O Linux possui um sistema de permissões de acesso a arquivos e diretórios relativamente complexo.
Neste sistema existem três tipos de permissões básicas: leitura, escrita (gravação) e execução, representados respectivamente pelos caracteres r, w e x:
- Leitura (Read): r
- Escrita (Write): w
- Execução (Execute): x
- Sem permissão: –
Vejamos como exemplo a listagem de arquivos de um diretório no sistema usando o comando ls -l:
Os tipos mais comuns incluem os da tabela a seguir:
Código
|
Tipo de arquivo
|
–
|
Arquivo normal de dados, como texto, imagens, vídeos, programas executáveis, arquivos zipados, etc.
|
d
|
Diretório. Os diretórios são arquivos também, porém contendo nomes de arquivos e ponteiros para inodes do disco.
|
l
|
Link simbólico (symlink) – um arquivo que aponta para um outro arquivo ou diretório
|
p
|
Pipe nomeado. Um pipe permite que dois programas em execução se comuniquem entre si, escrevendo e lendo dados no pipe.
|
s
|
Socket. Um socket é parecido com um pipe nomeado, porém é usado em comunicações de rede.
|
b
|
Dispositivo de bloco, o qual é um arquivo que corresponde a um dispositivo de hardware para o qual os dados são transferidos (e lidos) em blocos de bytes.
|
c
|
Dispositivo de caractere, que é um arquivo que corresponde a um dispositivo de hardware para o qual os dados são transferidos (e lidos) em unidades de um byte.
|
Tipo: Arquivo comum (-)
Permissões do proprietário: Leitura e gravação (rw-)
Permissões do grupo: Somente leitura (r–)
Permissões dos outros: Somente leitura (r–)
A permissão de Leitura permite que o usuário possa ler o conteúdo do arquivo, ou no caso de um diretório, visualizar seu conteúdo.
A permissão de Gravação permite que o usuário possa alterar o conteúdo do arquivo, ou no caso de um diretório, criar, renomear e excluir arquivos que ele contenha.
A permissão de Execução permite que o usuário possa executar um arquivo – um programa ou script – , ou no caso de um diretório, acessá-lo.
A maioria das permissões não se aplica ao usuário root. O root pode ler ou alterar qualquer arquivo no computador, mesmo arquivos que ninguém tenha permissão de acessar (permissão negada totalmente).
Podemos alterar as permissões de acesso de um arquivo ou diretório usando o comando chmod (change mode).
Alterando permissões de acesso a arquivos
Vamos aprender a modificar as permissões de acesso usando o comando chmod.
As opções são similares às dos comandos chgrp e chown. Geralmente usamos a opção -R (recursivo) para alterar as permissões de todos os arquivos em uma árvore de diretórios de uma só vez.
Há duas formas de especificarmos o modo (permissões) que será aplicado aos arquivos: modo octal (numérico) ou modo simbólico (códigos). Veremos as duas formas neste artigo.
Por exemplo:
Usamos um valor desses para cada conjunto de permissões, ou seja, um número indicará a permissão do proprietário do arquivo, o segundo valor a permissão do grupo e o terceiro valor a permissão do resto do mundo.
Vejamos exemplos da aplicação do modo octal com o comando chmod:
1. Desejamos aplicar permissão de leitura e gravação ao proprietário do arquivo curriculum e a seu grupo, e somente leitura aos outros:
Note que o zero significa “sem permissão alguma” para os outros.
3. Dando permissão total para todos no arquivo:
4. Dando permissão de leitura e execução em um script chamado prog01.sh para o proprietário e grupo, e acesso somente execução aos outros:
Vejamos agora como alterar as permissões usando o modo literal (códigos) do comando chmod.
Modo literal (simbólico)
No modo literal usaremos abreviações (símbolos) para representar os níveis de permissões e as permissões em si. Veja na tabela a seguir quais os códigos usados:
As permissões especiais SUID, SGID e Sticky permitem estender a funcionalidade do sistema de permissões do Linux.
Outros conceitos e comandos relacionados com permissões de acesso a arquivos no Unix são: