Quando tratamos de sistemas operacionais, permissões sempre são um pré requisito de segurança, dessa forma podemos conceder ou remover acesso a diretórios e arquivos.
Falando de permissão, temos 3 níveis, leitura, escrita e execução para tipos diferentes, permissões do owner, grupo e permissões do próprio arquivo.
| Código permissão | Descrição permissão |
| 0 | Should not pass! |
| 1 | Execução |
| 2 | Escrita |
| 4 | Leitura |
| 3 => 1+2 | Execução + escrita |
| 5 => 4+1 | Execução + leitura |
| 6=> 4+2 | Leitura + escrita |
| 7=> 4+2+1 | Permissão full |
Também existe a variação de permissões por nome, são um pouco mais simples mas a versão numérica simplifica o comando chmod.
Crie 3 arquivos utilizando o touch <arquivo1> …, para verificar as permissões dos arquivos utilize o comando ls -l, que resultará em algo como:
Existem 4 níveis de informação na primeira coluna:
| Diretório | Permissões do usuário | Permissões do grupo | Permissões dos outros usuários |
| – ou d | rw- | r– | r– |
Resumindo o usuário lucena pode escrever e ler, usuários do grupo lucena podem ler assim como o restante dos usuários do sistema. Se fosse um arquivo sh, como ficaria a permissão?
As variações do chmod podem variar em setar permissões para um usuário único ou todas as permissões de uma única vez.
Grupos
Talvez a forma mais eficiente de controlar e organizar permissões seja os grupos, principalmente em um ambiente compartilhado onde mais de um usuário tem acesso aos recursos da máquina.
Na maioria das distribuições a listagem de grupos existentes podem ser vistas através do comando cat /etc/group:
Todo usuário criado tem seu próprio grupo, vamos criar 2 novos usuários e 2 novos grupos.
Para adicionar um grupo ao sistema utilize o comando groupadd e caso deseje excluir utilize o groupdel. A seguir um exemplo de arquivos com owners e grupos diferentes.
É possível adicionar um usuário a um grupo com o comando usermod -a -G <grupo> <usuario>.
O básico de permissões é exatamente assim, simples mas por ser algo que não executamos com certa frequência pode ser necessário uma referência como consulta.
Existem diversos artigos mais completos que utilizam a tradução do man desses comandos, espero que gostem de um formato mais simples. Até a próxima…