Permissões de acesso
A segurança de acesso a arquivos e diretórios é provida através de um esquema de posses de arquivos e de permissões de acesso a estes. Cada arquivo e diretório possui um usuário dono, bem como um grupo dono. Veremos os conceitos de usuário e grupo dono mais adiante.
Uma vez que as posses de arquivos estejam definidas, o próximo passo é proteger os arquivos de acessos não desejados.
Posse de arquivos
Um arquivo Linux possui um usuário dono e um grupo dono do arquivo. Apesar de usualmente o usuário dono de um arquivo pertencer ao grupo dono do mesmo arquivo, isso não é obrigatório. Um arquivo pode ter um usuário dono que não tenha nenhuma ligação com seu grupo dono.
Assim as permissões de acesso para o grupo em um arquivo não se aplicam ao grupo ao qual pertence o usuário dono do arquivo, e sim aos usuários que pertencem ao grupo dono do arquivo.
A flexibilidade neste esquema se dá devido ao fato de que um usuário pode pertencer a vários grupos. Dessa forma, pode-se atribuir direitos para um usuário acessar determinado conjunto de arquivos apenas acrescentando-o ao grupo dono do conjunto de arquivos. É claro que as restrições de acesso dependerão das permissões para o grupo definidas para cada arquivo em questão.
chown – Trocando o Usuário Dono do Arquivo
Sintaxe: chown [-f] [-R] <usuário-dono> <arquivo>
Opções |
Significados |
-f |
Não reporta erros caso ocorram, como por exemplo, o usuário não pertencer ao grupo |
-R |
executa o comando recursivamente, aplicando-se a todos os subdiretórios |
Exemplo:
debian:~# chown bruno folha
chgrp – Trocando o Grupo Dono do Arquivo
Sintaxe: chgrp [-f] [-R] <grupo-dono> <arquivo>
Um usuário pode, entretanto, mudar o grupo de um arquivo, desde que ele seja o usuário dono do arquivo e pertença ao novo grupo do arquivo. O comando chgrp tem formato idêntico ao chown, mas somente o usuário root pode executar na maioria dos sistemas.
Exemplo:
debian:~# chgrp folha arquivo01