Permissões de sistema de arquivos

Parte ou a integralidade do conteúdo desta página resulta da tradução de uma página originalmente presente numa Wikipédia noutra língua. A tradução foi realizada originalmente a partir da versão https://en.m.wikipedia.org/w/index.php?title=File-system_permissions&oldid=1025611270. A página correspondente pode ser conferida aqui.
Data da tradução: 28 de maio de 2021. As fontes foram verificadas.

A maioria dos sistemas de arquivos inclui atributos de arquivos e diretórios que controlam a capacidade dos usuários de ler, alterar, navegar e executar o conteúdo do sistema de arquivos. Em alguns casos, as opções ou funções do menu podem ficar visíveis ou ocultas (dependendo do nível de permissão do usuário). Esse tipo de interface do usuário é conhecido como orientado por permissão.

Dois tipos de permissões estão amplamente disponíveis: permissões Unix tradicionais e listas de controle de acesso (ACLs) que são capazes de um controle mais específico.

Variações de sistema de arquivos[editar | editar código-fonte]

O sistema de arquivos FAT (tabela de alocação de arquivos) original, projetado para sistemas de usuário único, tem um atributo somente leitura que não é realmente uma permissão.

O NTFS implementado no Microsoft Windows NT e seus derivados, usa ACLs^[1] para fornecer um conjunto complexo de permissões.

O OpenVMS usa um esquema de permissão semelhante ao do Unix. Existem quatro categorias (sistema, proprietário, grupo e mundo) e quatro tipos de permissões de acesso (ler, gravar, executar e excluir). As categorias não são mutuamente separadas: mundo inclui grupo, que por sua vez inclui proprietário. A categoria sistema inclui, independentemente, os usuários do sistema.^[2]

O HFS implementado em sistemas operacionais Mac OS clássicos, não oferece suporte à permissões.

Os Mac OS X versões 10.3 ("Panther") e anteriores usam permissões compatíveis com POSIX. O Mac OS X, a partir da versão 10.4 ("Tiger"), também oferece suporte ao uso de ACLs NFSv4. Eles oferecem suporte à "permissões Unix tradicionais", conforme usadas em versões anteriores do Mac OS X, e o manual de administração de serviços de arquivos do Apple Mac OS X Server versão 10.4+ recomenda o uso de, apenas, permissões Unix tradicionais, se possível. Ele também suporta, ainda, o atributo "protected" do Mac OS Classic.

O suporte do Solaris à ACLs depende do sistema de arquivos que está sendo usado. O sistema de arquivos UFS mais antigo oferece suporte à ACLs POSIX.1e, enquanto o ZFS oferece suporte apenas à ACLs NFSv4.^[3]

O Linux suporta ext2, ext3, ext4, Btrfs e outros sistemas de arquivos, muitos dos quais incluem ACLs POSIX.1e. Há suporte experimental para ACLs NFSv4 para sistemas de arquivos ext3^[4] e ext4.

O FreeBSD suporta ACLs POSIX.1e em UFS e ACLs NFSv4 em UFS e ZFS.^[5]^[6]

IBM z / OS implementa segurança de arquivos usando RACF (resource access control facility).^[7]

O sistema de arquivos do AmigaOS, o AmigaDOS, suporta um sistema de permissões relativamente avançado para um sistema operacional monousuário. No AmigaOS 1.x, os arquivos tinham permissões / sinalizadores de arquivar, ler, gravar, executar e excluir (coletivamente conhecidos como ARWED). No AmigaOS 2.x e superior, permissões / sinalizadores adicionais hold, script e pure foram adicionados.

Permissões tradicionais do Unix[editar | editar código-fonte]

As permissões em sistemas de arquivos do tipo Unix são gerenciadas em três escopos, ou classes, conhecidos como usuário, grupo e outros. Quando um arquivo é criado, suas permissões são restritas pelo umask do processo que o criou.

Classes[editar | editar código-fonte]

Os arquivos e diretórios são propriedade de um usuário. O proprietário determina a classe de usuário do arquivo. Permissões distintas se aplicam ao proprietário.

Arquivos e diretórios são atribuídos à um grupo, que define a classe grupo do arquivo. Permissões distintas se aplicam aos membros do grupo do arquivo. O proprietário pode ser um membro do grupo do arquivo.

Os usuários que não são o proprietário, nem um membro do grupo, compõem a classe outros de um arquivo. Permissões distintas se aplicam à outras pessoas.

As permissões efetivas são determinadas com base na primeira classe em que o usuário se enquadra (na ordem de usuário, grupo e, então, outros). Por exemplo, o usuário que é o proprietário do arquivo terá as permissões concedidas à classe usuário, independentemente das permissões atribuídas à classe grupo ou à classe outros.

Permissões[editar | editar código-fonte]

Os sistemas do tipo Unix implementam três permissões específicas que se aplicam a cada classe:

A permissão de leitura concede a capacidade de ler um arquivo. Quando definida para um diretório, essa permissão concede a capacidade de ler os nomes dos arquivos no diretório, mas não de descobrir mais informações sobre eles, como conteúdo, tipo de arquivo, tamanho, propriedade e permissões.

A permissão de gravação concede a capacidade de modificar um arquivo. Quando definida para um diretório, essa permissão concede a capacidade de modificar entradas no diretório, o que inclui a criação de arquivos, exclusão de arquivos e renomeação de arquivos. Observe que isso requer que a permissão execute também esteja definida. Sem ela, a permissão de gravação não tem sentido para diretórios.

A permissão de execução concede a capacidade de executar um arquivo. Essa permissão deve ser definida para programas executáveis, a fim de permitir que o sistema operacional os execute. Quando definida para um diretório, a permissão de execução é interpretada como a permissão de pesquisa: ela concede a capacidade de acessar o conteúdo do arquivo e meta-informação se seu nome for conhecido, mas não lista os arquivos dentro do diretório, a menos que a permissão leitura também seja definida.

O efeito de definir as permissões em um diretório, ao invés de em um arquivo, é "um dos problemas de permissão de arquivo mais frequentemente mal compreendidos".^[8]

Quando uma permissão não é definida, os direitos correspondentes são negados. Ao contrário dos sistemas baseados em ACLs, as permissões em sistemas do tipo Unix não são herdadas. Os arquivos criados em um diretório não têm, necessariamente, as mesmas permissões desse diretório.

Alterar o comportamento da permissão com bits setuid, setgid e sticky[editar | editar código-fonte]

Os sistemas do tipo Unix, geralmente, empregam três modos adicionais. Na verdade, eles são atributos mas são chamados de permissões ou modos. Esses modos especiais são para um arquivo ou diretório geral, não por uma classe, embora na notação simbólica (veja abaixo) o bit setuid seja definido na tríade para o usuário, o bit setgid na tríade para o grupo e o bit sticky na tríade para outros.

O set user ID, setuid ou modo SUID. Quando um arquivo com setuid é executado, o processo resultante assumirá o identificador de usuário efetivo fornecido à classe proprietária. Isso permite que os usuários sejam tratados temporariamente como root (ou outro usuário).

O set group ID, setgid ou permissão SGID. Quando um arquivo com setgid é executado, o processo resultante assumirá o identificador de grupo dado à classe de grupo. Quando setgid é aplicado à um diretório, novos arquivos e diretórios criados nesse diretório herdarão seu grupo desse diretório. O comportamento padrão é usar o grupo primário do usuário efetivo ao definir o grupo de novos arquivos e diretórios, exceto em sistemas derivados do BSD que se comportam como se o bit setgid estivesse sempre definido em todos os diretórios (consulte setuid).

O modo sticky (também conhecido como modo texto). O comportamento clássico do bit sticky em arquivos executáveis tem sido encorajar o núcleo à reter a imagem do processo resultante na memória além do término. No entanto, esse uso do bit sticky agora está restrito à apenas uma minoria de sistemas operacionais do tipo Unix (HP-UX e UnixWare). Em um diretório, a permissão permanente evita que os usuários renomeiem, movam ou excluam arquivos contidos pertencentes à usuários que não sejam eles próprios, mesmo que tenham permissão de gravação no diretório. Apenas o proprietário do diretório e o superusuário estão isentos disso.

Esses modos adicionais também são chamados de bit setuid, bit setgid e bit sticky, devido ao fato de que cada um ocupa apenas um bit.

Notação de permissões tradicionais do Unix[editar | editar código-fonte]

Notação simbólica[editar | editar código-fonte]

As permissões Unix são representadas em notação simbólica ou em notação octal.

A forma mais comum, conforme usada pelo comando ls -l, é a notação simbólica.


Três tríades de permissões
Primeira tríade	O que o proprietário pode fazer
Segunda tríade	O que os membros do grupo podem fazer
Terceira tríade	O que outros usuários podem fazer
Cada tríade
Primeiro caractere	`r`: legível, que pode ler-se
Segundo caractere	`w`: gravável
Terceiro caractere	`x`: executável `s` ou `t`: setuid/setgid ou sticky (executável também) `S` ou `T`: setuid/setgid ou sticky (não executável)

O primeiro caractere da exibição ls indica o tipo de arquivo e não está relacionado às permissões. Os nove caracteres restantes estão em três conjuntos, cada um representando uma classe de permissões como três caracteres. O primeiro conjunto representa a classe usuário. O segundo conjunto representa a classe grupo. O terceiro conjunto representa a classe outros.

Cada um dos três caracteres representa as permissões de leitura, gravação e execução:

r se ler é permitido, - se não é.
w se gravar é permitido, - se não é.
x se executar é permitido - se não é.

A seguir estão alguns exemplos de notação simbólica:

-rwxr-xr-x: um arquivo regular cuja classe usuário tem permissões totais e cujo a classe grupo e outros têm apenas as permissões de leitura e execução.

crw-rw-r--: um arquivo de caractere especial cujas classes usuário e grupo têm permissões de leitura e gravação e cuja classe outros têm apenas permissão de leitura.

dr-x------: um diretório cuja classe usuário tem permissão de leitura e execução e cujas classes grupo e outros não têm permissão.

Em alguns sistemas de permissão, símbolos adicionais na saída ls -l representam recursos de permissão adicionais:

o sufixo + (mais) indica uma lista de controle de acesso que pode controlar permissões adicionais.

o sufixo . (ponto) indica que um contexto SELinux está presente. Os detalhes podem ser listados com o comando ls -Z.

o sufixo @ indica que atributos estendidos de arquivo estão presentes.

Para representar os atributos setuid, setgid e sticky ou text, o caractere executável (x ou -) é modificado. Embora esses atributos afetem o arquivo geral, não apenas os usuários em uma classe, o atributo setuid modifica o caractere executável na tríade para o usuário, o atributo setgid modifica o caractere executável na tríade para o grupo e o atributo sticky ou text modifica o caráter executável na tríade para outros. Para os atributos setuid ou setgid, na primeira ou na segunda tríade, o x torna-se s e o - torna-se S. Para o atributo sticky ou text, na terceira tríade, o x torna-se t e o - torna-se T. Aqui está um exemplo:

-rwsr-Sr-t: um arquivo cuja classe usuário possui permissões de leitura, gravação e execução, cuja classe grupo tem permissão de leitura, cuja classe outros tem permissão de leitura e execução e que tem os atributos setuid, setgid e sticky definidos.

Notação numérica[editar | editar código-fonte]

Outro método para representar as permissões do Unix é uma notação octal (base 8) conforme mostrado por stat -c% a. Essa notação consiste em pelo menos três dígitos. Cada um dos três dígitos mais à direita representa um componente diferente das permissões: proprietário, grupo e outros. (Se um quarto dígito estiver presente, o dígito mais à esquerda (de ordem superior) endereça três atributos adicionais, o bit setuid, o bit setgid e o bit sticky.)

Cada um desses dígitos é a soma de seus bits componentes no sistema de numeração binário. Como resultado, bits específicos são adicionados à soma e representados por um numeral:

o bit de leitura adiciona 4 ao seu total (no binário 100₂),
o bit de gravação adiciona 2 ao seu total (no binário 010₂) e
o bit de execução adiciona 1 ao seu total (no binário 001₂).

Esses valores nunca produzem combinações ambíguas (cada soma representa um conjunto específico de permissões). Mais tecnicamente, esta é uma representação octal de um campo de bits. Cada bit faz referência à uma permissão separada e agrupar 3 bits (por vez, em octal) corresponde ao agrupamento dessas permissões por usuário, grupo e outros.

Estes são os exemplos da seção notação simbólica dados em notação octal:

Notação simbólica	Notação numérica	Descrição
`----------`	0000₈	nenhuma permissão
`-rwx------`	0700₈	ler, gravar e executar apenas para o proprietário
`-rwxrwx---`	0770₈	ler, gravar e executar apenas para o proprietário e grupo
`-rwxrwxrwx`	0777₈	ler, gravar e executar apenas para o proprietário, grupo e outros
`---x--x--x`	0111₈	executar
`--w--w--w-`	0222₈	gravar
`--wx-wx-wx`	0333₈	gravar e executar
`-r--r--r--`	0444₈	ler
`-r-xr-xr-x`	0555₈	ler e executar
`-rw-rw-rw-`	0666₈	ler e gravar
`-rwxr-----`	0740₈	o proprietário pode ler, gravar e executar, o grupo só pode ler e outros não têm permissões

Grupo privado de usuários[editar | editar código-fonte]

Alguns sistemas divergem do modelo POSIX tradicional de usuários e grupos criando um novo grupo, um "grupo privado de usuários", para cada usuário. Assumindo que cada usuário seja o único membro de seu grupo privado de usuários, este esquema permite que um umask 002 seja usado sem permitir que outros usuários gravem em arquivos recém-criados em diretórios normais porque esses arquivos são atribuídos ao grupo privado do usuário que os criou. No entanto, quando o compartilhamento de arquivos é desejável, o administrador pode criar um grupo contendo os usuários desejados, criar um diretório gravável em grupo atribuído ao novo grupo e, o mais importante, tornar o diretório setgid. Torná-lo setgid fará com que os arquivos criados nele sejam atribuídos ao mesmo grupo que o diretório e o umask 002 (habilitado usando grupos privados de usuários) garantirá que outros membros do grupo serão capazes de gravar nesses arquivos.^[9]^[10]

Ver também[editar | editar código-fonte]

chattr ou chflags: altera atributos ou sinalizadores, incluindo aqueles que restringem o acesso.
chmod: altera modos (permissões) em sistemas de arquivos do tipo Unix.
Descrição do lsattr: lista os atributos.
Identificador de usuário
POSIX
umask

Referências

↑ «File and folder permissions» [Permissões de arquivo e pasta] (em inglês). Microsoft
↑ «OpenVMS documentation» [Documentação OpenVMS] (em inglês). Consultado em 6 de setembro de 2009. Arquivado do original em 5 de março de 2012
↑ «Oracle Solaris ZFS administration guide» [Guia de administração do Oracle Solaris ZFS] (PDF) (em inglês). Setembro de 2010
↑ «Archived copy» [Cópia arquivada] (em inglês). Consultado em 27 de maio de 2021. Arquivado do original em 12 de outubro de 2008
↑ «NFSv4_ACLs – FreeBSD Wiki» [ACLs NFSv4 - Wiki FreeBSD] (em inglês)
↑ «FreeNAS 9.1.1 Users Guide» [Guia do usuário do FreeNAS 9.1.1] (PDF) (em inglês). 2013
↑ «IBM knowledge center» [Centro de conhecimento IBM] (em inglês)
↑ Hatch, Bri (24 de abril de 2003). «Linux file permission confusion part 2» ["Confusão de permissão de arquivo Linux parte 2"]. Hacking Linux exposed (em inglês). Consultado em 27 de maio de 2021
↑ Epstein, Brian. «The how and why of user private groups in Unix» [O como e o porquê de grupos privados de usuários no Unix]. security.ias.edu (em inglês). Institute for advanced study network security. Consultado em 28 de maio de 2021
↑ Hradílek, Jaromír. «Red hat enterprise Linux 7 system administrator's guide, 3.3.3 Creating group directories» [Guia do administrador de sistema Red hat enterprise Linux 7, 3.3.3 Criação de diretórios de grupo]. access.redhat.com (em inglês). Red Hat ^{[ligação inativa]}

Ligações externas[editar | editar código-fonte]

O livro de receitas Linux: grupos e como trabalhar neles por Michael Stutz 2004

[1] «File and folder permissions» [Permissões de arquivo e pasta] (em inglês). Microsoft

[2] «OpenVMS documentation» [Documentação OpenVMS] (em inglês). Consultado em 6 de setembro de 2009. Arquivado do original em 5 de março de 2012

[3] «Oracle Solaris ZFS administration guide» [Guia de administração do Oracle Solaris ZFS] (PDF) (em inglês). Setembro de 2010

[4] «Archived copy» [Cópia arquivada] (em inglês). Consultado em 27 de maio de 2021. Arquivado do original em 12 de outubro de 2008

[5] «NFSv4_ACLs – FreeBSD Wiki» [ACLs NFSv4 - Wiki FreeBSD] (em inglês)

[6] «FreeNAS 9.1.1 Users Guide» [Guia do usuário do FreeNAS 9.1.1] (PDF) (em inglês). 2013

[7] «IBM knowledge center» [Centro de conhecimento IBM] (em inglês)

[8] Hatch, Bri (24 de abril de 2003). «Linux file permission confusion part 2» ["Confusão de permissão de arquivo Linux parte 2"]. Hacking Linux exposed (em inglês). Consultado em 27 de maio de 2021

[9] Epstein, Brian. «The how and why of user private groups in Unix» [O como e o porquê de grupos privados de usuários no Unix]. security.ias.edu (em inglês). Institute for advanced study network security. Consultado em 28 de maio de 2021

[10] Hradílek, Jaromír. «Red hat enterprise Linux 7 system administrator's guide, 3.3.3 Creating group directories» [Guia do administrador de sistema Red hat enterprise Linux 7, 3.3.3 Criação de diretórios de grupo]. access.redhat.com (em inglês). Red Hat ^{[ligação inativa]}

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]