Exibição de permissões e da propriedade de arquivos e diretórios
O comando ls -l mostra informações mais detalhadas sobre permissões e propriedade:
[user@host ~]$ ls -l test
-rw-rw-r--. 1 student student 0 Mar 8 17:36 testUse o comando ls -d para mostrar informações detalhadas sobre um diretório em si, e não seu conteúdo.
[user@host ~]$ ls -ld /home
drwxr-xr-x. 5 root root 4096 Feb 31 22:00 /homeO primeiro caractere da listagem longa é o tipo de arquivo, e é interpretado assim:
-
-é um arquivo regular. -
dé um diretório. -
lé um link simbólico. -
cé um arquivo de dispositivo de caracteres. -
bé um arquivo de dispositivo de bloco. -
pé um arquivo de pipe nomeado. -
sé um arquivo de soquete local.
Os próximos nove caracteres representam as permissões de arquivo. Esses caracteres são interpretados como três conjuntos de três caracteres:
-
O primeiro conjunto são permissões que se aplicam ao proprietário do arquivo;
-
O segundo conjunto é para o proprietário do grupo do arquivo;
-
O último conjunto se aplica a todos os outros usuários.
Se um conjunto for uma string rwx, esse conjunto tem as três permissões: ler, gravar e executar. Se uma letra for substituída por um traço -, esse conjunto não tem permissão.
Após a segunda coluna (contagem de links) indica:
-
O primeiro nome especifica o proprietário do arquivo;
-
O segundo nome é o grupo proprietário do arquivo.
No primeiro exemplo, as permissões para o usuário student são o primeiro conjunto de três caracteres. O usuário student tem permissões de leitura e gravação no arquivo test, mas não tem permissão de execução. O segundo conjunto de três caracteres são as permissões para o grupo student. As permissões de leitura e gravação em test, mas não a permissão de execução. O terceiro conjunto de três caracteres são as permissões para todos os usuários. Somente a permissão de leitura em test.
O conjunto de permissões que vale é o mais específico. Então, se o usuário student tiver permissões diferentes do grupo student, e o usuário student também for um membro desse grupo, apenas as permissões do usuário proprietário se aplicam. Isso permite a definição de um conjunto de permissões mais restritivo em um usuário do que o fornecido por sua associação ao grupo, quando pode não ser prático remover o usuário do grupo.