permissao de acesso

permissão de acesso

Cada arquivo/diretório do sistema está associado a um usuário (dono) e a um grupo. O dono de um arquivo (ou de um diretório) pode definir quem tem acesso ao arquivo e qual tipo de acesso é permitido (leitura, gravação e/ou execução). Isto é chamado de permissão de acesso.

Níveis de acesso

Para cada arquivo e diretório no Linux são definidos três níveis de acesso:

dono - é a pessoa que criou o arquivo ou o diretório. Somente o dono e/ou o administrador do sistema (root) pode alterar as permissões de acesso.
grupo - conjunto de usuários que são membros do mesmo grupo a qual pertence o arquivo.
outros - o resto dos usuários do sistema.

Tipos de permissão

Para cada nível de acesso temos três tipos de permissão:

leitura (r) - permite ler o conteúdo de um arquivo/diretório.
escrita (w) - permite alterar um arquivo/diretório.
execução (x) - permite executar um arquivo ou acessar um diretório.

Exemplo

Para ver as permissões dos arquivos e subdiretórios do diretório corrente, basta digitar o comando ls -l. Abaixo mostramos um exemplo.

Permissões	Ligações diretas	dono	grupo	tamanho	Última Atualização	Arq/Dir
drwxrwxr-x	4	aluno	basico	1024	May 10 22:07	.
drwx------	8	aluno	basico	1024	May 10 21:50	..
-rw-rw----	1	aluno	basico	34585	May 10 22:07	linux.txt
-rw-rw-r--	1	aluno	basico	15258	Apr 23 12:26	perl.txt
drwxrwxr-x	2	aluno	basico	1024	Apr 28 10:56	pesquisa_alunos
drwxrwxr-x	2	aluno	basico	1024	Apr 24 11:38	testes_perl
-rwxrwsr-x	1	aluno	basico	14785	Nov 15 10:50	teste

A primeira coluna do exemplo acima mostra as permissões de acesso dos subdiretórios e arquivos, onde

O primeiro caractere diz qual é o tipo do objeto:
- - para arquivo comum;
- b para dispositivos de bloco (oferecem grandes quantidades de dados de cada vez).
- c para dispositivo de caracteres (oferecem dados de um caractere de cada vez);
- d para diretório;
- l para link simbólico;
- p para FIFO ou Named Pipe;
- s para socket mapeado em arquivo;
Os três caracteres seguintes mostram as permissões de acesso do dono do arquivo.
O quinto, o sexto e o sétimo caracteres dizem quais as permissões de acesso para os usuários que são membros do grupo ao qual pertence o arquivo/diretório.
Os três últimos caracteres especificam as permissões para os outros usuários do sistema.

Por exemplo, o arquivo linux.txt acima tem permissão de leitura e escrita apenas para o dono e para os membros do grupo do arquivo.

Permissões especiais

Existem três permissões especiais de arquivo:

SGID - com esta permissão, o usuário executa o arquivo ou acessa o diretório como se fosse membro do grupo ao qual pertence o arquivo/diretório.
SUID - com esta permissão, o usuário executa o arquivo ou acessa o diretório como se fosse o dono.
sticky bit - o usuário pode criar/alterar/deletar (apenas) os seus próprios arquivos no diretório que possui esta permissão, mesmo que não seja o dono do diretório e nem membro do grupo ao qual o diretório pertence. Quando o sticky bit é usado em um arquivo, significa que este arquivo é compartilhado por vários usuários.

Note que estas permissões se referem a execução de um arquivo ou a autorização de acesso a um diretório. Portanto, elas estão relacionadas a permissão x. Os seguintes valores são usados para identificar o uso de permissão especial em um arquivo/diretório:

Permissão	Nível	Significado
S	dono	SUID
s	dono	SUID + permissão de execução para o dono
S	grupo	SGID
s	grupo	SGID + permissão de execução para o grupo
T	outros	sticky bit
t	outros	sticky bit + permissão de execução para o resto dos usuários do sistema

No exemplo mostrado acima, temos a seguinte linha:

-rwxrwsr-x 1 aluno basico 14785 Nov 15 10:50 teste

Note que o arquivo teste possui permissão s para o grupo. Isto significa que este é um arquivo SGID e que pode ser executado pelos membros do grupo a qual pertence o arquivo (neste exemplo, o dono e o resto dos usuários do sistema também possuem permissão de execução).

Comandos relacionados

chgrp - para mudar o grupo de um arquivo ou de um diretório.
chmod - para mudar a permissão de acesso a um arquivo ou a um diretório.
chown - para mudar o dono de um arquivo.