PERMISSÕES DE ACESSO

profevandrodallavecchia
 PERMISSÕES DE ACESSO

• Cada arquivo/diretório possui um conjunto de

permissões e propriedades;
• Níveis de permissão
– Usuário dono ("owner“): proprietário do arquivo/diretório;
– Grupo dono: grupo proprietário do arquivo/diretório;
– Outros: qualquer outro usuário que não se encaixa nos
níveis anteriores.
 PERMISSÕES DE ACESSO

• Tipos de permissão
– Leitura (r): permissão para visualizar o conteúdo do
arquivo;
– Escrita (w): permissão para alterar o conteúdo do arquivo;
– execução (x): permissão para executar o arquivo.

U G O
r w x r w x r w x
 PERMISSÕES ESPECIAIS

• setuid: privilégio do dono e não de quem executou,

– Ex.: passwd executado pelo evandro → privilégio de root;
• setgid: tem efeito tanto em arquivos como em diretórios
– arquivo: executa com privilégios do grupo do usuário dono;
– diretório: o grupo dos arquivos criados dentro do diretório será
o mesmo do diretório pai.

$ ls -ld teste
drwxrwsr-x. 2 egdoc egdoc 4096 Nov 1 17:25 teste
 PERMISSÕES ESPECIAIS

• sticky bit: quando usado em um diretório , todos os

arquivos dentro dele poderão ser modificados
somente por seus donos
– Exemplo típico: /tmp

$ ls -ld /tmp
drwxrwxrwt. 14 root root 300 Nov 1 16:48 /tmp
PERMISSÕES ESPECIAIS

U G O
uid gid sticky r w x r w x r w x
 VISUALIZANDO PERMISSÕES

• ls -l: lista arquivos com informações adicionais,

incluindo colunas com as permissões, nome do
usuário e grupo do dono.
 MODIFICANDO PERMISSÕES

• chmod: modifica permissões de acesso

– -R: modifica arquivos/diretórios recursivamente.

chmod u=rwx,g=rx,o=x nome_arquivo

chmod 0751 /home/evandro/arquivo.txt.

MODIFICANDO PERMISSÕES

chmod 654 Teste.pdf

chmod +x teste
 MODIFICANDO O DONO OU GRUPO

• chown: modifica o dono/grupo do arquivo/diretório

– -R: aplicado a arquivos/diretórios recursivamente;
– -c: mostra o resultado.
# chown -R evandro /teste
# chown evandro:inf /teste
• chgrp: modifica o grupo do arquivo/diretório
#chgrp -R inf /teste
 DEFINIÇÃO DE PERMISSÕES PADRÃO

• A permissão máxima para a criação de:

– um diretório é: 777 (rwx rwx rwx);
– um arquivo é: 666 (rw- rw- rw-);
• umask: utilizado para definir as permissões padrão
utilizadas para os novos arquivos e diretórios criados.
– Arquivo: 666 – valor = máscara padrão;
– Diretório: 777 – valor = máscara padrão.
DEFINIÇÃO DE PERMISSÕES PADRÃO

umask u=rwx,g=rwx,o=
DEFINIÇÃO DE PERMISSÕES PADRÃO

umask 447