Leandro Bianchini Nascimento wrote:
>
> Ol� a todos,
>
> Tentei procurar algo sobre, mas nao estou conseguindo encontrar at� mesmo
> por falta de conhecimento.
> Agradeceria a ajuda de vcs!
Em UNIX, cada arquivo/pasta tem 3 atributos "program�veis" e 3 "grupos de
atributos".
Cada grupo tem o atributo Read, Write and eXecute. Read e Write � �bvio,
quanto ativos permitem Ler ou Escrever algo no arquivo/diret�rio. O eXecute �
novidade, ele torna o arquivo execut�vel. Enquanto no windows basta ter uma
extens�o EXE ou outra conhecida, em UNIX algu�m tem que setar o atributo X.
Cada arquivo/diretorio tem tr�s "c�pias" deste atributo. Uma das c�pias diz os
direitos de acesso ao DONO do arquivo (OWNER). Uma segunda c�pia diz os
direitos de acesso para os que fazem parte do GRUPO do arquivo (GROUP). A
terceira d� direitos de acesso para o resto do mundo.
Estas "c�pias" de atributos s�o independentes... Vc pode proibir o dono do
arquivo de ler, mas pode dar este direito ao resto do mundo... 8-P
> Como fa�o para dar direito ao usuario "joao" somente ao arquivo "teste" que
> se encontra dentro de /usr por exemplo?
Em /usr � melhor n�o mexer. Mas vamos supor que existe um arquivo chamado
/home/usuarios.regras, onde estariam as regras de conduta do sistema.
Todos os usu�rios devem ter direito de leitura � este arquivo, apenas os
Administradores podem alterar seu conte�do, e, l�gico, o dono (ROOT) pode
fazer o que quiser. Como fa�o isso?
Direitos de Owner : +r +w -x (n�o � um execut�vel!!!)
Direitos de Grupo : +r +w -x
Direitos do resto : +r -w -x
Agora imagine que existe um arquivo /home/admin.regras, onde est� o c�digo de
conduta dos administradores. Os usu�rios do sistema n�o devem ter acesso �
ele, os Administradores devem apenas ler, e somente o ROOT (o dono do arquivo)
pode alterar.
Direitos de Owner : +r +w -x
Direitos de Grupo : +r -w -x
Direitos do resto : -r -w -x
Percebeu? Agora vamos supor que o root chama-se Jo�o, e que ele usa o root
apenas o m�nimo indispens�vel, e criou um login joao para fazer a limpeza da
casa. Existe um /home/limpeza que � um script PERL que faz algum tipo de
tarefa repetitiva e tediosa. Estou assumindo que joao tem poderes para isto.
joao deve poder rodar, ler e editar este scrip, ele vive sendo melhorado, mas
ningu�m mais no sistema deve ter acesso � ele. COmo ficamos?
Direitos de Owner : +r +w +x (Ahaa!! Um execut�vel)
Direitos de Grupo : -r -w -x
Direitos do resto : -r -w -x
Sacou? Na linha de comando, � normal usarmos n�meros octais (porque cada
d�gito ocupa tr�s bits, o n�mero de atributos) para mudar os atributos. Assim,
um numero 467 diz que:
Direitos do resto : +r -w -x (1 0 0 = 100b = 4oc)
Direitos do Grupo : +r +w -x (1 1 0 = 110b = 6oc)
Direitos do Owner : +r +w +x (1 1 1 = 111b = 7oc)
SAcou?
Sabendo disto, como ajustamos as permiss�es dos arquivos de exemplo?
chown joao /home/usuarios.regras
chown joao /home/admin.regras
chown joao /home/limpeza
chgrp Administradores /home/usuarios.regras
chgrp Administradores /home/admin.regras
chgrp joao /home/limpeza
(Cada usu�rio ganha um grupo com seu pr�prio nome, ajuda em alguns aspectos de
ger�ncia de seguran�a)
Por fim,
chmod 466 /home/usuarios.regras
chmod 046 /home/admin.regtas
chmod 007 /home/limpeza
Leia `man chmod`, man `chgrp` e `man chown` para mais detalhes. `info chmod`
tbm ser� �til.
P.s.: Estou long de uma box linux agora, posso ter cometido alguns erros de
sintaxe no comando.
--
[]s,
Pink
Quote of week:
The day Micro$oft makes something that doesn't suck is the day they start
selling vacuum cleaners.
Assinantes em 01/06/2001: 2269
Mensagens recebidas desde 07/01/1999: 116172
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
