▷ CHMOD 777, 755, 644 e mais permissões do Linux

Uma das maneiras mais práticas de proteger nossos arquivos e pastas em ambientes Linux é configurando adequadamente as permissões para que aqueles que acessam o sistema possam ou não editar esses arquivos. Todos esses valores podem ser estabelecidos de forma simples e ao definir que escopo um usuário pode ter em uma pasta ou arquivo Linux, pode-se ler ou escrever, e assim manter a integridade de nossos arquivos. As permissões do Linux são importantes para proteger arquivos e pastas do Linux entre diferentes usuários. O melhor de tudo é que podemos gerenciar as permissões do Linux com chmod e com permissões chmod usando os atributos que ele incorpora. Uma das sintaxes mais usadas é Chmod 777 ou Chmod 755 como um dos principais comandos para dar permissões a usuários específicos como usuário root do Linux.

Licenças com CHMOD Linux São eles que nos dão acesso a arquivos e pastas. CHMOD é o gerenciador de permissão para tudo isso. Muitos de vocês os usam em servidores web, entre outros, porque é uma das funções mais úteis e eficazes quando se trata de executar e gerenciar permissões em todos os arquivos e pastas no servidor ou computador Linux.

O comando CHMOD nos dá a possibilidade de alterar as permissões dos arquivos e pastas da máquina Linux. Detalhamos alguns exemplos neste tutorial. É comum saber que o uso de CHMOD é o melhor para pHp entre outras linguagens, por isso é o uso de servidores Linux entre outras funcionalidades. Para você entender como esses comandos funcionam, a primeira coisa que você deve saber é como eles funcionam.

Hoje vamos discutir como definir as permissões do Linux com diferentes comandos e parâmetros. Para este caso, usaremos um arquivo no Debian, mas o procedimento é semelhante em qualquer distribuição Linux.

1. Permissões no Linux

Em todos os sistemas Unix existe um mecanismo que nos permite, como administradores, definir os tipos de acesso a um determinado arquivo ou pasta.
Dentro deste mecanismo de controle de ambientes Unix existem dois tipos de variáveis ​​que devemos conhecer e compreender sua função:

LiçõesEles determinam quais usuários podem acessar o arquivo ou pasta

PermissõesEles determinam a tarefa que os usuários autorizados podem executar nesses arquivos

Agora, quando clicamos com o botão direito em um arquivo ou pasta e vamos para a opção Propriedades, podemos ver o seguinte:

Dentro deste esquema, identificamos três (3) tipos de classes:

ProprietárioEsta é a pessoa que criou o arquivo ou pasta

GrupoDentro deste parâmetro iremos definir o grupo de usuários que terão acesso ao arquivo ou pasta

OutrasDentro deste parâmetro, os usuários privados são incluídos
Agora temos três tipos de permissões de edição para nossos arquivos ou pastas, são eles:

LendoEsta opção permite que o usuário veja o arquivo, mas não lhe dá o poder de fazer alterações nele, o que nos dá um alto nível de segurança, já que não será capaz de editar, copiar ou deletar.

EscritaAo conceder essa permissão, permitimos que os usuários que acessam o arquivo ou pasta realizem qualquer tipo de edição (copiar, recortar, deletar) que coloque em risco sua integridade.

CorreAo ativar esta opção, que está desabilitada por padrão, podemos executar arquivos.

Compreendendo isso, podemos estabelecer combinações entre permissões e classes para determinar o melhor nível de segurança para nossos arquivos.

2. Permissões do Linux e seus códigos de erro

Agora vem um dos pontos que como administradores ou pessoal envolvido na área de TI devemos conhecer e é a identificação dos erros que surgem quando um usuário tenta realizar alguma ação em um arquivo, por exemplo o famoso 777.

Em ambientes Unix, basicamente cada permissão tem o seguinte valor:

• Leitura: 4

• Escrita: 2

• Execução: 1

Devemos aprender a brincar com esses números da seguinte maneira, para tornar nossa experiência com o Linux a melhor.

Se quisermos estabelecer uma permissão de gravação, usaremos 6 (4 + 2 = leitura + gravação)

Se quisermos que um usuário seja capaz de executar, usaremos 7 (4 + 2 + 1 = Leitura + Gravação + Execução)

Agora temos a seguinte tabela de valores:

Tabela de valores de permissões do Linux

• 0: Sem permissões

• 1: Execução

• 2: Escrita

• 3: Ler e escrever

• 4: Leitura

• 5: Leitura e execução

• 6: Ler e escrever

• 7: Ler, escrever e executar

3. Permissões do Linux: chmod 777, chmod 644, chmod 755, chmod 700, chmod 666

Os tipos mais comuns de licenças, ou sua combinação, são os seguintes:

666 (RW / RW / RW)Esta opção permite que todos os usuários leiam e gravem em um arquivo.

777 (RWX / RWX / RWX)Esta opção permite que todos os usuários leiam, escrevam e executem no arquivo ou pasta

755 (RWX / RW / RW)Com esta permissão, o proprietário do arquivo pode ler, gravar e executar no arquivo enquanto os outros lêem e gravam no arquivo, mas não executam.

644 (RW / R / R)
Com essa permissão, o proprietário pode ler e gravar no arquivo, enquanto outros podem apenas ler.

700 (RWX / ---)Com essa permissão, o proprietário tem controle total sobre o arquivo, enquanto os outros usuários não terão acesso de nenhum tipo ao arquivo.

Como podemos ver, temos diferentes opções para estabelecer as respectivas permissões no Linux.

4. Permissões CHMOD para um arquivo ou pasta

O procedimento para estabelecer a licença é muito simples. Basta ir ao terminal e executar a seguinte sintaxe:

 tipo de permissão chmod File_Path 

Por exemplo:

 chmod 666 /home/Solvetic/Solvetic.jpg.webp 

Temos essas opções interessantes para estabelecer os melhores parâmetros de segurança em nossos arquivos e pastas.

Vendo isso em sistemas Linux com letras, você veria algo assim em termos de permissões Linux completas:

 0 = --- = sem acesso 1 = --x = execução 2 = -w- = escrita 3 = -wx = escrita e execução 4 = r-- = leitura 5 = rx = leitura e execução 6 = rw- = leitura e escrever 7 = rwx = ler, escrever e executar

Se o que queremos é dar várias permissões, o que devemos fazer é adicioná-las.

Chmod 777Se, por exemplo, usarmos o comando chmod 777:

 chmod 777 

Estamos dizendo que damos aos 3 tipos de usuários a permissão máxima, dando-lhes leitura, execução e escrita, e é para ter adicionado 4 + 2 + 1 é por isso que usamos 7 três vezes. permissões de escrita, seria 4+ 2 = 6 se o que queremos é apenas ler seria 4. Se o que queremos é ler e executá-lo, seria adicionar 4 + 1 = 5. Daí as diferentes combinações .

Chmod 755

 chmod 755 

Neste caso chmod 755 estamos dando permissão de leitura e execução (4 + 1) a todos os usuários, exceto o proprietário que a possui completa (leitura, gravação, execução 4 + 2 + 1).

Chmod 666O que esse tipo de comando chmod faz é dar permissões de leitura e gravação para todos, exceto execução (4 + 2). Todos podem acessar o arquivo, ler seu conteúdo e modificá-lo.

Chmod 644Este chmod 644 é freqüentemente usado para não permitir que ninguém além do proprietário escreva. (755 é semelhante, ler e executar e para o proprietário todas as permissões) Este chmod 644 é mais restritivo (somente leitura) e (ler, escrever para o proprietário).

Esses comandos podem ser executados por comandos, se for um servidor local, então, fazendo login e fazendo-os diretamente, se for remoto, você pode se conectar a este programa para que a janela do servidor Linux apareça (como se você estivesse localmente) . Ou uma outra opção é fazer o download gratuitamente e usar o programa Filezilla que nos permite fazer essas alterações de permissão graficamente (mais fácil).

Neste caso, mostramos um servidor Linux que conectamos remotamente com Filezilla e as permissões de arquivos e pastas aparecem graficamente.

Se quisermos alterá-los, clique na pasta ou arquivo com o botão direito e aparecerá a opção Permissões do Arquivo, ao clicar sobre ela aparecerá a janela onde podemos alterá-los.

Esperamos que tenha ajudado você a entender o funcionamento das permissões em sistemas Linux / Unix. Vamos passar para os outros 2 comandos para gerenciamento de permissões.

5. Como usar o comando CHOWN no ​​linux

Entre as várias tarefas diárias que podemos implementar em ambientes Linux está o estabelecimento de um novo proprietário de um arquivo ou pasta por questões de segurança, organização ou administração.
Uma das formas mais práticas que temos no Linux para esse propósito é usar o comando chown e hoje veremos como podemos implementá-lo e obter o máximo deste importante comando.

O que é ChownChown (Change Owner - Change Owner) é um comando que nos oferece a possibilidade de modificar o dono ou dono de um arquivo ou pasta no sistema de arquivos.

Este comando faz parte do pacote coreutils que é incluído por padrão em todas as distros Linux e usando o Chown podemos especificar o novo proprietário pelo nome ou pela identidade do usuário no sistema (UID).

Parâmetros de chownPodemos definir uma série de parâmetros para o uso do Chown que são:

• -c: Este parâmetro permite definir as alterações que o arquivo terá.

• -R: Altera em ordem decrescente o dono dos diretórios junto com seu conteúdo.

• -v: (detalhado) Exibe uma saída mais descritiva das informações.

• --version: Exibe a versão de Chown na tela.

• --dereference: Este parâmetro atua em valores simbólicos em vez de no destino.

• --reference: este parâmetro altera o proprietário de um arquivo referindo-se ao proprietário de outro arquivo.

• -h: Quando se trata de links simbólicos, altera o proprietário do destino em vez do próprio link.

A sintaxe que devemos levar em consideração quando usamos o Chown é a seguinte:
usuário chown (opções) (: grupo) arquivo (s) ou diretório (s)

Para este estudo, usaremos o Ubuntu.

Aqui estão alguns exemplos de como usar o Chown.

Modificar o proprietário de um arquivoEsta é uma das tarefas básicas que temos com o comando chown e em primeiro lugar devemos validar quem é o dono atual do arquivo, para isso utilizamos a sintaxe:

 ls -lart File_name 

Criamos um arquivo chamado solvetic.txt para o qual inserimos o seguinte:

 ls -lart solvetic.txt 

Isso exibirá o proprietário, bem como as permissões que ele possui atualmente e a data de criação.

Agora vamos estabelecer que o dono desse arquivo será o root, para isso entramos com o seguinte:

 chown root solvetic.txt 

Agora executamos ls -lart solvetic.txt novamente e podemos ver o novo proprietário:

Modificando o grupo de um arquivoPodemos estabelecer um novo grupo para nossos arquivos usando chown, para isso devemos realizar o seguinte processo:

 Use o comando ls - l (Nome do arquivo) para exibir o grupo atual do arquivo. 

Nesse caso, usaremos ls -l solvetic.txt. A seguir, usaremos a seguinte sintaxe para a respectiva modificação:

 chown: suporte solvetic.txt 

(Suporte é o nome do novo grupo).

Veja a versão atual do ChownPara fazer isso, basta inserir o seguinte:

 chown -version 

Modifique o proprietário da pasta e tudo dentro delaPara esta tarefa, usaremos a seguinte sintaxe:

 pasta do usuário chown -R 

Nesse caso, faremos do usuário root o proprietário da pasta; nesse caso, inseriremos o seguinte:

 chown -R root Solvetic 

Altere o grupo se o usuário pertencer a um determinado grupoPodemos definir o grupo a ser modificado quando o arquivo estiver dentro de um grupo já determinado.

Por exemplo, se o arquivo solvetic.txt estiver dentro do grupo solvetic o novo grupo será denominado suporte. Para isso, usaremos o parâmetro -from

Primeiro, usaremos ls -l solvetic.txt para exibir o grupo ao qual o arquivo pertence. Posteriormente utilizaremos a sintaxe -from: current group): (new group) desta forma indicamos que se o arquivo pertencer, neste caso, ao grupo Solvetic, passará a ser o grupo de suporte.

Copie o proprietário de um arquivo para outroPodemos copiar os parâmetros de um arquivo para outro usando a opção -reference

Neste caso, temos dois arquivos:

• solvetic.txt = propriedade da solvetic

• tests.txt = propriedade do root.

Usaremos a sintaxe:

 chown -reference = solvetic.txt tests.txt 

Para que o proprietário de tests.txt seja igual a solvetic.txt

Vemos como o chown nos oferece várias alternativas para gerenciar os proprietários dos diferentes arquivos e pastas em ambientes Linux de uma forma simples e confiável.

6. Como usar o comando CHATTR

Dentre as funções que, como administradores de sistema, pessoal de suporte ou pessoal associado à área de TI, existe uma muito importante, que é modificar os atributos de uma pasta ou arquivo para aumentar seus níveis de segurança, e o resultado que podemos obter será o seguinte:

• Impedir o acesso não autorizado a arquivos ou pastas

• Impedir a edição de arquivos

• Evite roubo de informação

• Assuma o controle específico sobre as pastas e arquivos armazenados no computador

Embora existam várias maneiras de fazer isso, hoje veremos um comando que possui uma grande variedade de opções para modificar os atributos em qualquer distro Linux: Chattr

O que é ChattrChattr (Change Attribute - Change Attributes) é um comando que podemos implementar de forma simples com vários parâmetros que nos darão a possibilidade de proteger os arquivos de exclusões acidentais ou alterações involuntárias.

Uma das grandes vantagens do chattr é que ele protege os arquivos mesmo se a pessoa que está tentando excluí-los tiver permissões de root.

Todos os atributos que podem ser implementados com chattr são suportados por sistemas Linux nativos, como ext2, ext3, ext4 e btfrs, o que permite que este utilitário tenha um escopo de segurança muito maior.

A sintaxe geral para usar chattr é a seguinte:

 chattr (operador) (atributo) (arquivo) 

Onde teríamos que alterar os dados entre parênteses para o que queremos implementar. Veremos nos exemplos a seguir.

Parâmetros disponíveis com Chattr
Como podemos ver, devemos especificar alguns parâmetros que nos permitem definir o nível de segurança que nossos arquivos terão, são os seguintes por categoria:

Operadores de bate-papo

• +: Permite que os atributos indicados sejam adicionados aos atributos já existentes no arquivo.

• -: Permite que os atributos indicados aos atributos sejam removidos.

• =: Permite que os atributos especificados substituam os atributos existentes no arquivo.

Opções de bate-papo

• -V: nos permite obter uma saída do comando chattr mais descritiva, incluindo a versão do programa.

• -R: esta opção desce os atributos dos diretórios e seus conteúdos.

• -v: nos permite visualizar a versão do programa.

Atributos de chattr

• a: Permite que o arquivo seja aberto apenas no modo de anexação de gravação.

• R: Permita que a data ou hora do último acesso não sejam modificadas.

• c: Permite que o arquivo seja compactado automaticamente.

• d: Permite definir que o arquivo selecionado não é um candidato para backup ao usar a ferramenta de despejo.

• D: Quando você se refere a um diretório, ele permite que os dados sejam gravados de forma síncrona no disco.

• e: refere-se ao fato de que o arquivo ou pasta usa extensões (extensões) usadas para mapeamento de bloco.

• j: É usado nos sistemas de arquivos ext3 e ext4 e permite definir o arquivo a ser escrito no diário quando o montamos com as opções dados = ordenados ou dados = writeback.

• i: Permite que o arquivo seja imutável, ou seja, pode ser excluído ou editado.

• S: indica que as alterações feitas no arquivo serão gravadas de forma síncrona no disco.

• s: Com este atributo os blocos usados ​​no disco rígido serão escritos com zeros (0).

• u: Ao definir este atributo, quando um arquivo é excluído, seu conteúdo é armazenado para recuperação posterior.

Chattr Linux como usar no Ubuntu
Agora vamos ver exemplos práticos de como usar o comando chattr em distros Linux, para este caso usaremos o Ubuntu.

Criamos uma pasta chamada Solvetic e um arquivo chamado tests.txt. Se quisermos proteger esses arquivos, usaremos a seguinte sintaxe (usaremos sudo para que tenha privilégios de superusuário).

 sudo chattr + i Solvetic / test.txt 

Como podemos ver, embora nenhuma informação tenha sido exibida, as alterações foram processadas.

Ver atributos do Chattr
Para verificar os atributos que implementamos, usaremos lsattr e veremos o seguinte:

Se tentarmos deletar o arquivo tests.txt, sendo superusuário, veremos que não é possível, utilizaremos a seguinte sintaxe:

 sudo rm test.txt 

Definir os valores originais do Chattr
SE quisermos que nossos arquivos não tenham os atributos chattr, usaremos a seguinte sintaxe:

 sudo chattr -i File_name 

Em nosso exemplo, seria o seguinte:

 sudo chattr -i Solvetic / test.txt 

Agora podemos tentar deletar o arquivo e veremos que já é possível porque removemos os atributos:

Da mesma forma, podemos proteger arquivos que são confidenciais para o funcionamento ideal do sistema, como:

 arquivos / etc / passwd e / etc / shadow 

Para proteger esses arquivos, devemos inserir o seguinte:

 sudo chattr + i / etc / passwd sudo chattr + i / etc / arquivos shadow

Outro exemplo de como podemos usar o gráfico no Linux é usar o parâmetro para o qual ele nos permite abrir o arquivo em modo de anexo, para isso criamos um arquivo chamado solvetic.txt

Posteriormente, usaremos o comando:

 sudo chartt + a Solvetic.txt 

Para definir este parâmetro para o.

Podemos ver os atributos do arquivo usando lsattr.

Agora tentamos editar algo no arquivo usando o comando echo e veremos que a mensagem Operação não permitida é exibida. Se agora usarmos os símbolos >>, podemos anexar algo ao texto.

Desta forma, temos várias opções de uso do chattr no Linux e fornecemos parâmetros de segurança adicionais para nossos arquivos e pastas mais importantes usando alguns dos atributos que o chattr nos oferece.

7. Permissões CHMOD: bloquear USB Linux

Como vimos, Chmod é um comando interessante e fácil de usar ao conceder permissões a arquivos e pastas. Além disso, se estivermos gerenciando computadores em ambientes comerciais, também seria útil controlar a trava USB para evitar acesso indesejado a mídia removível. Para isso, usaremos as permissões chmod da seguinte maneira.

Deve-se observar que os USB são montados no / media / caminho ou no / run / media / caminho se nossa distro usar o systemd. A partir disso, o que faremos é alterar as permissões dessas rotas para que apenas o usuário root possa acessar.

Para fazer isso, executaremos o comando chmod da seguinte maneira, conforme apropriado, conforme dissemos. Usamos chmod 700 para que o proprietário tenha todas as permissões, mas o restante dos usuários não pode acessá-lo.

 sudo chmod 700 / media / sudo chmod 700 / run / media /

PROLONGAR

Com este processo faremos com que a unidade possa ser montada, mas o usuário não receberá notificação dela nem poderá acessar seu conteúdo. Apenas o usuário root terá permissão para fazer isso.

Como vimos, temos um manual com permissões do Linux onde podemos gerenciar o nível de privacidade dos arquivos no Linux. O principal comando a destacar são as permissões Chmod com as quais configurar nossos arquivos e pastas.