chmod
Este comando altera as permissões de arquivos.
Algumas opções do comando
- -c : informa quais arquivos estão tendo as permissões alteradas.
- -v : informa quais arquivos estão sendo processados (não necessariamente alterados).
- -R : altera, recursivamente, as permissões de arquivos.
- −−help : exibe opções do comando.
- −−version : exibe informações sobre o aplicativo.
Modo ugoa
A combinação das letras ugoa no comando chmod define quais os usuários estão tendo as suas permissões de acesso alteradas.
- u = o dono do arquivo (user);
- g = os usuários que são membros do mesmo grupo do arquivo (group);
- o = os usuários que não membros do grupo do arquivo (others);
- a = todos os usuários do sistema (all).
Caso não seja especificada a classe dos usuários para os quais se está alterando as permissões, o sistema usa a opção a (todos os usuários).
Deve-se usar, no comando chmod, um operador para especificar o tipo de modificação que se está fazendo nas permissões.
- o operador + provoca a adição das permissões informadas às permissões já existentes;
- o operador – provoca a remoção das permissões especificadas;
- o operador = provoca a redefinição das permissões (semelhante a zerar as permissões e defini-las novamente).
A combinação das letras rwxst no comando chmod especifica as permissões de acesso.
- r = leitura.
- w = gravação.
- x = execução (para arquivos) ou autorização de acesso (para diretórios).
- u = as permissões do dono do arquivo.
- g = as permissões do grupo.
- o = as permissões dos outros usuários do sistema.
- s = permissão especial de execução de um arquivo ou de acesso a um diretório.
Caso esta permissão seja dada ao dono do arquivo (diretório), a pessoa (com autorização) que executar o arquivo (acessar o diretório), o fará com as permissões de dono do arquivo (diretório). Este tipo de permissão é conhecido como SUID (Set User ID). Por exemplo, se o root possui um programa SUID, esse programa executará com privilégios de root, mesmo que tenha sido inicializado por um usuário comum.
Caso esta permissão seja dada ao grupo do arquivo (diretório), a pessoa (com autorização) que executar o arquivo (acessar o diretório), o fará com se fosse membro do grupo a qual pertence o arquivo (diretório). Este tipo de permissão é conhecido como SGID (Set Group ID).
- t = permissão especial de execução de um arquivo ou de acesso a um diretório para o resto dos usuários do sistema (não é o dono e não pertence ao mesmo grupo do arquivo/diretório). Este tipo de permissão é conhecida como sticky bit.
Caso esta permissão seja dada a um diretório, o usuário pode criar, alterar e apagar apenas os seus próprios arquivos que estão neste diretório. Por exemplo, o diretório /usr/temp, usado para armazenar arquivos temporários dos usuários do sistema, possui esta permissão.
Caso esta permissão seja dada a um arquivo, o arquivo pode ser compartilhado entre os vários usuários do sistema.
Exemplos do modo ugoa
- O comando
chmod ug+rw teste
define que o arquivo teste.txt pode ser lido (r) e alterado (w) pelo dono (u) e pelos usuários que são membros do mesmo grupo (g) do arquivo teste.
- Suponha que o arquivo teste tem as seguintes permissões:
-rw-rw-r−− 1 paulo linux 2113 Mai 22 16:41 teste
Isto significa que o dono (aluno) e o grupo (basico) possuem permissão para ler e escrever, enquanto os outros usuários do sistema podem apenas ler o arquivo. Ao digitarmos o comando
chmod g+s teste
as permissões do arquivo passam para
-rw-rwSr−− 1 paulo linux 2113 Mai 13 16:41 teste
A permissão S (letra maiúscula) indica que o arquivo não é executável. Se o arquivo tivesse permissão de execução para o grupo, apareceria s (letra minúscula) na permissão de execução do grupo.
- Continuando o exemplo acima, ao digitar
chmod g=u teste
teremos como resultado
-rw-rw-r−− 1 paulo linux 2113 Mai 23 16:41 teste
Isto acontece pois foi definido com o comando chmod que as permissões do grupo seriam iguais às permissões do dono do arquivo.
Exemplos do modo octal
| Valor Octal | Valor Binário rwx | Caracteres | Significado |
| 0 | 000 | −−− | nenhuma permissão de acesso |
| 1 | 001 | −−x | permissão de execução |
| 2 | 010 | -w- | permissão de gravação |
| 3 | 011 | -wx | permissão de gravação e execução |
| 4 | 100 | r−− | permissão de leitura |
| 5 | 101 | r-x | permissão de leitura e execução |
| 6 | 110 | rw- | permissão de leitura e gravação |
| 7 | 111 | rwx | permissão de leitura, gravação e execução |
- Um exemplo do comando chmod usando a tabela acima é
chmod 764 teste
Neste exemplo temos permissão de leitura, gravação e execução (7) para o dono do arquivo teste.txt, temos permissão para leitura e gravação (6) para os membros do grupo do arquivo e permissão de apenas leitura (4) para os outros usuários do sistema.
- Os números octais são interpretados da direita para a esquerda, portanto o comando
chmod 64 teste
define permissão de leitura (4) para os outros usuários do sistema e permissão de leitura e gravação (6) para os usuários do mesmo grupo do arquivo teste.txt. Neste caso, como as permissões do dono não estão definidas, o sistema assume zero (não tem permissão para leitura, escrita e execução).
- No comando chmod, as permissões especiais, no modo octal, são definidas antes das permissões do dono, do grupo e do resto dos usuários. Por exemplo,
chmod 4760 teste
define que o arquivo teste.txt é um arquivo SUID (4) com permissões 7, 6 e 0 para o dono, para os membros do grupo e para o resto dos usuários do sistema, respectivamente.
| Valor Octal | Valor Binário ugo | Significado |
| 0 | 000 | nenhuma permissão especial |
| 1 | 001 | sticky bit |
| 2 | 010 | SGID |
| 3 | 011 | SGID e stick bit |
| 4 | 100 | SUID |
| 5 | 101 | SUID e stick bit |
| 6 | 110 | SUID e SGID |
| 7 | 111 | SUID, SGID e stick bit |