O gerenciamento de privilégios permite ao administrador do sistema definir políticas para acesso dos usuários e grupos aos arquivos, diretórios e programas executáveis do sistema.

Essas proteções são organizadas em três classes de privilégios: privilégios do dono, do grupo e dos outros. Cada classe é composta de três níveis básicos de permissões: permissão para leitura, permissão para escrita e permissão para execução.

Normalmente, os arquivos são criados com uma permissão-padrão, o dono com permissão para ler e escrever (e, se for o caso, executar) grupo, e outros com permissão para ler (e, se for o caso, para escrever/ou executar).

 

Listagem dos privilégios dos arquivos, deve-se executar o comando ls com a opção -l

Exemplos:
$ cd /home/aluno	(Muda para o diretório /home/aluno)
$ ls -l
drwxr-x--	8           root     root     1024   Aug     22       08:26  .
drwxr-xr-x	18         root     root     1024   Aug     22       09:33   ..
drwx------	1           root     root     115    Aug     22       07:55  tmp
-rwxr—r--	1           root     root     1156   Jun     30       18:34   GPL

 

As permissões são mostradas com uma série de dez travessões e/ou letras. A primeira coluna indica o tipo de arquivo. As nove posições seguintes representam as chaves de permissões. Quando uma chave está acionada (permissão concedida) uma letra aparece. Quando uma chave está inativa (permissão negada) um travessão aparece.

Os tipos de arquivos são:

Tipo de arquivo	Descrição
-	Arquivo comuns (texto ou executáveis)
d	Diretórios
|	Links simbólicos

 

As chaves de permissão são:

Permissão	Descrição
r	Permissão de Leitura (read)
w	Permissão de Escrita (write)
x	Permissão de execução (Quando aparece em diretórios permissão para entrar no diretório com o comando cd)

 

Veja o exemplo abaixo:

1. -rw-rw-r-- 1 aluno aluno 1156     Jun     30       18:34              trabalho.txt

• - Ele é um arquivo regular
• rw- O Dono possui permissão de leitura e escrita
• rw- O Grupo possui permissão de leitura e escrita
• r-- Todos os outros permissão apenas de leitura
• aluno O Dono do arquivo é o usuário aluno
• aluno O grupo do arquivo é aluno

 

2. -rw-rw-r-- 1 aluno aluno 1156     Jun     30       18:34              trabalho.txt

• Após as chaves de permissão aparece o número de links absolutos, o dono, o grupo ao qual pertence, o tamanho, a data e hora  da última modificação e o nome deste, respectivamente.

 

 

Privilégios e Permissões

 

chmod
Altera permissões de acesso a arquivos

Modo simbólico
É uma lista de expressões na forma <identificador><operando><valor> separadas por vírgula

Identificador

• u         à        Usuário/Dono
• g         à        Grupo
• o         à        Outros
• a         à        Todos

Operando

• +                     Adiciona permissão às permissões existentes
• -                                 Retira permissão das permissão existentes
• =                     Assinala explicitamente uma permissão (anulando as outras)

Exemplos:
$ cd /home/aluno	(entra no diretório aluno)
$ touch teste	(cria o arquivo teste, vazio)
$ ls -l	(verifique a permissão do arquivo)
$ chmod u+x teste	(adiciona permissão de execução para o dono)
$ ls -l	(veja como ficou as permissões)
$ chmod u-x teste	(retira permissão de execução para o dono)
$ ls -l	(veja como ficou as permissões)
$ rm teste	(exclui o arquivo teste, pergunta se deseja remover responda: "s (sim)")

 

chown
Muda o dono de um arquivo

Exemplo:
$ cd /home/aluno	(ir no diretório aluno)
$ touch monografia.doc	(cria o arquivo monografia.doc, vazio)
$ ls –l	(veja que o dono do arquivo neste caso é o aluno)
$ exit	(feche esta sessão)
Logue agora como root
# cd /home/aluno	(ir no diretório aluno)
# chown  root monografia.doc	(Muda o dono do arquivo para o root)
# ls –l	(veja que o dono do arquivo, agora é o root)

         

chgrp
Muda o grupo de um arquivo

Exemplo:
# ls –l	(veja o grupo do arquivo monografia.doc agora é aluno)
# chgrp root monografia.doc	(Muda o grupo do arquivo)
# ls –l	(veja que o grupo agora é root)