Atividade 5 - Protegendo as permissões de usuários

Recursos do Minicurso
Uma foto de Nuvi
Essa não! Parece que alguns de nossos arquivos foram manipulados! Precisamos proteger as nossas anotações urgentemente. Não queremos que um hacker acesse nossos segredos!

Como podemos limitar o acesso aos nossos arquivos?

A resposta é, podemos dar “permissões” aos usuários nos próprios arquivos!

As permissões são uma maneira de determinar como o computador permite aos usuários o acesso aos arquivos e o que eles podem fazer com esses arquivos.

No Linux, existem três tipos comuns de acesso a um arquivo que um usuário pode solicitar: “leitura”, “escrita” ou “execução”.

A permissão de “Leitura” significa que um usuário pode abrir e ler o arquivo. O acesso do tipo “leitura” geralmente é indicado com um símbolo r que vem do Inglês read.

A permissão de “Escrita” significa que um usuário pode abrir e escrever no arquivo. Isso inclui renomear e mover um arquivo para um local diferente no sistema de arquivos. O acesso do tipo “escrita” geralmente é indicado com um símbolo w que vem do Inglês write.

A permissão de “Execução” significa que um usuário pode tentar executar o arquivo como um programa. O acesso do tipo “execução” geralmente é indicado com um símbolo x que vem do Inglês execute.

Mas como sabemos o quão protegidos estão nossos arquivos?

Nós já estudamos um comando em um das atividades passadas que pode nos mostrar o quão protegidos estão nossos arquivos. Você lembra dele? Caso não lembre, fique à vontade para relembrá-lo acessando a atividade 3!

comando ls -l

Devemos continuar usando esse mesmo comando para verificar se as nossas futuras alterações ocorrerão conforme o esperado.


Então como podemos proteger os nossos arquivos com essas permissões?

Vamos analisar o comando chmod:

chmod u=rwx g=rx o=x file1

Usamos o comando chmod para modificar as permissões dos nossos arquivos. Nós “alteramos o modo” que nossos arquivos são acessados modificando os três grupos de permissões:

Esses grupos podem ser modificados com as seguintes permissões:


Hora de aplicar o que aprendemos até agora!

Agora, vamos tentar alterar as permissões dos nossos arquivos. Queremos que qualquer pessoa dentro e fora do nosso grupo não consiga acessar file1. Apenas o dono do arquivo deve ter acesso. Você sabe como faríamos isso?

comando chmod

Curiosidade!

chmod também pode ser usado com comandos numéricos simples. Esse método é chamado de modo octal pois possui oito tipos de permissões diferentes. Para modificar um arquivo no modo octal nos usamos:

chmod 751 [digite o nome do arquivo]

Quando utilizamos o modo octal, podemos passar o modo de permissões de cada grupo de usuários. A ordem é sempre: usuário dono, grupo dono e outros usuários. Abaixo podemos verificar os oito tipos de permissões diferentes para esse método:

NúmeroPermissão
7leitura + write + execute
6leitura + escrita
5leitura + execução
4leitura
3execução + escrita
2escrita
1execução
0sem permissão