Permissão em grupos linux [RESOLVIDO]

1. Permissão em grupos linux [RESOLVIDO]

lacerdat25
(usa Red Hat)

Enviado em 03/02/2020 - 18:23h

Olá galerinha!!

Preciso de um help, pois, criei um usuário e um grupo, adicionei esse usuário no grupo, quero esse grupo possa executar somente leitura e escrita nos plugins que foram criado dentro de um determinado diretório. Nesse grupo vai entrar outros usuários.

O problema e que ainda não entendo onde eu dou permissão no grupo, vejo que se dá permissão na pasta, mas não no grupo.

Li sobre essa questão de permissão, mas ainda não captei...

comandos:
Adicioando grupo = sudo groupadd teste
Adicionado users = sudo adduser thiago
Adicionando pass = sudo passwd thiago
Adicionando usuário ou grupo = sudo gpasswd -a thiago teste
Mudar a permissão da pasta para leitura e escrita = sudo chmod -R 755 /vagrant/scripts

Podem me dar uma ajuda em como eu dou permissão para os usuários do meu grupo terem somente leitura e execução na pasta?

Outra pergunta, os demais diretórios, esses grupo terá acesso de escrita, leitura e gravação ?

Valeu..

0 0

Quote

2. MELHOR RESPOSTA

removido
(usa Nenhuma)

Enviado em 03/02/2020 - 20:08h

Eu não muito bom com permissões, sempre me bato um pouco para relembrar a metodologia..

Mas vamos com calma. Quem é o *dono* da pasta? Eu vou ter que simplificar o seu caso um pouco para poder explicar alguma coisa válida, depois você veja se deve configurar as permissções de cada pasta abaixo na hierarquia de acordo com os detalhes que mencionou (em uma pode escrever, na outra não etc).

Vou supor que o dono da pasta é o 'vagrant' e que o diretório '/vagrant/scripts' esteja mesmo na raiz do sistema..
Você está no grupo 'teste' e outros usuários que terão acesso a esse diretório de scripts também estão no grupo 'teste'.

Então, eu sempre começo configurando a posse do arquivo, nesse caso é um arquivo especial, um diretório, mas é um arquivo como qualquer outro.

(se o vagrant não for o dono do arquivo, o dono antigo deve mudar a posse do arquivo ou o usuário raiz)
CHOWN

$ chown  -R  vagrant:teste '/vagrant/scripts'

Aqui definindo o dono e o grupo do diretório recursivamente.

Agora só configurar as permissões para que os integrantes de 'teste' tenham acesso de leitura.
Aqui o melhor amigo é o 'man chmod'. Leia os cinco primeiros parágrafos da DESCRIÇÃO, que está tudo super bem explicado ali, as letrinhas..

Eu não uso referências octais pq ainda acho complicado.

CHMOD

$ chmod  -R  g=r,o=   '/vagrant/scripts'

Aqui dando para o grupo (g) do arquivo permissão de leitura (r), e, para os outros (o), nenhuma permissão. O operador '=' faz com que outras configurações anteriormente feitas sejam perdidas para aquela nova. Ou seja, os usuário só terão as permissões escolhidas depois de '='.
No caso, o usuário (u) é o dono do arquivo e continuará com permissões de gravação, mas não precisa escrever implicitamente.

Em um eventual subdiretórios que tenha binários e vc deseje adicionar permissões de execução (x) e gravação (w) para o grupo, algo do tipo:

$ chmod   g+xw   /vagrant/scripts/subdir/*.sh

Estou usando o glob * aqui, mas os arquivos não podem ter espaço em branco no nome... Ou você pode usar um -R no subdiretório com os binários, acho que tb funciona!
O operador '+' adiciona novas permissões em cima das que já foram definidas para aquele grupo..

Extendendo..

Depois, podes verificar as permissões dos arquivos e pastas com o comando 'ls -l'.
Na coluna da esquerda, terá '----------'. Para ler corretamente, você deve separar por grupos:

'---- --- ---'

A primeira casa podes desconsiderar, ela indica se o arquivo é um diretório (d) ou não.
Os próximos grupos representam as permissões do dono (u no chmod), depois do grupo e depois dos outros.

d rwx rwx rwx

Neste caso, é um diretório e o dono, o grupo do diretório e os outros tem todas as permissões disponíveis.

drwx------

E neste acima, o diretório só tem permissões de leitura (r) gravação (w) e execução (x) para o dono

Para ver as permissões em valor octal:

stat /pasta/arquivo

e repare na linha Access

1 0

Quote

3. Re: Permissão em grupos linux

aguamole
(usa KUbuntu)

Enviado em 03/02/2020 - 18:54h

Permissão só é dada em sistema de arquivos (Pasta e arquivo).
Essa conversão octal <---> permissões é feita facilmente se você observar a seguinte tabela:
https://www.vivaolinux.com.br/artigo/Entendento-o-comando-chmod?pagina=3

	       ---------------------------------------

	       número    binário equiv.   permissões

	       ---------------------------------------

		  0           000            ---

		  1           001            --x

		  2           010            -w-

		  3           011            -wx

		  4           100            r--

		  5           101            r-x

		  6           110            rw-

		  7           111            rwx

	       ---------------------------------------

https://www.vivaolinux.com.br/dica/Entendento-o-comando-chown
Exemplo: passar o diretório mp3 que pertence a root, mas quero que o novo dono seja a daia, então digite:
# chown daia /mp3
Onde daia é a nova proprietária da pasta mp3 e /mp3 é o diretório que foi mudado o proprietário
Outro exemplo é alterar o grupo que pertence o diretório. Por exemplo, o diretório /mp3 pertence a daia e o grupo é root. Quero que pertença ao grupo inf, fica assim:
# chown daia:inf /mp3

CPU i5-8400 GTX 750 SofRaid 4xSSD 16GB DDR4 mesmo assim uso Lubuntu.

0 1

Quote

4. Permissão em grupos linux

lacerdat25
(usa Red Hat)

Enviado em 03/02/2020 - 19:35h

Olá aguamole,

Ainda não entendi!! Quero que esse grupo tenha comente leitura e não que o diretório mude de dono! O dono tem que continuar o mesmo!

Quanto executo o comando sudo chmod -R 755 /vagrant/scripts para dar acesso a leitura e execução, dou um ls -l e continua todas as permissões iguais as que eram, quando dou o comando sudo chown -c -R vagrant:teste /vagrant/scripts/, tudo na mesma!!

Quando eu acesso a máquina com usuário criado o mesmo tem acesso total a pasta.

Vale salientar que criei um grupo a edicionei um usuário nesse primeiro momento. Eu não tenho que dar permissão ao grupo?

Desculpe minha ignorancia, sou novo no mundo linux e estou perdido nessa parte!

valeu

0 0

Quote

5. Re: Permissão em grupos linux

aguamole
(usa KUbuntu)

Enviado em 03/02/2020 - 19:55h

Quero que esse grupo tenha somente leitura (tem certeza?)
sudo chmod 755 /vagrant/scripts/*

Apos a execução as permissão foram aplicadas você é que não esta sabendo compreender.
continue o seu trabalho normalmente.

Se não ouve mudança é porque já estava configurado.

CPU i5-8400 GTX 750 SofRaid 4xSSD 16GB DDR4 mesmo assim uso Lubuntu.

0 1

Quote

6. Re: Permissão em grupos linux [RESOLVIDO]

msoliver
(usa Debian)

Enviado em 03/02/2020 - 20:54h

lacerdat25 escreveu:

Olá galerinha!!

Preciso de um help, pois, criei um usuário e um grupo, adicionei esse usuário no grupo, quero esse grupo possa executar somente leitura e escrita nos plugins que foram criado dentro de um determinado diretório. Nesse grupo vai entrar outros usuários.

O problema e que ainda não entendo onde eu dou permissão no grupo, vejo que se dá permissão na pasta, mas não no grupo.

Li sobre essa questão de permissão, mas ainda não captei...

comandos:
Adicioando grupo = sudo groupadd teste
Adicionado users = sudo adduser thiago
Adicionando pass = sudo passwd thiago
Adicionando usuário ou grupo = sudo gpasswd -a thiago teste
Mudar a permissão da pasta para leitura e escrita = sudo chmod -R 755 /vagrant/scripts

Podem me dar uma ajuda em como eu dou permissão para os usuários do meu grupo terem somente leitura e execução na pasta?

Outra pergunta, os demais diretórios, esses grupo terá acesso de escrita, leitura e gravação ?

Valeu..

Boa noite Lacerda, melhor usar acl's.
Veja:
https://www.vivaolinux.com.br/dica/ACL-Implementando-permissoes-de-arquivos-e-diretorios-personaliza...

______________________________________________________________________
Importante: echo -e "\n$(lynx --dump goo.gl/a9KeFc|sed -nr '/^[ ]+Se/,/dou.$/p')\n"
Att.: Marcelo Oliver
______________________________________________________________________

1 0

Quote