Linux

Esqueça o chmod 777! Aprenda a definir permissões em Linux

7 Comentários

As distribuições Linux garantem a máxima segurança da informação! No entanto, é necessário que o utilizador domine alguns conceitos fundamentais para garantir essa segurança.

Já ouviu falar em permissões de ficheiros e diretórios no Linux? Hoje ensinamos como funciona este sistema de permissões.

Esqueça o chmod 777! Aprenda a definir permissões em Linux


No sistema de ficheiros utilizados no SO Linux existem atributos específicos para cada ficheiro/diretoria. Esses atributos, também conhecidos por “permissões, possibilitam ao SO controlar o acesso dos diferentes utilizadores aos ficheiros/diretorias.

Desta forma evita-se que um utilizador possa aceder a conteúdos aos quais não tem privilégios, por serem ficheiros de sistema ou ficheiros de um outro utilizador.

Permissões no Linux: User, Group e Other

As permissões em ficheiros e diretórios estão divididos em 3 patamares:

  • u’ (user, que é o dono)
  • g’ (group, grupo(s) a que pertence)
  •  ‘o’ (other, todos os outros).

Para visualizarmos as permissões podemos utilizar o seguinte comando ls –l (ls – comando para listar directórios e ficheiros e a opção “l” é para podermos visualizar detalhes).

Esqueça o chmod 777! Aprenda a definir permissões em Linux

No exemplo, da imagem anterior, temos definidas as seguintes permissões:

  • ppinto.dat: permissões totais. Ou seja, leitura, escrita e execução para o dono, grupo e outros (777)
  • pplware.txt: Leitura e escrita para o dono, leitura para o grupo e leitura para os outros (644)
  • psimoes.doc: Leitura e escrita para o dono e leitura para o grupo (640)

Para alterar/atribuir permissões a um determinado ficheiro /diretório utilizamos o comando chmod <valor> ficheiro/Diretório. A atribuição de permissões pode ser realizada através do modo de máscara binária (também definido de modo octal) ou então através de um modo amigável (com letras).

Permissões: Modo máscara binária ou modo octal

A máscara binária é composta por três algarismos arábicos sob a base 8 ou seja de 0 a 7 (daí o nome de modo octal) onde:

  • O primeiro dígito representa o dono do ficheiro/diretório (u)
  • O segundo dígito representa o grupo (g)
  • O terceiro dígito representa os outros (o)

As permissões são especificadas para cada grupo. Os “pesos” atribuídos são:

  • 4 = Leitura (r)
  • 2 = Escrita (w)
  • 1 = Execução (x)

Esqueça o chmod 777! Aprenda a definir permissões em Linux

Vamos considerar então que pretendemos atribuir ao ficheiro pplware a permissão de leitura(4), escrita (2) e execução (1) para o dono do ficheiro, leitura (4) ao grupo e leitura (4) aos outros.

Ora somando os “pesos”temos: para o dono temos 4+2+1=7, relativamente ao grupo temos apenas 4 e o mesmo acontece para os outros. Então, a permissão a atribuir seria 744. Percebido? Numa primeira fase parece confuso, mas depois torna-se bastante simples de configurar

Exemplos com o modo máscara binária
  • chmod 600 pplware > permissões ‘rw‐‐‐‐‐‐‐’
  • chmod 755 pplware > permissões ‘rwxr‐xr‐x’
  • chmod 777 pplware > permissões ‘rwxrwxrwx’

Modo: “amigável” (com letras)

Para a definição de permissões através do modo “amigável” é necessário recorrer a letras e mais alguns símbolos. Além do que já aprendemos, destaque para os operadores que nos permitem definir uma permissão (‘+’) ou remover uma permissão (‘-).

Exemplo do modo amigável.

Criem o ficheiro pplware através do comando touch, e depois experimentam mudar-lhe as permissões. Para ver as permissões do ficheiro podem usar o comando ls –l pplware

  • chmod u+rw pplware – define permissões ‘r/w’(leitura e escrita) ao dono do ficheiro
  • chmod o‐rwx pplware – retira todas as permissões aos “outros”
  • chmod a+rw pplware – dá permissões ‘r/w’ a todos (ugo)
  • chmod go‐r pplware – retira a permissão ‘r’(leitura) ao grupo e outros

Em Resumo…

Resumindo, no modo amigável usamos letras e na máscara binária usamos um conjunto de três dígitos. Como dica final deixo-vos o comando stat. Experimentem usar da seguinte forma: stat pplware e depois analisam a informação presente no campo Access.

Como viram definir permissões em Linux não é assim muito difícil. Quem pretender pode também sempre recorrer à interface gráfica.

Esperamos que este tutorial vos seja útil e que pensem duas vezes quando pretenderem definir uma permissão 777.

Leia também…

Dica: Gerir permissões em Linux é mesmo para totós

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Linux permissões

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Mercúrio tem um misterioso campo magnético que os cientistas tentam perceber
Artigo anterior

Mercúrio tem um misterioso campo magnético que os cientistas tentam perceber
Coronavírus: Não se esqueça de limpar o seu smartphone
Próximo artigo

Coronavírus: Não se esqueça de limpar o seu smartphone
PUB

Comentários

7

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de GONÇALVES BONIFÁCIO
    GONÇALVES BONIFÁCIO

    não consigo instalar playnlinux

    Responder
  2. Avatar de nelson mota
    nelson mota

    desde que instalei o cd rom no meu raspberry pplware que perdi , o poder gravar na minha pen apenas tenho acesso a leitura , como posso , gravar nela /media/ , ja fiz chmod 777 /media/drive mas não consigo gravar em modo grafico na pen , so consigo copiar para pen , na linha commandos?

    Responder
    1. Avatar de Pérolas
      Pérolas

      E se tentares assim: sudo chown -Rv nomedoutilizador: /media/drive

      Responder
    2. Avatar de Paulo L
      Paulo L

      É possível que estejas a montar a pen como volume de read only ou que a tipo de partição não seja compatível.

      O mais provável deve de ser que esteja como read only.
      Verifica o fstab

      Responder
  3. Avatar de Colaco
    Colaco

    Boas!
    Em prinipio os meus parebens pelo vosso trabalho!

    Gostaria de colocar uma questao, que ja tentei perquisar na net e nao encontrei nada, em relacao e esse assunto.

    Sou novo um noco oerador de Linux, neste caso o Linux Mint, devido a poder trabalhar com o Davinci Resolve.

    A minha questao e a seguinte, julgo que enquanto eatava na internet o meu computador foi acedido por um hacker.

    Existe alguma aplicacao ou como posso fazer configuracoes para quando estiver na internet estar seguro contra este tipo de ataques ?
    Poder fazer compras online e nao estar sujeito a Phishing ?

    Grato pela vossa atencao e ajuda.

    Colaco

    Responder
    1. Avatar de José Maria Oliveira Simões
      José Maria Oliveira Simões

      A primeira coisa é instalar e activar um firewall. Se estiver a usar um linux baseado em Debian, ubuntu, Mint, é o Gufw (ufw em modo gráfico).

      Responder
  4. Avatar de Ximenes
    Ximenes

    ótimo tutorial!
    De fato esclarecedor!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.