{"id":868,"date":"2014-06-08T18:38:23","date_gmt":"2014-06-08T21:38:23","guid":{"rendered":"http:\/\/www.viazap.com.br\/?p=868"},"modified":"2014-06-08T18:38:23","modified_gmt":"2014-06-08T21:38:23","slug":"umask-para-leigos","status":"publish","type":"post","link":"https:\/\/blog.clusterweb.com.br\/?p=868","title":{"rendered":"Umask para leigos"},"content":{"rendered":"<table border=\"0\" width=\"100%\" cellspacing=\"3\" cellpadding=\"3\">\n<tbody>\n<tr>\n<td colspan=\"2\"><b>Introdu\u00e7\u00e3o<\/b><\/p>\n<div>O que \u00e9\u00a0<em>Umask<\/em>?<\/p>\n<p>Umask pode ser definida como m\u00e1scara de usu\u00e1rio. Esta fun\u00e7\u00e3o padroniza a cria\u00e7\u00e3o de diret\u00f3rios e arquivos, ou seja, quando voc\u00ea criar um novo diret\u00f3rio ou arquivo no\u00a0<a href=\"http:\/\/www.vivaolinux.com.br\/linux\/\">Linux<\/a>, ele herdar\u00e1 da Umask definida no sistema, suas devidas permiss\u00f5es.<\/p>\n<p>A Umask padr\u00e3o, em quase todas as distribui\u00e7\u00f5es do\u00a0<a href=\"http:\/\/www.vivaolinux.com.br\/linux\/\">GNU\/Linux<\/a>, \u00e9 0022.<\/p>\n<p>At\u00e9 a\u00ed, ok. Ou mais ou menos, afinal, o Linux j\u00e1 definiu esta Umask, meus arquivos s\u00e3o criados com permiss\u00f5es especificas, por\u00e9m, a grande quest\u00e3o \u00e9:<\/p>\n<p>&#8211; Como chegamos a este resultado?<br \/>\n&#8211; Como o sistema realiza este c\u00e1lculo?<\/p>\n<p>Antes de tudo, precisamos entender como o Linux trata diret\u00f3rios e arquivos (\u00e9, existe uma diferen\u00e7a).<\/p>\n<p>Para o Linux, a permiss\u00e3o m\u00e1xima para a cria\u00e7\u00e3o de um diret\u00f3rio \u00e9:<\/p>\n<p>\u2192\u00a0777 (rwx-rwx-rwx)\u00a0\u00a0(111-111-111)<\/p>\n<p>J\u00e1 para os arquivos, ele assume que a permiss\u00e3o m\u00e1xima para cria\u00e7\u00e3o de um novo arquivo, \u00e9:<\/p>\n<p>\u2192\u00a0666 (rw-rw-rw-) (110-110-110)<\/p>\n<p>O motivo de o Linux tratar os arquivos diferentemente dos diret\u00f3rios, \u00e9 que a permiss\u00e3o de Execu\u00e7\u00e3o\u00a0(&#8211;x) (001), quando aplicada a um arquivo, o torna execut\u00e1vel; sendo assim, o Linux deixa isso por conta do administrador do sistema, para que esta permiss\u00e3o apenas seja aplicada a script, ou programas, ou servi\u00e7os (daemons).<\/p>\n<p>J\u00e1 para um diret\u00f3rio, a permiss\u00e3o\u00a0(&#8211;x) (001), representa voc\u00ea poder acessa-lo.<\/p>\n<p>Essa parte \u00e9 de grande import\u00e2ncia para compreens\u00e3o da Umask, na verdade, para realizar o calculo, j\u00e1 estamos quase l\u00e1. \ud83d\ude42<br \/>\n<!--more-->\n<\/div>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"2\"><b>Funcionamento \/ C\u00e1lculo<\/b><\/p>\n<div>\n<h1>Entendendo seu funcionamento<\/h1>\n<p>Ap\u00f3s entender a diferen\u00e7a entre diret\u00f3rio e arquivo, vamos verificar qual a Umask est\u00e1 definida em nosso sistema, veja um exemplo:<\/p>\n<div class=\"figura\"><a href=\"http:\/\/img.vivaolinux.com.br\/imagens\/artigos\/comunidade\/umask.JPG\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/img.vivaolinux.com.br\/imagens\/artigos\/comunidade\/thumb_umask.JPG\" alt=\"Linux: Umask para leigos\" width=\"500\" height=\"44\" border=\"0\" \/><\/a><\/div>\n<p>Sendo assim, vamos verificar quais as permiss\u00f5es esta Umask atribuir\u00e1 aos diret\u00f3rios e arquivos criados no sistema.<\/p>\n<p>Realizei um acesso at\u00e9 a pasta\u00a0Documents\/<\/p>\n<p>E criei um diret\u00f3rio e um arquivo, logo em seguida, efetuei um comando para listar as permiss\u00f5es e os arquivos, comando equivalente ao\u00a0ls -l, no caso da distribui\u00e7\u00e3o utilizada para realiza\u00e7\u00e3o do artigo.<\/p>\n<div class=\"figura\"><a href=\"http:\/\/img.vivaolinux.com.br\/imagens\/artigos\/comunidade\/padrao.JPG\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/img.vivaolinux.com.br\/imagens\/artigos\/comunidade\/thumb_padrao.JPG\" alt=\"Linux: Umask para leigos\" width=\"500\" height=\"146\" border=\"0\" \/><\/a><\/div>\n<p>Veja, para o diret\u00f3rio, esta Umask definiu as permiss\u00f5es:<\/p>\n<ul>\n<li>rwx\u00a0:: para o dono do diret\u00f3rio.<\/li>\n<li>r-x\u00a0:: para o grupo do diret\u00f3rio.<\/li>\n<li>r-x\u00a0:: para outros.<\/li>\n<\/ul>\n<p>J\u00e1 para os arquivos, houve uma diferen\u00e7a. Veja:<\/p>\n<ul>\n<li>-rw\u00a0:: para o dono do arquivo.<\/li>\n<li>r&#8211;\u00a0:: para o grupo do arquivo.<\/li>\n<li>r&#8211;\u00a0:: para outros.<\/li>\n<\/ul>\n<p>Nesta parte, j\u00e1 fica mais f\u00e1cil compreender o por qu\u00ea. O mesmo foi criado diferente do diret\u00f3rio. Eu j\u00e1 vi muitos artigos, dicas e tutorias, ensinando c\u00e1lculo de Umask, tanto pela Internet, como em livros.<\/p>\n<p>Por\u00e9m, o m\u00e9todo de regras gerais, regras de exce\u00e7\u00e3o ou AND or NOT, creio ser muito confuso para quem est\u00e1 iniciando no mundo do terminal.<\/p>\n<p>Neste artigo, voc\u00ea n\u00e3o ir\u00e1 se basear em regras e sim, aprender o m\u00e9todo de c\u00e1lculo bin\u00e1rio, transforma-lo em octal e saber quais letras estes geram, ou seja, aprender para n\u00e3o precisar de regras ou macetes, al\u00e9m de ser mais f\u00e1cil.<\/p>\n<p>Para isto, veja esta imagem:<\/p>\n<div class=\"figura\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/img.vivaolinux.com.br\/imagens\/artigos\/comunidade\/tabela.JPG\" alt=\"Linux: Umask para leigos\" width=\"493\" height=\"320\" \/><\/div>\n<p>Tomaremos como base para calcular a Umask, o campo bin\u00e1rio desta imagem.<\/p>\n<p>A pouco, eu abordei que o\u00a0<a href=\"http:\/\/www.vivaolinux.com.br\/linux\/\">Linux<\/a>\u00a0trata as permiss\u00f5es m\u00e1ximas para cria\u00e7\u00e3o de um diret\u00f3rio, diferente de um arquivo. Os arquivos quando s\u00e3o criados, n\u00e3o herdam a permiss\u00e3o de execu\u00e7\u00e3o.<\/p>\n<p>Sendo assim, foi retirado este atributo do dono, grupo e outros. Isso ser\u00e1 muito v\u00e1lido, quando formos executar o c\u00e1lculo da Umask.<\/p>\n<p>Vejamos como o Linux chegou a este resultado, as permiss\u00f5es m\u00e1ximas para cria\u00e7\u00e3o de um diret\u00f3rio, s\u00e3o:<\/p>\n<p>\u2192\u00a0777 (rwx\/rwx\/rwx) (111-111-111)<\/p>\n<p>Sabendo que a Umask definida \u00e9 0022 (o primeiro n\u00famero destina-se \u00e0s permiss\u00f5es especiais como SUID, SGUID e Stick), n\u00e3o abordarei este assunto no artigo.<\/p>\n<p>Sendo assim, interprete como 022:<\/p>\n<p>\u2192\u00a0022 (&#8212;\/-w-\/-w-) (000-010-010)<\/p>\n<p>O Linux vai subtrair a m\u00e1scara da permiss\u00e3o total de cria\u00e7\u00e3o, veja:<\/p>\n<ul>\n<li>777 (111-111-111)\u00a0:: Permiss\u00e3o m\u00e1xima para cria\u00e7\u00e3o de Diret\u00f3rio.<\/li>\n<li>022 (000-010-010)\u00a0:: Umask Desejada.<\/li>\n<li>755 (111-101-101)\u00a0:: Permiss\u00e3o para diret\u00f3rios.<\/li>\n<li>111 (001-001-001)\u00a0:: Subtrair a permiss\u00e3o de execu\u00e7\u00e3o.<\/li>\n<li>644 (110-100-100)\u00a0:: Permiss\u00e3o para arquivos.<\/li>\n<\/ul>\n<p>Veja como \u00e9 simples, \u00e9 s\u00f3 retirar a permiss\u00e3o de execu\u00e7\u00e3o em todos os grupos (dono, grupo e outros), para obter a permiss\u00e3o padr\u00e3o para cria\u00e7\u00e3o de arquivos.<\/p>\n<p>Como eu sei que o Linux n\u00e3o ir\u00e1 inserir as permiss\u00f5es de execu\u00e7\u00e3o nos arquivos, eu subtraio esta permiss\u00e3o.<\/p>\n<p>Agora, vamos ver se tudo isso que eu falei condiz com a realidade.<\/p>\n<h1>Calculando a Umask<\/h1>\n<p>Tendo como base a permiss\u00e3o m\u00e1xima de cria\u00e7\u00e3o de diret\u00f3rios e a Umask desejada, vamos realizar algumas opera\u00e7\u00f5es.<\/p>\n<p>Sugiro que voc\u00ea realize os testes no seu diret\u00f3rio\u00a0\/tmp, para que tudo seja apagado no pr\u00f3ximo boot do sistema.<\/p>\n<p><strong>$ cd \/tmp<\/strong><\/p>\n<p>Agora, crie um diret\u00f3rio para come\u00e7ar a brincadeira, no meu caso, criei o diret\u00f3rio UMASK.<\/p>\n<p><strong>$ mkdir UMASK<\/strong><\/p>\n<p>Eu vou definir que todos os diret\u00f3rios criados abaixo de UMASK, sejam criados com as seguintes permiss\u00f5es:<\/p>\n<ul>\n<li>DONO = leitura, grava\u00e7\u00e3o e execu\u00e7\u00e3o.<\/li>\n<li>GRUPO = leitura e execu\u00e7\u00e3o.<\/li>\n<li>OUTROS = Nenhuma permiss\u00e3o.<\/li>\n<\/ul>\n<p>Vejamos como calcular esta Umask. Eu vou subtrair as permiss\u00f5es que eu n\u00e3o desejo que os grupos tenham da permiss\u00e3o total que o Linux assume, sendo assim, eu terei minha permiss\u00e3o final. E o n\u00famero da Umask, ser\u00e1 este n\u00famero subtra\u00eddo da permiss\u00e3o total.<\/p>\n<p>Veja:<\/p>\n<ul>\n<li>777 111-111-111\u00a0:: Permiss\u00e3o m\u00e1xima para cria\u00e7\u00e3o de diret\u00f3rios.<\/li>\n<li>027 000-010-111\u00a0:: Umask desejada.<\/li>\n<li>750 111-101-000\u00a0:: Permiss\u00e3o dos diret\u00f3rios.<\/li>\n<li>110 001-001-000\u00a0:: Subtrair a permiss\u00e3o de execu\u00e7\u00e3o.<\/li>\n<li>640 110-100-000\u00a0:: Permiss\u00e3o de arquivos.<\/li>\n<\/ul>\n<p>(Neste caso, n\u00e3o subtrai do grupo OUTROS, pois o mesmo j\u00e1 estava sem permiss\u00f5es, n\u00e3o sendo necess\u00e1rio retirar algo de onde n\u00e3o existe. \ud83d\ude42<\/p>\n<p>Veja o exemplo:<\/p>\n<div class=\"figura\"><a href=\"http:\/\/img.vivaolinux.com.br\/imagens\/artigos\/comunidade\/umask2.JPG\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/img.vivaolinux.com.br\/imagens\/artigos\/comunidade\/thumb_umask2.JPG\" alt=\"Linux: Umask para leigos\" width=\"500\" height=\"117\" border=\"0\" \/><\/a><\/div>\n<p>Vamos dizer que eu gostaria de definir a Umask para esta pasta como 007. Vejamos como ficariam as permiss\u00f5es para diret\u00f3rios e arquivos:<\/p>\n<ul>\n<li>777 (111-111-111)<\/li>\n<li>007 (000-000-111)<\/li>\n<li>770 (111-111-000)\u00a0:: Permiss\u00e3o para diret\u00f3rios.<\/li>\n<li>110 (001-001-000) :: Retirando a permiss\u00e3o de execu\u00e7\u00e3o.<\/li>\n<li>660 (110-110-000)\u00a0:: Permiss\u00e3o para arquivos.<\/li>\n<\/ul>\n<p>Neste caso, tamb\u00e9m n\u00e3o foi retirada a permiss\u00e3o de outros, pois os mesmos j\u00e1 n\u00e3o possu\u00edam permiss\u00e3o alguma.<\/p>\n<p>Calculando desta forma, utilizando a parte bin\u00e1ria e retirando a permiss\u00e3o de execu\u00e7\u00e3o da permiss\u00e3o obtida para diret\u00f3rios, conseguimos facilmente a permiss\u00e3o para arquivos, sem utilizar regra alguma.<\/p>\n<div class=\"figura\"><a href=\"http:\/\/img.vivaolinux.com.br\/imagens\/artigos\/comunidade\/umask3.JPG\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/img.vivaolinux.com.br\/imagens\/artigos\/comunidade\/thumb_umask3.JPG\" alt=\"Linux: Umask para leigos\" width=\"500\" height=\"147\" border=\"0\" \/><\/a><\/div>\n<p>Ou seja, caso voc\u00ea precise implementar, ou esteja estudando para LPIC 101, isto ajudar\u00e1 bastante na hora de realizar os c\u00e1lculos e n\u00e3o vacilar em algo relativamente simples, mas um pouco dif\u00edcil de ser compreendido.<\/p>\n<p>Obrigado a todos,<br \/>\nD\u00favidas, criticas ou sugest\u00f5es, comentem. \ud83d\ude42<\/p><\/div>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"excerpt":{"rendered":"<p>Introdu\u00e7\u00e3o O que \u00e9\u00a0Umask? Umask pode ser definida como m\u00e1scara de usu\u00e1rio. Esta fun\u00e7\u00e3o padroniza a cria\u00e7\u00e3o de diret\u00f3rios e arquivos, ou seja, quando voc\u00ea criar um novo diret\u00f3rio ou arquivo no\u00a0Linux, ele herdar\u00e1 da Umask definida no sistema, suas devidas permiss\u00f5es. A Umask padr\u00e3o, em quase todas as distribui\u00e7\u00f5es do\u00a0GNU\/Linux, \u00e9 0022. At\u00e9 a\u00ed, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[1,42,51,68,271,548],"tags":[604,355,273,603],"class_list":["post-868","post","type-post","status-publish","format-standard","hentry","category-viazap","category-leitura-recomendada","category-linux-linuxrs","category-redes-2","category-seguranca-2","category-ubuntu-2","tag-leigos","tag-para","tag-ubuntu","tag-umask"],"_links":{"self":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/868","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=868"}],"version-history":[{"count":1,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/868\/revisions"}],"predecessor-version":[{"id":869,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/868\/revisions\/869"}],"wp:attachment":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=868"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=868"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=868"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}