Os usuários e permissões no sistema GNU/Linux

Publicado por Alvaro Alves em 10/02/2014

[ Hits: 24.892 ]

 


Os usuários e permissões no sistema GNU/Linux



Pessoal, hoje iremos falar sobre os usuários no sistema GNU/Linux além de seus arquivos de configuração de ambiente, permissões, variáveis e entre outros, confira:

Usuários:
  • Todo usuário recebe um número de ID de usuário exclusivo (UID). UID 0 identifica o usuário root.
  • Nomes e UIDs de usuários são armazenados em /etc/passwd.
  • O usuário recebe um diretório pessoal e um programa que é executado quando o mesmo se autentica (normalmente em um shell).
  • Usuários não podem ler, gravar ou executar arquivos de outros sem permissão.

Grupos:
  • Usuários são distribuídos em grupos.
  • É concedido a cada grupo um exclusivo número ID de grupo (GID).
  • GIDs são armazenados em /etc/group.
  • A cada usuário é dado seu próprio grupo privado.
  • Pode ser adicionado em outros grupos para acesso adicional.
  • Todos usuários em um grupo podem dividir arquivos que pertencem ao grupo.

Segurança de arquivos no GNU/Linux:
  • Todo arquivo pertence a um UID e um GID.
  • Todo processo é executado como um UID e um ou mais GIDs. Usualmente determinado por quem executa o processo.

Existem três categorias de acesso:
  • Processos sendo executados com o mesmo UID que o arquivo (usuário).
  • Processos sendo executados com o mesmo GID que o arquivo (grupo).
  • Todos os outros processos (outras).

Precedência de permissão

Se o UID coincidir, aplicam-se as permissões de usuário. Entretanto, se o GID coincidir, aplicam-se as permissões de grupo. Se nenhum coincidir, outras permissões se aplicam.

Ao determinar se um processo deve receber permissões de usuário, grupo ou outras, uma combinação UID prevalece sobre uma combinação GID.

Tipos de permissão

Quatro símbolos são utilizados para mostrar permissões:
  • r :: Permissão para ler um arquivo ou listar o conteúdo de um diretório.
  • w :: Permissão para gravar em um arquivo ou criar e remover arquivos de um diretório.
  • x :: Permissão para executar um programa ou para um diretório é fazer uma longa lista do diretório.
  • - :: Sem permissão (no lugar de r, w, ou x).

Tipos de permissão - Permissões de arquivos

Permissões em arquivos para qualquer categoria de usuário específico, são as seguintes:
  • Permissão ler, significa que o conteúdo do arquivo pode ser examinado, por exemplo pelo comando cat.
  • Permissão gravar, significa que o arquivo pode ser editado e salvo.
  • Permissão executar, significa que o shell tentará executar o arquivo, isso se o arquivo possuir essa característica.

Tipos de Permissão - Permissões de diretórios

  • Permissão ler, significa que o conteúdo do diretório pode ser listado com ls.
  • Permissão gravar, significa que arquivos podem ser criados no diretório.
  • Permissão executar significa que um arquivo pode ser removido por qualquer usuário que tenha permissão gravar no diretório em que o arquivo está, independente de ser o "dono" ou permissão no arquivo em questão.

Examinando permissões

Permissões de arquivos podem ser examinadas usando ls -l:

ls -l /bin/cat

-rwxr-xr-x 1 root root 23100 Nov 27 2006 /bin/cat

Tipo de arquivo e permissões representados por um termo contendo 10 caracteres:
  • Ler, gravar e executar para o proprietário, root
  • Ler e executar para os membros do grupo root
  • Ler e executar para os outros usuários do sistema.

Examinando permissões

Linux: Os usuários e permissões no sistema GNU/Linux

Alterando propriedade de arquivos

Apenas root pode alterar o proprietário de um arquivo.
Apenas root ou o proprietário do arquivo, poderão alterar o grupo de um arquivo.

A propriedade é alterada com chown:

chown [-R] user_namefile|directory

A propriedade de grupo é alterada com chgrp:

chgrp [-R] group_namefile|directory

Alterando permissões - Método numérico

Use um número com três dígitos:
  • O primeiro dígito especifica as permissões do proprietário.
  • O segundo dígito especifica as permissões de grupo.
  • O terceiro dígito representa as permissões de outros.

Permissões são calculadas adicionando:
  • 4 (para leitura)
  • 2 (para gravação)
  • 1 (para execução)

Exemplo:

chmod 640 meuarquivo

Alterando permissões - Método numérico em arquivos

Concede permissão de leitura/gravação ao proprietário e grupo, apenas leitura para outros:

chmod 664 file

Concede permissão de leitura/gravação ao proprietário e grupo, apenas leitura para outros:

chmod 660 file

Concede permissão de leitura/gravação ao proprietário; não há permissão para o grupo e outros:

chmod 600 file

Concede permissão apenas de leitura para todos:

chmod 444 file

Alterando permissões - Método numérico em diretórios

Concede permissão total ao proprietário, permissão de "leitura" e "execução" a grupo e outros:

chmod 755 dir

Concede permissão total ao proprietário e grupo, não há permissão para outros:

chmod 770 dir

Concede permissão total ao proprietário, não há permissão para grupo e outros:

chmod 700 dir

Concede permissão de "leitura" e "execução" a todos:

chmod 555 dir

Alterando permissões - Método simbólico

Para alterar modos de acesso:

chmod [-R] modefile

Onde, modo é:
  • u,g ou o para usuários, grupo e outros
  • + ou - para conceder ou negar
  • r, w ou x para ler, gravar e executar

Exemplos:
  • ugo+r :: Concede acesso de leitura a todos.
  • o-wx :: Nega gravação e execução para outros.
Linux: Os usuários e permissões no sistema GNU/Linux

Concede acesso de gravação para proprietário, mas nega ao grupo ou outros:

chmod u+w,go-w .bashrc

Define permissões para ler e gravar, com a permissão de execução "desligada", independente das permissões atuais:

chmod u=rw .bashrc

Torna o arquivo legível para todos os níveis:

chmod +r .bashrc

Uma opção útil é o chmod -R (recursivo): muda as permissões de todos os seus arquivos e subdiretórios.

Conclusão

Esperamos ter ajudado com mais este tutorial, gostaríamos de agradecer ao nosso especialista Linuxer Bruno Bione, que nos ajudou muito nesse artigo.

Equipe Mundo Open.

Outras dicas deste autor

Estrutura de diretórios do GNU/Linux

Syslog - Gerenciamento de logs do sistema

Controlador de domínios: Acelere tráfico de dados da rede com servidor Linux com Samba em PDC

História do Linux - 1991 a 2003

Antivírus com Samba - Servidor de Arquivos

Leitura recomendada

Wikipedia no N800 - Para consultas offline

Cliente SSH para Windows

Rhythmbox + músicas M4A (AAC) no Ubuntu

Dicas sobre a certificação CEH (Certified Ethical Hacker)

Obtendo informações do sistema com o script INXI

  

Comentários
[1] Comentário enviado por removido em 11/02/2014 - 11:18h

Uma verdadeira aula!

[2] Comentário enviado por eduardogoncalves em 01/08/2018 - 11:28h

Excelente artigo, porém fiquei em duvida, qual a definição do numero que procede as permissões ?

No caso do exemplo : -rwxr-xr-x "1"(este numero) root root 23100 Nov 27 2006 /bin/cat



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts