Permissões e direitos no Linux

Os permissões e direitos no linuxEsses são aspectos muito importantes, portanto, você deve ter clareza sobre todas as informações relacionadas a eles.

O que são permissões e direitos no Linux?

Os permissões e direitos no Linux, Eles se encarregam de estabelecer os usuários que podem acessar os arquivos, seja para modificá-los ou excluí-los.

Eles são muito importantes, especialmente no caso de o sistema operacional ser operado por vários usuários. Desta forma, você garante que cada um entre no que lhe corresponde, e não corre o risco de as informações se perderem ou caírem nas mãos de estranhos.

Também com eles também diminuir as chances de erros que muitas vezes são difíceis de resolver. Isso porque estabelecem desde o início as funções de cada usuário para que sejam executadas corretamente.

É por isso que o Linux se tornou um dos melhores sistemas operacionais que existem hoje. E é que, como seu design foi inicialmente realizado com o objetivo de funcionar na rede, a segurança que oferece é muito maior que a de outros.

No Linux, as permissões ou também conhecidas como direitos que um usuário possui sobre um arquivo são divididas em três níveis, cada um com detalhes importantes que mencionamos a seguir:

  • Permissões do proprietário.
  • Permissões de grupo.
  • permissões de outros.

Antes de conhecer os detalhes de cada um, é importante entender que, em sistemas de rede, como no caso do Linux, existe uma figura chamada »administrador, superusuário ou root». Essa pessoa é a única que pode criar novos usuários, ou excluí-los, e também estabelecer todas as características de cada um.

Todos os privilégios são estabelecidos para o diretório conhecido como HOME, e também para todos os usuários que o administrador indicar.

Agora, tendo tudo claro, é hora de mencionar os detalhes de cada um dos níveis:

Permissões de proprietário

Este é o usuário que se encarrega de criar um arquivo ou pasta no diretório de trabalho, ou seja, em HOME ou em outro diretório onde tenha permissões e direitos.

Cada um dos usuários tem permissão para criar o número de arquivos que quiser em seu diretório, e será a única pessoa que terá acesso a esses dados. Além disso, o parâmetro que o identifica é "ou".

Permissões de grupo

Cada usuário deve pertencer a um grupo de trabalho, portanto, quando qualquer gerenciamento é realizado, todos os usuários que fazem parte do grupo também o recebem.

É mais fácil realizar qualquer modificação desta forma, do que em cada um dos usuários. A letra que identifica esta licença é a »g»

Permissões de outros

Essa permissão é concedida a qualquer outra pessoa que tenha arquivos em um diretório, mas não faça parte do grupo de trabalho. Ou seja, todos os usuários que não pertencem ao grupo do arquivo, mas se encontram em outros. O parâmetro para identificá-los na carta "qualquer".

Agora, para identificar as permissões dentro do sistema você deve abrir o terminal, e colocar: ls-l. Em seguida, a lista de todo o conteúdo encontrado no diretório HOME deve aparecer.

Uma imagem semelhante à anterior deve aparecer em sua tela, onde a primeira coluna azul representa o nome do usuário, enquanto a outra é o grupo ao qual ele pertence.

No caso acima eles têm o mesmo nome, porém nem sempre é assim, muitas vezes o dono tem um nome e o grupo outro.

Quais são os tipos de permissões no GNU/Linux?

A primeira coisa que você deve saber é que, assim como existem diferentes tipos de permissões no Linux, também existem diferentes arquivos que você pode encontrar dentro do sistema.

Cada um dos arquivos será identificado com 10 caracteres, que também são conhecidas como máscara.

O primeiro que você encontra da esquerda para a direita representa o tipo de arquivo, enquanto os outros 9, organizados em três blocos, referem-se às permissões. Levando em consideração o exposto, o primeiro caractere pode ser visto da seguinte forma:

arquivo: -

anuário:D

arquivo de blocos especiais:b

arquivo de caractere especial: C

Link arquivo ou link: Eu

arquivo especial do canal:p

Relativamente aos restantes 9 caracteres, estes referem-se às permissões que o proprietário, grupo ou outros têm sobre o ficheiro. E podem ser os seguintes:

  • Sem permissão: -
  • Permissão de leitura: r
  • Permissão de escrita: W
  • licença de execução:x

Agora, levando em consideração o exposto, são mencionados os tipos de permissões até agora conhecidos no sistema operacional:

permissão de arquivo

  • Leitura: É uma permissão que permite aos usuários ver todo o conteúdo de um arquivo.
  • Escrita: oferece a opção de fazer diferentes alterações no arquivo.
  • Execução: Ele permite que você execute o arquivo sem problemas.

Permissões de diretório

  • Leitura: Ele lhe dá permissão para conhecer os arquivos e diretórios que o diretório principal contém.
  • Escrevendo: Permite criar arquivos no diretório. Podem ser arquivos novos ou comuns, podem até ser apagados, movidos, editados, copiados, etc.
  • Execução: Ele permite que você visualize todo o conteúdo do diretório e copie arquivos. Caso você também tenha permissões de gravação e leitura, diferentes edições também podem ser realizadas nos arquivos e diretórios.

Lembre-se de que, se você não tiver permissão de execução, não poderá entrar no diretório, mesmo que use o comando "CD", porque a ação será negada.

Gerenciando permissões e direitos no Linux

Gerenciar permissões e direitos é muito importante, pois a partir do momento que você cria um usuário dentro do sistema, ao mesmo tempo os privilégios são concedidos. No entanto, eles não serão completos, por exemplo, eles não devem ter acesso às mesmas permissões do usuário root.

Além disso, o administrador tem o poder de fazer qualquer modificação nas permissões e direitos, adaptando-os para cada operação ou trabalho. Geralmente, os usados ​​são os seguintes:

  • Para os arquivos: –rw -r–r–
  • para diretórios: -rwx rwx rwx

Estas são as permissões necessárias para criar novos arquivos, editá-los ou até excluí-los. Mas, eles não são os mesmos para todas as distribuições do sistema.

Por exemplo Na imagem você pode ver que aparece uma lista onde se lê »Erro Rails.pdf», e se você olhar para a primeira coluna, ela aparecerá como: -rw-r–r–. Para entender isso, detalhamos abaixo:

  • tipo: Arquivo.
  • O usuário tem permissão para ler e gravar o arquivo.
  • O grupo ao qual o usuário pertence tem permissão apenas para ler o arquivo, mas não para modificá-lo.
  • Outros usuários podem apenas ler o arquivo.

Atribuição de permissão

O comando chmod é aquele que permite fazer diferentes modificações na capa, para que ao mesmo tempo você também possa realizar operações em arquivos ou diretórios.

No entanto, se o usuário a quem a modificação deve ser feita não for especificado, isso afetará a todos igualmente. Por isso, é muito importante definir uma atribuição de permissão correta.

A atribuição de permissões deve ser dada apenas tendo em conta os três tipos de níveis acima mencionados: o dono, dono e os demais.

Lembre-se também que a atribuição deve ser feita de acordo com as três permissões existentes: (R) leia Permissão, (W) de escrita, e (X) de execução. Por exemplo:

  • Para dar permissão de execução ao proprietário: chmod u+x komodo.sh
  • Remova a permissão de execução em todos os usuários: chmod -x komodo.sh
  • Permissão de leitura e gravação para todos os usuários: chmod o + r + w komodo sh.
  • Habilitar somente permissão de leitura para o grupo de arquivos: chmod g + r -w -x komodo.sh

Permissões com o formato de número octal

Há também outra maneira de usar o comando chmod e atribuir permissões; no entanto, para muitos usuários, isso costuma ser complicado.

A primeira coisa que você deve saber é que a combinação dos valores de cada um dos grupos formará um número octal. O bit x é 20, ou seja, 1, o bit w 21 é igual a 2, o bit r 22 é 4.

  • r: 4
  • w 2
  • x 1

A combinação desses bits ativados ou desativados desenvolverá oito combinações possíveis de valores:

  • você não tem nenhuma permissão: – – – 0
  • Permissão de execução:--x 1
  • Permissão de gravação: –w–2
  • Permissões de gravação e execução:-w x 3
  • Permissão de leitura: r--4
  • Permissões de leitura e execução: r - x 5
  • Permissões de leitura e gravação: rw-6
  • todas as permissões:rwx

Depois que usuário, grupo e outras permissões são combinados, isso também resulta em um número de três dígitos, que forma a permissão do arquivo ou diretório.

  • O proprietário tem todas as permissões de leitura e gravação: rw- --- -- 600.
  • O dono pode ler, escrever e executar, enquanto o grupo e os demais só podem executar: rwx --x --x 711.
  • O proprietário tem a permissão de leitura, gravação e execução. O grupo e outros podem ler e executar o arquivo: rwx rx rx 755.
  • Qualquer pessoa pode ler, escrever e executar o arquivo: rwx rwx rwx 777.
  • O proprietário pode ler o arquivo, mas não modificá-lo ou executá-lo: r-- ---- 400.
  • O proprietário tem permissão de leitura e gravação, enquanto o grupo pode ler o arquivo e outras pessoas não têm acesso a nada: r-r-- --- 640.

Permissões especiais

As autorizações especiais são conhecidas como SUID (Definir ID do usuário), SGID (Definir ID do Grupo) e o persistência (pedaço pegajoso).

definir tempo

O bit setuid pode ser definido para arquivos executáveis ​​e significa que quando um usuário executa o arquivo, o processo tem todas as permissões do proprietário. Um exemplo disso seria:

  • O bit atribuído é »s», e para vinculá-lo a um arquivo, você deve escrever o seguinte: chmod u+s /bin/su.
  • E caso você queira removê-lo, você deve escrever: chmod us/bin/su.

setgid

Esta permissão lhe dá a oportunidade de ter todos os privilégios do grupo que está atribuído ao arquivo, podendo até mesmo ser atribuído a diretórios também.

É uma das permissões mais utilizadas, principalmente quando se trata de vários usuários que pertencem ao mesmo grupo e precisam trabalhar com alguns recursos de um diretório.

Para atribuí-lo, você deve escrever o seguinte: chmod g+s/shared_folder. E, para removê-lo, coloque: chmod gs/shared_folder.

pegajoso

É uma permissão que é atribuída a diretórios onde todos os usuários têm acesso, evitando assim que um deles exclua os arquivos ou diretórios dentro deles. O exemplo mais claro disso é o seguinte:

  • Eu entendo que o bit é representado pela letra »t». Para atribuí-lo você deve colocar: chmod o+t/tmp.
  • Agora, para removê-lo, você deve escrever: chmodot/tmp.

Por Escrita