Guia do Linux/Iniciante+Intermediário/Permissões de acesso a arquivos e diretórios/Exemplos práticos de permissões de acesso
Exemplos práticos de permissões de acesso
[editar | editar código-fonte]Abaixo dois exemplos práticos de permissão de acesso: [#s-perm-exemplo-a Exemplo de acesso a um arquivo, Seção 13.4.1] e a [#s-perm-exemplo-d Exemplo de acesso a um diretório, Seção 13.4.2]. Os dois exemplos são explicados passo a passo para uma perfeita compreensão do assunto. Vamos a prática!
Exemplo de acesso a um arquivo
[editar | editar código-fonte]Abaixo um exemplo e explicação das permissões de acesso a um arquivo no GNU/Linux
(obtido com o comando ls -la, explicarei passo a passo cada parte:
-rwxr-xr—1 gleydson user 8192 nov 4 16:00 teste
- -rwxr-xr--
- Estas são as permissões de acesso ao arquivo
teste
. Um conjunto de 10 letras que especificam o tipo do arquivo, permissão do dono do arquivo, grupo do arquivo e outros usuários. Veja a explicação detalhada sobre cada uma abaixo:
- -rwxr-xr--
- A primeira letra (do conjunto das 10 letras) determina o tipo do arquivos. Se a letra for um d é um diretório, e você poderá acessa-lo usando o comando
cd
. Caso for um l é um link simbólico para algum arquivo ou diretório no sistema (para detalhes veja o comando [ch-cmdv.html#s-cmdv-ln ln, Seção 10.4] . Um - significa que é um arquivo normal. - -rwxr-xr--
- Estas 3 letras (da segunda a quarta do conjunto das 10 letras) são as permissões de acesso do dono do arquivo
teste
. O dono (neste caso gleydson) tem a permissão para ler (r), gravar (w) e executar (x) o arquivoteste
. - -rwxr-xr--
- Estas 3 letras (da quinta a sétima do conjunto das 10 letras) são as permissões de acesso dos usuários que pertencem ao grupo user do arquivo
teste
. Os usuários que pertencem ao grupo user tem a permissão somente para ler (r) e executar (x) o arquivoteste
não podendo modifica-lo ou apaga-lo. - -rwxr-xr--
- Estas 3 letras (da oitava a décima) são as permissões de acesso para usuários que não são donos do arquivo
teste
e que não pertencem ao grupo user. Neste caso, estas pessoas somente terão a permissão para ver o conteúdo do arquivoteste
.
- gleydson
- Nome do dono do arquivo
teste
. - user
- Nome do grupo que o arquivo
teste
pertence. teste
- Nome do arquivo.
Exemplo de acesso a um diretório
[editar | editar código-fonte]Abaixo um exemplo com explicações das permissões de acesso a um diretório no GNU/Linux
:
drwxr-x--- 2 gleydson user 1024 nov 4 17:55 exemplo
- drwxr-x---
- Permissões de acesso ao diretório
exemplo
. É um conjunto de 10 letras que especificam o tipo de arquivo, permissão do dono do diretório, grupo que o diretório pertence e permissão de acesso a outros usuários. Veja as explicações abaixo:
- drwxr-x---
- A primeira letra (do conjunto das 10) determina o tipo do arquivo. Neste caso é um diretório porque tem a letra d.
- drwxr-x---
- Estas 3 letras (da segunda a quarta) são as permissões de acesso do dono do diretório
exemplo
. O dono do diretório (neste caso gleydson) tem a permissão para listar arquivos do diretório (r), gravar arquivos no diretório (w) e entrar no diretório (x). - drwxr-x---
- Estas 3 letras (da quinta a sétima) são as permissões de acesso dos usuários que pertencem ao grupo user. Os usuários que pertencem ao grupo user tem a permissão somente para listar arquivos do diretório (r) e entrar no diretório (x)
exemplo
. - drwxr-x---
- Estas 3 letras (da oitava a décima) são as permissões de acesso para usuários que não são donos do diretório
exemplo
e que não pertencem ao grupo user. Com as permissões acima, nenhum usuário que se encaixe nas condições de dono e grupo do diretório tem a permissão de acessa-lo.
- gleydson
- Nome do dono do diretório
exemplo
. - user
- Nome do grupo que diretório
exemplo
pertence. exemplo
- Nome do diretório.
Para detalhes de como alterar o dono/grupo de um arquivo/diretório, veja os comandos [#s-perm-chmod chmod, Seção 13.7], [#s-perm-chgrp chgrp, Seção 13.8] e [#s-perm-chown chown, Seção 13.9].
OBSERVAÇÕES:
- O usuário root não tem nenhuma restrição de acesso ao sistema.
- Se você tem permissões de gravação no diretório e tentar apagar um arquivo que você não tem permissão de gravação, o sistema perguntará se você confirma a exclusão do arquivo apesar do modo leitura. Caso você tenha permissões de gravação no arquivo, o arquivo será apagado por padrão sem mostrar nenhuma mensagem de erro (a não ser que seja especificada a opção -i com o comando
rm
). - Por outro lado, mesmo que você tenha permissões de gravação em um arquivo mas não tenha permissões de gravação em um diretório, a exclusão do arquivo será negada.
Isto mostra que é levado mais em consideração a permissão de acesso do diretório do que as permissões dos arquivos e sub-diretórios que ele contém. Este ponto é muitas vezes ignorado por muitas pessoas e expõem seu sistema a riscos de segurança. Imagine o problema que algum usuário que não tenha permissão de gravação em um arquivo mas que a tenha no diretório pode causar em um sistema mal administrado.