Entendento o comando chmod

Aqui descrevo de forma prática e rápida o comando CHMOD, explicando sobre as permissões. Espero que isso ajude a entender como funciona, pois tive diversos problemas até entender as permissões.

[ Hits: 272.169 ]

Por: JuiceMan em 20/02/2008


Os modos de permissão no Unix



Quando executamos o comando "ls -l /" nos são mostrados todos diretórios e arquivos na raiz do sistema, é fácil identificar nessas listagens o nome, tamanho, data e dono dos diretórios e arquivos, mas temos que observar estes 10 caracteres do inicio das linhas que aparecem assim:

# ls -l /
3 drwxr-xr-x   2 root root 3072 2008-01-29 10:13 bin  
0 lrwxrwxrwx   1 root root 1024 2008-01-28 08:54 cdrom->media/cdrom

Observando, temos 3 classes de usuários que podem ter acesso aos arquivos:
  • o dono (a pessoa que criou o arquivo),
  • o grupo (usuários que são agrupados pelo administrador do sistema),
  • e os outros (todos os usuários conectados a rede).

Os 10 primeiros caracteres das linhas listadas acimas pelo "ls -l" definem precisamente o que os usuários de cada classe podem fazer com seus arquivos. Esses caracteres são chamados de modos de permissão dos arquivos e se dividem em 4 grupos com 1, 3, 3 e 3 caracteres:

	     [1]    [r][w][x]    [r][w][x]    [r][w][x]
	      |         |            |            |
	     tipo     dono         grupo        outros

O primeiro caracter define o tipo de arquivo que pode ser:
  • "-" : significa um arquivo normal.
  • "d" : significa um diretório.
  • "l" : significa um 'link' simbólico.

Há outras possibilidades raramente utilizadas que são "b", "c", "p" ou "s".

Os outros 9 caracteres devem ser separados em 3 grupos de 3 caracteres como o exemplo acima, sendo:
  • o primeiro as permissões do dono do arquivo.
  • o segundo as permissões do grupo de usuários.
  • o terceiro as permissões de todos os outros usuários.

Em cada grupo, as permissões sempre aparecem na ordem:
  • r = leitura.
  • w = escrita-execução-deleção.
  • x = execução.

OBS: A permissão de leitura é sempre indicada com um "r". A permissão de escrita é sempre indicada com um "w". A permissão de execução é sempre indicada com um "x". Permissão negada é indicada com um "-".

Exemplo:

# ls -l /
3 drwxr-xr-x 2 root root 3072 2008-01-29 10:13 bin
0 lrwxrwxrwx 1 root root 1024 2008-01-28 08:54 cdrom->media/cdrom

Observando o diretório "bin" temos as permissões drwxr-xr-x , que podemos interpretar como:
  • tipo = d (diretório)
  • dono = rwx (permissão total)
  • grupo = r-x (permissão de leitura e execução, não pode gravar nem deletar)
  • outros = r-x (permissão de leitura e execução, não pode gravar nem deletar)

OBS: Caso o tipo seja igual á "-" significa que é um arquivo comum.

Página anterior     Próxima página

Páginas do artigo
   1. Comando chmod
   2. Os modos de permissão no Unix
   3. Alterando as permissões de acesso a um arquivo
Outros artigos deste autor

Montar HD em NTFS com o ETCH

Leitura recomendada

Executando (entre outras funcionalidades) qualquer vídeo no Mozilla a partir do add-on Media Player Connectivity

5 coisas que todo aluno de Sistemas de Informação deveria saber (e fazer)...

Como usar o Bugzilla do Sabayon

Membro da comunidade Viva O Linux na Espanha

Como conheci o GNU/Linux

  
Comentários
[1] Comentário enviado por maran em 20/02/2008 - 17:01h

Muito bom cara, bem explicado, fundamental para um bom começo.
Você poderia ter dado mais exempls usando

chmod u=rwx g=rwx o=r
E assim por diante.
É mais fácil pelo menos na minha opnião para quem nunca teve um contato.

So isso eu acrescentaria neste artigo , mais exemplos, de resto.
Excelente.

[2] Comentário enviado por eduardo em 21/02/2008 - 08:56h

Só adicionando, quando você usa o modo octal, se lê sempre da esquerda para a direita, por exemplos, chmod 700 é o mesmo que chmod 7.

Mas muito bom o artigo

[3] Comentário enviado por bicalho em 21/02/2008 - 12:29h

Artigo simples, claro e direto...
Muito bom
Parabens

[4] Comentário enviado por mcnd2 em 28/02/2008 - 22:29h

Está de parabéns pelo artigo.

Eu tive já alguns problemas com permissões de arquivos e não sabia como poderia resolver. Depois desse artigo, acho que já posso começar a editar certas permissões, sendo que eu sou o único usuário do computador então só seria necessário editar as permissões dos arquivos de root pois como usuario comum não tenho permissão total para executar certos arquivos. Acho que é isso.

Mais uma vez está de parabéns.

[5] Comentário enviado por rodrigoclira em 21/04/2009 - 00:25h

Otimo artigo ,
conseguiu me explicar de onde saia aqueles números
mágicos 777 640 ... agora tenho uma duvida
como eu faço pra a permissão tambem ser dada as sub-pastas da pasta
que dei permissão.

abraço

[6] Comentário enviado por roberto_espreto em 15/09/2009 - 03:13h

Para dar permissão para as sub-pastas, basta adicionar a opção -R (De recursivo) no comando chmod.
Ficando assim o comando:

# chmod -R 777 pasta/

Artigo legal.

[7] Comentário enviado por leClikk em 24/12/2010 - 15:47h

Valeu juiceman!

Estava aqui penando com as permissões. Agora, tudo parece mais simples.

Feliz natal.

[8] Comentário enviado por cbcarlos7 em 30/10/2012 - 10:05h

Depois de muito tempo usando o chmod 777 sem saber direito o risco que eu estava correndo, porque não entendia, finalmente hoje, entendi de acordo com seu artigo, parabéns!

[9] Comentário enviado por thiago.matar em 07/11/2012 - 09:16h

O artigo me fez resolver um problema de LOGIN INCORRECT ao tentar logar com o usuario root.

verifiquei que foi permitido acesso 777 ao diretorio /, com isso meu SSH e outros serviços pararam.
foi só usar o comando chmod -R 740 / e reiniciado o SSH que funcionou normalmente.

Obrigado

[10] Comentário enviado por Mestre_Vrw em 30/01/2013 - 18:51h

Uma duvida eu entendi o comando -R para as sub-pastas e para os arquivos das sub-pasta tb vai funcionar com esse comando?

Digo posso alterar qualquer arquivo dentro da sub-pasta só com o -R ???

Obrigado e esta de parabéns...

[11] Comentário enviado por Mestre_Vrw em 30/01/2013 - 19:47h

Mais uma duvida estou aplicando este comando aqui chmod -R 776 Pasta/ e não esta funcionando convidados não consegue entrar na pasta.
Este outro comando aqui o pessoal entra mais não consegue criar ou apagar chmod -R 775 Pasta/ estou executando como root pelo su, alguem podeira me ajudar?

Obrigado.

[12] Comentário enviado por lm.pintanel em 31/01/2013 - 09:41h

Bom o artigo, esta precisando de ajuda.
Esclareceu todas as minhas dúvidas sobre o assunto.

[13] Comentário enviado por NewScript em 09/01/2014 - 14:52h

Ola, obrigado pelo artigo. Muito bom. Só fiquei como uma dúvida:

Vc usou o exemplo:
# chmod joão=+rw /mp3

-- Essa é a forma de adicionar determinadas permissões a determinado usuário?

Se for... o que estou fazendo de errado quando tenho 3 usuários, root, carlos e paulo,
e com o usuário carlos, dono do arquivo, teste.doc, e no local onde esta este arquivo,
tento:
chmod paulo=+rwx teste.doc
e não dá certo....

Estou usando o Debian 7 e já tentei inclusive com o root...

[14] Comentário enviado por jefferson07 em 11/03/2014 - 20:07h

Muito bom o artigo, muito bem explicado!

[15] Comentário enviado por skywalk em 01/01/2015 - 13:21h

O akkiri.com também tem um artigo sobre o comando CHMOD.

http://www.akkiri.com/dicas/chmod.php

[16] Comentário enviado por AC_BC em 12/09/2015 - 17:14h

O artigo está muito objetivo e deixa o assunto bem claro, mas no final, quando são apresentados alguns exemplos, no ultimo deles, que é assim
drwx-wx-wx chmod 733 diretório
O dono tem acesso total ao diretório. Todos os outros usuários podem apenas escrever.
Pelo que eu tinha entendido seria assim:

111 == (1 x 2²) + (1 x 2¹) + (1 x2⁰ ) = (4 + 2 + 1 = 7) => todos os direitos
110 == (1 x 2²) + (1 x 2¹) + (0 x 2⁰ ) = (4 + 2 +0 = 6) => escrita e leitura
101 == (1 x 2²) + (0 x 2¹) + (1 x 2⁰ ) = (4 + 0 +1 = 5) => leitura e execução
100 == (0 x 2²) + (1 x 2¹) + (0 x 2⁰ ) = (4 + 0 +0 = 4) => somente escrita
011 == (0 x 2²) + (1 x 2¹) + (1 x 2⁰ ) = (0 + 2 +1 = 3) => excrita e execução
010 == (0 x 2²) + (1 x 2¹) + (0 x 2⁰ ) = (0 + 2 +0 = 2) => somente escrita;
001 == (0 x 2²) + (0 x 2¹) + (1 x 2⁰ ) = (0 + 0 +1 = 1) => somente execução;
000 == (0 x 2²) + (0 x 2¹) + (0 x 2⁰ ) = (0 + 0 +0 = 0) => nenhuma permissão.

Pelo seu exemplo sendo 733, tem 3 para o grupo e 3 para o resto, logo, esses podem escrever e executar, e não apenas escrever como mencionado.
Para ter permissão apenas para escrever, é necessário que o valor seja 4 (010).
Se não for assim, precisarei ler outras vezes o artigo, para tentar compreender.

Origado e um abraço!

OBS.: Não soube como corrigir, mas 2⁰ é 2 elevado a ZERO 2⁰


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts