LabEx
EntrarJunte-se

Implementação de Permissões de Arquivo

LinuxBeginner
Pratique Agora

Introdução

Em qualquer sistema operacional multiusuário como o Linux, as permissões de arquivo são um recurso de segurança crítico. Elas controlam quem pode ler, escrever ou executar arquivos, garantindo que os usuários acessem apenas os dados aos quais estão autorizados. Entender como gerenciar essas permissões é uma habilidade fundamental para qualquer usuário, desenvolvedor ou administrador de sistema Linux.

Neste laboratório (lab), você terá experiência prática com os comandos essenciais para gerenciar permissões de arquivos. Você aprenderá a:

  • Criar um novo arquivo usando o comando touch.
  • Modificar permissões de arquivo usando o comando chmod com notação numérica (octal).
  • Alterar o proprietário e o grupo de um arquivo usando o comando chown.
  • Verificar as alterações usando o comando ls -l.
  • Definir permissões padrão para um diretório.

Ao final deste laboratório, você se sentirá confortável com os princípios básicos de permissões de arquivos e diretórios no Linux.

Criar Arquivo de Teste com o Comando touch /tmp/testfile

Nesta etapa, você começará criando um arquivo vazio que usaremos para o restante do laboratório. O comando padrão para criar um arquivo vazio no Linux é touch. Este comando cria o arquivo se ele não existir, ou atualiza seu carimbo de data/hora de modificação se ele já existir.

Criaremos nosso arquivo de teste no diretório /tmp, que é um local padrão para arquivos temporários.

Execute o seguinte comando no seu terminal para criar um arquivo chamado testfile:

touch /tmp/testfile

O comando não produzirá nenhuma saída se for bem-sucedido. Opcionalmente, você pode verificar se o arquivo foi criado listando-o com ls /tmp/testfile.

Definir Permissões com o Comando chmod 644 /tmp/testfile

Nesta etapa, você aprenderá a alterar as permissões do arquivo que acabou de criar. O comando chmod (change mode - alterar modo) é usado para este propósito. As permissões podem ser definidas usando notação simbólica ou numérica (octal). Aqui, usaremos o método numérico, que é muito comum.

Na notação numérica, as permissões são representadas por um número de três dígitos, correspondendo ao proprietário (owner), grupo (group) e outros usuários (other users), respectivamente. Cada permissão tem um valor:

  • 4 para leitura (read - r)
  • 2 para escrita (write - w)
  • 1 para execução (execute - x)

Definiremos as permissões como 644, que é uma configuração muito comum para arquivos. Isso se traduz em:

  • Proprietário: 6 (4+2) -> leitura e escrita (rw-)
  • Grupo: 4 -> somente leitura (r--)
  • Outros: 4 -> somente leitura (r--)

Agora, execute o seguinte comando para aplicar essas permissões ao seu arquivo de teste:

chmod 644 /tmp/testfile

Este comando não produzirá nenhuma saída. Em uma etapa posterior, verificaremos se as permissões foram aplicadas corretamente.

Alterar Proprietário com o Comando chown root:root /tmp/testfile

Nesta etapa, você alterará a propriedade (ownership) do arquivo. O comando chown (change owner - alterar proprietário) é usado para mudar o usuário e/ou grupo que possui um arquivo. A sintaxe é chown usuario:grupo nome_do_arquivo.

Mudar o proprietário de um arquivo para outro usuário (como root) é uma operação privilegiada que requer direitos administrativos. Você precisará usar o comando sudo para executar o chown com as permissões necessárias. Neste ambiente LabEx, o usuário labex pode usar sudo sem senha.

Vamos mudar o proprietário e o grupo de /tmp/testfile para root. Execute o seguinte comando:

sudo chown root:root /tmp/testfile

Novamente, um comando bem-sucedido não produzirá nenhuma saída. Esta ação garante que o arquivo agora seja de propriedade do usuário administrativo do sistema.

Verificar com o Comando ls -l /tmp/testfile

Nesta etapa, você verificará todas as alterações que fez até agora. O comando ls -l fornece um formato de "listagem longa" que exibe informações detalhadas sobre os arquivos, incluindo permissões, proprietário, grupo, tamanho e data de modificação.

Execute o seguinte comando para inspecionar /tmp/testfile:

ls -l /tmp/testfile

Você deverá ver uma saída semelhante a esta (a data e a hora variarão):

-rw-r--r-- 1 root root 0 Oct 22 15:13 /tmp/testfile

Vamos analisar esta saída:

  • -rw-r--r--: Estas são as permissões do arquivo. O primeiro caractere - indica que é um arquivo regular. rw- mostra que o proprietário (root) tem permissões de leitura e escrita. O próximo r-- mostra que o grupo (root) tem permissão de somente leitura. O r-- final mostra que todos os outros usuários também têm permissão de somente leitura. Isso corresponde ao 644 que você definiu.
  • root root: Isso mostra o proprietário e o grupo do arquivo, que você alterou para root.

Você concluiu com sucesso a criação de um arquivo, a definição de suas permissões e a alteração de sua propriedade.

Proteger Diretório com o Comando chmod 755 /tmp/testdir

Nesta etapa final, você definirá as permissões em um diretório. As permissões de diretório são semelhantes às permissões de arquivo, mas o bit de execução (x) tem um significado especial: ele concede a capacidade de entrar no diretório e acessar os arquivos contidos nele.

Uma configuração de permissão comum e segura para diretórios é 755. Vamos detalhá-la:

  • Proprietário (Owner): 7 (4+2+1) -> leitura, escrita e execução (rwx). O proprietário pode listar, criar/excluir arquivos e entrar no diretório.
  • Grupo (Group): 5 (4+1) -> leitura e execução (r-x). Os membros do grupo podem listar arquivos e entrar no diretório, mas não podem criar ou excluir arquivos.
  • Outros (Others): 5 (4+1) -> leitura e execução (r-x). Outros usuários também podem listar arquivos e entrar no diretório.

Um diretório chamado /tmp/testdir foi criado para você no início deste laboratório. Agora, aplique as permissões 755 a ele usando o comando chmod.

chmod 755 /tmp/testdir

Você pode verificar a alteração com ls -ld /tmp/testdir. O flag -d é importante para listar os detalhes do próprio diretório, e não o seu conteúdo.

Resumo

Parabéns por concluir este laboratório! Você praticou com sucesso as habilidades fundamentais para gerenciar permissões de arquivos e diretórios em um ambiente Linux.

Neste laboratório, você aprendeu a:

  • Criar um arquivo vazio com touch.
  • Usar chmod com códigos numéricos (octais) como 644 para arquivos e 755 para diretórios para controlar o acesso.
  • Usar sudo chown para alterar o proprietário e o grupo de um arquivo.
  • Usar ls -l para inspecionar e verificar permissões e propriedade de arquivos.

Estes comandos são ferramentas essenciais para proteger seus arquivos e manter um sistema bem organizado. Dominá-los é um passo fundamental para se tornar proficiente em Linux.

Relacionados Linux Cursos
Início Rápido com Linux

Início Rápido com Linux

linux
Torne-se um Administrador de Sistemas Júnior

Torne-se um Administrador de Sistemas Júnior

linuxshell
Linux para Iniciantes

Linux para Iniciantes

linux