado por walquira em 29/08/2012 - 10:36h
Parabéns!!!
Alguem podia me explicar essa permissão chmod 4711 -rws--x--x?
Agradeço!!
:)
Parabéns!!!
Alguem podia me explicar essa permissão chmod 4711 -rws--x--x?
Agradeço!!
:)
[24] Comentário enviado por thiagoams em 27/05/2013 - 16:05h
olá walquira, seguinte a permissão chmod 4711 -rws--x--x é sobre SUID (Set User ID)
Esta permissão sempre trabalhará no campo do proprietário do arquivo (u) e esta é uma permissão que só trabalha com arquivos executáveis, ela serve para o propósito de um usuário comum poder executar aplicativos ou comandos de root ou do dono do arquivo.
Veja melhor em: http://www.vivaolinux.com.br/artigo/Leia-grave-e-execute?pagina=8
att, Thiago
olá walquira, seguinte a permissão chmod 4711 -rws--x--x é sobre SUID (Set User ID)
Esta permissão sempre trabalhará no campo do proprietário do arquivo (u) e esta é uma permissão que só trabalha com arquivos executáveis, ela serve para o propósito de um usuário comum poder executar aplicativos ou comandos de root ou do dono do arquivo.
Veja melhor em: http://www.vivaolinux.com.br/artigo/Leia-grave-e-execute?pagina=8
att, Thiago
[25] Comentário enviado por skywalk em 08/12/2014 - 18:42h
Existe um artigo também sobre o comando CHMOD no akkiri.com
http://www.akkiri.com/dicas/chmod.php
Existe um artigo também sobre o comando CHMOD no akkiri.com
http://www.akkiri.com/dicas/chmod.php
[26] Comentário enviado por Meruem7090 em 13/11/2016 - 19:44h
Muito bom o artigo, parabéns, adicionei aos favoritos.
Muito bom o artigo, parabéns, adicionei aos favoritos.
[27] Comentário enviado por ggrecco em 30/01/2017 - 13:48h
Resumindo:
Nível >>>>> u | g | o
Permissão >>>> rwx | rwx | ---
Binário >>>> 111 | 111 | 000
Octal >>>>>> 7 | 7 | 0
Para arquivos (-)
rwx
bin oc Tipo de permissão:
000 0 (zero) permissão negada
001 1 permissão de execução
010 2 permissão de gravação
011 3 permissão de gravação e execução
100 4 permissão de leitura
101 5 permissão de leitura e execução
110 6 permissão de leitura e gravação
111 7 soma de todas as permissões
Para diretórios (d)
rwx
bin oc Tipo de permissão:
000 0 (zero) permissão negada
001 1 permissão para entrar no diretório
010 2 permissão para gravar dentro do diretório
011 3 permissão de entrar e gravar no diretório
100 4 permissão para listar o conteúdo do diretório
101 5 permissão de listar e entrar no diretório
110 6 permissão de listar e gravar no diretório
111 7 soma de todas as permissões
Resumindo:
Nível >>>>> u | g | o
Permissão >>>> rwx | rwx | ---
Binário >>>> 111 | 111 | 000
Octal >>>>>> 7 | 7 | 0
Para arquivos (-)
rwx
bin oc Tipo de permissão:
000 0 (zero) permissão negada
001 1 permissão de execução
010 2 permissão de gravação
011 3 permissão de gravação e execução
100 4 permissão de leitura
101 5 permissão de leitura e execução
110 6 permissão de leitura e gravação
111 7 soma de todas as permissões
Para diretórios (d)
rwx
bin oc Tipo de permissão:
000 0 (zero) permissão negada
001 1 permissão para entrar no diretório
010 2 permissão para gravar dentro do diretório
011 3 permissão de entrar e gravar no diretório
100 4 permissão para listar o conteúdo do diretório
101 5 permissão de listar e entrar no diretório
110 6 permissão de listar e gravar no diretório
111 7 soma de todas as permissões
[28] Comentário enviado por deuz em 10/10/2019 - 10:09h
Caro colega, seu artigo é ótimo, e chama a atenção para coisas obvias que muitas vezes deixamos de observar, e isso, sempre compromete a segurança.
Tenho uma situação, apesar do post ser antigo, veja, um diretório com permissões 770:
Recepcao = usuarios e grupo recepcao tem acesso ao diretório, inclusive o grupo diretoria,
recepcao1 = 700 - somente o usuário dono pode acessar,
eu estou buscando um meio, de deixar os usuários da diretoria acessar esse diretório, ainda não consegui, veja:
# drwxrwx--- 5 root recepcao 4096 set 27 11:05 Recepcao
# cd Recepcao
# ls -l
drwx------ 2 recepcao1 recepcao 4096 set 27 11:42 Recepcao 1
drwx------ 2 recepcao2 recepcao 4096 set 27 11:05 Recepcao 2
Veja que somente os usuarios recepcao1 e 2, poderão acessar suas pastas, nesse caso, para controle e auditoria, eu preciso permitir que a diretoria também acessem esses diretórios.
smb.conf
[Recepcao]
comment = Pasta Exclusiva da Recepcao
path = /home/Recepcao
public = yes
browseable = yes
writable = yes
create mask = 0770
directory mask = 0770
# force group = nogroup
valid users = maria, @recepcao # onde maria é usuario do grupo diretoria
se tiver alguma ideia, agradeço..
Caro colega, seu artigo é ótimo, e chama a atenção para coisas obvias que muitas vezes deixamos de observar, e isso, sempre compromete a segurança.
Tenho uma situação, apesar do post ser antigo, veja, um diretório com permissões 770:
Recepcao = usuarios e grupo recepcao tem acesso ao diretório, inclusive o grupo diretoria,
recepcao1 = 700 - somente o usuário dono pode acessar,
eu estou buscando um meio, de deixar os usuários da diretoria acessar esse diretório, ainda não consegui, veja:
# drwxrwx--- 5 root recepcao 4096 set 27 11:05 Recepcao
# cd Recepcao
# ls -l
drwx------ 2 recepcao1 recepcao 4096 set 27 11:42 Recepcao 1
drwx------ 2 recepcao2 recepcao 4096 set 27 11:05 Recepcao 2
Veja que somente os usuarios recepcao1 e 2, poderão acessar suas pastas, nesse caso, para controle e auditoria, eu preciso permitir que a diretoria também acessem esses diretórios.
smb.conf
[Recepcao]
comment = Pasta Exclusiva da Recepcao
path = /home/Recepcao
public = yes
browseable = yes
writable = yes
create mask = 0770
directory mask = 0770
# force group = nogroup
valid users = maria, @recepcao # onde maria é usuario do grupo diretoria
se tiver alguma ideia, agradeço..
[29] Comentário enviado por lcassantos em 10/04/2020 - 16:11h
Parabéns pelo excelente artigo,
No meu caso sai do Linux Endless para o Fedora para variar um pouco, daí não conseguia por nada acessar a unidade externa com o novo Fedora. Daí lendo o artigo usei a seguinte comando que funcionou muito bem !
sudo chmod u=rwx /run/media/luiscsantos/'hd 750 gb'
onde u é o usuário
Qual foi minha surpresa ao olhar os arquivos no hd externo, todo conteúdo ainda estava protegido, mais já conseguia visualizar, daí usei outro comando:
sudo chmod 777 -R /run/media/luiscsantos/'hd 750 gb'
Esse destravou tudo !
Parabéns pelo excelente artigo,
No meu caso sai do Linux Endless para o Fedora para variar um pouco, daí não conseguia por nada acessar a unidade externa com o novo Fedora. Daí lendo o artigo usei a seguinte comando que funcionou muito bem !
sudo chmod u=rwx /run/media/luiscsantos/'hd 750 gb'
onde u é o usuário
Qual foi minha surpresa ao olhar os arquivos no hd externo, todo conteúdo ainda estava protegido, mais já conseguia visualizar, daí usei outro comando:
sudo chmod 777 -R /run/media/luiscsantos/'hd 750 gb'
Esse destravou tudo !
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Wifi não funciona no Aspire ES 15 com o Debian (8)
Como atualizar o Debian 8 para o 10 (10)
Dica sobre iptables ACCEPT e DROP (6)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)
Top 10 do mês
-
Xerxes
1° lugar - 65.582 pts -
Fábio Berbert de Paula
2° lugar - 48.966 pts -
Buckminster
3° lugar - 18.505 pts -
Mauricio Ferrari
4° lugar - 14.753 pts -
Alberto Federman Neto.
5° lugar - 13.537 pts -
Diego Mendes Rodrigues
6° lugar - 12.728 pts -
Daniel Lara Souza
7° lugar - 12.644 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.972 pts -
Andre (pinduvoz)
9° lugar - 10.786 pts -
edps
10° lugar - 10.402 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
