• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Permissão de Acesso - Sistema de Arquivos Linux
 

Permissão de Acesso - Sistema de Arquivos Linux

on

  • 2,132 views

Permissão de Acesso - Sistema de arquivos

Permissão de Acesso - Sistema de arquivos

Statistics

Views

Total Views
2,132
Views on SlideShare
2,132
Embed Views
0

Actions

Likes
1
Downloads
59
Comments
2

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel

12 of 2 previous next

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Permissão de Acesso - Sistema de Arquivos Linux Permissão de Acesso - Sistema de Arquivos Linux Presentation Transcript

    • Sistemas Operacionais Permissão de Acesso
    • Listando no Shell• Utilizamos o comando ls para listar diretórios e arquivos, porem associado a parâmetros específicos podemos mudar a forma em que é apresentado os dados ou até mesmo seu funcionamento interno. • ls -l Exibe arquivos e diretórios • ls -ld Exibe diretórios • ls -la Exibe arquivos ocultos
    • Prática 1• Listar os arquivos da pasta do usário.
    • Exibição• A permissão dos arquivos/diretórios são exibidos preferencialmente por um conjunto de letras em uma sequencia definida.
    • Onde• O Traço representa não permitido (exceto quando este está na posição 1);• O r significa que pode ler;• O w significa que pode escrever;• O x significa que pode executar.
    • Tipo de Arquivo (indentifier)- Corresponde a um arquivo/executável;d Corresponde a um diretório;l Corresponde a um link;c Corresponde a um dispositivo de caracter;b Corresponde a um dispositivo de bloco;s Corresponde a um socket;= Corresponde a um pipe.
    • Prática 2• Localizar um arquivo do tipo c e um do tipo b no sistema.
    • Exemplo• O dono pode ler e escrever e executar porém os outros demais de seu grupo podem apenas ler e escrever.
    • Comando chmod• O comando chmod permite alterar a permissão de um arquivo, existe mais de uma forma de usar, vamos aprender uma no próximo slide.
    • Alterando uma Permissão• Para alterar a permissão de um usuário sobre um arquivo vamos usar a letra u, da mesma forma para o grupo vamos usar a letra g e outros a letra o.• Vamos usar + para adicionar, - para remover ou = para alterar.
    • Alterando uma Permissão• Exemplo: 1 Crie um arquivo dentro da pasta /home/usuário/ 2 Com ls –l veja que o arquivo não permite que outros escrevam nele 3 Use o comando chmod o+w nome_arquivo 4 Com ls –l veja que as permissões foram alteradas.
    • Link Simbólico• Links simbólicos são utilizados para dar acesso a outros usuários aos arquivos ou simplifica o acesso dos mesmos.• Como criar: ln -s caminho_arquivo caminho_link
    • Prática 3• Criar um link simbólico: 1 Dentro do diretório do usuário encontre um arquivou ou crie usando o touch 2 Crie um link simbólico deste arquivo para a pasta /tmp 3 Dê permissão de leitura para todos e de escrita somente para você.
    • Hard Link• São apenas uma cópia de uma entrada do sistema de arquivos. As duas entradas contém nomes diferentes mas apontam para o mesmo local físico no disco (inove). ln caminho_arquivo caminho_link
    • Prática 4• Criar Hard Link. 1. Criar um hard link para o mesmo arquivo usado na prática 3 porem com o nome do link diferente; 2. Provar que o hard link aponta para o mesmo inode; 3. Mostrar que houve um incremento do hard link do arquivo original.
    • Permissões Especiais• Além das permissões iniciais rwx existem as permissões especiais STICKY, SGUID .
    • STICKY• Se este bit for ativado, faz com que arquivos criados em um determinado diretório só possam ser apagados por quem o criou (dono) ou pelo super-usuário do sistema. Um exemplo de uso do STICKY é o diretório /tmp.
    • STICKY• Para ligar o bit STICKY num diretório, utilizamos o chmod no formato octal ou literal. Como exemplo, vamos ligar o bit STICKY no diretório documentos/.$ chmod 1755 documentos$ chmod o+t documentos
    • STICKY• No formato octal, o número 1 corresponde ao bit STICKY, enquanto os outros 3 dígitos correspondem às permissões simples do diretório.• No formato literal, utilizamos o+t, para ativar (+) a restrição da exclusão de arquivos (t) para os outros usuários (o).
    • SUID• Se este bit estiver ligado em um arquivo executável, isso indica que que ele vai rodar com as permissões do seu dono (o proprietário do arquivo) e não com as permissões do usuário que o executou.• OBS: Só tem efeito em arquivos executáveis.
    • SUID• Entre como o usuário root e digite:# chmod 4777 /sbin/shutdown# ln -s /sbin/shutdown /bin/shutdown# exit
    • SUID• Entre como o usuário aluno e digite:# shutdown –h now
    • SUID• O primeiro dígito, que até então não tínhamos utilizado, é justamente aquele utilizado para as permissões especiais.• O número 4 corresponde ao bit SUID.• No formato literal, poderíamos utilizar u+s para ativar (+) a permissão especial de execução (s) para os usuários (u).
    • SGID• Faz o mesmo que o SUID, mas agora o arquivo executado vai rodar com as permissões do grupo do arquivo.• Se aplicado a um diretório, força os arquivos/diretórios criados dentro dele a ter o mesmo grupo do diretório pai, ao invés do grupo primário do usuário que o criou.
    • SGID• Considerando o exemplo anterior, podemos criar um grupo chamado shutdown, e ativar o bit SGID de forma que somente os usuários que pertençam a esse grupo possam executar o utilitário shutdown:# groupadd shutdown# chown root:shutdown /sbin/shutdown
    • SGID• Os comandos acima criam o grupo shutdown e o definem como o grupo do utilitário shutdown.• Agora, para ativar o bit SGID, utilizamos o chmod na forma octal ou literal:# chmod 2755 /sbin/shutdown# chmod g+s /sbin/shutdown
    • Valores Permissões Especiais
    • Permissão RWX• As permissões expressas por rwx podem ser expressas por números segundo a tabela abaixo.
    • Exemplochmod 1777 /home/aluno/testeOnde teste é um diretório.
    • Prática 51. Criar um diretório na pasta ~2. Usar o chmod para ativar o sticky3. Usar o ls para provar que foi alterado o sticky (ls –l)4. Crie um arquivo xpto.txt dentro deste diretório5. Logar com outra conta de usuário6. Tentar remover o arquivo xpto.txt
    • Comando chgrp• Alterar o grupo de um diretório/arquivo chgrp –R alunos /home/aluno/minhapasta
    • Prática 6• Criar um diretório na pasta ~• Alterar o GUID desta pasta• Altere o grupo da nova pasta para o grupo aluno
    • Prática 7• Permita que qualquer pessoa possa alterar a senha do sistema com a permissão do root.
    • Arquivos de Usuários e Grupos• Os usuários estão armazenados no arquivo /etc/passwd• Os grupos estão armazenados no arquivo /etc/groups
    • Prática 8• Com o nano entrar em cada um dos arquivos e explorar.