Não. As permissões que você vê podem ser divididas em quatro componentes: tipo de entrada, permissões de proprietário, permissões de grupo e permissões "all"; "todos" refere-se simplesmente a qualquer pessoa que não seja o proprietário ou um membro do grupo. O que as permissões significam depende se a entrada é um arquivo ou um diretório. Uma descrição mais completa de como as permissões funcionam está aqui .
Então, para este exemplo:
$ ls -dl /etc /etc/passwd /etc/shadow
drwxr-xr-x 58 root root 4096 Feb 13 19:08 /etc
-rw-r--r-- 1 root root 1887 Oct 11 21:49 /etc/passwd
-rw-r----- 1 root root 970 Oct 11 21:49 /etc/shadow
Para /etc
:
-
d
: a entrada é um diretório. -
rwx
: o proprietário do diretório (root
) tem permissões completas para visualizar e modificar (adicionar / excluir / renomear) entradas de arquivos e alterar para ("cd
") este diretório. -
r-x
: membros do grupo (também chamado deroot
, mas não é o mesmo que o usuário chamadoroot
) têm permissões para visualizar entradas de arquivos e alterar para ("cd
") este diretório. -
r-x
: todo mundo tem permissões para visualizar as entradas do arquivo e mudar para ("cd
") este diretório.
Observe que ter permissão para ler um diretório não significa que você possa ler o conteúdo de arquivos individuais: é para isso que as permissões de arquivo são feitas.
Os arquivos individuais funcionam de maneira semelhante, mas as permissões referem-se à leitura, gravação e execução do próprio arquivo.
Para /etc/passwd
:
-
-
: a entrada é um arquivo normal. -
rw-
: o proprietário (root
) pode ler e gravar neste arquivo, mas não pode executá-lo diretamente a partir da linha de comando. -
r--
: os membros do grupo (root
) só podem ler este arquivo. -
r--
: todos os outros podem ler este arquivo.
Originalmente, o arquivo /etc/passwd
continha senhas (criptografadas), mas isso era considerado um risco de segurança, portanto, as senhas eram movidas para uma cópia "sombra" do arquivo de senhas chamado /etc/shadow
. Só é acessível pelo root
usuário e grupo ( -rw-r-----
): usuários comuns não podem visualizá-lo.