Conecte-seDocs.
Bate-papo ao vivo
(888) 404-1279
Wave Blue Lttr Black Transparent Horiz Sm

Hostwinds Tutoriais

Resultados da busca por:

Casa

Índice

Encontrar a propriedade e as permissões do arquivo atual
Alterar a propriedade e as permissões do arquivo
Mudança de propriedade
Alterando Permissões

Alterando a propriedade e as permissões do arquivo no Linux

Tag: Linux,  Security 

Encontrar a propriedade e as permissões do arquivo atual
Alterar a propriedade e as permissões do arquivo
Mudança de propriedade
Alterando Permissões

Como o Linux foi projetado para suportar muitos usuários em um sistema, permissões e propriedade estão em vigor para garantir acesso autorizado a determinados arquivos.Isso evita que usuários gerais modificassem arquivos de nível de sistema e administração, acessando os arquivos privados de outros usuários ou permitindo que alguns usuários leiam um arquivo.Ainda assim, apenas um ou poucos têm acesso a gravar a ele.Dois desses sistemas são as políticas de propriedade de arquivos e permissões do Linux.

Cada arquivo no Linux (incluindo diretórios) possui um usuário de propriedade e grupo e read / write / execute sinalizadores para permitir ou negar tais tipos de acesso ao arquivo ao proprietário, possuir grupo e todos os outros usuários, respectivamente.

Encontrar a propriedade e as permissões do arquivo atual

Para listar as políticas de propriedade e permissões atuais de um arquivo, o comando ls -l pode ser usado.

Fornecer um arquivo ao comando com ls -l nome do arquivo produzirá detalhes sobre o arquivo. Esses detalhes incluem um indicador do tipo de arquivo, os sinalizadores de leitura (r) / gravação (w) / execução (x) para o usuário, grupo e outros usuários, o número de links para o arquivo, o tamanho de o arquivo e a data em que foi modificado pela última vez.

Exemplo:

ls -l filename
-rwxrw-r-- 1 foo bar 1024 Jan 1 00:00 filename

Neste exemplo, o arquivo pertence ao usuário foo e à barra de grupo. O usuário foo tem permissões de leitura, gravação e execução, a barra de grupo tem permissão de leitura e gravação e qualquer outro usuário tem apenas acesso de leitura.

Basta executar o LS -L sem fornecer um nome de arquivo listará a mesma saída para todo o conteúdo do diretório atual.

Se o arquivo fornecido for realmente um diretório, o comando listará a mesma saída para todo o conteúdo desse diretório.

Mais informações sobre o comando ls podem ser encontradas aquiou com os comandos ls -help ou man ls.

Alterar a propriedade e as permissões do arquivo

Como somente o usuário root pode alterar a propriedade e permissões de um arquivo no Linux, todos os comandos a seguir devem ser executados como root ou com sudo se logar como qualquer outro usuário com permissões de comando sudo.

Mudança de propriedade

No Linux, quando um arquivo é criado, a propriedade sobre o arquivo é padronizado para o usuário que o criou e o grupo principal do usuário.Às vezes embora.Existem casos em que a propriedade de um arquivo ou diretório deve ser alterada.Para fazer isso, existem dois comandos úteis na alteração do usuário ou da propriedade do grupo de um arquivo: Chown e Chgrp.

O comando chown é usado para modificar a propriedade de um arquivo. O comando chgrp é usado para modificar a propriedade do grupo de um arquivo. No entanto, porque o chown também tem a funcionalidade para modificar a propriedade do grupo, usaremos apenas o chown neste guia. Para mais detalhes e instruções para usar o Chgrp, você pode procurar aqui ou usar os comandos chgrp -help ou man chgrp.

Para usar o Chown para alterar a propriedade do arquivo, forneça o nome do usuário que você deseja transferir a propriedade para, seguido por qual arquivo você deseja transferir: 

chown user file.

Em vez de um nome de usuário, para alterar a propriedade do grupo, insira um: seguido pelo nome do grupo: 

chown: group file.

Para alterar a propriedade do usuário e do grupo simultaneamente, insira o nome de usuário e o nome do grupo, com um: separando-os: 

chown user: group file.

Você também pode precisar fornecer ao comando uma de suas opções de argumento disponíveis, dependendo do que está sendo alterado.

Por exemplo, se alterar a propriedade de um diretório inteiro, a opção -r também deve ser fornecida para executar o comando recursivamente, alterando a propriedade do próprio diretório e todo o seu conteúdo: 

chown -R user /full/path/of/file/or/directory.

É altamente sugerido utilizar o caminho completo do arquivo ou pasta ao usar este sinalizador e ter uma sólida compreensão de caminhos absolutos e relativos.Isso pode prejudicar a propriedade do seu sistema de arquivos.

Sem essa opção, apenas o proprietário do próprio diretório seria atualizado, enquanto a propriedade de seu conteúdo não seria.

Mais detalhes e uma lista completa das opções disponíveis para chown podem ser encontrados aquiou com os comandos 

chown –-help 

Ou 

man chown

Alterando Permissões

No Linux, as permissões de acesso para um arquivo são divididas entre o usuário, o grupo e outros.O usuário é o proprietário do arquivo, enquanto o grupo é o grupo de propriedade do arquivo, e outros são simplesmente todos os outros usuários.É então dividido no que é basicamente um simples Sim / Não para cada tipo de acesso está disponível: ler, escrever e executar.Leitura (R) significa que eles podem ler dados do arquivo, gravação (W) significa que eles podem gravar dados no arquivo e executar (x) significa que eles podem executar o arquivo como um programa.

Para alterar essas permissões, o comando chmod está disponível, com o qual existem duas formas principais de ajustar as permissões.

A primeira maneira é ativar ou desativar permissões específicas para funções específicas. Para fazer isso, você executaria chmod e segui-lo com você para ajustar permissões de usuário, g para permissões de grupo, ou o para outros usuários, então um + ou - para indicar adicionar ou remover permissões, e finalmente um r para lendo, w para escrever ou x para permissões de execução. Você também pode combinar as opções para que alterem as permissões e quais permissões.

Exemplo:

chmod u+x filename
chmod ug+rw filename
chmod o-r filename

No exemplo acima, o primeiro comando fornece permissões de execução ao usuário que possui o arquivo. O segundo comando dá permissões de leitura e grava para o usuário e o grupo que possuem o arquivo. E, finalmente, o último exemplo tira permissões de leitura para o arquivo de todos os outros usuários.

A segunda maneira de usar chmod para alterar as permissões do arquivo é definir todas as permissões de uma vez usando um número para representar todas as permissões. Este número é um número de 3 dígitos onde o primeiro dígito representa as permissões para o usuário, o segundo dígito representa as permissões do grupo e o último dígito representa as permissões para outros usuários.

O valor de cada dígito é a soma dos números que representam quais permissões habilitar para aquela função. Os números que representam cada tipo de permissão são os seguintes:

Ler = 4

Write = 2

Execute = 1

Isso significa que o número que não representa permissões seria zero. Quatro seria apenas lido. Seis seriam lidos e escreveriam. Sete seriam todas as permissões, etc.

Em seguida, concatenamos esses números em nosso número de 3 dígitos para representar todas as funções de uma vez. Por exemplo, para dar ao usuário acesso de leitura e gravação, ao grupo apenas acesso de leitura e a outros usuários nenhum acesso, o número para representar isso seria 740.

Exemplo:

chmod 000 filename
chmod 777 filename
chmod 600 filename
chmod 505 filename

No exemplo acima, o primeiro comando define todas as funções para não ter permissões. O segundo comando dá todas as funções todas as permissões. A terceira dá acesso a leitura e gravação apenas ao usuário, e o último comando fornece permissões de leitura e executa para o usuário e outros usuários.

Mais detalhes e opções disponíveis para chmod podem ser encontrados aqui ou com os comandos 

chmod –-help

Ou

man chmod

Escrito por Hostwinds Team  /  agosto 29, 2018