Nos últimos anos, os sistemas operacionais Gnu / Linux mudaram muito, fazendo sua aparição mais amigável para o usuário novato e permitindo que muitos processos que foram feitos apenas por meio do console do terminal frio sejam feitos a partir de um desktop ou tela gráfica.
No entanto, existem processos e ferramentas que nos ajudam a conhecer e saber como funciona, mesmo que gostemos de trabalhar com o modo gráfico ou apenas com o terminal. Este é o caso de permissões para usuários e grupos, um sistema que em Gnu / Linux funciona como uma ótima ferramenta de segurança e privacidade para nossos dados.
Como existem em muitos outros sistemas operacionais, no Gnu / Linux existe a possibilidade de que certos arquivos e pastas pode ser restrito a certos usuários ou que estão disponíveis apenas para determinados usuários. Além disso, neste caso, esta funcionalidade vai muito mais longe com grupos, de modo que em um mesmo sistema operacional podemos ter vários tipos de usuários e atribuir determinados privilégios ou determinadas ações a alguns grupos de usuários ou outros.
Em qualquer sistema Gnu / Linux, todos os arquivos e pastas têm três tipos de permissões: permissão de leitura, permissão de gravação e permissão de execução. Se tivermos um arquivo com permissão de leitura, podemos ler e visualizar o arquivo, mas não podemos modificá-lo e não podemos executá-lo. Se, por outro lado, tivermos permissão de execução, podemos executar o arquivo, mas não podemos vê-lo ou modificá-lo. E, finalmente, se tivermos permissão de gravação, podemos modificar um arquivo, mas não seremos capazes de lê-lo ou executá-lo.
Essas três opções podem ser usadas como uma forma de sistema de segurança, portanto, podemos atribuir que os arquivos do sistema operacional não possam ser modificados por ninguém que não seja um administrador. Isso significa que apenas o administrador pode modificar os arquivos do sistema, possibilitando que os usuários e programas executados por esses usuários modifiquem os arquivos do sistema. Também podemos usá-lo para restringir o acesso aos arquivos, ou seja, se tivermos arquivos importantes e se também formos o administrador, podemos tornar o acesso a certos arquivos impossível ou quase difícil de fazer.
Comentamos que no Gnu / Linux temos a possibilidade de dar permissões a grupos de usuários. Esta opção não parece ser muito útil em equipes pessoais que usam no máximo uma ou duas pessoas, mas é muito útil e importante em ambientes profissionais. Muitos administradores de rede e sistema usam este recurso Gnu / Linux para associar grupos Linux a departamentos ou funções de uma empresa, así un usuario puede estar en un departamento o una determinada función y esto relacionarlo a un grupo el cual tendrá accesos correspondientes a sus funciones, como puede ser hacer copias de seguridad o publicar páginas web o sencillamente acceder a una carpeta con los documentos financieros de a empresa. As possibilidades são muitas se tivermos um pouco de criatividade.
Em todas as distribuições Gnu / Linux encontramos esta função. Podemos modificá-lo e personalizá-lo via terminal ou graficamente. Embora tenhamos que dizer que o último geralmente varia dependendo da distribuição e do gerenciador de arquivos que usamos, embora ainda seja tão fácil de fazer em todos eles.
Como fazer pelo terminal
Mudar de permissão através de um terminal é muito fácil, o mais complicado que encontraremos neste processo é saber os diferentes códigos para atribuir as permissões correspondentes.
Quando listamos ou buscamos informações sobre um arquivo, um código muito semelhante ao seguinte aparecerá no terminal:
-rwxr-xr-xPara entender este código, devemos primeiro remover o primeiro caractere, que nos diz se é um arquivo (-), um diretório (d) ou um link simbólico (l). Temos que dividir o código resultante em grupos de três caracteres, o que nos dará três partes.
A primeira parte nos diz o que o proprietário do arquivo pode fazer com o documento. O segundo grupo de caracteres nos diz o que o grupo de usuários pode fazer com aquele arquivo e o último grupo de caracteres nos diz o que o resto dos usuários que não são proprietários nem pertencem ao mesmo grupo de usuários podem fazer. Nos três grupos de caracteres encontraremos as letras que nos dizem se ele pode ser lido (r), executado (x) ou modificado (w).
Agora, vamos imaginar que queremos alterar as permissões de um documento. Se quisermos fazê-lo através do terminal, temos que usar o comando chmod seguido das permissões que queremos atribuir e do arquivo ao qual queremos modificar as permissões.
Se quisermos que o arquivo possa ser lido e escrito por um usuário, temos que executar o seguinte código:
chmod u+rw movilforum.odtSe o que queremos fazer é que o arquivo possa ser executado por um usuário, temos que escrever:
chmod u+rx movilforum.odtE se o que queremos é que o arquivo possa ser lido, modificado e executado por um usuário, então temos que executar o seguinte código:
chmod u+rwxPodemos fazer isso da mesma forma em grupos e em outras pessoas. Para fazer isso, temos que mudar a primeira letra do código anterior para G se quisermos que as mudanças sejam aplicadas a grupos ou O para que as mudanças sejam aplicadas a outros. Ao usar o terminal, a referência ao grupo será para o grupo ao qual pertencemos e para os outros será para o qual não pertencemos.
Também existe uma maneira mais rápida de conceder permissões com o terminal. Este método consiste em usar o mesmo comando, mas usaremos números para habilitar as permissões. O número para leitura é 4, o número para escrita é 2 e o número para execução seria 1. Também podemos modificar a permissão de usuário, grupo e outros ao mesmo tempo, fazendo com que cada número represente um grupo de caracteres. E o número que usarmos será a soma dos números dessas licenças. Embora pareça muito confuso quando você vê o código, é muito simples:
chmod 776 movilforum.odtIsso significa que damos permissões completas ao usuário (é o resultado da adição de 4 + 2 +1), o segundo 7 será as permissões relativas aos grupos e o 6 será o correspondente aos outros (4 + 2 e 0 em execução, isto é, não pode ser executado.)
Altere as permissões do arquivo graficamente
A mudança de permissões em arquivos e pastas de forma gráfica é ainda mais fácil já que em todos os gerenciadores de arquivos é semelhante e não é feita através de códigos, mas através de menus suspensos com todas as opções desenvolvidas.
Para fazer isso, temos que selecionar o arquivo ou pasta para o qual queremos modificar suas permissões.
Clicamos com o botão direito sobre ele e vamos em "Propriedades", uma tela se abrirá na qual aparecerá uma aba que diz "permissões", vamos até ela e as permissões atuais que aquele arquivo possui aparecerão. Basta selecionar a opção que queremos em cada tipo de permissão e pronto.
No caso de desejarmos alterar a permissão de um arquivo de sistema ou de um arquivo para o qual não temos permissão, teremos que faça isso como administrador, o usuário que possui todas as permissões do sistema. Para abrir os arquivos como administrador, basta executar o comando sudo seguido do nome do gerenciador de arquivos.
Essas são as maneiras que temos de controlar as permissões e direitos sobre arquivos e pastas no GNU / Linux. Seu gerenciamento e uso é realmente muito útil, sendo um ferramenta de segurança muito eficaz que poucos usuários sabem o que eles têm disponível gratuitamente. Então, que melhor oportunidade do que aproveitar o tempo agora para revisar as permissões daqueles arquivos que temos tão importantes em nosso sistema operacional.