Your SlideShare is downloading. ×
Lab so-abertos-unidade11
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Lab so-abertos-unidade11

659
views

Published on

Published in: Technology

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
659
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
41
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Técnico de Manutenção e Suporte em InformáticaLaboratório de Sistemas Operacionais AbertosUnidade 11– Permissões Sobre Arquivos eDiretórios Prof. Leandro Cavalcanti de Almeida leandro.almeida@ifpb.edu.br @leandrocalmeida
  • 2. O Controle de Acesso paraarquivos e diretórios é realizado apartir das seguintes propriedades:- Dono, Grupo e Outros- Leitura, Escrita e Execução
  • 3. Dono - Usuário que criou o arquivo/diretório Grupo – conjunto de usuários que possuem direitos sobre o arquivo/diretórioOutros – conjunto de usuáriosque não são donos ou não fazemparte do grupo doarquivo/diretório
  • 4. Permissões de AcessoLeitura – Permissão de leitura para arquivos e delistagem de um diretório, representada pela letra rEscrita – Permissão de escrita em arquivos e de gravaçãoem um diretório, representada pela letra wExecução – Permissão de execução de arquivos e deacesso em um diretório, representada pela letra x
  • 5. No Linux as permissões de acesso --x são individuais ... r-x - O Dono possui direito de leitura(r), escrita(w) e execução(x) rwx - O Grupo possui direito de leitura(r) e execução(x) - Outros possuem o direito de execução(x) ... isso sob um determinado arquivo/diretório
  • 6. Na prática funciona assim...[leandro@notebook ~]$ ls -la teste.txt-rw-rw-r--. 1 leandro leandro 459 Ago 19 15:36 teste.txt -rw-rw-r--1º caractere: Identifica o 5º ao 7º caractere: Identifica atipo de arquivo permissão do Grupo 2º ao 4º caractere: Identifica a 8º ao 10º caractere: Identifica a permissão do Dono permissão dos Outros
  • 7. Na prática funciona assim...[leandro@notebook ~]$ ls -la teste.txt-rw-rw-r--. 1 leandro leandro 459 Ago 19 15:36 teste.txt leandro leandro Identifica o Dono Identifica o Grupo do arquivo do arquivo
  • 8. Além dos 10 bits (-rw-rw-r--)referentes ao tipo de arquivo,dono, grupo e outros, podemexistir atributos especiais quecompletam o mecanismo decontrole de acesso no Linux
  • 9. Atributos EspeciaisSUID – ajusta a identificação efetiva do usuário doprocesso durante a execução de um programaSGID – ajusta a identificação efetiva do grupo doprocesso durante a execução de um programaStick Bit – Mantém uma imagem do programa namemória depois que ele terminar de executar.
  • 10. Na prática funciona assim...Ex: SUID no passwd[leandro@notebook bin]$ ls -l passwd-rwsr-xr-x. 1 root root 28204 Fev 8 2011 passwd [leandro@notebook ~]$ passwd Mudando senha para o usuário leandro. Mudando senha para leandro. Senha UNIX (atual): ...
  • 11. Como o usuário leandro consegueescrever no arquivo e /etc/shadow?leandro@notebook ~]$ stat /usr/bin/passwd File: "/usr/bin/passwd" Size: 28204 Blocks: 56 IO Block: 4096 arquivo comumDevice: 805h/2053d Inode: 162465 Links: 1Access: (4755/-rwsr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)Context: system_u:object_r:passwd_exec_t:s0Access: 2011-09-29 14:31:29.052042519 -0300Modify: 2011-02-08 12:41:45.000000000 -0300Change: 2011-09-14 09:30:48.487188832 -0300 Birth: -R: por causa do bit SUID ativado!
  • 12. Representação OCTAL Método que permite a utilização de números octais para representação de permissões ao invés das letras r, w e x
  • 13. Representação OCTAL0 - Nenhuma permissão de acesso(---)1 - Permissão de execução (x)2 - Permissão de gravação (w)3 - Permissão de gravação e execução (wx)4 - Permissão de leitura (r)5 - Permissão de leitura e execução (rx)6 - Permissão de leitura e gravação (rw)7 - Permissão de leitura, gravação e execução(rwx)
  • 14. Representação OCTAL Ex:[leandro@notebook ~]$ stat teste.txt File: "teste.txt" Size: 459 Blocks: 8 IO Block: 4096 arquivo comumDevice: 805h/2053dInode: 264921 Links: 1Access: (0664/-rw-rw-r--) Uid: ( 500/ leandro) Gid: ( 500/ leandro)Context: unconfined_u:object_r:user_home_t:s0Access: 2011-08-19 15:36:38.403249361 -0300Modify: 2011-08-19 15:36:33.872249359 -0300Change: 2011-08-19 15:53:32.594249919 -0300 Birth: -
  • 15. Na prática funciona assim...Ex: ao invés de utilizar as letras, é maisrápido e direto utilizar os números octais letras [leandro@notebook ~]$ chmod g-w,o-r teste.txt octal [leandro@notebook ~]$ chmod 640 teste.txt Resultado [leandro@notebook ~]$ ls -l teste.txt -rw-r-----. 1 leandro leandro 459 Ago 19 15:36 teste.txt
  • 16. chmodMuda a permissão de acesso de umarquivo ou diretóriochmod [opções] [permissões] [diretório/arquivo]Ex: chmod uo+x teste.txt Inclui (+) a permissão de execução do arquivo teste.txt para o dono e outros usuários do arquivo.
  • 17. chgrpMuda o grupo de um arquivo oudiretório chgrp [opções] [grupo] [diretório/arquivo]Ex: chgrp grupo1 teste.txt Altera o grupo do arquivo teste.txt para o “grupo1”
  • 18. chownMuda o dono/grupo de um arquivo oudiretóriochown [opções] [dono.grupo] [diretório/arquivo]Ex: chown joao.users teste.txt Muda o dono do arquivo teste.txt para joão e seu grupo para users.