Comando chmod – Alterar permissões pelo terminal – Linux LPI 1

Alterar permissões com o comando chmod no Linux

O Linux / Unix possui um sistema de permissões de acesso a arquivos e diretórios relativamente complexo.

Neste sistema, existem três tipos de permissões básicas: leitura, escrita (gravação) e execução, representados respectivamente pelos caracteres r, w e x:

  • Leitura (Read): r
  • Escrita (Write): w
  • Execução (Execute): x
  • Sem permissão:

Vejamos como exemplo a listagem de arquivos de um diretório no meu sistema usando o comando ls -l:

$ ls -l
Comando ls -l Linux
A primeira coluna à esquerda mostra as permissões dos arquivos e diretórios listados. Note que o primeiro caractere mais à esquerda indica o tipo do arquivo mostrado. Temos então dois arquivos (curriculum e planilha-01) e um diretório (Projetos).

Os tipos mais comuns incluem os da tabela a seguir:

Código
Tipo de arquivo
Arquivo normal de dados, como texto, imagens, vídeos, programas executáveis, arquivos zipados, etc.
d
Diretório. Os diretórios são arquivos também, porém contendo nomes de arquivos e ponteiros para inodes do disco.
l
Link simbólico (symlink) – um arquivo que aponta para um outro arquivo ou diretório
p
Pipe nomeado. Um pipe permite que dois programas em execução se comuniquem entre si, escreverndo e lendo dados no pipe.
s
Socket. Um socket é parecido com um pipe nomeado, porém é usado em comunicações de rede.
b
Dispositivo de bloco, o qual é um arquivo que corresponde a um dispositivo de hardware para o qual os dados são transferidos (e lidos) em blocos de bytes.
c
Dispositivo de caractere, que é um arquivo que corresponde a um dispositivo de hardware para o qual os dados são transferidos (e lidos) em unidades de um byte.
 
Os demais caracteres (nove em número) representam as permissões de acesso aos arquivos e diretórios.
Essas permissões são agrupadas em três conjuntos com três caracteres em cada conjunto, representando (em ordem) as permissões do usuário proprietário, do grupo do arquivo, e dos demais usuários (“outros”). Veja essa disposição na figura a seguir:
 
Permissões de acesso a arquivos no Linux

 

A ordem das permissões em cada conjunto é sempre a mesma: rwx (read, write e execute)

No exemplo da tabela acima, temos:

  • Tipo: Diretório (d)
  • Permissões do proprietário: Total – Leitura, gravação e execução (rwx)
  • Permissões do grupo: Leitura e execução (r-x)
  • Permissões dos outros: Leitura e execução (r-x)

A permissão de Leitura permite que o usuário possa ler o conteúdo do arquivo, ou no caso de um diretório, visualizar seu conteúdo.

A permissão de Gravação permite que o usuário possa alterar o conteúdo do arquivo, ou no caso de um diretório, criar, renomear e excluir arquivos que ele contenha.

A permissão de Execução permite que o usuário possa executar um arquivo – um programa ou script – , ou no caso de um diretório, acessá-lo.

A maioria das permissões não se aplica ao usuário root. O root pode ler ou alterar qualquer arquivo no computador, mesmo arquivos que ninguém tenha permissão de acessar (permissão negada totalmente).

Podemos alterar as permissões de acesso de um arquivo ou diretório usando o comando chmod (change mode).

Alterando permissões de acesso a arquivos – comando chmod

Vamos aprender a modificar as permissões de acesso usando o comando chmod.
 

Sintaxe:

chmod [opções] [modo] nomes_arquivos

As opções são similares às dos comandos chgrp e chown. Geralmente usamos a opção -R (recursivo) para alterar as permissões de todos os arquivos em uma árvore de diretórios de uma só vez.

Há duas formas de especificarmos o modo (permissões) que será aplicado aos arquivos: modo octal (numérico) ou modo simbólico (códigos). Veremos as duas formas neste artigo.

Modo octal

No modo octal, cada tipo de permissão receberá um valor numérico, de acordo com os bits que forem ativados. Assim:
Permissões de Acesso com chmod no modo octal - Linux
Ou seja, um valor octal 1 equivale à permissão de execução, um valor octal 2 à permissão de gravação e o valor 4 à permissão de leitura. As demais combinações são derivadas da soma desses valores.

Por exemplo:

Leitura e gravação = 4 + 2 = 6
Leitura e execução = 4 + 1 = 5
Permissão total = 4 + 2 + 1 = 7

Usamos um valor desses para cada conjunto de permissões, ou seja, um número indicará a permissão do proprietário do arquivo, o segundo valor a permissão do grupo e o terceiro valor a permissão do resto do mundo.

Exemplos

Vejamos exemplos da aplicação do modo octal com o comando chmod:

1. Desejamos aplicar permissão de leitura e gravação ao proprietário do arquivo curriculum e a seu grupo, e somente leitura aos outros:

# chmod 664 curriculum
permissões de acesso com chmod - linux
Ficamos então com:
– rw- rw- r–
664
 
2. Agora vamos alterar as permissões para que o proprietário possa ler e gravar, o grupo somente ler e os outros não terão acesso nenhum ao arquivo curriculum:
# chmod 640 curriculum
Permissões de Acesso com chmod no Linux
Assim:
– rw- r– —
640

Note que o zero significa “sem permissão alguma” para os outros.

3. Dar permissão total para todos no arquivo:

# chmod 777 curriculum
permissões de acesso com chmod - linux
Então:
– rwx rwx rwx
777

4. Dar permissão de leitura e execução em um script chamado prog01.sh para o proprietário e grupo, e acesso somente execução aos outros:

# chmod 551 prog01.sh
permissões de acesso com chmod - linux
Assim:
– r-x r-x –x
551
 
Veja que nosso terminal coloriu de verde o nome do arquivo – esse comportamento é padrão em muitas distribuições Linux quando listamos arquivos cujo bit de execução esteja ativado.

Vejamos agora como alterar as permissões usando o modo literal (códigos) do comando chmod.

Modo literal (simbólico)

No modo literal usaremos abreviações (símbolos) para representar os níveis de permissões e as permissões em si. Veja na tabela a seguir quais os códigos usados:
 
comando chmod- modo literal - linux
 
As permissões especiais SUID, SGID e Sticky permitem estender a funcionalidade do sistema de permissões do Linux.
 
Estudaremos o significado das permissões SUID, SGID e Sticky bit em outro artigo.
 
Vejamos agora alguns exemplos do uso do modo literal com o comando chmod. A tabela a seguir mostra as permissões de um arquivo chamado arq1 e as permissões que ele recebe após a execução do comando chmod:
 
Exemplos de permissões de acesso no Linux com o comando chmod
 
As permissões literais (simbólicas) são mais úteis quando queremos fazer alguma alteração simples, como adicionar ou retirar uma permissão qualquer.
Já as permissões octais são mais úteis quando queremos ajustar as permissões de modo geral a um arquivo, incluindo as permissões de proprietário, grupo e outros de uma só vez.

Somente o proprietário do arquivo e o superusuário root podem alterar permissões de um arquivo.

Outros conceitos e comandos relacionados com permissões de acesso a arquivos no Unix são:

Você pode também assistir a um vídeo sobre permissões no Linux:

Sobre Fábio dos Reis (1207 Artigos)
Fábio dos Reis trabalha com tecnologias variadas há mais de 30 anos, tendo atuado nos campos de Eletrônica, Telecomunicações, Programação de Computadores e Redes de Dados. É um entusiasta de Ciência e Tecnologia em geral, adora Viagens e Música, e estuda idiomas, além de ministrar cursos e palestras sobre diversas tecnologias em São Paulo e outras cidades do Brasil.

6 Comentários em Comando chmod – Alterar permissões pelo terminal – Linux LPI 1

  1. Muito bom. Posso simplificar dando um chmod 0 para retirar as permissões dos arquivos ao invés de chmod 000 ? Muito boa a vídeo-aula. Obrigado.

  2. Diogo Flores Neto // 03/05/2015 em 13:59 // Responder

    Fabio estou tentando prosseguir com as videos aulas mas ao clicar em outra vídeo aula so aparece a da instalação do Debian, como faço para ver as outras?

  3. Gostaria que se o senhor podesse e tirar essa dúvido..
    em um local de trabalho, existe um samba 4 no linux onde possui 3 usuarios existe uma situação que o usuario estacao 01 quando criar uma pasta ninguem mais consegue edita-la como faco pra resolver isso???
    GRATO DESDE JA

    ROMARIO HAVYNER

  4. Cristiano Correa de Mortaes // 10/04/2023 em 9:46 // Responder

    Excelente material!

Escreva um comentário

Seu e-mail não será divulgado


*