Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Permissões especiais - suid, sgid, sticky - Linux

15,077 views

Published on

Permissões especiais - suid, sgid, sticky - Linux

Published in: Education, Technology

Permissões especiais - suid, sgid, sticky - Linux

  1. 1. PermissõesespeciaisSUID, SGID, Sticky bitFábio dos Reis - Bóson Treinamentos
  2. 2. SUIDSet owner User ID é um tipo especial depermissão de arquivos.Normalmente, quando um programa roda, eleherda permissões de acesso do usuáriologado.O SUID é definido para dar permissõestemporárias para um usuário executar umprograma ou arquivo com as permissões doproprietário do arquivo (geralmente root).Fábio dos Reis - Bóson Treinamentos
  3. 3. SUID - exemplosO comando passwd (gerenciamento desenhas) roda com SUID configurado para queum usuário comum possa alterar suas própriasenha, pois ele não tem permissão para alterararquivos como o /etc/shadow - somente o roottem.Fábio dos Reis - Bóson Treinamentos
  4. 4. SUID - ConfiguraçãoUsamos o comando chmod para configurar oSUID em um arquivo:chmod 4750 arquivo # permissão 4 = SUIDFábio dos Reis - Bóson Treinamentos
  5. 5. SUID - VerificaçãoPara verificarmos se um arquivo possui o bitSUID ativado nas permissões do proprietário,usamos o comando ls -l:-rwsr-xr-x fabio arquivoA permissão de execução do proprietário (x) ésubstituída por um s ou Ss = possui permissão de execuçãoS = não possui permissão de execuçãoFábio dos Reis - Bóson Treinamentos
  6. 6. SUID - VerificaçãoPodemos localizar arquivos que possuam o bitSUID ativo com o comando a seguir:find / -perm +4000Fábio dos Reis - Bóson Treinamentos
  7. 7. SGIDSet Group ID - tipo especial de permissõesaplicado a arquivos/pastas.Normalmente, quando um programa roda, eleherda permissões de acesso do usuáriologado.O SGID é definido para dar permissõestemporárias para um usuário executar umprograma ou arquivo com as permissões dogrupo do arquivo.Fábio dos Reis - Bóson Treinamentos
  8. 8. SGID - ConfiguraçãoUsamos o comando chmod para configurar oSGID em um arquivo:chmod 2750 arquivo # permissão 2 = SGIDFábio dos Reis - Bóson Treinamentos
  9. 9. SGID - VerificaçãoPara verificarmos se um arquivo possui o bitSGID ativado nas permissões do proprietário,usamos o comando ls -l:-rwxr-sr-x fabio arquivoA permissão de execução do grupo (x) ésubstituída por um s ou Ss = possui permissão de execuçãoS = não possui permissão de execuçãoFábio dos Reis - Bóson Treinamentos
  10. 10. SGID - VerificaçãoPodemos localizar arquivos que possuam o bitSGID ativo com o comando a seguir:find / -perm +2000Fábio dos Reis - Bóson Treinamentos
  11. 11. Sticky bitBit usado em permissões de pastas para evitara exclusão de seu conteúdo por outrosusuários, mesmo que eles tenham a permissãode escrita na pasta.Somente o proprietário do arquivo e o rootpodem excluir arquivos em uma pasta quetenha o Sticky bit ativado.Fábio dos Reis - Bóson Treinamentos
  12. 12. Sticky - ConfiguraçãoUsamos o comando chmod para configurar oSticky em uma pasta:chmod 1757 arquivo # permissão 1 = StickyFábio dos Reis - Bóson Treinamentos
  13. 13. Sticky - VerificaçãoPara verificarmos se uma pasta possui o bitSticky ativado nas permissões dos outros,usamos o comando ls -l:-rwxr-xrwt fabio pastaA permissão de execução do grupo (x) ésubstituída por um t ou Tt = possui permissão de execuçãoT = não possui permissão de execuçãoFábio dos Reis - Bóson Treinamentos
  14. 14. Sticky - VerificaçãoPodemos localizar arquivos que possuam o bitSticky ativo com o comando a seguir:find / -perm +1000Fábio dos Reis - Bóson Treinamentos

×