Curso Certificação Linux LPI-1: Trabalhando com Permissões

Cada arquivo no Linux tem o definido controle de acesso.

Este controle é definidopor três classes

E para cada classe há 3 tipos de acesso

Bits especiais

Os 3 primeiros bits da esquerda para direita são bits de atributos especiais

Blog Linux Blog Linux Blog Linux

Como os bits de permissão especiais são utilizados com pouca frequência, e sob condições especiais, eles são representados pela letra (s) no lugar de (x) de execução para os bits SUID e SGID nas classes de Dono do arquivo e Grupo, e (t) no lugar de (x) para bit sticky na classe de Outros.

Blog Linux

Quando novos arquivos são criados no sistema, eles são criados com permissões definidas gravadas no perfil de cada usuário e configuradas pelo comando umask.

O comando umask mostra a máscara das permissões quando os arquivos são criados e aceira como argumento um número de 3 dígitos para configurar as permissões.

No Linux, as permissões padrão para criação de

Depois de definida a máscara de criação dos arquivos, ela deverá ser subtraída das permissões padrão, exemplo

umask 27

O número 27 deverá ser lido como 027, e define od bits da máscara como

O comando chmod

chmod (abreviação de ch__ange __mod__e, em português: __alterar modo) é um comando do Unix usado para alterar permissões de arquivos e diretórios (pastas). Sua sintaxe é a seguinte

chmod [opções] modo[,modo] arquivo1 [arquivo2 …]

Para a representação das permissões através de letras, você poderá utilizar

Blog Linux

Exemplo

Blog Linux

O comando chown

O comando chown da shell de um sistema operacional do tipo Unix (como é o caso o GNU/Linux) é usado para alterar o dono de um determinado arquivo.

Uso

chown [opções] usuário arquivo

Exemplos

chown root /var/run/httpd.pid
chown $USER:linux strace.log
chown nobody:nogroup /tmp /var/tmp
chown :512 /home
chown -R usuario:grupo

Os comandos chattr, lsattr e ln

chattr

Esse comando modifica os atributos de arquivos/diretórios

chattr [opção] [atributo] [arquivo/diretório]

lsattr

Comando que lista os atributos atribuídos a um arquivo/diretório

lsattr [opção] [arquivo/diretório]

O comando ln

O comando ln permite criar links. Existem dois tipos de links suportados pelo Linux, os hard links(links físicos) e os links simbólicos. Os links simbólicos têm uma função parecida com os atalhos do Windows, eles apontam para um arquivo, mas se o arquivo é movido para outro diretório o link fica quebrado. Os hard links(links físicos) são semelhantes aos atalhos do OS/2 da IBM, eles são mais intimamente ligados ao arquivo e são alterados junto com ele. Se o arquivo muda de lugar, o link é automaticamente atualizado. O comando ln dado sem argumentos cria um hard link, como em

ln /home/$USER/arquivo.txt arquivo

Onde será criado um link chamado “arquivo” no diretório corrente, que apontará para o arquivo.txt dentro do diretório /home/$USER Para criar um link simbólico, basta acrescentar o argumento “-s”, como em

ln -s /home/$USER/arquivo.txt arquivo