Post on 24-May-2015
description
Sistemas Operacionais
Permissão de Acesso
Listando no Shell
• Utilizamos o comando ls para listar diretórios e arquivos, porem associado a parâmetros específicos podemos mudar a forma em que é apresentado os dados ou até mesmo seu funcionamento interno.
• ls -l Exibe arquivos e diretórios
• ls -ld Exibe diretórios
• ls -la Exibe arquivos ocultos
Prática 1
• Listar os arquivos da pasta do usário.
Exibição
• A permissão dos arquivos/diretórios são exibidos preferencialmente por um conjunto de letras em uma sequencia definida.
Onde
• O Traço representa não permitido (exceto quando este está na posição 1);
• O r significa que pode ler;
• O w significa que pode escrever;
• O x significa que pode executar.
Tipo de Arquivo (indentifier)
- Corresponde a um arquivo/executável;
d Corresponde a um diretório;
l Corresponde a um link;
c Corresponde a um dispositivo de caracter;
b Corresponde a um dispositivo de bloco;
s Corresponde a um socket;
= Corresponde a um pipe.
Prática 2
• Localizar um arquivo do tipo c e um do tipo b no sistema.
Exemplo
• O dono pode ler e escrever e executar porém os outros demais de seu grupo podem apenas ler e escrever.
Comando chmod
• O comando chmod permite alterar a permissão de um arquivo, existe mais de uma forma de usar, vamos aprender uma no próximo slide.
Alterando uma Permissão
• Para alterar a permissão de um usuário sobre um arquivo vamos usar a letra u, da mesma forma para o grupo vamos usar a letra g e outros a letra o.
• Vamos usar + para adicionar, - para remover ou = para alterar.
Alterando uma Permissão
• Exemplo:
1 Crie um arquivo dentro da pasta /home/usuário/
2 Com ls –l veja que o arquivo não permite que outros escrevam nele
3 Use o comando chmod o+w nome_arquivo
4 Com ls –l veja que as permissões foram alteradas.
Link Simbólico
• Links simbólicos são utilizados para dar acesso a outros usuários aos arquivos ou simplifica o acesso dos mesmos.
• Como criar:
ln -s caminho_arquivo caminho_link
Prática 3
• Criar um link simbólico:
1 Dentro do diretório do usuário encontre um arquivou ou crie usando o touch
2 Crie um link simbólico deste arquivo para a pasta /tmp
3 Dê permissão de leitura para todos e de escrita somente para você.
Hard Link
• São apenas uma cópia de uma entrada do sistema de arquivos. As duas entradas contém nomes diferentes mas apontam para o mesmo local físico no disco (inove).
ln caminho_arquivo caminho_link
Prática 4
• Criar Hard Link.
1. Criar um hard link para o mesmo arquivo usado na prática 3 porem com o nome do link diferente;
2. Provar que o hard link aponta para o mesmo inode;
3. Mostrar que houve um incremento do hard link do arquivo original.
Permissões Especiais
• Além das permissões iniciais rwx existem as permissões especiais STICKY, SGUID .
STICKY
• Se este bit for ativado, faz com que arquivos criados em um determinado diretório só possam ser apagados por quem o criou (dono) ou pelo super-usuário do sistema. Um exemplo de uso do STICKY é o diretório /tmp.
STICKY
• Para ligar o bit STICKY num diretório, utilizamos o chmod no formato octal ou literal. Como exemplo, vamos ligar o bit STICKY no diretório documentos/.
$ chmod 1755 documentos
$ chmod o+t documentos
STICKY
• No formato octal, o número 1 corresponde ao bit STICKY, enquanto os outros 3 dígitos correspondem às permissões simples do diretório.
• No formato literal, utilizamos o+t, para ativar (+) a restrição da exclusão de arquivos (t) para os outros usuários (o).
SUID
• Se este bit estiver ligado em um arquivo executável, isso indica que que ele vai rodar com as permissões do seu dono (o proprietário do arquivo) e não com as permissões do usuário que o executou.
• OBS: Só tem efeito em arquivos executáveis.
SUID
• Entre como o usuário root e digite:
# chmod 4777 /sbin/shutdown
# ln -s /sbin/shutdown /bin/shutdown
# exit
SUID
• Entre como o usuário aluno e digite:
# shutdown –h now
SUID
• O primeiro dígito, que até então não tínhamos utilizado, é justamente aquele utilizado para as permissões especiais.
• O número 4 corresponde ao bit SUID.
• No formato literal, poderíamos utilizar u+s para ativar (+) a permissão especial de execução (s) para os usuários (u).
SGID
• Faz o mesmo que o SUID, mas agora o arquivo executado vai rodar com as permissões do grupo do arquivo.
• Se aplicado a um diretório, força os arquivos/diretórios criados dentro dele a ter o mesmo grupo do diretório pai, ao invés do grupo primário do usuário que o criou.
SGID
• Considerando o exemplo anterior, podemos criar um grupo chamado shutdown, e ativar o bit SGID de forma que somente os usuários que pertençam a esse grupo possam executar o utilitário shutdown:
# groupadd shutdown
# chown root:shutdown /sbin/shutdown
• Os comandos acima criam o grupo shutdown e o definem como o grupo do utilitário shutdown. Agora, para ativar o bit SGID, utilizamos o chmod na forma octal ou literal:
• # chmod 2755 /sbin/shutdown
• Ou
• # chmod g+s /sbin/shutdown
SGID
• Os comandos acima criam o grupo shutdown e o definem como o grupo do utilitário shutdown.
• Agora, para ativar o bit SGID, utilizamos o chmod na forma octal ou literal:
# chmod 2755 /sbin/shutdown
# chmod g+s /sbin/shutdown
Valores Permissões Especiais
Permissão RWX
• As permissões expressas por rwx podem ser expressas por números segundo a tabela abaixo.
Exemplo
chmod 1777 /home/aluno/teste
Onde teste é um diretório.
Prática 5
1. Criar um diretório na pasta ~
2. Usar o chmod para ativar o sticky
3. Usar o ls para provar que foi alterado o sticky (ls –l)
4. Crie um arquivo xpto.txt dentro deste diretório
5. Logar com outra conta de usuário
6. Tentar remover o arquivo xpto.txt
Comando chgrp
• Alterar o grupo de um diretório/arquivo
chgrp –R alunos /home/aluno/minhapasta
Prática 6
• Criar um diretório na pasta ~
• Alterar o GUID desta pasta
• Altere o grupo da nova pasta para o grupo aluno
Prática 7
• Permita que qualquer pessoa possa alterar a senha do sistema com a permissão do root.
Arquivos de Usuários e Grupos
• Os usuários estão armazenados no arquivo /etc/passwd
• Os grupos estão armazenados no arquivo /etc/groups
Prática 8
• Com o nano entrar em cada um dos arquivos e explorar.