Permissão de Acesso - Sistema de Arquivos Linux
-
Upload
wellington-oliveira -
Category
Education
-
view
2.130 -
download
6
description
Transcript of Permissão de Acesso - Sistema de Arquivos Linux
![Page 1: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/1.jpg)
Sistemas Operacionais
Permissão de Acesso
![Page 2: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/2.jpg)
Listando no Shell
• Utilizamos o comando ls para listar diretórios e arquivos, porem associado a parâmetros específicos podemos mudar a forma em que é apresentado os dados ou até mesmo seu funcionamento interno.
• ls -l Exibe arquivos e diretórios
• ls -ld Exibe diretórios
• ls -la Exibe arquivos ocultos
![Page 3: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/3.jpg)
Prática 1
• Listar os arquivos da pasta do usário.
![Page 4: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/4.jpg)
Exibição
• A permissão dos arquivos/diretórios são exibidos preferencialmente por um conjunto de letras em uma sequencia definida.
![Page 5: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/5.jpg)
Onde
• O Traço representa não permitido (exceto quando este está na posição 1);
• O r significa que pode ler;
• O w significa que pode escrever;
• O x significa que pode executar.
![Page 6: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/6.jpg)
Tipo de Arquivo (indentifier)
- Corresponde a um arquivo/executável;
d Corresponde a um diretório;
l Corresponde a um link;
c Corresponde a um dispositivo de caracter;
b Corresponde a um dispositivo de bloco;
s Corresponde a um socket;
= Corresponde a um pipe.
![Page 7: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/7.jpg)
Prática 2
• Localizar um arquivo do tipo c e um do tipo b no sistema.
![Page 8: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/8.jpg)
Exemplo
• O dono pode ler e escrever e executar porém os outros demais de seu grupo podem apenas ler e escrever.
![Page 9: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/9.jpg)
Comando chmod
• O comando chmod permite alterar a permissão de um arquivo, existe mais de uma forma de usar, vamos aprender uma no próximo slide.
![Page 10: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/10.jpg)
Alterando uma Permissão
• Para alterar a permissão de um usuário sobre um arquivo vamos usar a letra u, da mesma forma para o grupo vamos usar a letra g e outros a letra o.
• Vamos usar + para adicionar, - para remover ou = para alterar.
![Page 11: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/11.jpg)
Alterando uma Permissão
• Exemplo:
1 Crie um arquivo dentro da pasta /home/usuário/
2 Com ls –l veja que o arquivo não permite que outros escrevam nele
3 Use o comando chmod o+w nome_arquivo
4 Com ls –l veja que as permissões foram alteradas.
![Page 12: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/12.jpg)
Link Simbólico
• Links simbólicos são utilizados para dar acesso a outros usuários aos arquivos ou simplifica o acesso dos mesmos.
• Como criar:
ln -s caminho_arquivo caminho_link
![Page 13: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/13.jpg)
Prática 3
• Criar um link simbólico:
1 Dentro do diretório do usuário encontre um arquivou ou crie usando o touch
2 Crie um link simbólico deste arquivo para a pasta /tmp
3 Dê permissão de leitura para todos e de escrita somente para você.
![Page 14: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/14.jpg)
Hard Link
• São apenas uma cópia de uma entrada do sistema de arquivos. As duas entradas contém nomes diferentes mas apontam para o mesmo local físico no disco (inove).
ln caminho_arquivo caminho_link
![Page 15: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/15.jpg)
Prática 4
• Criar Hard Link.
1. Criar um hard link para o mesmo arquivo usado na prática 3 porem com o nome do link diferente;
2. Provar que o hard link aponta para o mesmo inode;
3. Mostrar que houve um incremento do hard link do arquivo original.
![Page 16: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/16.jpg)
Permissões Especiais
• Além das permissões iniciais rwx existem as permissões especiais STICKY, SGUID .
![Page 17: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/17.jpg)
STICKY
• Se este bit for ativado, faz com que arquivos criados em um determinado diretório só possam ser apagados por quem o criou (dono) ou pelo super-usuário do sistema. Um exemplo de uso do STICKY é o diretório /tmp.
![Page 18: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/18.jpg)
STICKY
• Para ligar o bit STICKY num diretório, utilizamos o chmod no formato octal ou literal. Como exemplo, vamos ligar o bit STICKY no diretório documentos/.
$ chmod 1755 documentos
$ chmod o+t documentos
![Page 19: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/19.jpg)
STICKY
• No formato octal, o número 1 corresponde ao bit STICKY, enquanto os outros 3 dígitos correspondem às permissões simples do diretório.
• No formato literal, utilizamos o+t, para ativar (+) a restrição da exclusão de arquivos (t) para os outros usuários (o).
![Page 20: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/20.jpg)
SUID
• Se este bit estiver ligado em um arquivo executável, isso indica que que ele vai rodar com as permissões do seu dono (o proprietário do arquivo) e não com as permissões do usuário que o executou.
• OBS: Só tem efeito em arquivos executáveis.
![Page 21: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/21.jpg)
SUID
• Entre como o usuário root e digite:
# chmod 4777 /sbin/shutdown
# ln -s /sbin/shutdown /bin/shutdown
# exit
![Page 22: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/22.jpg)
SUID
• Entre como o usuário aluno e digite:
# shutdown –h now
![Page 23: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/23.jpg)
SUID
• O primeiro dígito, que até então não tínhamos utilizado, é justamente aquele utilizado para as permissões especiais.
• O número 4 corresponde ao bit SUID.
• No formato literal, poderíamos utilizar u+s para ativar (+) a permissão especial de execução (s) para os usuários (u).
![Page 24: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/24.jpg)
SGID
• Faz o mesmo que o SUID, mas agora o arquivo executado vai rodar com as permissões do grupo do arquivo.
• Se aplicado a um diretório, força os arquivos/diretórios criados dentro dele a ter o mesmo grupo do diretório pai, ao invés do grupo primário do usuário que o criou.
![Page 25: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/25.jpg)
SGID
• Considerando o exemplo anterior, podemos criar um grupo chamado shutdown, e ativar o bit SGID de forma que somente os usuários que pertençam a esse grupo possam executar o utilitário shutdown:
# groupadd shutdown
# chown root:shutdown /sbin/shutdown
• Os comandos acima criam o grupo shutdown e o definem como o grupo do utilitário shutdown. Agora, para ativar o bit SGID, utilizamos o chmod na forma octal ou literal:
• # chmod 2755 /sbin/shutdown
• Ou
• # chmod g+s /sbin/shutdown
![Page 26: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/26.jpg)
SGID
• Os comandos acima criam o grupo shutdown e o definem como o grupo do utilitário shutdown.
• Agora, para ativar o bit SGID, utilizamos o chmod na forma octal ou literal:
# chmod 2755 /sbin/shutdown
# chmod g+s /sbin/shutdown
![Page 27: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/27.jpg)
Valores Permissões Especiais
![Page 28: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/28.jpg)
Permissão RWX
• As permissões expressas por rwx podem ser expressas por números segundo a tabela abaixo.
![Page 29: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/29.jpg)
Exemplo
chmod 1777 /home/aluno/teste
Onde teste é um diretório.
![Page 30: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/30.jpg)
Prática 5
1. Criar um diretório na pasta ~
2. Usar o chmod para ativar o sticky
3. Usar o ls para provar que foi alterado o sticky (ls –l)
4. Crie um arquivo xpto.txt dentro deste diretório
5. Logar com outra conta de usuário
6. Tentar remover o arquivo xpto.txt
![Page 31: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/31.jpg)
Comando chgrp
• Alterar o grupo de um diretório/arquivo
chgrp –R alunos /home/aluno/minhapasta
![Page 32: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/32.jpg)
Prática 6
• Criar um diretório na pasta ~
• Alterar o GUID desta pasta
• Altere o grupo da nova pasta para o grupo aluno
![Page 33: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/33.jpg)
Prática 7
• Permita que qualquer pessoa possa alterar a senha do sistema com a permissão do root.
![Page 34: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/34.jpg)
Arquivos de Usuários e Grupos
• Os usuários estão armazenados no arquivo /etc/passwd
• Os grupos estão armazenados no arquivo /etc/groups
![Page 35: Permissão de Acesso - Sistema de Arquivos Linux](https://reader035.fdocumentos.com/reader035/viewer/2022062307/5560b76bd8b42a033c8b4b96/html5/thumbnails/35.jpg)
Prática 8
• Com o nano entrar em cada um dos arquivos e explorar.