PermissõesespeciaisSUID, SGID, Sticky bitFábio dos Reis - Bóson Treinamentos
SUIDSet owner User ID é um tipo especial depermissão de arquivos.Normalmente, quando um programa roda, eleherda permissões...
SUID - exemplosO comando passwd (gerenciamento desenhas) roda com SUID configurado para queum usuário comum possa alterar ...
SUID - ConfiguraçãoUsamos o comando chmod para configurar oSUID em um arquivo:chmod 4750 arquivo # permissão 4 = SUIDFábio...
SUID - VerificaçãoPara verificarmos se um arquivo possui o bitSUID ativado nas permissões do proprietário,usamos o comando...
SUID - VerificaçãoPodemos localizar arquivos que possuam o bitSUID ativo com o comando a seguir:find / -perm +4000Fábio do...
SGIDSet Group ID - tipo especial de permissõesaplicado a arquivos/pastas.Normalmente, quando um programa roda, eleherda pe...
SGID - ConfiguraçãoUsamos o comando chmod para configurar oSGID em um arquivo:chmod 2750 arquivo # permissão 2 = SGIDFábio...
SGID - VerificaçãoPara verificarmos se um arquivo possui o bitSGID ativado nas permissões do proprietário,usamos o comando...
SGID - VerificaçãoPodemos localizar arquivos que possuam o bitSGID ativo com o comando a seguir:find / -perm +2000Fábio do...
Sticky bitBit usado em permissões de pastas para evitara exclusão de seu conteúdo por outrosusuários, mesmo que eles tenha...
Sticky - ConfiguraçãoUsamos o comando chmod para configurar oSticky em uma pasta:chmod 1757 arquivo # permissão 1 = Sticky...
Sticky - VerificaçãoPara verificarmos se uma pasta possui o bitSticky ativado nas permissões dos outros,usamos o comando l...
Sticky - VerificaçãoPodemos localizar arquivos que possuam o bitSticky ativo com o comando a seguir:find / -perm +1000Fábi...
Próximos SlideShares
Carregando em…5
×

Permissões especiais - suid, sgid, sticky - Linux

10.893 visualizações

Publicada em

Permissões especiais - suid, sgid, sticky - Linux

Publicada em: Educação, Tecnologia

Permissões especiais - suid, sgid, sticky - Linux

  1. 1. PermissõesespeciaisSUID, SGID, Sticky bitFábio dos Reis - Bóson Treinamentos
  2. 2. SUIDSet owner User ID é um tipo especial depermissão de arquivos.Normalmente, quando um programa roda, eleherda permissões de acesso do usuáriologado.O SUID é definido para dar permissõestemporárias para um usuário executar umprograma ou arquivo com as permissões doproprietário do arquivo (geralmente root).Fábio dos Reis - Bóson Treinamentos
  3. 3. SUID - exemplosO comando passwd (gerenciamento desenhas) roda com SUID configurado para queum usuário comum possa alterar suas própriasenha, pois ele não tem permissão para alterararquivos como o /etc/shadow - somente o roottem.Fábio dos Reis - Bóson Treinamentos
  4. 4. SUID - ConfiguraçãoUsamos o comando chmod para configurar oSUID em um arquivo:chmod 4750 arquivo # permissão 4 = SUIDFábio dos Reis - Bóson Treinamentos
  5. 5. SUID - VerificaçãoPara verificarmos se um arquivo possui o bitSUID ativado nas permissões do proprietário,usamos o comando ls -l:-rwsr-xr-x fabio arquivoA permissão de execução do proprietário (x) ésubstituída por um s ou Ss = possui permissão de execuçãoS = não possui permissão de execuçãoFábio dos Reis - Bóson Treinamentos
  6. 6. SUID - VerificaçãoPodemos localizar arquivos que possuam o bitSUID ativo com o comando a seguir:find / -perm +4000Fábio dos Reis - Bóson Treinamentos
  7. 7. SGIDSet Group ID - tipo especial de permissõesaplicado a arquivos/pastas.Normalmente, quando um programa roda, eleherda permissões de acesso do usuáriologado.O SGID é definido para dar permissõestemporárias para um usuário executar umprograma ou arquivo com as permissões dogrupo do arquivo.Fábio dos Reis - Bóson Treinamentos
  8. 8. SGID - ConfiguraçãoUsamos o comando chmod para configurar oSGID em um arquivo:chmod 2750 arquivo # permissão 2 = SGIDFábio dos Reis - Bóson Treinamentos
  9. 9. SGID - VerificaçãoPara verificarmos se um arquivo possui o bitSGID ativado nas permissões do proprietário,usamos o comando ls -l:-rwxr-sr-x fabio arquivoA permissão de execução do grupo (x) ésubstituída por um s ou Ss = possui permissão de execuçãoS = não possui permissão de execuçãoFábio dos Reis - Bóson Treinamentos
  10. 10. SGID - VerificaçãoPodemos localizar arquivos que possuam o bitSGID ativo com o comando a seguir:find / -perm +2000Fábio dos Reis - Bóson Treinamentos
  11. 11. Sticky bitBit usado em permissões de pastas para evitara exclusão de seu conteúdo por outrosusuários, mesmo que eles tenham a permissãode escrita na pasta.Somente o proprietário do arquivo e o rootpodem excluir arquivos em uma pasta quetenha o Sticky bit ativado.Fábio dos Reis - Bóson Treinamentos
  12. 12. Sticky - ConfiguraçãoUsamos o comando chmod para configurar oSticky em uma pasta:chmod 1757 arquivo # permissão 1 = StickyFábio dos Reis - Bóson Treinamentos
  13. 13. Sticky - VerificaçãoPara verificarmos se uma pasta possui o bitSticky ativado nas permissões dos outros,usamos o comando ls -l:-rwxr-xrwt fabio pastaA permissão de execução do grupo (x) ésubstituída por um t ou Tt = possui permissão de execuçãoT = não possui permissão de execuçãoFábio dos Reis - Bóson Treinamentos
  14. 14. Sticky - VerificaçãoPodemos localizar arquivos que possuam o bitSticky ativo com o comando a seguir:find / -perm +1000Fábio dos Reis - Bóson Treinamentos

×