Gerenciamento de grupos e permissões:
#Adiciona grupo "Financeiro":
groupadd financeiro
#Adiciona usuários ao grupo "Financeiro":
gpasswd -a daniel financeiro
#Se você estiver com uma versão linux Red Hat ou derivada como o CentOs, para adicionar um usuário em um grupo você deve usar o comando:
usermode -a -G daniel financeiro
#Para remover um usuário de um grupo:
gpasswd -d daniel fincanceiro
Agora precisamos saber como definir as permissões de acesso.
Comando "chmod" ajustas as permissões dos arquivos e diretórios e o comando "chown" define qual usuário e grupo será dono de um arquivo ou diretório.
Para trabalhar com as permissões precisamos conhecer os três atributos principais, são eles:
Leitura #Representado pela letra "r"
Gravação #Representado pela letra "w"
Execução(Se tratando de arquivos) #Representado pela letra "x"
Leitura(Se tratando de diretórios) #Representado pela letra "x"
Outra coisa, as permissões são separadas em "usuário" , "grupo" e "outros".
Vamos analisar agora um diretório que no caso foi criado pelo usuário root:
#Ver permissões de um diretório ou arquivo
ls -lh
drwxr-xr-x 2 root root 4096 Jun 05 11:59 dados
Analisando a linha acima:
d = Indica que se trata de um diretório
Primeiro rwx = Permissão de acesso para o dono do diretório, nesse caso o dono tem acesso completo.
Segundo r-x = Permissão de acesso para o grupo do diretório, nesse caso o grupo pode listar e ler os arquivos do diretório.
Terceiro r-x = Permissão ed acesso para "outros", nesse caso os outros podem listar e ler arquivos do diretório.
O "root" "root" na linha são os donos, "usuário" e "grupo". Quando você cria um usuário no linux, automaticamente é criado um grupo com o mesmo nome do usuário. Por isso nesse caso temos como grupo o "root".
Vamos configurar agora para o grupo financeiro poder alterar os arquivos deste diretório. Primeiro vamos transferir a posse do grupo "root" para o grupo "financeiro".
#Define o grupo como dono do diretório
chown -R root:financeiro /dados
O -R faz com que, se existem arquivos e/ou subdiretórios dentro desse diretório, o grupo desses também sejam alterados.
Se você der um "ls -lh" verá que a linha agora está assim:
drwxr-xr-x 2 root financeiro 4096 Jun 05 12:15 dados
#Agora vamos dar a permissão para o grupo ler e escrever no diretório /dados
chmod -R g+rw /dados
Para entender, o -R é a opção para adicionar essa permissão a todos arquivos e subdiretórios dentro do /dados. O "g" indica que a permissão será para o grupo que é dono do /dados. O "+" indica que está adicionando uma permissão. O "rw"indica que será permissão de leitura e escrita.
#Abaixo segue o significado dos parâmetros:
-R #Recursivo, usado para alterar a permissão de todos arquivos e diretórios dentro do diretório informado.
u #Informa que a permissão será para o usuário que é dono do diretório
g #Informa que a permissão será para o grupo que é dono do diretório
o #Informa que a permissão será para os outros usuários.
- #Remove a permissão
+ #Adiciona a permissão
r #Permissão de leitura
w #Permissão de escrita
x #Para arquivos indica permissão de execução, para diretório permissão de leitura
É possível utilizar números ao invés dos parâmetros "rwx". Ficaria assim:
4 #Leitura
2 #Gravação
1 #Execução/Listagem
0 #Acesso negado
Então você soma os número para indicar a permissão indicada, por exemplo 7 seria a permissão máxima, pois é a soma de Leitura + Gravação + Execução/Listagem.
#Adicionado permissão usando números
chmod 765 /dados
No caso assima, o usuário dono do /dados teria permissão total, o grupo permissão de Leitura + Gravação e os outros de Leitura + Execução/Listagem.
É isso aí pessoal, aí está o basico para trabalhar com grupo e permissões no linux.
Abraço
Nenhum comentário:
Postar um comentário