Permissões de Acesso
No Linux há três modelos de controle de acesso básicos: Read, Write e Execution.
Veja um exemplo de permissão básica na figura abaixo:
O Tipo do Objeto significa:
•d => diretório.
•- => arquivo normal.
Permissões de Acesso
Já os outros caracteres significam:
•r => permissão de leitura (read);
•w => permissão de gravação (write);
•x => permissão de execução (execution);
•- => permissão desabilitada.
Explicando um pouco mais:
Leitura (r):
Em arquivos, permite examinar o conteúdo do arquivo.
Em diretórios permite listar conteúdo do diretório.
Escrita (w):
Em arquivos, permite escrever, remover e alterar o arquivo.
Em diretórios, permite criar e remover arquivos dentro do diretório.
Execução (x):
Em arquivos, permite executar um arquivo como um programa.
Em diretório, permite ler e escrever em arquivos dentro do diretório.
Sendo que os três primeiros rwx pertencem ao Dono do arquivo, os outros três rwx pertencem ao Grupo e
por fim os últimos três rwx pertencem há outros usuários que não fazem parte do grupo
Para ver as permissões dos arquivos e subdiretórios do diretório corrente, basta digitar o comando ls -l. Abaixo mostramos um exempl
Permissões de Acesso
Permissões
Ligações
diretas
dono
grupo
tamanho
Última
Atualização
Arq/Dir
drwxrwxr-x
4
aluno
basico
1024
May 10 22:07
.
drwx------
8
aluno
basico
1024
May 10 21:50
..
-rw-rw----
1
aluno
basico
34585
May 10 22:07
linux.txt
-rw-rw-r--
1
aluno
basico
15258
Apr 23 12:26
perl.txt
drwxrwxr-x
2
aluno
basico
1024
Apr 28 10:56
pesquisa_alun
os
drwxrwxr-x
2
aluno
basico
1024
Apr 24 11:38
testes_perl
-rwxrwsr-x
1
aluno
basico
14785
Nov 15 10:50
teste
Permissões de Acesso
Os comandos chown e chgrp
O comando chown permite a mudança do usuário proprietário de um arquivo. Somente o super-usuário pode
fazê-lo.
O comando chgrp permite a permite a mudança do grupo proprietário de um arquivo. Somente o super-usuário
(root) e o usuário proprietário do arquivo podem fazê-lo.
O proprietário só pode mudá-lo para um grupo ao qual ele também pertença. Exemplos:
ppgia:~> ls -l
drw------- 2 maziero
prof 0 Mar 27 08:51 dir1
ppgia:~> chown joao dir1
ppgia:~> ls -l
drw------- 2 joao
prof 0 Mar 27 08:51 dir1
ppgia:~> chgrp labin dir1
ppgia:~> ls -l
drw------- 2 joao
(somente como root)
(somente como root ou usuário joao)
labin 0 Mar 27 08:51 dir1
Permissões de Acesso
O comando newgrp
Permite ao usuário mudar seu grupo principal para outro grupo ao qual ele também pertença.
Todos os arquivos e diretórios criados a partir dessa mudança pertencerão ao novo grupo, e não mais ao
grupo primário do usuário. Por exemplo:
ppgia:~> mkdir dir1
ppgia:~> ls -l
drw------- 2 maziero
prof 0 Mar 27 08:51 dir1
ppgia:~> newgrp ladis
ppgia:~> mkdir dir2
ppgia:~> ls -l
drw------- 2 maziero
drw------- 2 maziero
prof 0 Mar 27 08:51 dir1
ladis 0 Mar 27 08:52 dir2
Permissões de Acesso
Adicionar grupo
groupadd nome_do_grupo
Se vc quiser que uma pasta seja de um determinado usuário e grupo
vc faz esse comando:
chown nome_do_usuario:nome_do_grupo
e ai aquela pasta vai pertencer a ele.
Permissões de Acesso
Logname
Mostra seu login (username).
`logname‘
users
Mostra os nomes de usuários usando atualmente o sistema.
`users'
Groups
Mostra os grupos que o usuário pertence.
`groups [_usuário_]'
Exemplo: `groups', `groups root'
Permissões de Acesso
groupdel
Apaga um grupo do sistema, este comando apaga todos
os dados do grupo especificado dos arquivos de contas do sistema.
`groupdel [_grupo_]'
OBS: Você não pode remover o grupo primário de um usuário. Remova o
usuário primeiro.
id
Mostra a identificação atual do usuário, grupo primário e outros
grupos que pertence.
`id [_opções_] [_usuário_]'
Onde:
_usuário_
É o usuário que desejamos ver a identificação, grupos primários e
complementares.
_opções_
-g, --group
Mostra somente a identificação do grupo primário.
-G, --groups
Permissões de Acesso
Mostra a identificação de outros grupos que pertence.
-n, --name
Mostra o nome do usuário e grupo ao invés da identificação
numérica.
-u, --user
Mostra somente a identificação do usuário (user ID).
-r, --real
Mostra a identificação real de usuário e grupo, ao invés da
efetiva. Esta opção deve ser usada junto com uma das opções: -u,
-g, ou -G.
Caso não sejam especificadas opções, `id' mostrará todos os dados do
usuário.
Exemplo: `id', `id --user', `id -r -u'.
Permissões de Acesso
Vejamos um exemplo onde queremos modificar a data do Sistema para 31 de Outubro
de 2005 e atualizar na BIOS:
$ date -s 10/31/2005
Ok, agora precisamos fazer o hardware receber a hora setada no sistema:
$ clock –w.
clock é um link para hwclock e a opção -w faz exatamente o que queremos: usar a
data/hora do sistema para atualizar a data/hora da BIOS.
O contrário também é possível, podemos utilizar a data/hora da BIOS para setar nosso
sistema, trocando a opção -w por -s. Isso é feito pelo sistema na inicialização.
Permissões de Acesso
Conexões ssh com Konqueror
Uma facilidade pouco conhecida, mas bastante útil, do Konqueror, é a
conexão via ssh a computadores remotos.
Desta forma, é possível navegar em modo gráfico, abrir e editar arquivos,
como se estivessemos em um computador local.
O acesso é feito através de endereços da forma
fish://queiroz:[email protected]/home/
O comando acima, digitado na caixa de endereços do konqueror, irá
estabelecer uma conexão ssh com o computador chamado
computador.com.br, usuário chamado queiroz, senha abc123, exibindo o
diretório /home.