Escolar Documentos
Profissional Documentos
Cultura Documentos
Aula 08
Este material parte integrante da disciplina oferecida pela UNINOVE. O acesso s atividades, contedos multimdia e interativo, encontros virtuais, fruns de discusso e a comunicao com o professor devem ser feitos diretamente no ambiente virtual de aprendizagem UNINOVE.
Conhecendo o ambiente
Quando criamos um usurio no Linux, tambm criado um grupo com o mesmo nome. No diretrio /home ser criado um diretrio com o nome do usurio e por fim o usurio recebe uma identificao que chamamos de UID. Para criarmos um usurio, utilizamos o comando:
Podemos ainda inserir alguns parmetros ao comando adduser, alguns exemplo so: uid [numero] adiciona um usurio com a identificao especificada, ignorando a sequncia que seria enviada pelo sistema. gid [numero] insere o usurio no grupo especificado [numero], ignorando o grupo de mesmo nome em que o usurio seria inserido.
Os dados dos usurios se encontram no arquivo /etc/passwd e os dados dos grupos esto no arquivo /etc/group. Os arquivos e diretrios no Linux pertencem sempre a um grupo especfico. Ao criarmos um usurio, pode-se tornar necessrio inclu-lo em um determinado grupo, permitindo assim que tal usurio tenha acesso aos arquivos do grupo em questo. Assim como os usurios possuem uma identificao (UID), os grupos tambm a possuem. Essa identificao chamamos de GID.
users
Para visualizar os grupos nos quais um usurio est cadastrado, usamos o comando groups seguido do nome do usurio.
groups <usurio>
Permisses no Linux
As permisses do Linux protegem o sistema de acessos indevidos de usurios e programas. O sistema Linux traz uma grande segurana com as permisses, por exemplo, impede que um malware (programa malicioso) apague arquivos ou faa qualquer manipulao indevida. No Linux, as permisses dos arquivos e diretrios so divididas em trs partes:
Sendo assim: Dono o criador do arquivo ou diretrio, s o dono pode alterar as permisses de acesso do arquivo ou diretrio criado por ele. As permisses de dono de um arquivo so aplicadas somente a ele. A identificao do dono o UID. Grupo Um arquivo tambm tem suas permisses aplicadas a um determinado grupo, o que d acesso ao arquivo ou diretrio a todos os usurios pertencentes a esses grupos. A identificao de um grupo o GID. Outros So todos os usurios que, por ventura, necessitem utilizar o arquivo ou diretrio e no so donos nem pertencem ao grupo que tem acesso ao arquivo ou diretrio em questo.
ls -l
Esse comando "ls -l" far uma listagem detalhada no diretrio atual.
Vamos tomar como exemplo as duas primeiras linhas. As permisses aparecero da seguinte forma:
drwx-----drwxrwxr-x
2 2
29 00:27 28 11:02
Desktop/ Documentos/
O primeiro item que aparece na linha (drwx----- e drwxrwxr-x) a forma usada para exibir as permisses que o diretrio Desktop e diretrio Documentos possuem. O primeiro caractere que aparece na permisso indica o tipo de arquivo: se for "d", representa um diretrio, se for "-", representa um arquivo. Ento, para lembrarmos:
d -
O primeiro bloco representa as permisses do dono, o segundo bloco representa as permisses do grupo e, por fim, o terceiro bloco representa as permisses dos outros usurios. As letras r, w, x representam: (r) Leitura (w) Escrita (x) Execuo
No caso de no haver todas as permisses, alguns blocos podem aparecer incompleto: Por exemplo: -rwxrw_ _ _x, ou seja, nesse exemplo:
O dono do arquivo tem permisso de ler, escrever e executar (rwx). O grupo tem permisso de ler e escrever (rw_) e os outros usurios tm permisso apenas de executar (_ _ x); Quando atribumos permisses aos arquivos ou diretrios, devemos utilizar o comando chmod.
Esse comando responsvel por mudar as permisses de acesso a um arquivo e/ou diretrio. O usurio root pode mudar as permisses de qualquer arquivo no sistema, j o usurio comum muda apenas as permisses dos arquivos em que ele tem acesso.
Para atribuirmos permisses aos arquivos ou diretrios, devemos saber que existem duas maneiras para fazer isso: o modo texto e o modo numrico. Vejamos o funcionamento.
Modo texto
No modo texto, utilizamos letras antes para atribuirmos as permisses (chmod o comando para modificar permisses de arquivos), por exemplo:
Onde:
U - representa o dono (usurio que criou o arquivo); G - representa grupo; O - representa outros.
Repare que entre as letras de representao e as letras de permisses existem os sinais de + e -. Quando quisermos adicionar uma permisso, utilizaremos o sinal +, e quando quisermos retirar uma permisso, utilizaremos o sinal -. O exemplo acima quer dizer que no arquivo aula08.txt foi adicionad a a permisso de leitura e escrita para o dono do arquivo. Foi tambm adicionada a permisso de escrita para os usurios do grupo e por fim foram retiradas de todos os usurios as permisses de leitura, escrita e execuo. Podemos sempre utilizar esse modo quando quisermos mudar as atribuies de apenas um dos blocos do arquivo ou diretrio.
Modo numrico
O modo numrico tem a mesma funo do modo texto, porm um pouco mais prtico, uma vez que s utilizamos nmeros. Para entendermos esse modo,
vamos utilizar o mesmo exemplo que utilizamos no modo texto, porm agora com nmeros,
No modo de permisso numrico temos a representao de cada permisso por meio de um valor. Vejamos esses valores:
A permisso de leitura possui o valor 4; a permisso de escrita possui o valor 2; a permisso de execuo possui o valor 1; quando quisermos deixar sem permisses, dever haver o valor 0. Devemos sempre somar os valores para atribuirmos as permisses no arquivo, por exemplo:
4 + 2 + 1 = 7 (permisso de rwx) leitura + escrita + execuo 4 + 2 = 6 (permisso rw) leitura + escrita 4 = (permisso r) leitura No exemplo que estamos utilizando, a permisso 620 indica que o arquivo tem permisso:
6 para dono do arquivo; 2 para grupo; 0 para os outros usurios, ou seja, dono = (rw_) grupo = (_ _ x) outros = (_ _ _)
REFERNCIAS NEMETH, Evi; SNYDER, Garth; HEIN, Trent R. Manual Completo do Linux Guia do Administrador. 2. ed. So Paulo: Pearson Prentice Hall, 2009. SMITH, Roderick W. Redes Linux Avanadas. Rio de Janeiro: Cincia Moderna, 2003.