Índice
As permissões de acesso protegem o sistema de arquivos Linux do acesso indevido de pessoas ou programas não autorizados.
A permissão de acesso do GNU/Linux também impede que um programa mal intencionado, por exemplo, apague um arquivo que não deve, envie arquivos especiais para outra pessoa ou forneça acesso da rede para que outros usuários invadam o sistema. O sistema GNU/Linux é muito seguro e como qualquer outro sistema seguro e confiável impede que usuários mal intencionados (ou iniciantes que foram enganados) instalem programas enviados por terceiros sem saber para que eles realmente servem e causem danos irreversíveis em seus arquivos, seu micro ou sua empresa.
Esta seção do guia, de inicio, pode ser um pouco dificil de se entender, então recomendo ler e ao mesmo tempo prática-la para uma ótima compreensão. Não se preocupe, também coloquei exemplos para ajuda-lo a entender o sistema de permissões de acesso do ambiente GNU/Linux.
A idéia básica da segurança no sistema GNU/Linux é definir o acesso aos arquivos por donos, grupos e outros usuários:
É a pessoa que criou o arquivo ou o diretório. O nome do dono do arquivo/diretório é o mesmo do usuário usado para entrar no sistema GNU/Linux. Somente o dono pode modificar as permissões de acesso do arquivo.
As permissões de acesso do dono de um arquivo somente se aplicam ao dono do
arquivo/diretório. A identificação do dono também é chamada de user
id (UID).
A identificação de usuário ao qual o arquivo pertence é armazenada no arquivo
/etc/passwd e do grupo no arquivo
/etc/group. Estes são arquivos textos comuns e podem ser
editados em qualquer editor de texto, mas utilize preferencialmente os comandos
vipw e vigr que executa procedimentos
adicionais de checagem de uids e grupos após a alteração. Tenha cuidado para
não modificar o campo que contém a senha do usuário encriptada (que pode estar
armazenada no arquivo /etc/passwd caso não estiver usando
senhas ocultas).
Permite que vários usuários diferentes tenham acesso a um mesmo arquivo (já que somente o dono poderia ter acesso ao arquivo). Cada usuário pode fazer parte de um ou mais grupos e então acessar arquivos que pertençam ao mesmo grupo que o seu (mesmo que estes arquivos tenham outro dono).
Por padrão, quando um novo usuário é criado e não especificar nenhum grupo, ele
pertencerá ao grupo de mesmo nome do seu grupo primário (este comportamento é
controlado pelo parametro USERGROUPS=yes do arquivo
/etc/adduser.conf, veja “id”). A
identificação do grupo é chamada de GID (group
id).
Um usuário pode pertencer a um ou mais grupos. Para detalhes de como incluir o usuário em mais grupos veja “Adicionando o usuário a um grupo extra”.
É a categoria de usuários que não são donos ou não pertencem ao grupo do arquivo.
Cada um dos tipos acima possuem três tipos básicos de permissões de acesso que serão vistas na próxima seção.
Copyright © 1999-2020 - Gleydson Mazioli da Silva