Académique Documents
Professionnel Documents
Culture Documents
O Linux assim como sistemas BSD derivados do Unix, são muito seguros e
confiáveis, podendo ser utilizado para o seu micro ou sua empresa.
• privilégio de dono
• privilégio de grupo
• privilégio de outros
1
E cada um desses tipos são divididos em 3 níveis de permissões de
acesso
• permissão de leitura ( r )
• permissão de escrita ( w )
• permissão de execução ( x )
2
Corresponde ao arquivo ou o diretório do usuário. O nome do dono do
arquivo/diretório é o mesmo do usuário usado para entrar no sistema. As
permissões de acesso somente pode ser modificadas pelo dono. O id do
usuário e o nome do grupo são gravados /etc/passwd e /etc/group. Por
se tratarem de arquivos texto, Devemos tomar muito cuidado ao
edita-los, pois eles possuem as informações de usuários e grupos do
sistema.
Grupos
Outros
3
diretórios)
$ ls -la /home/usuario (visualiza privilégios e permissões
de arquivos ocultos)
1ª 2ª 3ª 4ª 5ª
6ª coluna 7ª coluna
coluna coluna coluna coluna coluna
drwxr-xr-x
2 aluno1 aluno1 4096 2008-01-03 08:40 Desktop
Para diretórios são contados dois hards links: O link para o diretório pai e
o link do arquivo especial, representado por um ponto " . " dentro do
próprio diretório.
$ mkdir /home/usuario/teste
$ ls -la /home/usuario/teste
$ cd /home/usuario/teste
$ ls -a (exibe o próprio diretório e o diretório anterior (pai))
$ ls . (exibe o próprio diretório)
$ ls .. (exibe o diretório anterior (pai))
4
Exemplo para arquivos:
$ cd /home/usuario/teste
$ touch arquivo1
$ ln -s arquivo1 link1 (com a opção -s, não entra na contagem de hard
links)
$ ln arquivo1 link2 (sem a opção -s, entra na contagem de hard links)
$ ls -li
total 0
1149147 -rw-r--r-- 2 aluno1 aluno1 0 2008-01-03 11:34 arquivo1
1149180 lrwxrwxrwx 1 aluno1 aluno1 8 2008-01-03 11:34 link1 ->
arquivo1
1149147 -rw-r--r-- 2 aluno1 aluno1 0 2008-01-03 11:34 link2
5
restantes são exibidas as permissões de acesso dividas em 3 colunas com
3 traços (- - -) cada uma podendo ter permissões de leitura (r), escrita (w)
e execução (x).
Permissão de
Significado
acesso
r Permissão para leitura
6
w Permissão para escrever
Permissão para executar. (para diretórios permite a
x
navegacão pelo diretório através do comando cd)
Tipos de permissões
7
executar(x).
Permissões simbólicas
Permissões simbólicas, são expressões de permissões, diferentes de
valores octais que atribuem permissões facilmente a arquivos e diretórios
podendo ser aplicadas através de letras, operadores e valores separados
por uma vírgula.
Letra Representação
u Usuário
g Grupo
o Outros
a Todos
Operador Representação
+ Adicionar permissões
- Remover permissões
= Definir permissões diretamente
Valor Representação
r Leitura
w Escrita
x execução
t Bit de sticky
s Define UID ou GID
8
Permissões Octais
Permissão
Descrição
especial
0 Nenhuma permissão especial ativada
1 Bit sticky ativado - permissão de execução (x)
2 Bit setgid ativado - permissão de escrita (w)
Bits sticky e Bit setgid ativados - permissão de escrita
3
e execução (wx)
4 Bit setuid ativado - permissão de leitura (r)
Bits sticky e Bit setuid ativados - permissão de leitura
5
e execução (rx)
Bits setuid e Bit setgid ativados - permissão de leitura
6
e escrita (rw)
Bits setuid, setgid e sticky ativados - permissão de
7
leitura, escrita e execução (rwx)
Abaixo temos a seguinte tabela especificando as permissões do dono,
grupo e outros:
9
5 Permissão de leitura e execução (rx)
6 Permissão de leitura e escrita (rw)
7 Permissão de leitura, escrita e execução (rwx)
Permissões Especiais
No Linux não existem somente as permissões padrões (rwx), existem
também as permissões de acesso especias, que permitem um controle a
mais sobre as permissões padrões:
Bit Significado
Quando este bit estiver ativado, o arquivo pode ser executado
Setuid
como dono do arquivo. (não utilizado em diretórios)
Quando este bit estiver ativado, o arquivo pode ser executado
como um membro do grupo do arquivo. (quando um arquivo é
Setgid
criado dentro de um diretório com este bit ativado, o arquivo
será criado com o mesmo nome do grupo do diretório)
Quando este bit estiver ativado em um diretório, um arquivo
Sticky
criado neste diretório somente poderá ser apagado pelo dono.
10