Comando chmod – Alterar permissões pelo terminal – Linux LPI 1

Fábio dos Reis

12 anos atrás

Alterar permissões com o comando chmod no Linux

O Linux / Unix possui um sistema de permissões de acesso a arquivos e diretórios relativamente complexo.

Neste sistema, existem três tipos de permissões básicas: leitura, escrita (gravação) e execução, representados respectivamente pelos caracteres r, w e x:

Leitura (Read): r
Escrita (Write): w
Execução (Execute): x
Sem permissão: –

Vejamos como exemplo a listagem de arquivos de um diretório no meu sistema usando o comando ls -l:

$ ls -l

A primeira coluna à esquerda mostra as permissões dos arquivos e diretórios listados. Note que o primeiro caractere mais à esquerda indica o tipo do arquivo mostrado. Temos então dois arquivos (curriculum e planilha-01) e um diretório (Projetos).

Os tipos mais comuns incluem os da tabela a seguir:

Código	Tipo de arquivo
–	Arquivo normal de dados, como texto, imagens, vídeos, programas executáveis, arquivos zipados, etc.
d	Diretório. Os diretórios são arquivos também, porém contendo nomes de arquivos e ponteiros para inodes do disco.
l	Link simbólico (symlink) – um arquivo que aponta para um outro arquivo ou diretório
p	Pipe nomeado. Um pipe permite que dois programas em execução se comuniquem entre si, escreverndo e lendo dados no pipe.
s	Socket. Um socket é parecido com um pipe nomeado, porém é usado em comunicações de rede.
b	Dispositivo de bloco, o qual é um arquivo que corresponde a um dispositivo de hardware para o qual os dados são transferidos (e lidos) em blocos de bytes.
c	Dispositivo de caractere, que é um arquivo que corresponde a um dispositivo de hardware para o qual os dados são transferidos (e lidos) em unidades de um byte.

Os demais caracteres (nove em número) representam as permissões de acesso aos arquivos e diretórios.

Essas permissões são agrupadas em três conjuntos com três caracteres em cada conjunto, representando (em ordem) as permissões do usuário proprietário, do grupo do arquivo, e dos demais usuários (“outros”). Veja essa disposição na figura a seguir:

A ordem das permissões em cada conjunto é sempre a mesma: rwx (read, write e execute)

No exemplo da tabela acima, temos:

Tipo: Diretório (d)
Permissões do proprietário: Total – Leitura, gravação e execução (rwx)
Permissões do grupo: Leitura e execução (r-x)
Permissões dos outros: Leitura e execução (r-x)

A permissão de Leitura permite que o usuário possa ler o conteúdo do arquivo, ou no caso de um diretório, visualizar seu conteúdo.

A permissão de Gravação permite que o usuário possa alterar o conteúdo do arquivo, ou no caso de um diretório, criar, renomear e excluir arquivos que ele contenha.

A permissão de Execução permite que o usuário possa executar um arquivo – um programa ou script – , ou no caso de um diretório, acessá-lo.

A maioria das permissões não se aplica ao usuário root. O root pode ler ou alterar qualquer arquivo no computador, mesmo arquivos que ninguém tenha permissão de acessar (permissão negada totalmente).

Podemos alterar as permissões de acesso de um arquivo ou diretório usando o comando chmod (change mode).

Alterando permissões de acesso a arquivos – comando chmod

Vamos aprender a modificar as permissões de acesso usando o comando chmod.

Sintaxe:

chmod [opções] [modo] nomes_arquivos

As opções são similares às dos comandos chgrp e chown. Geralmente usamos a opção -R (recursivo) para alterar as permissões de todos os arquivos em uma árvore de diretórios de uma só vez.

Há duas formas de especificarmos o modo (permissões) que será aplicado aos arquivos: modo octal (numérico) ou modo simbólico (códigos). Veremos as duas formas neste artigo.

Modo octal

No modo octal, cada tipo de permissão receberá um valor numérico, de acordo com os bits que forem ativados. Assim:

Ou seja, um valor octal 1 equivale à permissão de execução, um valor octal 2 à permissão de gravação e o valor 4 à permissão de leitura. As demais combinações são derivadas da soma desses valores.

Por exemplo:

Leitura e gravação = 4 + 2 = 6

Leitura e execução = 4 + 1 = 5

Permissão total = 4 + 2 + 1 = 7

Usamos um valor desses para cada conjunto de permissões, ou seja, um número indicará a permissão do proprietário do arquivo, o segundo valor a permissão do grupo e o terceiro valor a permissão do resto do mundo.

Exemplos

Vejamos exemplos da aplicação do modo octal com o comando chmod:

1. Desejamos aplicar permissão de leitura e gravação ao proprietário do arquivo curriculum e a seu grupo, e somente leitura aos outros:

# chmod 664 curriculum

Ficamos então com:

– rw- rw- r–

664

2. Agora vamos alterar as permissões para que o proprietário possa ler e gravar, o grupo somente ler e os outros não terão acesso nenhum ao arquivo curriculum:

# chmod 640 curriculum

Assim:

– rw- r– —

640

Note que o zero significa “sem permissão alguma” para os outros.

3. Dar permissão total para todos no arquivo:

# chmod 777 curriculum

Então:

– rwx rwx rwx

777

4. Dar permissão de leitura e execução em um script chamado prog01.sh para o proprietário e grupo, e acesso somente execução aos outros:

# chmod 551 prog01.sh

Assim:

– r-x r-x –x

551

Veja que nosso terminal coloriu de verde o nome do arquivo – esse comportamento é padrão em muitas distribuições Linux quando listamos arquivos cujo bit de execução esteja ativado.

Vejamos agora como alterar as permissões usando o modo literal (códigos) do comando chmod.

Modo literal (simbólico)

No modo literal usaremos abreviações (símbolos) para representar os níveis de permissões e as permissões em si. Veja nas tabelas a seguir quais os códigos usados:

Categorias de Usuários
Símbolo	Categoria de Usuário	Explicação
u	Usuário	Proprietário (dono) do arquivo ou diretório
g	Grupo	Membros do grupo ao qual o arquivo ou diretório pertence
o	Outros	Todos os outros usuários do sistema que não são o proprietário nem membros do grupo
a	Todos	Todas as categorias de uma vez (ugo)

Permissões
Símbolo	Nível de Permissão	Explicação
r	Leitura	Permite ler o conteúdo de um arquivo ou listar o conteúdo de um diretório.
w	Escrita	Permite modificar/apagar um arquivo, ou criar/apagar arquivos e subdiretórios dentro de um diretório.
x	Execução	Permite executar um arquivo (se for um programa/script) ou acessar/entrar em um diretório.

Ações
Símbolo	Nível de Permissão	Explicação
+	Adicionar	Adiciona a permissão especificada. Ex: u+x (adiciona execução para o proprietário).
–	Remover	Remove a permissão especificada. Ex: o-w (remove escrita para outros).
=	Definir	Define a permissão exatamente como especificado, removendo quaisquer outras permissões não listadas. Ex: ug=rw (define leitura e escrita para usuário e grupo, removendo outras).

As permissões especiais SUID, SGID e Sticky permitem estender a funcionalidade do sistema de permissões do Linux.

Estudaremos o significado das permissões SUID, SGID e Sticky bit em outro artigo.

A notação simbólica é ótima para fazer ajustes incrementais nas permissões, enquanto a notação numérica (octal) é mais comum para definir um conjunto completo de permissões de uma só vez.

As permissões literais (simbólicas) são mais úteis quando queremos fazer alguma alteração simples, como adicionar ou retirar uma permissão qualquer.

Já as permissões octais são mais úteis quando queremos ajustar as permissões de modo geral a um arquivo, incluindo as permissões de proprietário, grupo e outros de uma só vez.

Somente o proprietário do arquivo e o superusuário root podem alterar permissões de um arquivo.

Outros conceitos e comandos relacionados com permissões de acesso a arquivos no Unix são:

Você pode também assistir a um vídeo sobre permissões no Linux: