Grupos e permissões de acesso:
Além das permissões referente aos usuários, temos também as configurações dos grupos, que permitem organizar os usuários, definindo as permissões de acesso de uma forma mais eficaz.
Imagine um servidor compartilhado entre vários usuários, onde apenas três deles, "joao, paulo, tiago", devem ter acesso a pasta "/var/www/intranet", que contém os arquivos do site interno da empresa.
A forma mais simples de fazer isso é criar um grupo, adicionar os usuários ao grupo e ajustar as permissões da pasta para que o grupo tenha permissão de escrita. Para adicionarmos um grupo no sistema, usamos o comando "groupadd", como em:
# groupadd intranet
Agora para adicionar os usuários a esse grupo usamos o próprio comando "adduser", seguido pelo login e o grupo ao qual ele será adicionado, como em:
# adduser joao intranet
Vale lembrar que no CentOS e nas distribuições derivadas do RedHat, o comando "adduser" é um link para o comando "useradd", portanto não suporta essa opção. Nesse caso usamos o comando "usermod -a -G", seguido do usuário e grupo respectivamente, como em:
# usermod -a -G joao intranet
Após adicionarmos os usuários ao grupo, falta ajustar as permissões de acesso, que pode ser realizado com o comando "chmod" e "chown". O primeiro comando permite ajustar arquivos e pastas, o segundo permite transferir a posse, ou seja, mudar o dono de um arquivo ou pasta.
Como foi dito anteriormente as permissões são agrupadas em três atributos: (leituara, gravação e execução). Eles são representados pelas letras (r, w, x).
As permissões são definidas da seguinte forma: dono, grupo (incluí todos os usuários pertencente ao grupo), outros (são os que não são dono e nem participam do grupo).
Digamos que a pasta "/var/www/intranet" tenha sido criada pelo root, listando suas permissões de acesso com o comando "ls -l" temos:
drwxr-xr-x 2 root root 4096 Jan 06 13:25 intranet
explicação:
d ----> indica que se trata de um diretório
rwx ----> indicam as permissões para o dono da pasta
r-x ----> indicam as permissões para todos os usuários que pertencem ao grupo
r-x ----> indicam as permissões para aqueles que não são donos e que não estão participando de nenhum grupo.
Nesse exemplo o root tem acesso completo a pasta (ler, gravar, executar), enquanto que os usuários pertencente ao grupo do root têm apenas acesso (ler, executar) e outros também têm apenas acesso (ler, executar).
Bom para que os usuários do grupo intranet possam alterar o conteúdo da pasta, é necessário mudar o dono do grupo de "root" para "intranet" como em.
# chown -R root:intranet /var/www/intranet
A opção "-R" é o modo recursivo, pois fará com que as alterações sejam aplicadas em todas as subpastas.
Agora veja como ficou as permissões do exemplo anterior:
drwxr-xr-x 2 root:intranet 4096 Jan 06 13:25 intranet
Agora basta apenas alterar as permissões de acesso para o grupo, para isso utilizamos o comando "chmod",como em:
# chmod -R g+w /var/www/intarnet
A opção "-R" é o modo recursivo, pois fará com que as alterações sejam aplicadas em todas as subpastas.
Caso queira remover a permissão de escrita basta executar o "chmod" assim:
# chmod -R g-w /var/www/intranet
Parâmetros do chmod
-R ----> Modo recursivo, altera as permissões de todo conteúdo da pasta
-u ----> Permissão para o dono da pasta
-g ----> Permissão para o grupo
-o ----> Permissão para outros
+ ----> Adiciona a permissão
- ----> Retira a permissão
r ----> Permissão de leitura
w----> Permissão de escrita
x ----> Permissão de execução (para arquivos indica execução, no caso de pastas permite entrar).
Modo octal:
Assim como podemos ajustar as permissões usando as letras, temos também o modo octal, como em.
0 ----> Nenhuma permissão
1 ----> Permissão de execução
2 ----> Permissão de gravação
3 ----> Permissão de execução e gravação (corresponde á 2+1=3)
4 ----> Permissão de leitura
5 ----> Permissão de leitura e execução (corresponde á 4+1=5)
6 ----> Permissão de leitura e gravação (corresponde á 4+2=6)
7 ----> Permissão total (corresponde á 4+2+1=7)
Nenhum comentário:
Postar um comentário