Entendendo as Permissões de Arquivo do Linux e Como Gerenciá-las
Uma das bases fundamentais da segurança do sistema Linux e da arquitetura multiusuário é seu modelo de permissões de arquivo. Ao contrário do Windows, o Linux impõe rigorosamente a propriedade e o controle de acesso para cada arquivo e diretório no sistema. Dominar as permissões de arquivo não é apenas uma questão de segurança — é essencial para gerenciar servidores, implantar software, executar scripts e automatizar tarefas.
O Modelo de Permissão de Arquivo do Linux
Cada arquivo e diretório no Linux possui três tipos de direitos de acesso, atribuídos a três tipos de usuários:
| Classe de Usuário | Descrição |
|---|---|
| proprietário | O usuário que possui o arquivo |
| grupo | Usuários no grupo do arquivo |
| outros | Todos os outros usuários do sistema |
Cada classe pode receber três tipos de permissões:
| Permissão | Símbolo | Significado |
|---|---|---|
| ler | r | Ver o conteúdo do arquivo / listar dir |
| escrever | w | Modificar arquivo ou diretório |
| executar | x | Executar arquivo ou acessar diretório |
Visualizando Permissões com ls -l
Use o comando ls -l para exibir permissões de arquivo:
Saída:
Análise:
– → arquivo regular
rwx → proprietário (ler/escrever/executar)
r-x → grupo (ler/executar)
r– → outros (somente leitura)
Mudando Permissões com chmod
O comando chmod é usado para modificar permissões de arquivo.
📌 Modo Simbólico:
📌 Modo Numérico:
| Octal | Significado |
|---|---|
| 7 | rwx |
| 6 | rw- |
| 5 | r-x |
| 4 | r– |
| 0 | — |
Exemplo:
Gerenciando Propriedade com chown e chgrp
Mudar o proprietário do arquivo:
Mudar grupo:
Mudar ambos:
Use -R para aplicar mudanças recursivamente:
Bits de Permissão Especiais (Avançado)
O Linux suporta três modos especiais que modificam o comportamento padrão:
1. SUID (Set User ID) s
Aplica-se a arquivos executáveis
Executa com privilegios do proprietário, não do chamador
🔍 saída do ls -l: -rwsr-xr-x
Caso de uso: /usr/bin/passwd deve ser executado como root para atualizar /etc/shadow.
SGID (Set Group ID) s
Em arquivos: executa com o privilegio do grupo do arquivo
Em diretórios: novos arquivos herdam o grupo
🔍 saída do ls -l: drwxr-sr-x
Útil em pastas de desenvolvimento compartilhadas.
Sticky Bit t
Em diretórios: apenas o proprietário pode deletar/renomear seus arquivos
Comum em /tmp para proteger arquivos de usuários
ls -ld /tmp: drwxrwxrwt
Entendendo umask
O umask define permissões padrão para novos arquivos/diretórios:
Verifique o valor atual:
Valor comum: 0022
| Arquivo | Permissões padrão | Com umask 0022 |
|---|---|---|
| Arquivo | 666 → 644 | rw-r–r– |
| Dir | 777 → 755 | rwxr-xr-x |
Defina umask temporária:
Correções de Permissão Recursivas
Defina permissões de pasta e arquivo separadamente:
Conclusão
As permissões de arquivo do Linux fornecem controle de acesso detalhado para segurança, ambientes multiusuário e automação. Compreender como visualizar, alterar e impor permissões capacita você a gerenciar servidores com confiança, proteger dados e colaborar com segurança.
Seja implantando aplicativos web, gerenciando servidores em nuvem ou construindo scripts de shell — conhecer seu caminho ao redor de chmod, chown, umask e bits de permissão especiais é essencial.