ADMINISTRAÇÃO DE REDES I ­ LINUXPermissões, Usuários, Grupos e Quotas     Frederico Madeira                               ...
Agenda             Gerenciamento GerenciamentoPermissões                                 Quotas              de Usuários  ...
Permissões Permissões, são conjuntos de direitos que são aplicados a arquivos ou diretórios do sistema de arquivo. Elas ga...
Permissões Cada Classe é dividida em três níveis básicos: r – Read (permissão de leitura); w – Write (permissão de gravaçã...
Permissões
Permissões –               Bits de Atributos EspeciaisSuid – O aplicativo será executado com as permissões dodono do arqui...
Permissões –            Bits de Atributos EspeciaisSgid – As pastas/arquivos criados, herdarão o grupo da pastaem que eles...
Permissões –                Bits de Atributos EspeciaisStick – Impede que usuários apaguem arquivos que nãoforam criados p...
Permissões –     Bits de Atributos Especiais         Bits de Atributos Especiais        Dígito   suid   sgid   stick      ...
Permissões             – Verificando Permissões                         Tipos de Arquivos      Tipo de Arquivo            ...
Permissões – Verificando Permissões[root@vpn01 fred]# stat provisionamento.tar.gz File: `provisionamento.tar.gz Size: 1332...
Permissões – Alterando Permissõeschown – Altera o DonoPrincipais opções: -R (recursivo), -c (Mostra info sobre alteração)E...
Permissões – Alterando Permissõeschmod – Altera todas as permissõesPrincipais opções: -R (recursivo), -c (Mostra info sobr...
Permissões – Alterando Permissõesumask – Filtro de permissão para criação de novos arquivosPadrão para Arquivos = 0666Padr...
Usuários/Grupos             - DefiniçõesUsuário: Alguém que possui uma identificação no sistema, umnome e um número (uid)....
Usuários/Grupos                  - ArquivosLista dos Usuários do Sistema/etc/passwd (delimitado por :)fred:x:501:501:fred:...
Usuários/Grupos                 - Comandos- useradd: Adiciona usuáriosOpções: -s (shell), -g (grupo), G (grupos), -d (home...
Usuários/Grupos                 - Comandos- usermod: altera características do usuárioOpções: -s (shell), -d (home), -G (g...
Usuários/Grupos               - Comandos- userdel: deleta usuários do sistemaopções: -r apaga todos os arquivos- groupadd:...
Usuários/Grupos                  - Comandos- newgrp: Altera para um grupo secundário do usuário.Ex:[root@localhost tmp]# i...
Usuários/Grupos                - Comandos- finger: Exibe informações sobre usuários locais ou remotosOpções: -l (formato d...
QuotasÉ o recurso que permite ao administrador do sistema (root)especificar limites de utilização do espaço em disco do se...
QuotasPara ativar o recurso de Quotas:1. Editar o arquivo /etc/fstab e adicionar nas opções de montagem, usrquota (parause...
QuotasComandos:- Para checar quotas dos usuários: repquota -au (all filesystems) (root only)- Para checar quotas dos grupo...
Quotas- O limite soft pode ser extrapolado até o hard apenas durante operíodo grace, após o período grace, o usuário não t...
ADMINISTRAÇÃO DE REDES I ­ LINUXPermissões, Usuários, Grupos e Quotas     Frederico Madeira                               ...
Próximos SlideShares
Carregando em…5
×

(04) permissãµes, usuarios, grupos e quotas[1]

1.405 visualizações

Publicada em

0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
1.405
No SlideShare
0
A partir de incorporações
0
Número de incorporações
1
Ações
Compartilhamentos
0
Downloads
90
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

(04) permissãµes, usuarios, grupos e quotas[1]

  1. 1. ADMINISTRAÇÃO DE REDES I ­ LINUXPermissões, Usuários, Grupos e Quotas Frederico Madeira LPIC­1, LPIC­2, CCNA fred@madeira.eng.br www.madeira.eng.br
  2. 2. Agenda Gerenciamento GerenciamentoPermissões Quotas de Usuários de Grupos
  3. 3. Permissões Permissões, são conjuntos de direitos que são aplicados a arquivos ou diretórios do sistema de arquivo. Elas garantem que um usuário que não se enquadre nas permissão atribuídas a um arquivo, não tenha acesso ao mesmo, ou não possa executá-lo, ou ainda alterá-lo. Aplicado em três classes de privilégio: - Usuário (dono) - Grupo - Outros
  4. 4. Permissões Cada Classe é dividida em três níveis básicos: r – Read (permissão de leitura); w – Write (permissão de gravação/deleção); x - Execution (permissão de execução); - - Permissão desabilitada.
  5. 5. Permissões
  6. 6. Permissões – Bits de Atributos EspeciaisSuid – O aplicativo será executado com as permissões dodono do arquivoRepresentado pela letra s no campo do bit de execuçãoEx:[root@vpn01 tmp]# ls /etc/passwd -all-rw-r--r-- 1 root root 2584 Nov 23 18:00 /etc/passwd[root@vpn01 tmp]# ls /usr/bin/passwd -all-rwsr-xr-x 1 root root 22960 Jul 17 2006 /usr/bin/passwdObs: S = apenas suid s = suid + x(execução)
  7. 7. Permissões – Bits de Atributos EspeciaisSgid – As pastas/arquivos criados, herdarão o grupo da pastaem que eles estão inseridos.Obs: S = apenas sgid s = sgid + x(execução)Obs1: Se diretório com sgid setado, todos os arquivos criados,farão parte do grupo do diretório.Ex:[root@localhost tmp]# ls -alldrwxr-sr-x 2 root root 4096 Fev 25 21:54 financeiro
  8. 8. Permissões – Bits de Atributos EspeciaisStick – Impede que usuários apaguem arquivos que nãoforam criados por elesRepresentado pela letra t. Usado em DiretóriosObs: T = apenas stick t = stick + x(execução)Ex:[root@localhost /]# ls -alldrwxrwxrwt 77 root root 20480 Fev 25 20:52 tmp
  9. 9. Permissões – Bits de Atributos Especiais Bits de Atributos Especiais Dígito suid sgid stick 0 - - - 1 - - 1 2 - 1 - 3 - 1 1 4 1 - - 5 1 - 1 6 1 1 - 7 1 1 1
  10. 10. Permissões – Verificando Permissões Tipos de Arquivos Tipo de Arquivo Descrição - Arquivos comuns (Texto ou Executável) d Diretórios l Links Simbólicos c Dispositivo de Caracteres b Dispositivo de Blocos s Soquete = PipesChecando Permissões:[root@vpn01 fred]# ls -l-rw-r--r-- 1 root root 0 Nov 6 2006 a-rw-r--r-- 1 root root 1332629 Ago 8 11:14 provisionamento.tar.gzdrwxr-xr-x 3 root root 4096 Out 8 15:21 backup
  11. 11. Permissões – Verificando Permissões[root@vpn01 fred]# stat provisionamento.tar.gz File: `provisionamento.tar.gz Size: 1332629 Blocks: 2616 IO Block: 4096 arquivocomumDevice: fd01h/64769d Inode: 5275649 Links: 1Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)Access: 2007-12-10 16:49:54.000000000 -0300Modify: 2007-08-08 11:14:52.000000000 -0300Change: 2007-08-08 11:15:08.000000000 -0300[root@vpn01 fred]# stat -c %a,%A provisionamento.tar.gz644,-rw-r--r--
  12. 12. Permissões – Alterando Permissõeschown – Altera o DonoPrincipais opções: -R (recursivo), -c (Mostra info sobre alteração)Ex:chown fred <filename>chown fred.ti <filename>chown fred:ti <filename>chgrp – Altera o GrupoPrincipais opções: -R (recursivo), -c (Mostra info sobre alteração)Ex:chgrp ti <filename>
  13. 13. Permissões – Alterando Permissõeschmod – Altera todas as permissõesPrincipais opções: -R (recursivo), -c (Mostra info sobre alteração)Ex:chmod go-x,go+w <filename>chmod 775 <filename>chmod 4775 <filename>chmod u+s <filename>chmod o+t <filename>chmod a+rwx <filename> (seta para todos, user, group e others)chmod g=rw <filename>
  14. 14. Permissões – Alterando Permissõesumask – Filtro de permissão para criação de novos arquivosPadrão para Arquivos = 0666Padrão para Diretórios = 0777Calcula-se: (permissão padrão - valor umask)
  15. 15. Usuários/Grupos - DefiniçõesUsuário: Alguém que possui uma identificação no sistema, umnome e um número (uid).Grupo: é um conjunto de usuários. Cada grupo também possuiuma identificação única no sistema, um nome e um número (gid).UPG (Grupo privado de Usuários): Para cada usuário criado, écriado um grupo com o mesmo nome, cujo único membro é opróprio usuário.
  16. 16. Usuários/Grupos - ArquivosLista dos Usuários do Sistema/etc/passwd (delimitado por :)fred:x:501:501:fred:/home/fred:/bin/bash1. Login2. Password3. UID4. GID Senhas/Politica Usuários /etc/shadow (delimitado por :)5. Comentário teste:$1$8c.RhXB/$7.r7qcXffEDEQEQlkECth.:13859:0:30:7:::6. Home Dir 1. Login7. Shell 2. Senha Criptografada 3. n dias após 01/01/1970 a senha foi mudada pela última vez 4. n dias depois da criação a senha pode ser mudada 5. n dias depois da criação a senha deve ser modificada 6. notifica o usuário n dias antes que a senha expire 7. desabilita a conta n dias após a senha ter expirado 8. n dias após 01/01/1970 a conta será encerrada 9. Campo reservado.
  17. 17. Usuários/Grupos - Comandos- useradd: Adiciona usuáriosOpções: -s (shell), -g (grupo), G (grupos), -d (home dir)Copia a estrutura do diretório /etc/skel para o home dirPolíticas para criação de usuários: /etc/login.defs- Tamanho mínimo da senha, Expiração da senha, Tempo de alertade troca de senha, Intervalo mínimo entre troca de senhas
  18. 18. Usuários/Grupos - Comandos- usermod: altera características do usuárioOpções: -s (shell), -d (home), -G (grupos)- Chage: Muda info sobre expiração de senha de um usuário(Política)Opções: -l (exibe info)- passwd: troca a senha dos usuáriosOpções: -d (delete password), -l (trava a senha), -u(destrava), -x(dias de validade)
  19. 19. Usuários/Grupos - Comandos- userdel: deleta usuários do sistemaopções: -r apaga todos os arquivos- groupadd: adiciona um novo grupo- groupdel: deleta grupos do sistema- gpasswd: Define senha e func. administraivas para gruposOpções: -a(add user para grupo), -d (del user do grupo)
  20. 20. Usuários/Grupos - Comandos- newgrp: Altera para um grupo secundário do usuário.Ex:[root@localhost tmp]# iduid=0(root) gid=0(root) grupos=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk)[root@localhost tmp]# newgrp bin[root@localhost tmp]# iduid=0(root) gid=1(bin) grupos=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk)[root@localhost tmp]# exitexit[root@localhost tmp]# iduid=0(root) gid=0(root) grupos=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk)
  21. 21. Usuários/Grupos - Comandos- finger: Exibe informações sobre usuários locais ou remotosOpções: -l (formato detalhado)- id: Exebe o Id do usuário e grupos- groups: Exibe os grupos do usuário- w: Exibe usuários conectados ao sistema e o que estão fazendo- who: exibe quem está utilizando os terminais- whoami: Mostra o Id efetivo do usuário
  22. 22. QuotasÉ o recurso que permite ao administrador do sistema (root)especificar limites de utilização do espaço em disco do servidorLinux.Esses limites são especificados para usuários e grupos.
  23. 23. QuotasPara ativar o recurso de Quotas:1. Editar o arquivo /etc/fstab e adicionar nas opções de montagem, usrquota (parauser) e grpquota (group) conforme exemplo abaixo:LABEL=/home /home ext3 defaults,usrquota,grpquota 122. Reinicializar o sistema3. Rodar o comando /sbin/quotacheck -vagum (v:verbose, a:all, g:group, u:user,m:noremount).Serão criados os aquivos aquota.group e aquota.user no sistema de arquivosonde foi ativa a quota, no nosso exemplo será no /home.
  24. 24. QuotasComandos:- Para checar quotas dos usuários: repquota -au (all filesystems) (root only)- Para checar quotas dos grupos: repquota -ag (all filesystems) (root only)- Para editar quotas de usuário: edquota -u username- Para editar quotas de grupo: edquota -g groupname- Para editar o período grace dos usuários: edquota -ut username- Para editar o período grace dos grupos: edquota -gt groupnameonde:Filesystem=FS que está com quota ativablocks(blocos de 1k) = Blocos utilizados / soft=limite mínimo hard=limitemáximoinodes(arquivos) = inodes utilizados / soft=limite mínimo hard=limite máximoGrace Period = Days, hours, minutes or seconds
  25. 25. Quotas- O limite soft pode ser extrapolado até o hard apenas durante operíodo grace, após o período grace, o usuário não terá maisespaço disponível.- Se valores forem 0, o limite está inativo.- O valor deve ser expresso em K- Se for definida uma quota de grupo e uma para usuário, e esseusuário fizer parte do grupo, olimite que for atingido primeiro bloqueará a liberação de discopara o user/group (vice-versa éverdadeiro)
  26. 26. ADMINISTRAÇÃO DE REDES I ­ LINUXPermissões, Usuários, Grupos e Quotas Frederico Madeira LPIC­1, LPIC­2, CCNA fred@madeira.eng.br www.madeira.eng.br

×