Permissões de acesso em arquivos
Definições básicas
O UNIX possui um sistema de controle de acesso ao sistema de arquivos seguindo o paradigma de Listas de Controle de Acesso (ACL - Access Control Lists). A cada arquivo ou diretório são associados:
Um usuário proprietário (owner). Normalmente é quem criou o arquivo.
Um grupo proprietário. Normalmente é o grupo primário de quem criou o arquivo, mas este pode mudá-lo para outro grupo do qual ele também faça parte.
Permissões de acesso definidas para o usuário, o grupo e outros usuários (terceiros).
As permissões definidas para os arquivos são:
Leitura, permitindo acesso ao conteúdo do arquivo.
Escrita, permitindo modificar o conteúdo do arquivo.
Execução, permitindo executar o arquivo (caso seja um executável ou script).
As permissões definidas para os diretórios são similares:
Leitura, permitindo acesso ao conteúdo do diretório (listar os arquivos presentes).
Escrita, permitindo modificar o conteúdo do diretório (criar ou apagar arquivos).
Execução, permitindo entrar no diretório, ou atravessá-lo.
Pode-se afirmar que um arquivo é protegido contra leituras ou modificações por suas próprias permissões, e contra apagamentos ou renomeações pelas permissões do diretório onde ele se encontra.
Consultando permissões
As permissões de acesso a arquivos e diretórios podem ser consultadas através de uma listagem de diretório longa, usando o comando ls -l (ou seu alias ll). Uma listagem típica seria:
-rw-r--r-- 1 maziero users 4068 mar 26 21:09 02.html drwx------ 5 maziero users 1024 set 5 1998 Desktop/ drwx------ 4 maziero users 1024 jan 26 1998 administ/ drwxr-xr-x 2 maziero users 1024 set 13 1998 axhome/ drwx------ 2 maziero users 1024 set 7 1998 bin/
-rw-r----- 1 maziero users 4956 mar 26 20:34 descricao.html drwx------ 11 maziero users 1024 jan 14 10:52 diversos/ drwx------ 2 maziero users 1024 jan 26 1998 ensino/