As permissões são o grande triunfo da segurança oferecida pelos sistemas linux em relação ao Microsoft Windows, e também são umas das partes mais complexas de se compreeder no linux.
Os arquivos são divididos por donos, grupos e outros usuários:
- Dono do arquvo é quem o criou e o arquivo deve estar dentro do diretório do seu criador, a identificação do dono também é chamada de user id (UID). A identificação de usuário e o nome do grupo que pertence são armazenadas respectivamente nos arquivos /etc/passwd e /etc/group, (sendo que na primeira o dono pode alterar sua senha unix).
-Grupo: para garantir que os usuários restante stivessem acesso à determinados arquivos, forma criados os grupos, assim certos arquivos tem permissões de serem acessados por qulquer pessoa logada ao sistema.
Existem 3 tipos de permissão no linux, são elas r, w, e x, sendo que a permissão r indica que quem está acessando tem permissão só pra leitura do arquivo ou diretório, a permissão w indica que quem está acessando tem permissões para executar gravação de arquivos ou outros diretórios dentro dele. Para que um arquivo/diretório possa ser apagado, é necessário o acesso a gravação e a permissão x permite executar os arquivos e adentrar aos diretórios.
Quando usar-mos esses comandos aparecerá uma lista de tudo que há no diretório, todos os nomes da lista iniciaram com letras do tipo; -rwxrwxrwx nome_de_usuário users teste. Vamos à explicação do porque de cada uma dessas letras, da esquerda pra direita.
• A primeira letra indica o tipo do arquivo, se for um link será “l”, se for um diretório será “d”, se for um arquivo será “a” e se for um “-”, quer dizer que é um arquivo comum no sistema.
• Da segunda a quarta letra (rwx) indica, a permissão do dono do arquivo, no caso nome_de_usuário, ele tem permissão de ler (r – read), gravar (w – write) e executar (x – execute) o arquivo teste.
• Da quinta a sétima letra (rwx) diz qual é a permissão de acesso ao grupo do arquivo. Neste caso todos os usuários que pertencem ao grupo users tem a permissão de ler (r), gravar (w), e também executar (x) o arquivo teste.
• Da oitava a décima letra (rwx) diz qual é a permissão de acesso para os outros usuários. Neste caso todos os usuários que não são donos do arquivo teste tem a permissão para ler, gravar e executar o programa.
