Gerenciamento de permissões de pastas e usuarios no Debian

Usando o comando CHMOD e CHOWN

Lembre que somente quem tem permissão no arquivo ou diretório poderá alterar as permissões, antes de qualquer ação verifique seus direitos sobre o arquivo ou diretório com o comando " ls -l " ou faça com poderes de root.

Sabemos que um arquivo ou diretório possui 3 modos de permissão. Uma permissão para o DONO do arquivo ou seja, quem o criou, uma outra permissão para o GRUPO do usuário dono do arquivo, e outra permissão para QUALQUER outro usuário ou grupo. 

Tabela de permissões

Tendo em mente que o conceito de binário significa 0 = desligado e 1 = ligado e para R,W e X:

  • r=read (leitura)
  • w=write (gravação, alteração, deleção)
  • x=execute (execução)

Usando como exemplo um diretório chamado teste, onde eu desejo que tenha permissão total para o DONO (Eu), permissão de apenas leitura para o meu GRUPO e nenhuma permissão para o resto do mundo. Devo usar o comando CHMOD.

chmod 740 /teste

Lembrando que o 740 vem da tabela de permissões. 7 = RWX (Leitura, gravação e execução) 4 = R (Leitura) 0 = nada. Então após o comando temos permissão para o dono 7 - 111 (Leitura = sim, gravação = sim e execução = não), para o grupo 4 - 100 (Leitura = sim, gravação = não e execução = não) e para outros usuários 0 - 000 (Leitura = não, gravação = sim e execução = não).

Comando CHOWN

O comando chown executado pelo root permite alterar o proprietário ou grupo do arquivo ou diretório, alterando o dono do arquivo ou grupo. Para saber quem é o dono do arquivo ou diretório use o comando " ls -l " como na imagem abaixo.

Verificação de proprietário do arquivo pelo comando ls -l

Levando em conta que na primeira parte do comando os -rw-r--r-- se referem as permissões do arquivo, quando iniciado em d significa que se refere a um diretório. Depois na segunda parte temos o proprietário na primeira coluna, o dono na segunda coluna e o usuário na terceira coluna, seguido da data e nome do arquivo ou diretório.

A sintaxe básica do comando é chown usuário arquivo.

Para passar o diretório mp3 que pertence a root, mas quero que o novo dono seja o Vinicius, use: 

chown vinicius /mp3 

Onde Vinicius é o novo proprietário da pasta mp3 e /mp3 é o diretório que foi mudado o proprietário, lembrando que da forma como foi executado o comando acima, ele alterou somente do diretório /mp3, as sub-pastas dentro dele continuam com o proprietário antigo. Para incluir os sub-diretórios acrescente -R.

chown -R vinicius /mp3

Também podemos alterar o grupo que pertence o diretório. Por exemplo, o diretório /mp3 pertence ao Vinicius e o grupo é root. Quero que pertença ao grupo suporte, fica assim: 

chown vinicius:suporte /mp3 

Para incluir os sub-diretórios acrescente -R.

chown -R vinicius:suporte /mp3 

Recomendamos que sempre verifique as permissões de arquivos e diretórios para evitar possíveis ataques ou problemas de invasões, caso fique alguma duvida contate o suporte de Redes e servidores para conferir quais arquivos e diretórios necessitam ou não de permissões.

-

Desenvolvido por Vinicius Dal Moro - Redes e servidores.

-

Voltar ao menu Provedor