Administraodeusurios

Permisses
AdministraodeusuriosPermisses

Introduo
AspermissesdoGNU/Linuxsomecanismosquepermitemqueumusurio
restrinjaoacessoaumarquivooudiretrionosistemadearquivos.Paraum
arquivo,umusuriopodeespecificarquempodeler,escrevereexecutar(no
casodeprogramasexecutveisdeShellScript).Paraosdiretrios,umusurio
podeespecificarquempodelerodiretrio(listarseucontedo),escrevernele
(adicionarouremoverarquivosoupastas)eentrarnodiretrio.

Tiposdepermisses
Ostatusdepermissodecadaarquivoexpressoemtokens.Ostokensde
permissoso:
rAcessodeLeitura
wAcessodeGravao
xAcessodeExecuo
AdministraodeusuriosPermisses

Visualizandoaspermisses

Paradeterminarpermissesemumarquivooudiretrio,listeosemformato
longoutilizandoocomandolsl:

#lsl/home/leo
rwrr1leoleo7502Mar1512:00carta.txt

234
rw 567
r
8 9 10
r

1
Permisses
Diretrio (d) do Permisses Permisses
ou Arquivo (-) proprietrio do grupo outros

AdministraodeusuriosPermisses

Visualizandoaspermisses

Aquitrazemososignificadodecadaumdoscamposdaspermissesvistascom
ocomandolsl,seforemaplicadasemumarquivooudiretrio:

Campo1especificaotipoderecurso:

=>representaumarquivo
d=>representaumdiretrio
l=>representaumlinksimblico
b=>dispositivodebloco
c=>dispositivodecaracteres
AdministraodeusuriosPermisses

234
rw 567 8 9 10

1
r r
Permisses
Diretrio (d) Permisses Permisses
do
ou Arquivo (-) do grupo outros
proprietrio

Campos2,3e4PermissesdoProprietrio:essaspermissesmostramos
direitosqueoproprietriotemsobreoarquivooudiretrio.

Campos5,6e7PermissesdoGrupo:essaspermissesmostramodireito
deacessodetodososusuriospertencentesaogrupo.

Campos8,9e10PermissesOutros:essaspermissesmostramquais
direitos,sehouveralgum,todososdemaisusuriostmparaacessaresse
arquivo/diretrio.
AdministraodeusuriosPermisses

chmod

Modificaaspermissesdeumarquivooudiretrio.Vocprecisaser
proprietriodoarquivo/diretrio,outeracessoderoot,paramodificar
permisses.
Ocomandochmodpodeserusadoparamudarostokensrwxdosarquivos
e/oudiretrios,asintaxebsicadocomando:
#chmod<usurio>+<tokens><arquivo/diretrio>(adicionapermisso)
#chmod<usurio><tokens><arquivo/diretrio>(removepermisso)
#chmod<usurio>=<tokens><arquivo/diretrio>(atribuipermisso)
Exemplo:
Seeuqueromudarapermissoparaodonodoarquivo(u=user)poderlere
gravar(rw)noarquivo.txt,faooseguinte:
$chmodu=rwarquivo.txt
AdministraodeusuriosPermisses

chmod

Casovocqueiratirarapermissodegravaoeleituradodonodoarquivo:
$chmodurwarquivo.txt

Assimdadapermissodegravaoparatodosusuriosdosistema:
$chmodo+warquivo.txt

AdministraodeusuriosPermisses

Usandochmodcomomtodooctal

Usarochmodcomomtodooctalbastanteprtico.Emvezdeusarletras
comosmbolosparacadapermisso,usasenmeros.

OCTAL PERMISSO CLCULO

0 --- 0
1 --x 1
2 -w- 2
3 -wx 2+1=3
4 r-- 4
5 rx 4+1=5

6 rw- 4+2=6
7 rwx 4+2+1=7
AdministraodeusuriosPermisses

chmod

Vocprecisaserproprietriodoarquivo/diretrio,outeracessoderoot,para
modificarassuaspermisses.
Exemplo:
#chmod7774linux.txt
Outramaneiradedarapermissoacima:
#chmodu=rwx,g=rwx,o=rwx4linux.txt(formaliteral)

Nesteexemploeuestouatribuindoapermisso777paraoarquivo4linux.txt,
ouseja,comonatabelaanteriorestouatribuindorwxaodono,aogrupoeaos
outros.
Comocomandolslpodemosveraspermissesatribudas:
rwxrwxrwx34linux4linux4096May617:14014linux.txt
AdministraodeusuriosPermissesespeciais

chmod

Existemcasosespeciaisqueveremosemchat,queprecisamosusaras
permissesespeciais.Issovaificartotalmenteclaroemchat!:)

Tokensespeciais:
s=>seestetokenestiverligadonaspermissesdodono(u),oarquivo
executadocomosefossepelodono,nofazsentidoemdiretrios(podemosdar
poderaumusuriocomumparaexecutarocomandoshutdownporexemplo);
s=>seestetokenestiverligadonaspermissesdogrupo(g),oarquivo
poderserexecutadocomosefosseinvocadoporummembrodogrupo
proprietrio;todoarquivocriadoemumdiretriocomessetokenligadocriado
comomesmogrupododiretrio(veremosaimportnciadissonochat).
AdministraodeusuriosPermissesespeciais

chmod

t=>umarquivocriadocomessetokenligadospodeserapagadopeloseu
proprietrio,mesmoseessearquivoestivernumdiretriodeumgrupoque
compartilhadessemesmoarquivo(essapermissoutilizadanodiretrio/tmp).
Essestokenstmoutrosnomesepodemserrepresentadosnaformaoctal
tambm.
sparausuriochamadodesetuid;
sparagrupochamadodesetgid;
tchamadodebitstick;
Osnmerostambmpossuemnomes:
suidbit=4
sgidbit=2
stickbit=1
AdministraodeusuriosPermissesespeciais

chmod

Eparadaroutirarmosessaspermissestambmusamosocomandochmod.
Paraisto,bastaacrescentaronmerocorrespondenteapermissoespecial
dada.
Exemplos:

#chmod4700/sbin/shutdown=>paradarpermissosuidbitaoarquivo
/sbin/shutdown;(faltadetalhesquemostrareiemchatparafuncionarpara
usurionormal);
#chmod2770arquivos=>paradarpermissodesgidbitaodiretrio
arquivos(assimosarquivoscriadosdentrodessediretriorecebeogrupodo
mesmo,usadoemdiretriospblicos);
#chmod1770arquivos=>paradarpermissodestickbitaodiretrio
arquivos(assimsodonodoarquivoremoveomesmo).
AdministraodeusuriosPermissesespeciais

SUIDBIT

Essapermissoaplicadaapenasemarquivosexecutveisenomuito
recomendadapoispodedarpoderaquemnodeve!Elapermitequequalquer
usurioexecuteoarquivocomosefossedonodestearquivo.

Exemplo:
#chmod4755script.sh
$lsl/home/ana
rwsrxrx1anaana657Dec1415:04script.sh
$whoami
gaby
$./script.sh
AdministraodeusuriosPermissesespeciais

SGIDBIT

Permissodadaapenasemdiretrios.Quandovocgravaumarquivo,ogrupo
donodessearquivo(independentedeondevoccriou)oseugrupoprimrio.
Porm,senodiretrio,quevoccriouessearquivo,tiverapermissosgidbit,o
grupodonodoarquivoserogrupodonododiretriocorrente,enooseugrupo
pessoal.
Essapermissomuitousadaparacompartilhararquivosdeuma
determinadapastaentreusuriosquepertenamaomesmogrupo.
#chmod2775hackerteen
#lsl/mnt
drwxrwsrx1rootht657Dec1415:04hackerteen
#lsl/mnt/hackerteen
rwxrwxrx1anaht657Dec1415:04script.sh
AdministraodeusuriosPermissesespeciais

STICKBIT
Essapermissotrabalhajuntocomosgidbit,garantindoseguranaparaela.
Tambmdadaapenasemdiretrios,umexemploo/tmpquepblico.
Quandovocdapermissosgidbitessesusuriostmamesmapermissodada
aogrupo.Seapermissoparaogrupodeleitura,gravaoeexecuo,todosos
usuriosdogrupopodemmover,renomeareatmesmoremoverarquivosdeoutro
usurioquepertenaaessegrupo.Daapermissostickbitgarantequeos
arquivosdodiretriocompermissosgidbitfiquemseguros,isto,nenhum
usurioquenosejaodonodoarquivopossamover/renomearouremoveros
arquivos.Exemplo:
#chmod3775hackerteen=>aquieudefinopermissosgidbitetambm
stickbitparaodiretriohackerteen(2+1=3)
#lsl/mnt
drwxrwst1rootht657Dec1415:04hackerteen
Administraodeusurios

chown

Mudaodonoepodemudargrupodeumarquivo.

Exemplos:
#chownleonardo.instrutoresapostila.doc
Odonodoarquivoapostila.docpassatercomodonoousurioleonardoeo
grupopassaaserinstrutores.
Seeuquisermudarapenasodono:
#chownleonardoapostila.doc
Seformosmudarodonodeumdiretrioequisermosqueessaalteraoafete
tambmtodosossubdiretriosearquivosdele,usamosumaopo(Rderecursivo)
amais:
#chownRleonardo.instrutoresapostila.doc
Administraodeusurios

chgrp

Modificaoidentificadordegrupo(groupID,GID)dosarquivospassados
comoargumentos.OGIDpodeserumnmerodecimalespecificandoogroupid,
ouonomedogrupoencontradonoarquivo/etc/group.
Exemplo:
#chgrp1000nome_arquivo
ou
#chgrpdiretorianome_arquivo
ou
#chgrpRdiretorianome_arquivo(recursivamente)

Nota:Vocdeveseroproprietriodoarquivo,ouosuperusurio,para
quepossautilizarestecomando.
Bibliografia

LinuxGuiadoAdministradordoSistema
Autor:RubemE.Pereira
Editora:Novatec

ManualCompletodoLinux(GuiadoAdministrador)
Autor:EviNemeth,GarthSnyder,TrentR.Hein
Editora:PearsonBooks

GuiaFocaGNU/Linux
http://focalinux.cipsga.org.br/