Serviço Nacional de Aprendizagem Comercial do Rio Grande do Sul
Informação e Comunicação
Habilitação Técnica de Nível Médio Técnico em Informática
Planejamento e Implantação de Servidores
Permissões de acesso a arquivos e diretórios
Prof. Dartagnan Farias
[email protected]


Entender a lógica utilizada pelo sistema Linux
para definir permissões adequadas de
usuários ou grupos de usuários aos arquivos
e diretórios.
Garantia de segurança:
◦ Confidencialidade;
◦ Integridade.
2


Proteção de todo o sistema operacional do
acesso indevido de usuários e programas mal
intencionados;
Programas mal intencionados podem, por
exemplo, apagar arquivos, enviar
informações não autorizadas para terceiros e
fornecer acesso ao servidor para que outros
usuários invada o sistema.
3

A ideia principal é definir o acesso aos
arquivos e diretórios do linux através de
donos, grupos e outros usuários.
4




É o usuário que criou o arquivo ou o
diretório;
Somente o dono pode modificar as
permissões de acesso do arquivo ou
diretório;
O nome do dono do arquivo é o mesmo do
usuário utilizado para acessar o sistema;
A identificação dos usuários ficam no arquivo
/etc/passwd e dos grupos no /etc/group.
◦ Arquivos comuns que podem ser editados a
qualquer momento.
5



Permite que usuários diferentes tenham
acesso a um mesmo arquivo ou diretório;
Cada usuário pode fazer parte de mais de um
grupo, permitindo acesso a arquivos
diversos;
Mostram responsabilidades dentro de uma
organização / instituição.
6


É uma categoria de usuários que não são
donos ou não pertencem ao grupo do arquivo
ou diretório;
São usuários que devem ou não ter acesso a
arquivos ou diretórios.
7

Quanto ao tipo de permissões que se aplicam
ao dono, grupo e outros usuários, por padrão
existem 3:
◦ Leitura (r)
 Em caso de diretório, permite listar seu conteúdo (ls –
l);
◦ Gravação (w)
 Caso for um diretório, permite a gravação de arquivos
ou outros diretórios dentro dele;
◦ Execução (x)
 Permite executar um arquivo (caso seja um programa).
Caso seja um diretório, permite que seja acessado (cd
nomediretorio).
8
◦ As permissões de acesso a um arquivo ou diretório
podem ser visualizadas com o uso do comando ls –l
◦ As 3 letras (rwx) são classificadas da seguinte
maneira:
9

A primeira letra diz qual é o tipo de arquivo.
Caso contenha um “d” é um diretório, “l” um
link a um arquivo de sistema, “-” significa
que se trata de um arquivo comum.
◦ Exemplo:
10

Da segunda a quarta letra (rwx) dizem quais
as permissões de acesso do dono do arquivo.
O exemplo abaixo mostra que o usuário root
tem acesso de leitura, gravação e execução
nos conteúdos listados.
11

Da quinta a sétima letra (r-x) informa qual a
permissão de acesso ao grupo do arquivo.
Neste caso todos os usuários que pertencem
ao grupo professores tem a permissão de ler
(r) e executar (x) o arquivo permissoes.
12

Da oitava a décima letra (r--) diz qual é a
permissão de acesso para os outros usuários.
Neste caso todos os usuários que não são
donos do arquivo permissoes podem apenas
ler o conteúdo do mesmo.
13
14


Muda a permissão de acesso a um arquivo ou
diretório. Com este comando é possível
escolher se usuário ou grupo pode ter
permissões de leitura, gravação e execução a
um arquivo ou diretório.
Sempre que um arquivo é criado, seu dono é
o usuário que o criou e seu grupo é o grupo
do usuário, sendo (o) outros usuários, (u) o
dono do arquivo, (g) grupo e (a) todos.
15
16

Permissões em OCTAL:
◦ Ao invés de utilizar os modos de permissão +r e –r
(por exemplo), pode ser utilizado o modo octal para
alterar a permissão de acesso de um arquivo. O
modo octal é um conjunto de oito números onde
cada número define uma permissão diferente.
◦ Desta forma o gerenciamento de permissões fica
simplificado,
pois
pode
ser
especificado
diretamente a permissão do dono, do grupo e
outros ao invés de gerenciar as permissões de cada
um separadamente.
17

A tabela abaixo mostra a lista de códigos
para cada permissão:
18
19

O uso destes valores define a permissão de
acesso do dono, grupo e outros. Um modo
fácil de entender como as permissões de
acesso octais funcionam é através da
seguinte tabela:
20

# chmod 764 teste
◦ Os números são interpretados da direita pra
esquerda como permissão de acesso aos outros
usuários (4) terem acesso somente leitura (r), o
grupo (6) ter permissão de leitura e gravação (w) e
o dono (7) ter permissão de leitura, gravação e
execução (rwx) ao arquivo teste.
21

Didi 
22