Lab so-abertos-unidade11

784 visualizações

Publicada em

Publicada em: Tecnologia
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
784
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
42
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Lab so-abertos-unidade11

  1. 1. Técnico de Manutenção e Suporte em InformáticaLaboratório de Sistemas Operacionais AbertosUnidade 11– Permissões Sobre Arquivos eDiretórios Prof. Leandro Cavalcanti de Almeida leandro.almeida@ifpb.edu.br @leandrocalmeida
  2. 2. O Controle de Acesso paraarquivos e diretórios é realizado apartir das seguintes propriedades:- Dono, Grupo e Outros- Leitura, Escrita e Execução
  3. 3. Dono - Usuário que criou o arquivo/diretório Grupo – conjunto de usuários que possuem direitos sobre o arquivo/diretórioOutros – conjunto de usuáriosque não são donos ou não fazemparte do grupo doarquivo/diretório
  4. 4. Permissões de AcessoLeitura – Permissão de leitura para arquivos e delistagem de um diretório, representada pela letra rEscrita – Permissão de escrita em arquivos e de gravaçãoem um diretório, representada pela letra wExecução – Permissão de execução de arquivos e deacesso em um diretório, representada pela letra x
  5. 5. No Linux as permissões de acesso --x são individuais ... r-x - O Dono possui direito de leitura(r), escrita(w) e execução(x) rwx - O Grupo possui direito de leitura(r) e execução(x) - Outros possuem o direito de execução(x) ... isso sob um determinado arquivo/diretório
  6. 6. Na prática funciona assim...[leandro@notebook ~]$ ls -la teste.txt-rw-rw-r--. 1 leandro leandro 459 Ago 19 15:36 teste.txt -rw-rw-r--1º caractere: Identifica o 5º ao 7º caractere: Identifica atipo de arquivo permissão do Grupo 2º ao 4º caractere: Identifica a 8º ao 10º caractere: Identifica a permissão do Dono permissão dos Outros
  7. 7. Na prática funciona assim...[leandro@notebook ~]$ ls -la teste.txt-rw-rw-r--. 1 leandro leandro 459 Ago 19 15:36 teste.txt leandro leandro Identifica o Dono Identifica o Grupo do arquivo do arquivo
  8. 8. Além dos 10 bits (-rw-rw-r--)referentes ao tipo de arquivo,dono, grupo e outros, podemexistir atributos especiais quecompletam o mecanismo decontrole de acesso no Linux
  9. 9. Atributos EspeciaisSUID – ajusta a identificação efetiva do usuário doprocesso durante a execução de um programaSGID – ajusta a identificação efetiva do grupo doprocesso durante a execução de um programaStick Bit – Mantém uma imagem do programa namemória depois que ele terminar de executar.
  10. 10. Na prática funciona assim...Ex: SUID no passwd[leandro@notebook bin]$ ls -l passwd-rwsr-xr-x. 1 root root 28204 Fev 8 2011 passwd [leandro@notebook ~]$ passwd Mudando senha para o usuário leandro. Mudando senha para leandro. Senha UNIX (atual): ...
  11. 11. Como o usuário leandro consegueescrever no arquivo e /etc/shadow?leandro@notebook ~]$ stat /usr/bin/passwd File: "/usr/bin/passwd" Size: 28204 Blocks: 56 IO Block: 4096 arquivo comumDevice: 805h/2053d Inode: 162465 Links: 1Access: (4755/-rwsr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)Context: system_u:object_r:passwd_exec_t:s0Access: 2011-09-29 14:31:29.052042519 -0300Modify: 2011-02-08 12:41:45.000000000 -0300Change: 2011-09-14 09:30:48.487188832 -0300 Birth: -R: por causa do bit SUID ativado!
  12. 12. Representação OCTAL Método que permite a utilização de números octais para representação de permissões ao invés das letras r, w e x
  13. 13. Representação OCTAL0 - Nenhuma permissão de acesso(---)1 - Permissão de execução (x)2 - Permissão de gravação (w)3 - Permissão de gravação e execução (wx)4 - Permissão de leitura (r)5 - Permissão de leitura e execução (rx)6 - Permissão de leitura e gravação (rw)7 - Permissão de leitura, gravação e execução(rwx)
  14. 14. Representação OCTAL Ex:[leandro@notebook ~]$ stat teste.txt File: "teste.txt" Size: 459 Blocks: 8 IO Block: 4096 arquivo comumDevice: 805h/2053dInode: 264921 Links: 1Access: (0664/-rw-rw-r--) Uid: ( 500/ leandro) Gid: ( 500/ leandro)Context: unconfined_u:object_r:user_home_t:s0Access: 2011-08-19 15:36:38.403249361 -0300Modify: 2011-08-19 15:36:33.872249359 -0300Change: 2011-08-19 15:53:32.594249919 -0300 Birth: -
  15. 15. Na prática funciona assim...Ex: ao invés de utilizar as letras, é maisrápido e direto utilizar os números octais letras [leandro@notebook ~]$ chmod g-w,o-r teste.txt octal [leandro@notebook ~]$ chmod 640 teste.txt Resultado [leandro@notebook ~]$ ls -l teste.txt -rw-r-----. 1 leandro leandro 459 Ago 19 15:36 teste.txt
  16. 16. chmodMuda a permissão de acesso de umarquivo ou diretóriochmod [opções] [permissões] [diretório/arquivo]Ex: chmod uo+x teste.txt Inclui (+) a permissão de execução do arquivo teste.txt para o dono e outros usuários do arquivo.
  17. 17. chgrpMuda o grupo de um arquivo oudiretório chgrp [opções] [grupo] [diretório/arquivo]Ex: chgrp grupo1 teste.txt Altera o grupo do arquivo teste.txt para o “grupo1”
  18. 18. chownMuda o dono/grupo de um arquivo oudiretóriochown [opções] [dono.grupo] [diretório/arquivo]Ex: chown joao.users teste.txt Muda o dono do arquivo teste.txt para joão e seu grupo para users.

×