Gerenciamento de permissões e privilégios de arquivos e diretórios no Linux

 


ls


O Linux fornece proteção para arquivos, sendo que essas proteções estão organizadas em três classes de privilégios, as quais são: privilégio do dono, do grupo e dos outros. E cada uma destas classes tem em sua composição três níveis de permissões: permissão de leitura, escrita e execução.

Os arquivos possuem um permissão padrão quando são criados, o dono, criador do arquivo, tem a permissão para ler e escrever, o grupo, para ler e escrever e os outros para ler.

Com o comando ls -l é possível listar os tipos de arquivos e suas permissões, como exibido no exemplo a baixo.


 $ ls -l

 -rw-rw-r--  1 root root 25 Nov 14 16:48 teste.txt
 dr--r-xrw-  1 root root 25 Nov 14 16:48 Documentos
 -rwxrwxrwx  1 root root 22 Jun 11 13:32 mybeagle.apk

O tipo de arquivo e permissões são exibidas através de travessões e/ou letras no começo de cada linha com nove colunas. A primeira coluna é o tipo de arquivo e as outras nove representam as permissões de leitura, escrita e execução. Sendo dividido em três partes, a primeira aplica-se ao proprietário do arquivo, colunas 2 a 4, a segunda, ou grupo, colunas 5 a 7 e a terceira, aos outros, colunas 8 a 10.


Os tipos de arquivos existentes são:

Tipo de arquivo

Descrição


 -

Arquivos comuns

 d

Diretórios

 l

Links simbólicos

 b

Dispositivos de bloco

 c

Dispositivos de caractere

 s

Soquetes

 =

Pipes


As chaves de permissão utilizadas são:

Chaves de permissões

Descrição


 r

Permissão de leitura

 w

Permissão de escrita

 x

Permissão de execução


Atributos de privilégios especiais


Existem, também, bits de atributos especiais que possibilitam controles adicionais além das permissões padrões.


Atributos especiais

Descrição


Setuid

Quando ligado, permite que o arquivo seja executado como se fosse executado pelo proprietário.

Setgid

Quando ligado, permite a execução do arquivo como se este fosse invocado por algum membro do grupo proprietário.

Sticky

Quando ligado, só permite que o arquivo seja apagado pelo proprietário.