Você está na página 1de 10

09/10/11 Permisses e propriedades de arquivos [Artigo]

1/10 www.vivaolinux.com.br/artigos/impressora.php?codigo=8503
Permissesepropriedadesdearquivos
Autor:EduardoVieiraMendes<eduardovmendesatgmail.com>
Data:14/07/2008
Introduo
CadaarquivoediretrioemumsistemaLinuxpossuiumconjuntodepermissesepropriedadesintegradasa
ele.atravsdissoqueosistemasabequempodemexeremqualarquivo,quandooarquivofoimodificado
etc.
Nesteartigofalareisobrecomodistinguirnveisetiposdepermissoemarquivosediretrios,utilizaros
comandochmodechownparamodificarpropriedadesepermisses,distinguirosmodosoctaletextualpara
osparmetrosdoscomandosdemudanadepermisses,entenderoquemscaradeumarquivoecomo
modificla,entendereutilizarpermissesespeciais,comostickbitesuidbit.
Conceitodepermisso
OLinuxumsistemamultiusurio.necessrioterumacontadeacessoparautilizlo.
Almdaautenticaoparaacessoaosistema,umaoutrafuncionalidaderelativaaosconceitosdeusuriose
gruposodepermissesdearquivos,ondedefinidoquempodeacessarbemcomoquaisarquivose
diretrios.
OsistemaquearquivosdoLinuxpossibilitaquesejamatribudosdireitosdeacessodiferenciadosparaos
usuriosdosistema.Acadaarquivooudiretriodosistemaassociadoumproprietrio,umgrupoeseus
respectivosdireitosdeacesso,oupermisses.
Cadaarquivo/diretriopossuitrsnveisde
permisso
1)usuriodonotambmchamadode"owner",oproprietriodoarquivo/diretrio
2)grupodonoogrupoproprietriodoarquivo/diretrio.Ogrupopodeconterumusurio(geralmenteo
usuriodono)ouvriosusurios
3)outrosaplicaseaqualqueroutrousurio,quenoseencaixanosnveisanteriores.
09/10/11 Permisses e propriedades de arquivos [Artigo]
2/10 www.vivaolinux.com.br/artigos/impressora.php?codigo=8503
Eparacadanveldepermisso,existemtrs
tiposdepermisso
1)leitura(r)permissoparavisualizarocontedodoarquivo,simbolizadapor"r"(doinglsread).
2)escrita(w)permissoparaalterarocontedodoarquivo,simbolizadapor"w"(doinglswrite).
3)execuo(x)permissoparaexecutaroarquivo,simbolizadapor"x"(doinglsexecution).
Acombinaodosnveisdepermissocomostiposdepermissoformaoconjuntodepropriedadespara
cadaarquivooudiretrio.
Estaspropriedadessoatribudascomoobjetivodedeterminarquempodeacesslo,lerseucontedoou
mesmoexecutaralgumprograma.
Verificandopermisses
Paravisualizaraspermissesdeumarquivo,podeseutilizarocomando"lsl",quelistarosarquivosdo
diretrioatualcomumasriedeinformaesadicionais,incluindocolunascomaspermisses,nomedo
usurioedogrupodonosdoarquivo.
Vejaoexemploabaixo:
Aprimeiracoluna(daesquerdaparaadireita)aquecontmtodasaspermissesasegundaindicaoslinks
diretosdoarquivo,aterceiraequartacolunasespecificamonomedousurioegrupoaoqualpertencemo
arquivo.Asdemaiscolunasmostraminformaesadicionaissobreoarquivo.
Naprimeiracoluna,mostradoumvetorcomespaopara10caracteres.Oprimeiroidentificaotipodo
arquivo,enquantoqueosoutros9sooconjuntodetrspermissesparacadaumdostrsnveis(usurio,
grupoeoutros,respectivamente).
ModosOctaleTextual
Paraalteraraspermissesepropriedadesdearquivosediretrios,existemvrioscomandosdisponveis.
09/10/11 Permisses e propriedades de arquivos [Artigo]
3/10 www.vivaolinux.com.br/artigos/impressora.php?codigo=8503
Umasimilaridadeentreelesqueosparmetrosdenveisetiposdepermissespodemserindicadosde
duasformas:
Textual
Nomodotextual,utilizamseoscaracteres"u"pararepresentarousuriodonodoarquivos,"g"paragrupo
nododoarquivoe"o"paraoutros,comumsinaldemais(+)paraadicionarapermissoemenos()para
remover.Vejaoexemplogenricoaseguir(osdetalhesdocomandochmodserovistosmaisadiante):
$chmodu+rw,g+w,0rwxarquivo2.txt
Adicionaleituraeescritaparaodono,adicionaescritaparaogrupoeremovetodasasoutraspermissespra
outrosusuriosnoarquivoarquivo2.txt.
Octal
Noformatooctal,aspermissessorepresentadaspornmerosnabaseoctal,ondeleiturarepresentado
pelovalor4,aescritapor2eexecuopor1.Somandoseosvaloresobtemseapermissodesejadapara
cadanvel.Exemplo:
$chmod640arquivo.txt
Configuraapermissodearquivo.txtcomosendo640:6=leitura(4)+escrita(2)paraousuriodono,4=
leituraparaogrupoe0(nenhumapermisso)paraoutros.
importantelembrarqueousurioroottempermissesilimitadas,ouseja,elepodervisualizaroumodificar
permissodequalquerusurio,emqualquerdiretrio.
Modificandoproprietriosegrupos
Nestaseo,ireiapresentarosprincipaiscomandosutilizadosparamodificarevisualizaaspropriedadese
permissesdearquivosediretrios.
chmod
Permitequesealteremaspermissesepropriedadesdeumoumaisarquivos(changemode).importante
ressaltarqueousuriodeveterpermissesparafazerasalteraes(porexemplo:deveserousurioroot,
deveserdonodoarquivo,oudeveestarnogrupodoarquivo,compermissodeescrita).Podeutilizartanto
anotaotextualcomoaoctal.
Principaisopes:
09/10/11 Permisses e propriedades de arquivos [Artigo]
4/10 www.vivaolinux.com.br/artigos/impressora.php?codigo=8503
chmod[opes]arquivo|diretrio
R
Permitequesealtererecursivamenteaspermissesdearquivose
diretrios.

reference=arquivo
Permitequeumdeterminadoarquivosejamodificadotomando
comorefernciaoarquivoespecificado.
Astabelasaseguirfacilitamavisualizaodasnotaesutilizadaspelochmod.
NveldePermisso
u Usuriooudonodoarquivo.
g Grupodoarquivo.
o Outrosusuriosquenosodonosenoestocadastradosnogrupo.
a Afetatodososanteriores(u,g,o).
TipodePermissoNotaoTextual
r Concedeouremovepermissodeleitura.
w Concedeouremovepermissodeescrita.
x Concedeouremovepermissodeexecuo.
a Concedeouremovetodasaspermissesanteriores(all).
TipodePermissoNotaoOctal
4 Indicapermissodeleitura.
2 Indicapermissodeescrita.
1 Indicapermissodeexecuo.
7 Indicatodasaspermisses.
0 indicasempermisso.
Operadores
+ Concedepermisso(es)especificada(s).
Removepermisso(es).
=
Atribuisomenteesta(s)permisso(es)aoarquivo,removendoa(s)quenosem
encontra(m)explcita(s).
Exemplos:
1)chmodu+rw,g+xdocumento.txtconcedepermissesdeleituraegravaoaodono,eexecuoao
grupoparaoarquivodocumento.txt.notequesomentequemtempermissopodeexecutarestecomando
(rootoudonodoarquivo).
09/10/11 Permisses e propriedades de arquivos [Artigo]
5/10 www.vivaolinux.com.br/artigos/impressora.php?codigo=8503
2)chmod610documento.txtdefinepermissodeleituraegravaoaodono(4+2=rw),execuopara
ogrupo(1=x),enenhumapermissoparaqualqueroutrousurio(zero).Importantenotarquediferedo
exemploanterior,poisnanotaotextualaspermissespodemser"adicionadas"satuais,enquantoquena
notaooctal,ocomandodefineapermissodoarquivo.
3)chmod+xbinrio.shconcedepermissodeexecuo(+x)debinrio.shparatodososusuriosdo
sistema(casonosejaespecificadoousurio,apermissoconcedida/retiradadetodosequivalenteao
parmetroa+x.
4)chmodreference=documento.txtdocumento2.txtaplicaasmesmaspermissesdedocumento.txt
paradocumento2.txt.
5)chmodRug=rw,o=rtestes/concedepermissodeleituraegravaoaodonoeaogrupo,e
permissodeleituraaoutros,paraodiretriotestesetodososarquivosousubdiretrioscontidosdentro
dele.
6)chonpermiteaalteraododonoedogruporelacionadoaoarquivo,ouarquivosselecionados.Um
usuriocomumpodealterarogrupodeumarquivocasosejamembrotantodogrupodeorigemquantodo
grupodedestino.Porm,pormotivosdesegurana,apenasosuperusurio(root)podealterarodonode
umarquivo.
Principaisopes:
chown[novo_proprietrio][:novo_grupo]arquivo/diretrio
R
Permitequesealtererecursivamenteoproprietrioeogrupo
do(s)arquivo(s).

reference=arquivo
Oarquivousarogrupoconfiguradoparaoarquivo
especificado.
Exemplos:
Alteraogrupodearquivo.txtparaeduardo.Notequeseousurionotiverpermissessuficientes,ser
mostradaumamensagemdeerro.
Alteraodonodoarquivoarquivo2.txtparaeduardoeogrupoparaeduardo.Lembresequeapenaso
superusurio(root)poderealizarestaalterao.
09/10/11 Permisses e propriedades de arquivos [Artigo]
6/10 www.vivaolinux.com.br/artigos/impressora.php?codigo=8503
Modificaogrupododiretriodados/edetodososeucontedoparaeduardo.
chgrp
Alteraapenasogrupoparaosarquivosoudiretriosindicados.Umusuriocomumpodealterarogrupode
umarquivocasoelepertenatantoaogrupodeorigemcomoaogrupodedestino.Osuperusurio(root)
podealterarogrupodoarquivoparaqualquergrupovlidonosistema.
equivalenteaocomando"chown"somentecomoparmetro:grupo(ouseja,semmodificarodonodo
arquivo,somenteogrupo).
Principaisopes:
chgrp[opes]arquivo(s)
R
Permitequesealtererecursivamenteapropriedadedegrupode
diretrioseseucontedo.

reference=arquivo
Permitequeocomandouseogrupoconfiguradopara"arquivo"
paraconfiguraroutrosgrupos.
c
Descrevedetalhadamenteaaoparacadaarquivocuja
propriedadedegrupoestsendoalterada.
f Foraamudanadegrupo,semrelatriodeerros.
Exemplos:
1)chgrpcoisastexto1texto2imagens/modificaogrupoassociadoaosarquivostexto1texto2eao
diretrioimagens,associandoosaogrupocoisas.Notequeousuriodeverteraspermissessuficientes
paraestamodificao,casocontrriosermostradaumamensagemdeerro.
2)chgrpRempregadoscomercial/modificaogrupoassociadoaodiretriocomercialetodososseus
arquivosesubdiretrios,associandoosaogrupoempregados.
Permissespadro(umask)
09/10/11 Permisses e propriedades de arquivos [Artigo]
7/10 www.vivaolinux.com.br/artigos/impressora.php?codigo=8503
Estecomandodefineaspermissespadrodosarquivosqueserocriadosoucopiadospelousurio.
Sintaxe:
umask[opes]modo
Ondemodoinformaamscaradecriaoqueserfornecidaaousurio/grupo/outros.Elepodeser
informadodeduasmaneiras:
1)comoumnmerooctal(022)
2)comoumamscarasemelhanteutilizadapelocomandochmod(u=rwx,g=rx,o=rx).
Destamaneira,possvelcontrolarautomaticamenteaspermissesdosarquivosquesocriadospelo
usurio.Ocomandoexecutadosemparmetrosexibeamscaraatual.
Permissesemdiretrios
Paradiretrios,aspermissespossuemumsignificadoligeiramentediferente.
Paracompreendermaisfacilmenteosconceitos,bastaimaginarumdiretriocomosefosse"umarquivoque
contemoutrosarquivos",poisnaverdadeumdiretrioumarquivodotipodiretrio.
Paraconfirmarisso,dumcomando:
#vi/home
noseuLinuxqueserabertaumainstnciadoeditordetextovicomocontedodoarquivodotipodiretrio
"/home",ondedentrodeleestarolistadasasopesdestediretrioetambmonomedeseusarquivose
subdiretrios.
Permisso Emarquivo EmDiretrio
Leitura
Permissopara
visualizarocontedo
doarquivo.
Permissoparavisualizarocontedododiretrio
(ouseja,listarseucontedo,utilizandoum
comandocomools).
Escrita
Permissopara
alterarocontedo
doarquivo.
Permissoparaalterarocontedododiretrio
(ouseja,criarouremoverarquivosnele
contidos).
Execuo
permissopara
executaroarquivo.
Permissoparaacessarodiretrio(atravsdo
comandocd,porexemplo).
Exemplos:
1)umdiretrioquetenhapermisso755,permitequeseudonofaaqualqueralterao,masoutrosusurios
podemapenasacessloelerseucontedo.Nessemodo,cadaarquivocontidonodiretrioficaprotegido
09/10/11 Permisses e propriedades de arquivos [Artigo]
8/10 www.vivaolinux.com.br/artigos/impressora.php?codigo=8503
porsuaprpriapermisso.omodomaiscomum.
2)umdiretriocompermisso710temcomocaractersticainteressandopermitirqueusuriosdogrupoa
quemelepertenceacessemarquivosemseuinterior,masdesdequesaibamseunome,umavezquea
listagemdocontedonopermitida.
3)umdiretriocompermisses744permitequeoutroslistemseucontedo,masnoacessemosarquivos.
Nessemodo,muitopoucoutilizado,apenasosnomesdosarquivosestodisponveis.
Diretriostmsuaspermissesalteradasdamesmaformaquearquivos,utilizandoocomandochmod.
Permissesespeciais
Existemalgumaspermissesespeciaisdearquivos/diretriosqueoferecemfuncionalidadesalmdassimples
permissesdeacesso.Osmaisimportantescenriosdeutilizaoestoaseguir.
SUID
ObiSUIDutilizadoemarquivosexecutveisquandosedesejaqueoprogramasejaexecutadocomos
privilgiosdeseuusuriodono.
Issotilemsituaesondeumprogramapreciseacessardeterminadorecurso,masosusuriosqueo
utilizamnoopossamfazerdiretamente.
EmboraautilidadedobitSUIDsejaquestionvel,seuusodeveserfeitocommuitocuidado,poisum
problemaemsuaconfiguraopodeterconseqnciassriasdesegurana(especialmenteseoSUIDfor
paraousurioroot).
ObitSUIDrepresentadotextualmenteporu+s.Porexemplo:$chmodu+sarquivo_executvel.
Emoctalonmero4,masutilizadoantesdaspermissesdedono/grupo/outros.Exemplo:
$chmod4755arquivo_executvel
SGID
ObiSGIDtemamesmafunodobitSUID,masaplicadoaogrupo,ouseja,oprogramaexecutado
comosprivilgiosdogrupoaquepertence.
ArepresentaotextualdobitSGIDg+semformaoctalutilizadoonmero2,tambmutilizadoantesdas
permissesdedono/grupo/outros.Exemplos:
$chmodg+sarquivo_executvel
09/10/11 Permisses e propriedades de arquivos [Artigo]
9/10 www.vivaolinux.com.br/artigos/impressora.php?codigo=8503
e
$chmod2755arquivo_executvel
ObitSGIDtambmpodeserutilizadoemdiretrios.Nessecaso,todososarquivoscriadosdentrodeste
terocomogrupodonoomesmogrupoaqueodiretriopertence.
StickBit
Oickbiutilizadoemdiretrioscompartilhadosentrevriosusurios,emcombinaocompermissesde
escritaparaestes,ondesejadesejvelqueusuriosnoacessemosarquivosporoutroscriados.
Emoutraspalavras,umdiretriocomstickbitativadopermitequequalquerusuriocriearquivos,masos
outrosusuriosnopoderoremovlos.Umexemplodousodostickbitodiretrio/tmp.
Arepresentaotextualdostickbitatravsdo+teemformatooctalatravsdonmero1,antesdas
permissesdedono/grupo/outros.Exemplosgenricos:
$chmod+tdiretrio_compartilhado
e
$chmod1777diretrio_compartilhado
Concluso
Esperoqueesteartigotenhasidoesclarecedornaquestodepermissesdearquivosediretrios,umavez
quesabersetarcorretamenteestasopesparteindispensvelparaaseguranadeumasistema.
Abaixo,algumasdicas:
Aumaskpodeserdegrandeutilidadeparaprogramasquecriamarquivos/diretriostemporrios,poisdesta
forma,podesebloquearoacessodeoutrosusurioseacriaodearquivos,semprecisarrecorreao
chmod.
Modifiqueaumasksomentesenecessrio.precisoatenoantesdeescolheraumask,poisumvalormal
escolhidopodercausarproblemasdeacessoaarquivos,diretriosouprogramasnosendoexecutados.
Porpadro,quandoumusuriocriado,criadoumgrupocomomesmodomedeusurio.possvel
visualizarestarinformaescomocomando"id".
Ocomandochmodnopermiteamudanadaspermissesdelinkssimblicos,ouseja,aspermissesdevem
sermudadasnoarquivoalvodolink.
possvelcopiarpermissesdeacessodoarquivodiretamente.Porexemplo:seousuriodigitarchmod
o=u,aspermissesdeacessodosoutrosusurios(o)seroidnticasaododono(u).
Abraos.
09/10/11 Permisses e propriedades de arquivos [Artigo]
10/10 www.vivaolinux.com.br/artigos/impressora.php?codigo=8503
http://www.vivaolinux.com.br/artigo/Permissoes-e-propriedades-de-arquivos
Voltar para o site