‘oaiosi2022 17:07 AVALUNINOVE: sees Permissoes de Acesso a Arquivos e Diretdrios (0 IMPORTANT MANUSEIO DAS PERMISSOES DE TODOS OS ARQUIVOS E DIRETORIOS £ TRATADO NA PRATICA COM OS COMANDOS APRESENTADOS. AUTOR(A): PROF. LUCIANO GILLIFRON GAVINHO, Comandos de controle de acesso. Quando listamos o diretério com o comand “Is* opgio -I, ou seja, forma longa, podemos ver na primeira coluna aparecem as permissoes. Segue abaixo esta representacdo. Em seguida vamos entender como manipular estas informagées. Tee Peed eae Pee ie) Tipo de arquivo () normal, (d) diretério ‘chmod [options] mode filename Este comando muda as petmissdes de um arquivo/diretério, itpssiava.uninove.brisewAVAopicolcontainer_impressao.0hp aio‘031062022 17:07 AVAUNINOVE No Linux e outros sistemas operacionais semelhantes ao Unix, hd um conjunto de regras para cada arquivo ‘que define quem pode acessé-lo e como eles podem acessé-lo. Essas regras sio chamadas de permissoes de arquivos ou modos de arquivo. 0 nome do comando chmod significa “change mode” (mudar 0 modo) e é usado para definir 2 maneira como um usuirio pode ser acessado (2). [Em geral, os comandos chmod assumem a forma: ‘chmod -opcées permissdes nome-do-arquivo/nome_do_diretério Se nenhuma op¢ao for especificada, o chmod modifica as permissées do arquivo especificado pelo nome do arquivo para as permissdes especificadas por permissies. Permissées define as permissées para o proprietério do arquivo (o user), membros do mesmo grupo do proprietério (0 group) e qualquer outra pessoa (other, Existem duas formas de representar estas permiss6es: com simbolos (caracteres alfanuméricos) ou com mimero octal (0s digitos de 0 a 7). Estd em ‘octal, mas a origem é binstios. Digamos que vocé é o proprietério de um arquivo chamado testblob.py e deseja defini suas permissées para que: 0 usuario possa ler, escrever e executé-lo; 0s membros do seu grupo podem Ié-los e executé-los; ¢ Outros s6 podem Ié-lo. Este comando faré o que desejamos; chmod u=twx,g=1%,0=F testblob.py Este exemplo usa a notagio de permissées simbélicas. As letras u, g € 0 representam ‘usuario’, ‘grupo’ ‘outro’. 0 sinal de igual ) significa “definir as permissdes exatamente como este’, ¢ as letras "r,"w" e"x" significam ‘read’, ‘write’ e ‘execute’, respectivamente, As virgulas separam as diferentes classes de permissbes e ndo hé espagos entre elas. ‘Aqui est o comando equivalente usando notagio de permissées octal: ‘chmod 754 testblob.py Aqui os digitos 7, $ e 4 representam individualmente as permiss6es para o utilizador, grupo e outros, nessa ‘ordem. Cada digito & uma combinagdo dos némeros 4, 2, 1 € 0: 4 significa ‘ler’, 2 significa “escrever", itpssiava.uninove.brisewAVAopicolcontainer_impressao.0hp 209310812022 17:07 AVAUNINOVE 1 significa “executar’, ¢ 0 significa “sem permissao’ Entao 7 é a combinagio de permissBes 4 + 2+ 1 (ler, escrever e executar), 5 €4 + 0+ 1 (ler, nao escrever € executar), e464 +0+0 (ler, no Escrever e ndo executar) ‘Agora podemos explicar porque o octal vem do bindrio. Se vocé lista o diretério vers na primeira coluna © modo do arquivo como mostrado abaixo. Colocando I para se a permissio foi dada e 0 se néo foi dada a permissio fica 111 101 100 ‘Transformando cada grupo bindrio de 3 digitos acima podemos ver 0 754 (como no comando acima). Veja agora o exemplo na pratica abaixo, Rete nes esr I Reece) eee SaaS) (eee Rte setae eC [eet ree reas ae SC Boras tatty Sareea esy Wee Rus rere Observe que 0 arquivo até mudou de cor para verde, algo caracteristico do comando “Is” mostrando que 0 mesmo virou um executivel. ‘Talvez voc’ esteja preocupado com o tracinho (-) na frente das permissGes. Ali est um espaco reservado para informar se aquela linha est4 representando um arquivo (-) ou um diretério (d) ou um link (1). Nao se preocupe com isto agora. ‘Vamos ver como seria o mesmo comando usando letras. errno ens Pe mrs eee reas A Carrer sc homer a hitpsava.uninove.brisowAVAopicolcontainer_impressa0.ohp sito‘oaiosi2022 17:07 AVALUNINOVE: ‘Na tabela abaixo pode-se ver um grupo de exemplos que far vocé memorizar 0 uso das permissdes. GA haa eae rw-rw-rw- =110110110 Lae di Eom mM OLOLO CL] rwx = 111 em binario = 7 ee COC ME ioe} r-x =101 em binario=5 UCM) nC Uo § Com o tempo vocs ird ficar muito prético na escolha dos niimeros. A maioria dos usuarios experientes usam. 2 forma octal. Além do chmod que muda as permissées, podemos mudar o proprietario do arquivo eo grupo do qual o arquivo pertence. Antes disso, porém, vamos te que ter mais poder sobre nossas operagées, Para isto nio basta ser um usuario ‘comum. Tornando-se o superusudrio por um curto tempo Conforme observado em (1), muitas vezes é itil se tomar 0 superusuario para executar tarefas importantes de administragao do sistema, mas como voc’ ja devia estar avisado, voce nao deve permanecer conectado como 0 superusuario, iss0 € perigoso. Na maioria das distribuigdes, existe um programa que pode fornecer acesso temporario aos privilégios do superusudrio. Este programa & chamado su (abreviagao de usuétio stubstituto) e pode ser usado nesses casos quando vocé precisa ser o superusurio para um pequeno niémero de tarefas. Para se tornar 0 superusuério, basta digitar 0 comando “su”. Vocé sera soliitado a fornecer @ senha do superusudrio. Veja como é feito na figura abaixo. Para sair do privilégio root, apligue o programa “exit”. itpssiava.uninove.brisewAVAopicolcontainer_impressao.0hp9310812022 17:07 AVAUNINOVE pert mentee anes Weer ere Observe que o prompt mudou para “#” e antes estava “S". O prompt de superusudrio & # Perceba abaixo que se eu comandar “exit" volto a ndo ter privilégios de root. eran en nce anus Peer Cte eee tee yeas bas uckygavetuckycavwote:~/oocunentoss Agora voce esté pronto para os préximos comandos: ‘chown [options] filename/dirname Muda quem 6 o proprietério do arquivo. Veja no exemplo abaixo, errortcnn ss rr eee mec oy Tepe STN Ca EVES Tar Ug CC Cy Po teste ste Rg ee aoe eer oe tee) uckygaveluckyGavNote: huckygaveLuckyGavNote y raat or eet ECs] ese Observe que troquei 0 proprietério luckgav para root. Também perceba que tive que usar um usudrio privilegiado com 0 comando “sudo", isto eu explico mais para frente. Assim, nem precisei virar superusuario, cchgrp [options] filename hitpsava.uninove.brisowAVAopicolcontainer_impressa0.ohp sito‘031062022 17:07 AVAUNINOVE ‘Muda o grupo de quem pertence 0 arquivo. Veja no exemple abaixo. Section tattered (esr eee eta nceeyt eee errc a) pra neree a Ctr Naas erat one) (exre ters eerar ener Erte tere ane rece uckygaveLuckyGevNot Be repanc-sennioe ereered | ‘Observe que tentei mudar o grupo, mas nao tinha autoridade para isso. Precisei me tornar um superususrio. Conclusao Vocé precisa manter seus arquivos e diretérios protegidos da melhor maneira possivel. Sempre pense, 20 criar um arquivo, que a seguranga de seu sistema pode ser comprometida pelo acesso a este arquivo. Procure colocar as permissdes de forma a compatibilizar acesso e seguranga ao mesmo tempo. Lembrando ‘que todos os comandos de permissées valem para diret6rios. ATIVIDADE FINAL Para fazermos que o arquivo teste.sh possa ser executado, lido e alterado pelo proprietario e pelos usuarios do mesmo grupo do proprietario e, ainda, que outros usuarios quaisquer ndo possam nem ler, nem alterar e nem executar, qual seria 0 comando apropriado? A.chown $55 teste.sh B, chown 770 teste.sh ©. chmod 770 teste.sh ied 550 testesh Para mudar o usudrio e o grupo do proprietério de um arquivo/diretério, quais os comandos respectivamente. A.chmod, chown itpssiava.uninove.brisewAVAopicolcontainer_impressao.0hp B10‘031062022 17:07 AVAUNINOVE B. chown, chmod chmod, chgrp D.chown, chgrp Uma permissao de arquivo 777 significa que: A. Todos os usuérios podem ler, escrever e executar o arquivo B.O arquivo sé pode ser acessado pelo “root” .Apenas o proprietario do arquivo pode fazer todas as operagées. D.O arquivo esta bloqueado para todo tipo de operagao. REFERENCIA [1] Sobell, M. G. (2005). A practical guide to Linux commands, editors, and shell programming. Prentice Hall Professional Technical Reference. [2] Hekman, J.P, & Oram, A. (1996). Linux in a Nutshell. OReilly & Associates, Inc itpssiava.uninove.brisewAVAopicolcontainer_impressao.0hp m0‘031062022 17:07 AVALUNINOVE: itpssiava.uninove.brisewAVAopicolcontainer_impressao.0hp ano‘031062022 17:07 AVALUNINOVE: itpssiava.uninove.brisewAVAopicolcontainer_impressao.0hp arto‘031062022 17:07 AVALUNINOVE: itpssiava.uninove.brisewAVAopicolcontainer_impressao.0hp 10110