Arquivo da tag: permissões

Linux: Alterando permissões pelo terminal

O Linux possui um sistema de permissões de acesso a arquivos e diretórios relativamente complexo.

Neste sistema existem três tipos de permissões básicas: leitura, escrita (gravação) e execução, representados respectivamente pelos caracteres r, w e x:

  • Leitura (Read): r
  • Escrita (Write): w
  • Execução (Execute): x
  • Sem permissão:

Vejamos como exemplo a listagem de arquivos de um diretório no sistema usando o comando ls -l:

$ ls -l
ls-l-chmod-linux
A primeira coluna à esquerda mostra as permissões dos arquivos e diretórios listados. Note que o primeiro caractere mais à esquerda indica o tipo do arquivo mostrado. Temos então dois arquivos (curriculum e planilha-01) e um diretório (Projetos).

Os tipos mais comuns incluem os da tabela a seguir:

              Código
Tipo de arquivo
Arquivo normal de dados, como texto, imagens, vídeos, programas executáveis, arquivos zipados, etc.
d
Diretório. Os diretórios são arquivos também, porém contendo nomes de arquivos e ponteiros para inodes do disco.
l
Link simbólico (symlink) – um arquivo que aponta para um outro arquivo ou diretório
p
Pipe nomeado. Um pipe permite que dois programas em execução se comuniquem entre si, escrevendo e lendo dados no pipe.
s
Socket. Um socket é parecido com um pipe nomeado, porém é usado em comunicações de rede.
b
Dispositivo de bloco, o qual é um arquivo que corresponde a um dispositivo de hardware para o qual os dados são transferidos (e lidos) em blocos de bytes.
c
Dispositivo de caractere, que é um arquivo que corresponde a um dispositivo de hardware para o qual os dados são transferidos (e lidos) em unidades de um byte.
Os demais caracteres (nove em número) representam as permissões de acesso aos arquivos e diretórios.
Essas permissões são agrupadas em três conjuntos com três caracteres em cada conjunto, representando (em ordem) as permissões do usuário proprietário, do grupo do arquivo, e dos demais usuários (“outros”). Veja essa disposição na figura a seguir:
permissoes-acesso-linux
permissoes-acesso-linux-2
A ordem das permissões em cada conjunto é sempre a mesma: rwx (read, write e execute). No exemplo da tabela acima, temos:

Tipo: Arquivo comum (-)

Permissões do proprietário: Leitura e gravação (rw-)

Permissões do grupo: Somente leitura (r–)

Permissões dos outros: Somente leitura (r–)

A permissão de Leitura permite que o usuário possa ler o conteúdo do arquivo, ou no caso de um diretório, visualizar seu conteúdo.

A permissão de Gravação permite que o usuário possa alterar o conteúdo do arquivo, ou no caso de um diretório, criar, renomear e excluir arquivos que ele contenha.

A permissão de Execução permite que o usuário possa executar um arquivo – um programa ou script – , ou no caso de um diretório, acessá-lo.

A maioria das permissões não se aplica ao usuário root. O root pode ler ou alterar qualquer arquivo no computador, mesmo arquivos que ninguém tenha permissão de acessar (permissão negada totalmente).

Podemos alterar as permissões de acesso de um arquivo ou diretório usando o comando chmod (change mode).

Alterando permissões de acesso a arquivos

Vamos aprender a modificar as permissões de acesso usando o comando chmod.

Sintaxe:
chmod [opções] [modo] nomes_arquivos

As opções são similares às dos comandos chgrp e chown. Geralmente usamos a opção -R (recursivo) para alterar as permissões de todos os arquivos em uma árvore de diretórios de uma só vez.

Há duas formas de especificarmos o modo (permissões) que será aplicado aos arquivos: modo octal (numérico) ou modo simbólico (códigos). Veremos as duas formas neste artigo.

Modo octal
No modo octal, cada tipo de permissão receberá um valor numérico, de acordo com os bits que forem ativados. Assim:
permissões-de-acesso-modo-octal-linux
Ou seja, um valor octal 1 equivale à permissão de execução, um valor octal 2 à permissão de gravação e o valor 4 à permissão de leitura. As demais combinações são derivadas da soma desses valores.

Por exemplo:

Leitura e gravação = 4 + 2 = 6
Leitura e execução = 4 + 1 = 5
Permissão total = 4 + 2 + 1 = 7

Usamos um valor desses para cada conjunto de permissões, ou seja, um número indicará a permissão do proprietário do arquivo, o segundo valor a permissão do grupo e o terceiro valor a permissão do resto do mundo.

Vejamos exemplos da aplicação do modo octal com o comando chmod:

1. Desejamos aplicar permissão de leitura e gravação ao proprietário do arquivo curriculum e a seu grupo, e somente leitura aos outros:

# chmod 664 curriculum
permissões-de-acesso-com-chmod-linux
Ficamos então com:
– rw- rw- r–
664
2. Agora vamos alterar as permissões para que o proprietário possa ler e gravar, o grupo somente ler e os outros não terão acesso nenhum ao arquivo curriculum:
# chmod 640 curriculum
permissões-de-acesso-com-chmod-linux-2
Assim:
– rw- r– —
640

Note que o zero significa “sem permissão alguma” para os outros.

3. Dando permissão total para todos no arquivo:

# chmod 777 curriculum
permissões-de-acesso-com-chmod-linux-3
Então:
– rwx rwx rwx
777

4. Dando permissão de leitura e execução em um script chamado prog01.sh para o proprietário e grupo, e acesso somente execução aos outros:

# chmod 551 prog01.sh
permissões-de-acesso-com-chmod-linux-4
Assim:
– r-x r-x –x
551
Veja que nosso terminal coloriu de verde o nome do arquivo – esse comportamento é padrão em muitas distribuições Linux quando listamos arquivos cujo bit de execução esteja ativado.

Vejamos agora como alterar as permissões usando o modo literal (códigos) do comando chmod.

Modo literal (simbólico)

No modo literal usaremos abreviações (símbolos) para representar os níveis de permissões e as permissões em si. Veja na tabela a seguir quais os códigos usados:

comando-chmod-modo-literal-linux

As permissões especiais SUID, SGID e Sticky permitem estender a funcionalidade do sistema de permissões do Linux.

Estudaremos o significado das permissões SUID, SGID e Sticky bit em outro artigo.
Vejamos agora alguns exemplos do uso do modo literal com o comando chmod. A tabela a seguir mostra as permissões de um arquivo chamado arq1 e as permissões que ele recebe após a execução do comando chmod:
chmod-permissoes-acesso-linux-exemplos
As permissões literais (simbólicas) são mais úteis quando queremos fazer alguma alteração simples, como adicionar ou retirar uma permissão qualquer.
Já as permissões octais são mais úteis quando queremos ajustar as permissões de modo geral a um arquivo, incluindo as permissões de proprietário, grupo e outros de uma só vez.
Somente o proprietário do arquivo e o superusuário root podem alterar permissões de um arquivo.

Outros conceitos e comandos relacionados com permissões de acesso a arquivos no Unix são:

– Comandos chgrp e chown
– Bits SUID, SGID e Sticky
– Listas de controle de acesso (ACL)