Permissões de acesso a arquivos e diretórios
As permissões de acesso a arquivos e diretórios permitem proteger o sistema de arquivos do Linux do acesso indevido por pessoas ou programas não autorizados.O princípio da segurança está baseado no conceito de usuário dono ou proprietário, grupo e demais usuários. Um arquivo sempre possui um usuário que é o seu proprietário. Quando um usuário cria um arquivo ou diretório, ele passa a ser o seu dono. No entanto, o arquivo poderá ser repassado a outro usuário. O grupo permite atribuir permissões de acesso a arquivos e diretórios comuns a um grupo de usuários. Por fim, demais usuários (outros) são usuários que não são donos nem pertencem ao grupo do arquivo ou diretório.
Lembrar que um usuário do sistema é identificado pelo seu nome de login, ao qual existe associado
um número chamado UID (''user ID''). Uma coleção de usuários pode pertencer a um grupo. Um grupo
também possui um nome e um identificador numérico (''GID'').
As permissões podem ser do tipo:
- leitura (r): permite o acesso ao conteúdo de arquivos; no caso de diretório, permite listar seu conteúdo.
- escrita (w): permite alterar o conteúdo do arquivo; no caso de diretório, permite criar arquivos ou subdiretórios dentro dele
- execução (x): permite executar um arquivo (caso seja um programa); no caso de diretório, permite entrar nele.
O acesso a um arquivo/diretório se dá da seguinte forma:
- Se o usuário que tentou o acesso for seu dono: verificam-se as permissões correspondentes ao proprietário do arquivo.
- Se o usuário pertence ao grupo dono do arquivo: verificam-se as permissões correspondentes a esse grupo
- Demais usuários: verificam as permissões para demais usuários (outros)