Impedindo o Acesso de Outros Usuários do PC à sua Home
Uma característica bem interessante das distribuições Linux (e de outros sistemas operacionais) é a possibilidade de se ter, facilmente, vários usuários no mesmo computador.
Esse é um modo bem legal de utilização do pc, dessa forma cada usuário pode customizar o desktop à sua maneira, ter suas configurações, ter seu próprio histórico no navegador, etc.
Mas os problemas começam a surgir quando, por exemplo, você não quer que os outros usuários do micro vejam seus arquivos, pode ser toda a sua "home", pode ser apenas um diretório específico, apenas um arquivo...
No Linux podemos resolver este problema recorrendo ao sistema de permissões utilizado. Esse sistema permite dizer quem terá acesso aos diretórios e arquivos do sistema e o que pode fazer.
Não vou me prolongar muito nesse assunto pois já existe muito material ótimo sobre isso, um dos melhores é o Guia Foca Linux.
Uma rápida explicação sobre o sistema de permissões: No Linux existem os usuários e os grupos e cada arquivo tem seu dono e pertence a um grupo. Vamos à um exemplo prático: Abra o terminal e use o comando:
$ touch teste.txt
Agora veja as propriedades desse arquivo
$ ls -l teste.txt
No meu caso retornou isso:
-rw-r--r-- 1 infog infog 0 2008-02-19 09:20 teste.txt
Devemos prestar atenção à primeira parte (-rw-r--r--), o que nos importa aqui são os nove últimos dígitos (ignore o primeiro). O que eles querem dizer?
Nesse caso o dono do arquivo, infog, tem permissão de leitura (r) e escrita (w) sobre o arquivo, os usuários pertencentes ao grupo infog podem apenas ler o arquivo e os outros usuários podem ler o arquivo também. Com isso já dá para fazer uma idéia do que precisamos mudar para impedir o acesso?
Vamos ver agora o diretório home, para isso dê os comandos:
$ cd /home
$ ls -l infog
Troque o "infog" pelo nome do seu usuário. O resultado deve parecer com esse:
drwxr-xr-x 97 infog infog 4096 2008-02-19 19:57 infog
Trocando em miúdos: O dono do diretório tem permissão de leitura(r), escrita(w) e execução(x) do diretório, os usuários do grupo podem apenas ler e executar e o restante dos usuários também pode ler e executar.
Nesse caso especial (de diretórios) a permissão de execução (x) serve para que o usuário possa visualizar o diretório e seu conteúdo.
Então, para impedir que os outros usuários possam acessar sua home basta retirar-lhes esta permissão usando o comando chmod:
$ cd /home
$ chmod 0-rx infog
Pronto, com isso os usuários não poderão mais acessar a sua home. É bom lembrar que isso não tem serventia alguma se os outros usuários tiverem acesso de root, o root tudo pode e tudo vê.
Assine o Feed do InFog e saiba de todos os novos textos.
Evaldo Junior
Desenvolvedor web, palestrante, escritor e usuário e contribuidor do Software Livre.
