• Save
Permissões especiais - suid, sgid, sticky - Linux
Upcoming SlideShare
Loading in...5
×
 

Permissões especiais - suid, sgid, sticky - Linux

on

  • 7,840 views

Permissões especiais - suid, sgid, sticky - Linux

Permissões especiais - suid, sgid, sticky - Linux

Statistics

Views

Total Views
7,840
Views on SlideShare
3,890
Embed Views
3,950

Actions

Likes
1
Downloads
0
Comments
0

3 Embeds 3,950

http://www.bosontreinamentos.com.br 3945
http://translate.googleusercontent.com 4
http://webcache.googleusercontent.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Permissões especiais - suid, sgid, sticky - Linux Permissões especiais - suid, sgid, sticky - Linux Presentation Transcript

  • PermissõesespeciaisSUID, SGID, Sticky bitFábio dos Reis - Bóson Treinamentos
  • SUIDSet owner User ID é um tipo especial depermissão de arquivos.Normalmente, quando um programa roda, eleherda permissões de acesso do usuáriologado.O SUID é definido para dar permissõestemporárias para um usuário executar umprograma ou arquivo com as permissões doproprietário do arquivo (geralmente root).Fábio dos Reis - Bóson Treinamentos
  • SUID - exemplosO comando passwd (gerenciamento desenhas) roda com SUID configurado para queum usuário comum possa alterar suas própriasenha, pois ele não tem permissão para alterararquivos como o /etc/shadow - somente o roottem.Fábio dos Reis - Bóson Treinamentos View slide
  • SUID - ConfiguraçãoUsamos o comando chmod para configurar oSUID em um arquivo:chmod 4750 arquivo # permissão 4 = SUIDFábio dos Reis - Bóson Treinamentos View slide
  • SUID - VerificaçãoPara verificarmos se um arquivo possui o bitSUID ativado nas permissões do proprietário,usamos o comando ls -l:-rwsr-xr-x fabio arquivoA permissão de execução do proprietário (x) ésubstituída por um s ou Ss = possui permissão de execuçãoS = não possui permissão de execuçãoFábio dos Reis - Bóson Treinamentos
  • SUID - VerificaçãoPodemos localizar arquivos que possuam o bitSUID ativo com o comando a seguir:find / -perm +4000Fábio dos Reis - Bóson Treinamentos
  • SGIDSet Group ID - tipo especial de permissõesaplicado a arquivos/pastas.Normalmente, quando um programa roda, eleherda permissões de acesso do usuáriologado.O SGID é definido para dar permissõestemporárias para um usuário executar umprograma ou arquivo com as permissões dogrupo do arquivo.Fábio dos Reis - Bóson Treinamentos
  • SGID - ConfiguraçãoUsamos o comando chmod para configurar oSGID em um arquivo:chmod 2750 arquivo # permissão 2 = SGIDFábio dos Reis - Bóson Treinamentos
  • SGID - VerificaçãoPara verificarmos se um arquivo possui o bitSGID ativado nas permissões do proprietário,usamos o comando ls -l:-rwxr-sr-x fabio arquivoA permissão de execução do grupo (x) ésubstituída por um s ou Ss = possui permissão de execuçãoS = não possui permissão de execuçãoFábio dos Reis - Bóson Treinamentos
  • SGID - VerificaçãoPodemos localizar arquivos que possuam o bitSGID ativo com o comando a seguir:find / -perm +2000Fábio dos Reis - Bóson Treinamentos
  • Sticky bitBit usado em permissões de pastas para evitara exclusão de seu conteúdo por outrosusuários, mesmo que eles tenham a permissãode escrita na pasta.Somente o proprietário do arquivo e o rootpodem excluir arquivos em uma pasta quetenha o Sticky bit ativado.Fábio dos Reis - Bóson Treinamentos
  • Sticky - ConfiguraçãoUsamos o comando chmod para configurar oSticky em uma pasta:chmod 1757 arquivo # permissão 1 = StickyFábio dos Reis - Bóson Treinamentos
  • Sticky - VerificaçãoPara verificarmos se uma pasta possui o bitSticky ativado nas permissões dos outros,usamos o comando ls -l:-rwxr-xrwt fabio pastaA permissão de execução do grupo (x) ésubstituída por um t ou Tt = possui permissão de execuçãoT = não possui permissão de execuçãoFábio dos Reis - Bóson Treinamentos
  • Sticky - VerificaçãoPodemos localizar arquivos que possuam o bitSticky ativo com o comando a seguir:find / -perm +1000Fábio dos Reis - Bóson Treinamentos