q
1 Nome: nome do arquivo.
1 Localização: local de armazenamento do arquivo no disco. 1 Tamanho: tamanho do arquivo em bytes.
1 Ligações: nomes pelos quais o arquivo é conhecido. 1 Propriedade: usuário que é o dono (owner) do arquivo. 1 Grupo: grupo de usuários que acessa ao arquivo. 1 Tipo: tipo do arquivo.
Ca pí tu lo 3 - O rg an iz aç ão d o L in ux
q
1 Modificação: data e hora da última modificação do arquivo. 1 Acesso: data e hora do último acesso ao arquivo.
1 Permissões: permissões de acesso ao arquivo.
Os arquivos possuem diversos atributos, que são armazenados em seus inodes correspon- dentes. Entre esses atributos, podemos destacar:
1 Nome: nome do arquivo;
1 Localização: local onde o arquivo está armazenado no disco; 1 Tamanho: tamanho do arquivo em bytes;
1 Ligações: nomes pelos quais o arquivo é conhecido; 1 Propriedade: usuário dono (owner) do arquivo;
1 Grupo: grupo de usuários que pode ter acesso ao arquivo; 1 Tipo: tipo do arquivo;
1 Criação: data de criação do arquivo;
1 Modificação: data de modificação do arquivo; 1 Acesso: data do último acesso ao arquivo; 1 Permissão: permissões de acesso ao arquivo.
Todas essas informações são automaticamente mantidas pelo sistema na medida em que os arquivos são criados e utilizados. Os diversos utilitários usam essas informações para processar arquivos seletivamente. Os utilitários de backup do Linux, por exemplo, podem preservar cópias apenas daqueles arquivos que foram modificados após alguma data específica. A data da última modificação é utilizada para selecionar os arquivos apropriados. Ao listarmos arquivos e diretórios utilizando o comando ls com a opção –l, visualizamos as informações mostradas na figura 3.5.
Tipo do arquivo drwxr-xr-x -rw-r--r-- Permissões de acesso (access modes) Número de links do arquivo Dono do arquivo (owner) 5 root 1 root Grupo de usuários (group) root root Tamanho em bytes 1024 dec 23 13:48 GNUstep 331 feb 11 10:19 Xrootenv.0 Data da última modificação Nome do arquivo
Permissões de arquivos
O Linux é um sistema projetado para ser multiusuário. Para suportar operações em ambientes com múltiplos usuários, o Linux dispõe de mecanismos que restringem o acesso a arquivos e diretórios, baseados na identificação do usuário que solicita o acesso, e ao modo de acesso atribuído a cada arquivo e diretório.
Todo arquivo e diretório é associado a um usuário que é chamado de dono (owner). O usuário que inicialmente cria o arquivo é o dono do arquivo. Cada usuário pode pertencer a um ou mais conjuntos de usuários que são chamados de grupo. Cada arquivo ou diretório é associado a um grupo, que é atribuído ao arquivo quando este é criado. Da mesma forma, o
Figura 3.5
Saída do comando
In tr od uç ão ao L in ux
usuário que inicialmente cria o arquivo ou diretório determina o grupo que pode acessá-lo. Esse grupo associado ao novo arquivo ou diretório é o grupo primário do usuário que os criou. Tanto o dono como o grupo de um arquivo podem ser alterados. As permissões de acesso, conhecidas como modos de acesso, determinam as operações que um usuário pode realizar em um arquivo. A seguir estão os três tipos básicos de permissão que podem ser aplicadas a um arquivo ou diretório.
1 r (read): permite acesso apenas para leitura; 1 w (write): permite acesso para leitura e gravação; 1 x (execute): permite executar o arquivo.
Note que as permissões habilitam a execução de ações diferentes em arquivos e diretórios. Arquivos ou diretórios podem ter uma ou mais permissões: um arquivo que tenha as permis- sões rw pode ter seu conteúdo lido e alterado por um usuário com acesso a ele, mas não pode ser executado por esse usuário, pois o arquivo não tem a permissão de execução x. Os modos de acesso a um arquivo ou diretório consistem em três conjuntos de permissões, com três caracteres cada um. O primeiro conjunto de permissões se refere ao usuário que é o dono do arquivo ou diretório. O segundo conjunto se refere ao grupo de usuários que podem ter acesso ao arquivo. O terceiro conjunto de permissões restringe o acesso a outros usuários (others), exceto o dono ou o grupo associado ao arquivo. Para alterar o dono ou o grupo do arquivo, são utilizados os comandos chown (change owner) e chgrp (change group), respectivamente:
# chown novodono arquivo # chgrp novogrupo arquivo
O comando chown também permite alterar dono e grupo de uma só vez: #chown novodono:novogrupo arquivo
As permissões de um arquivo também podem ser alteradas através do comando chmod (change mode). Cada uma das nove permissões (ler, escrever e executar; para o dono, para o grupo e para os outros) pode ser individualmente concedida ou negada com esse comando. A seguir, são apresentados alguns exemplos de uso do comando chmod.
# chmod +r arquivo (concede acesso de leitura ao arquivo, ao dono, ao grupo e aos outros.)
# chmod go-w arquivo (nega acesso de escrita aos membros do grupo e aos outros.)
É possível utilizar uma sintaxe alternativa para o comando chmod, com uma codificação que utiliza três números na base octal (de 0 a 7). Cada número octal corresponde a um conjunto
rwx, que de acordo com a sua posição pode representar as permissões do dono (primeiro
conjunto), do grupo (segundo conjunto) e dos outros (terceiro conjunto). Cada um desses números octais corresponde a três bits, sendo o primeiro deles associado à permissão de leitura, o segundo à permissão de escrita e o terceiro à permissão de execução. Se o bit tiver o valor 0, indica ausência de permissão e, se tiver o valor 1, indica a presença da permissão. A codificação completa na base octal tem os seguintes significados:
Ca pí tu lo 3 - O rg an iz aç ão d o L in ux
Modo octal Modo binário Tipo de permissão
0 000 Sem permissão. 1 001 Permissão de execução. 2 010 Permissão de escrita.
3 011 Permissão de escrita e execução. 4 100 Permissão de leitura.
5 101 Permissão de leitura e execução. 6 110 Permissão de leitura e escrita.
7 111 Permissão total (leitura, escrita e execução). O exemplo a seguir mostra o comando chmod com a sintaxe que utiliza a base octal:
# chmod 764 arquivo
1 7: permite acesso à leitura, gravação e execução do arquivo pelo seu dono; 1 6: permite acesso à leitura e gravação do arquivo pelo grupo;
1 4: permite somente leitura para os outros usuários.
q
Correspondentes binários:
1 Cada dígito binário corresponde a uma letra: “r”, “w” e “x”: 0: indica ausência da permissão.
1: indica concessão da permissão.
1 São três números octais, correspondentes a três dígitos binários (0=000 a 7=111). Um número para o dono, um para o grupo e um para outros. Exemplo:
# chmod 764 arquivo
2 Onde: 7 permite leitura, escrita e execução (rwx) para o dono (u), 6 permite leitura e escrita (rw) para o grupo (g) e 4 permite leitura (r) para os outros (o).
A figura 3.6 mostra as sintaxes padrão e octal, com seus respectivos correspondentes binários. 6 110 rw- r-- 111 7 1004 rwx
Caso haja uma tentativa de um usuário acessar um arquivo para realizar determinada ação, mesmo ele pertencendo ao grupo ou sendo dono do arquivo, se ele não tiver permissão para realizar a ação pretendida, receberá a mensagem “access denied” (acesso negado). A tabela 3.2 mostra as permissões ou modos de acesso para arquivos e diretórios.
Modo Operação permitida em diretório Operação permitida em arquivo
R Listar conteúdo do diretório. Ler o conteúdo do arquivo. W Criar ou remover diretórios e arquivos dentro do diretório. Alterar o conteúdo do arquivo. X Acessar arquivos e subdiretórios dentro do diretório. Executar o arquivo.
Tabela 3.1 Sintaxes do comando ‘chmod’. Figura 3.6 Sintaxes do comando ‘chmod’. Tabela 3.2 Permissões de acesso para arquivos e diretórios.
In tr od uç ão ao L in ux
q
Permissões:1 Dono (owner): proprietário do arquivo.
1 Grupo (group): grupo primário do dono do arquivo.
1 Outros (others): outros usuários que não são donos e que não fazem parte do grupo. Comandos para manusear permissões:
# chown novodono arquivo (muda o dono do arquivo) # chgrp novogrupo arquivo (muda o grupo do arquivo) # chmod ugo±rwx arquivo (muda as permissões do arquivo)