SSH - Direitos de acesso a ficheiros ou directórios (Chmod)

Procédure

SSH - Direitos de acesso a ficheiros ou directórios (Chmod)

O sistema de permissões do Linux baseia-se num modelo de utilizador/grupo que se tornou a principal base da segurança do Linux. Aos utilizadores e grupos são concedidos direitos sobre ficheiros e directórios.

Esta é uma das características que torna o Linux quase imune aos vírus informáticos, os vírus precisam de poder escrever nos ficheiros para os poderem infetar e ser executados de uma certa forma para poderem infetar outros ficheiros, com o sistema de permissões do Linux os vírus não se podem copiar para todos os ficheiros, se o utilizador que executa o vírus não tiver permissões no resto do sistema o vírus não se poderá reproduzir.

No Linux temos três permissões diferentes para os ficheiros:

• r: read (ler ): Quando a permissão de leitura está ativa num diretório significa que poderemos listar os ficheiros armazenados nesse diretório, se estiver atribuída a ficheiros poderemos ler o seu conteúdo.

• w: write (escrever ): Quando a permissão de escrita está activada numa diretoria podemos criar e apagar ficheiros nessa diretoria, se estiver activada para ficheiros significa que poderemos modificar o seu conteúdo.

• x: executar: Se a permissão de execução estiver activada numa diretoria, significa que o utilizador pode executar outras funções na diretoria e, se estiver activada para ficheiros, significa que o ficheiro poderá ser executado a partir da linha de comandos.
  

Para visualizar as permissões de ficheiros e directórios, execute o seguinte comando:

ls -l

Este comando dar-nos-á um resultado semelhante a:

-rw-r--r-- 1 root root 0 2008-10-23 10:02 interfaces -rw-r--r-- 1 root root 128 2008-10-23 09:52 interfaces2 drwxr-xr-x 2 dvazart dvazart 4096 2008-10-31 16:25 Templates drwxr-xr-x 2 dvazart dvazart 4096 2008-09-22 13:16 Musique -rw-r--r-- 1 root root 3860754 2008-07-21 11:14 nxclient_3.2.0-14_i386.deb drwx------ 2 dvazart dvazart 4096 2008-10-21 11:38 PDF drwxr-xr-x 2 dvazart dvazart 4096 2008-09-22 13:16 Public -rwx------ 1 root root 1634 2008-10-22 17:54 readline -rwx------ 1 root root 1266 2008-10-22 17:41 readline2 ---------- -- ---- ----- --------- | | V | | | | | nome do ficheiro | | | V | | | | | tempo | | | V | | | | data | | | V | | | tamanho | | | V | | | grupo | | | | V | | proprietário | V | links DIREITOS

Os direitos são atribuídos em grupos de três e correspondem a :

• Proprietário: Proprietário dos ficheiros ou directórios.

• Grupo: o grupo a que pertence o proprietário do ficheiro.

• Outros: utilizadores de outros grupos.
  

- rw- r-- r-- d rwx --- --- d rwx r-x - rwx --- --- - rwx --- --- d rwx rwx - rwx --- --- d rwx r-x r-x --- --- | | `---> Outros | `-------> Grupo `-----------> Proprietário

Comandos

O Linux tem 3 comandos para alterar as permissões, o proprietário e o grupo de um ficheiro ou diretório, respetivamente:

• chmod: Altera as permissões do arquivo ou diretório.

$ chmod [permissões] [ficheiro / diretório] [opções]

• chown: Utilizado para alterar o proprietário do ficheiro ou diretório.

chown [novo dono] [ficheiro / diretório] [opções]

• chgrp: Utilizado para alterar o grupo do ficheiro ou diretório.

chgrp [grupo] [ficheiro / diretório] [opções]

Altera as permissões utilizando caracteres.

             Símbolo Descrição Identidades u Este é o proprietário do ficheiro ou diretório. 
		g Este é o grupo do ficheiro ou diretório. 
		o Outros utilizadores, o resto do mundo. 
		a Todos - proprietário, grupo e outros. Permissões r Acesso de leitura. w Acesso de escrita. x Acesso de execução. Acções + Adicionar permissões. - Remover permissões. = A única permissão.

Exemplos

      Comando Descrição Resultados chmod u+rwx photo1.png Adicionar todas as permissões para rwx------ o proprietário. chmod g+x photo1.png Adicionar permissão de execução para rwx-x--- o grupo. chmod o+r photo1.png Adicionar permissão de leitura para rwx-xr--- outros utilizadores.

chmod u-rw photo1.png Remover permissões de leitura e --x-xr--- escrita para o proprietário. chmod a=r photo1.png Definimos leitura como a única permissão r--r--r-- para todos os 3 grupos. chmod u+rx,o+x photo1.png Adicionamos permissões de leitura --------- e execução para o proprietário e execução para os outros. 

Alterar permissões usando números.

A cada permissão é atribuído um valor, mesmo quando a permissão não está ativa. Para podermos utilizar os números, teremos de ter em conta a seguinte tabela com os respectivos valores:

      Valor Permissão Descrição 0 --- Zero significa que não foram atribuídas quaisquer permissões. 1 --x Apenas foi atribuída a permissão de execução. 2 -w- Apenas permissão de escrita. 3 -wx Permissões de escrita e execução. 4 r-- Apenas permissão de leitura. 5 r-x Permissões de leitura e execução. 6 rw- Permissões de leitura e escrita. 7 rwx Permissões de leitura, escrita e execução.

As autorizações numéricas são atribuídas em grupos de 3 (proprietário, grupo, outro); não é possível atribuir autorizações apenas a um ou dois deles.

Exemplos de comandos

      Comando Resultados Descrição chmod 600 photo1.png rw------- Só o proprietário tem o direito de ler e escrever. chmod 644 photo1.png rw-r--r-- Só o proprietário tem o direito de ler e escrever mas o grupo e outros só podem ler. chmod 700 photo1.png rwx------ Só o proprietário tem o direito de ler, escrever e executar o ficheiro. chmod 751 photo1.png rwxr-xr-x O proprietário tem o direito de ler, escrever e executar, o grupo pode ler e executar e os outros só podem executar. chmod 711 photo1.png rwx--x--x O proprietário tem direitos de leitura, escrita e execução; o grupo e os outros só podem executar. chmod 666 photo1.png rw-rw-rw- Todos podem ler e escrever nos ficheiros. chmod 777 photo1.png rwxrwxrwx Todos podem ler, escrever e executar.