Administrao de Redes

Aula 08

Os direitos desta obra foram cedidos Universidade Nove de Julho

Este material parte integrante da disciplina oferecida pela UNINOVE. O acesso s atividades, contedos multimdia e interativo, encontros virtuais, fruns de discusso e a comunicao com o professor devem ser feitos diretamente no ambiente virtual de aprendizagem UNINOVE.

Uso consciente do papel. Cause boa impresso, imprima menos.

Aula 08: Permisses e atributos de arquivos e diretrios em Linux

Objetivo: Mostrar as permisses e atributos de arquivo e diretrios no ambiente Linux. Como utilizar as permisses de arquivos e diretrios em modo texto.

Conhecendo o ambiente

Quando criamos um usurio no Linux, tambm criado um grupo com o mesmo nome. No diretrio /home ser criado um diretrio com o nome do usurio e por fim o usurio recebe uma identificao que chamamos de UID. Para criarmos um usurio, utilizamos o comando:

adduser [parametro] [nome do usurio] sintaxe [root@host root]# adduser Paulo

Podemos ainda inserir alguns parmetros ao comando adduser, alguns exemplo so: uid [numero] adiciona um usurio com a identificao especificada, ignorando a sequncia que seria enviada pelo sistema. gid [numero] insere o usurio no grupo especificado [numero], ignorando o grupo de mesmo nome em que o usurio seria inserido.

Os dados dos usurios se encontram no arquivo /etc/passwd e os dados dos grupos esto no arquivo /etc/group. Os arquivos e diretrios no Linux pertencem sempre a um grupo especfico. Ao criarmos um usurio, pode-se tornar necessrio inclu-lo em um determinado grupo, permitindo assim que tal usurio tenha acesso aos arquivos do grupo em questo. Assim como os usurios possuem uma identificao (UID), os grupos tambm a possuem. Essa identificao chamamos de GID.

Para visualizarmos os usurios que esto utilizando o sistema, usamos o comando:

users

Para visualizar os grupos nos quais um usurio est cadastrado, usamos o comando groups seguido do nome do usurio.

groups <usurio>

Permisses no Linux

As permisses do Linux protegem o sistema de acessos indevidos de usurios e programas. O sistema Linux traz uma grande segurana com as permisses, por exemplo, impede que um malware (programa malicioso) apague arquivos ou faa qualquer manipulao indevida. No Linux, as permisses dos arquivos e diretrios so divididas em trs partes:

Dono, Grupo, Outros

Sendo assim: Dono o criador do arquivo ou diretrio, s o dono pode alterar as permisses de acesso do arquivo ou diretrio criado por ele. As permisses de dono de um arquivo so aplicadas somente a ele. A identificao do dono o UID. Grupo Um arquivo tambm tem suas permisses aplicadas a um determinado grupo, o que d acesso ao arquivo ou diretrio a todos os usurios pertencentes a esses grupos. A identificao de um grupo o GID. Outros So todos os usurios que, por ventura, necessitem utilizar o arquivo ou diretrio e no so donos nem pertencem ao grupo que tem acesso ao arquivo ou diretrio em questo.

Para visualizar as permisses de um arquivo no Linux devemos digitar o comando:

ls -l

Esse comando "ls -l" far uma listagem detalhada no diretrio atual.

Vamos tomar como exemplo as duas primeiras linhas. As permisses aparecero da seguinte forma:

drwx-----drwxrwxr-x

2 2

aluno aluno 4096 Jul aluno aluno 4096 Jul

29 00:27 28 11:02

Desktop/ Documentos/

O primeiro item que aparece na linha (drwx----- e drwxrwxr-x) a forma usada para exibir as permisses que o diretrio Desktop e diretrio Documentos possuem. O primeiro caractere que aparece na permisso indica o tipo de arquivo: se for "d", representa um diretrio, se for "-", representa um arquivo. Ento, para lembrarmos:

d -

diretrio arquivo normal

Aps o primeiro caractere teremos a apresentao das letras r, w, x em trs blocos:

(_ _ _) (_ _ _) (_ _ _), ou seja, (rwx)(rwx)(rwx)

O primeiro bloco representa as permisses do dono, o segundo bloco representa as permisses do grupo e, por fim, o terceiro bloco representa as permisses dos outros usurios. As letras r, w, x representam: (r) Leitura (w) Escrita (x) Execuo

No caso de no haver todas as permisses, alguns blocos podem aparecer incompleto: Por exemplo: -rwxrw_ _ _x, ou seja, nesse exemplo:

O dono do arquivo tem permisso de ler, escrever e executar (rwx). O grupo tem permisso de ler e escrever (rw_) e os outros usurios tm permisso apenas de executar (_ _ x); Quando atribumos permisses aos arquivos ou diretrios, devemos utilizar o comando chmod.

$ chmod <permisses> <arquivo>

Esse comando responsvel por mudar as permisses de acesso a um arquivo e/ou diretrio. O usurio root pode mudar as permisses de qualquer arquivo no sistema, j o usurio comum muda apenas as permisses dos arquivos em que ele tem acesso.

Para atribuirmos permisses aos arquivos ou diretrios, devemos saber que existem duas maneiras para fazer isso: o modo texto e o modo numrico. Vejamos o funcionamento.

Modo texto

No modo texto, utilizamos letras antes para atribuirmos as permisses (chmod o comando para modificar permisses de arquivos), por exemplo:

$ chmod u+rw, g+w, o-rwx aula08.txt

Onde:

U - representa o dono (usurio que criou o arquivo); G - representa grupo; O - representa outros.

Repare que entre as letras de representao e as letras de permisses existem os sinais de + e -. Quando quisermos adicionar uma permisso, utilizaremos o sinal +, e quando quisermos retirar uma permisso, utilizaremos o sinal -. O exemplo acima quer dizer que no arquivo aula08.txt foi adicionad a a permisso de leitura e escrita para o dono do arquivo. Foi tambm adicionada a permisso de escrita para os usurios do grupo e por fim foram retiradas de todos os usurios as permisses de leitura, escrita e execuo. Podemos sempre utilizar esse modo quando quisermos mudar as atribuies de apenas um dos blocos do arquivo ou diretrio.

Modo numrico

O modo numrico tem a mesma funo do modo texto, porm um pouco mais prtico, uma vez que s utilizamos nmeros. Para entendermos esse modo,

vamos utilizar o mesmo exemplo que utilizamos no modo texto, porm agora com nmeros,

$ chmod 620 aula08.txt

No modo de permisso numrico temos a representao de cada permisso por meio de um valor. Vejamos esses valores:

A permisso de leitura possui o valor 4; a permisso de escrita possui o valor 2; a permisso de execuo possui o valor 1; quando quisermos deixar sem permisses, dever haver o valor 0. Devemos sempre somar os valores para atribuirmos as permisses no arquivo, por exemplo:

4 + 2 + 1 = 7 (permisso de rwx) leitura + escrita + execuo 4 + 2 = 6 (permisso rw) leitura + escrita 4 = (permisso r) leitura No exemplo que estamos utilizando, a permisso 620 indica que o arquivo tem permisso:

6 para dono do arquivo; 2 para grupo; 0 para os outros usurios, ou seja, dono = (rw_) grupo = (_ _ x) outros = (_ _ _)

REFERNCIAS NEMETH, Evi; SNYDER, Garth; HEIN, Trent R. Manual Completo do Linux Guia do Administrador. 2. ed. So Paulo: Pearson Prentice Hall, 2009. SMITH, Roderick W. Redes Linux Avanadas. Rio de Janeiro: Cincia Moderna, 2003.