Atividade 5 - Protegendo as permissões de usuários
Como podemos limitar o acesso aos nossos arquivos?
A resposta é, podemos dar “permissões” aos usuários nos próprios arquivos!
As permissões são uma maneira de determinar como o computador permite aos usuários o acesso aos arquivos e o que eles podem fazer com esses arquivos.
No Linux, existem três tipos comuns de acesso a um arquivo que um usuário pode solicitar: “leitura”, “escrita” ou “execução”.
A permissão de “Leitura” significa que um usuário pode abrir e ler o arquivo. O acesso do tipo “leitura” geralmente é indicado com um símbolo r
que vem do Inglês read.
A permissão de “Escrita” significa que um usuário pode abrir e escrever no arquivo.
Isso inclui renomear e mover um arquivo para um local diferente no sistema de arquivos. O acesso do tipo “escrita” geralmente é indicado com um símbolo w
que vem do Inglês write.
A permissão de “Execução” significa que um usuário pode tentar executar o arquivo como um programa. O acesso do tipo “execução” geralmente é indicado com um símbolo x
que vem do Inglês execute.
Mas como sabemos o quão protegidos estão nossos arquivos?
Nós já estudamos um comando em um das atividades passadas que pode nos mostrar o quão protegidos estão nossos arquivos. Você lembra dele? Caso não lembre, fique à vontade para relembrá-lo acessando a atividade 3!
Devemos continuar usando esse mesmo comando para verificar se as nossas futuras alterações ocorrerão conforme o esperado.
Então como podemos proteger os nossos arquivos com essas permissões?
Vamos analisar o comando chmod
:
chmod u=rwx g=rx o=x file1
Usamos o comando chmod
para modificar as permissões dos nossos arquivos. Nós “alteramos o modo” que nossos arquivos são acessados modificando os três grupos de permissões:
- o grupo u que representa o usuário e dono do arquivo
- o grupo g que representa o grupo de usuários que têm acesso permitido naquele arquivo
- o grupo o que representa os outros usuários que não têm acesso
Esses grupos podem ser modificados com as seguintes permissões:
- r para leitura
- w para escrita
- x para execução.
Hora de aplicar o que aprendemos até agora!
Agora, vamos tentar alterar as permissões dos nossos arquivos. Queremos que qualquer pessoa dentro e fora do nosso grupo não consiga acessar file1
. Apenas o dono do arquivo deve ter acesso. Você sabe como faríamos isso?
Curiosidade!
chmod
também pode ser usado com comandos numéricos simples. Esse método é chamado de modo octal pois possui oito tipos de permissões diferentes.
Para modificar um arquivo no modo octal nos usamos:
chmod 751 [digite o nome do arquivo]
Quando utilizamos o modo octal, podemos passar o modo de permissões de cada grupo de usuários. A ordem é sempre: usuário dono, grupo dono e outros usuários. Abaixo podemos verificar os oito tipos de permissões diferentes para esse método:
Número | Permissão |
---|---|
7 | leitura + write + execute |
6 | leitura + escrita |
5 | leitura + execução |
4 | leitura |
3 | execução + escrita |
2 | escrita |
1 | execução |
0 | sem permissão |