SlideShare a Scribd company logo
1 of 18
Download to read offline
Técnico de Manutenção e Suporte em Informática
Laboratório de Sistemas Operacionais Abertos
Unidade 11– Permissões Sobre Arquivos e
Diretórios
         Prof. Leandro Cavalcanti de Almeida
            leandro.almeida@ifpb.edu.br
                  @leandrocalmeida
O Controle de Acesso para
arquivos e diretórios é realizado a
partir das seguintes propriedades:
- Dono, Grupo e Outros
- Leitura, Escrita e Execução
Dono - Usuário que criou o
       arquivo/diretório
                           Grupo – conjunto de usuários
                           que possuem direitos sobre o
                           arquivo/diretório




Outros – conjunto de usuários
que não são donos ou não fazem
parte do grupo do
arquivo/diretório
Permissões de Acesso

Leitura – Permissão de leitura para arquivos e de
listagem de um diretório, representada pela letra   r
Escrita – Permissão de escrita em arquivos e de gravação
em um diretório, representada pela letra   w
Execução – Permissão de execução de arquivos e de
acesso em um diretório, representada pela letra x
No Linux as permissões de acesso
          --x
                são individuais ...
 r-x
                 - O Dono possui direito de
                 leitura(r), escrita(w) e
                 execução(x)
 rwx             - O Grupo possui direito de
                 leitura(r) e execução(x)
                 - Outros possuem o direito
                 de execução(x)

       ... isso sob um determinado
                   arquivo/diretório
Na prática funciona assim...
[leandro@notebook ~]$ ls -la teste.txt
-rw-rw-r--. 1 leandro leandro 459 Ago 19 15:36 teste.txt


                         -rw-rw-r--
1º caractere: Identifica o    5º ao 7º caractere: Identifica a
tipo de arquivo               permissão do Grupo

    2º ao 4º caractere: Identifica a             8º ao 10º caractere: Identifica a
    permissão do Dono                            permissão dos Outros
Na prática funciona assim...
[leandro@notebook ~]$ ls -la teste.txt
-rw-rw-r--. 1 leandro leandro 459 Ago 19 15:36 teste.txt



               leandro leandro


 Identifica o Dono        Identifica o Grupo
 do arquivo               do arquivo
Além dos 10 bits (-rw-rw-r--)
referentes ao tipo de arquivo,
dono, grupo e outros, podem
existir atributos especiais que
completam o mecanismo de
controle de acesso no Linux
Atributos Especiais

SUID – ajusta a identificação efetiva do usuário do
processo durante a execução de um programa

SGID – ajusta a identificação efetiva do grupo do
processo durante a execução de um programa

Stick Bit – Mantém uma imagem do programa na
memória depois que ele terminar de executar.
Na prática funciona assim...
Ex: SUID no passwd
[leandro@notebook bin]$ ls -l passwd
-rwsr-xr-x. 1 root root 28204 Fev 8 2011 passwd




 [leandro@notebook ~]$ passwd
 Mudando senha para o usuário leandro.
 Mudando senha para leandro.
 Senha UNIX (atual):
 ...
Como o usuário leandro consegue
escrever no arquivo e /etc/shadow?
leandro@notebook ~]$ stat /usr/bin/passwd
  File: "/usr/bin/passwd"
  Size: 28204 Blocks: 56        IO Block: 4096 arquivo comum
Device: 805h/2053d Inode: 162465       Links: 1
Access: (4755/-rwsr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Context: system_u:object_r:passwd_exec_t:s0
Access: 2011-09-29 14:31:29.052042519 -0300
Modify: 2011-02-08 12:41:45.000000000 -0300
Change: 2011-09-14 09:30:48.487188832 -0300
 Birth: -



R: por causa do bit SUID ativado!
Representação OCTAL


      Método que permite a
  utilização de números octais
      para representação de
    permissões ao invés das
          letras r, w e x
Representação OCTAL

0 - Nenhuma permissão de acesso(---)
1 - Permissão de execução (x)
2 - Permissão de gravação (w)
3 - Permissão de gravação e execução (wx)
4 - Permissão de leitura (r)
5 - Permissão de leitura e execução (rx)
6 - Permissão de leitura e gravação (rw)
7 - Permissão de leitura, gravação e execução(rwx)
Representação OCTAL
 Ex:
[leandro@notebook ~]$ stat teste.txt
  File: "teste.txt"
  Size: 459         Blocks: 8   IO Block: 4096 arquivo comum
Device: 805h/2053dInode: 264921        Links: 1
Access: (0664/-rw-rw-r--) Uid: ( 500/ leandro) Gid: ( 500/ leandro)
Context: unconfined_u:object_r:user_home_t:s0
Access: 2011-08-19 15:36:38.403249361 -0300
Modify: 2011-08-19 15:36:33.872249359 -0300
Change: 2011-08-19 15:53:32.594249919 -0300
 Birth: -
Na prática funciona assim...
Ex: ao invés de utilizar as letras, é mais
rápido e direto utilizar os números octais
                          letras
 [leandro@notebook ~]$ chmod g-w,o-r teste.txt

                          octal
 [leandro@notebook ~]$ chmod 640 teste.txt

                       Resultado
 [leandro@notebook ~]$ ls -l teste.txt
 -rw-r-----. 1 leandro leandro 459 Ago 19 15:36 teste.txt
chmod
Muda a permissão de acesso de um
arquivo ou diretório

chmod [opções] [permissões] [diretório/arquivo]

Ex:
 chmod uo+x teste.txt
 Inclui (+) a permissão de execução do arquivo teste.txt para o
 dono e outros usuários do arquivo.
chgrp
Muda o grupo de um arquivo ou
diretório

      chgrp [opções] [grupo] [diretório/arquivo]

Ex:
 chgrp grupo1 teste.txt
 Altera o grupo do arquivo teste.txt para o “grupo1”
chown
Muda o dono/grupo de um arquivo ou
diretório

chown [opções] [dono.grupo] [diretório/arquivo]

Ex:
 chown joao.users teste.txt
 Muda o dono do arquivo teste.txt para joão e seu grupo para users.

More Related Content

What's hot

Linux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e QuotasLinux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e QuotasFrederico Madeira
 
Comandos Linux
Comandos LinuxComandos Linux
Comandos Linuxlol
 
Sistemas operacionais de redes particionamento de discos ii
Sistemas operacionais de redes   particionamento de discos iiSistemas operacionais de redes   particionamento de discos ii
Sistemas operacionais de redes particionamento de discos iiCarlos Melo
 
Permissão de Acesso - Sistema de Arquivos Linux
Permissão de Acesso - Sistema de Arquivos LinuxPermissão de Acesso - Sistema de Arquivos Linux
Permissão de Acesso - Sistema de Arquivos LinuxWellington Oliveira
 
Slide minicursocalourosufpa2011
Slide minicursocalourosufpa2011Slide minicursocalourosufpa2011
Slide minicursocalourosufpa2011Diego Damasceno
 
Linux - Shell e Comandos Básicos
Linux - Shell e Comandos BásicosLinux - Shell e Comandos Básicos
Linux - Shell e Comandos BásicosFrederico Madeira
 
Cap1 exercicios comandos linux resolucao part i
Cap1 exercicios comandos linux   resolucao part iCap1 exercicios comandos linux   resolucao part i
Cap1 exercicios comandos linux resolucao part iportal_Do_estudante
 
Comandos, Permissões e Partições Linux
Comandos, Permissões e Partições LinuxComandos, Permissões e Partições Linux
Comandos, Permissões e Partições LinuxVirgínia
 
Gerenciamento de usuário e grupos linux
Gerenciamento de usuário e grupos linuxGerenciamento de usuário e grupos linux
Gerenciamento de usuário e grupos linuxEvandro Júnior
 
Gerenciamento de usuários e grupos
Gerenciamento de usuários e gruposGerenciamento de usuários e grupos
Gerenciamento de usuários e gruposVirgínia
 
Linux comandos para arquivos e diretórios
Linux   comandos para arquivos e diretóriosLinux   comandos para arquivos e diretórios
Linux comandos para arquivos e diretóriosDanilo Filitto
 
Software Livre (Gnu/Linux)
Software Livre (Gnu/Linux)Software Livre (Gnu/Linux)
Software Livre (Gnu/Linux)Paulo Guimarães
 
Comandos Básicos Linux
Comandos Básicos LinuxComandos Básicos Linux
Comandos Básicos LinuxSoftD Abreu
 

What's hot (20)

Linux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e QuotasLinux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e Quotas
 
Comandos Linux
Comandos LinuxComandos Linux
Comandos Linux
 
Curso Linux
Curso LinuxCurso Linux
Curso Linux
 
Sistemas operacionais de redes particionamento de discos ii
Sistemas operacionais de redes   particionamento de discos iiSistemas operacionais de redes   particionamento de discos ii
Sistemas operacionais de redes particionamento de discos ii
 
Permissão de Acesso - Sistema de Arquivos Linux
Permissão de Acesso - Sistema de Arquivos LinuxPermissão de Acesso - Sistema de Arquivos Linux
Permissão de Acesso - Sistema de Arquivos Linux
 
Cap1 exercicios comandos linux
Cap1 exercicios comandos linuxCap1 exercicios comandos linux
Cap1 exercicios comandos linux
 
Slide minicursocalourosufpa2011
Slide minicursocalourosufpa2011Slide minicursocalourosufpa2011
Slide minicursocalourosufpa2011
 
Aula 06 comandos linux
Aula 06   comandos linuxAula 06   comandos linux
Aula 06 comandos linux
 
Linux - Shell e Comandos Básicos
Linux - Shell e Comandos BásicosLinux - Shell e Comandos Básicos
Linux - Shell e Comandos Básicos
 
Camada de aplicacao parte2
Camada de aplicacao parte2Camada de aplicacao parte2
Camada de aplicacao parte2
 
Cap1 exercicios comandos linux resolucao part i
Cap1 exercicios comandos linux   resolucao part iCap1 exercicios comandos linux   resolucao part i
Cap1 exercicios comandos linux resolucao part i
 
Comandos, Permissões e Partições Linux
Comandos, Permissões e Partições LinuxComandos, Permissões e Partições Linux
Comandos, Permissões e Partições Linux
 
Gerenciamento de usuário e grupos linux
Gerenciamento de usuário e grupos linuxGerenciamento de usuário e grupos linux
Gerenciamento de usuário e grupos linux
 
Apostila(1)
Apostila(1)Apostila(1)
Apostila(1)
 
Gerenciamento de usuários e grupos
Gerenciamento de usuários e gruposGerenciamento de usuários e grupos
Gerenciamento de usuários e grupos
 
Linux comandos para arquivos e diretórios
Linux   comandos para arquivos e diretóriosLinux   comandos para arquivos e diretórios
Linux comandos para arquivos e diretórios
 
Comandos linux
Comandos linuxComandos linux
Comandos linux
 
Software Livre (Gnu/Linux)
Software Livre (Gnu/Linux)Software Livre (Gnu/Linux)
Software Livre (Gnu/Linux)
 
Comandos Básicos Linux
Comandos Básicos LinuxComandos Básicos Linux
Comandos Básicos Linux
 
Comandos Linux Parte 1
Comandos Linux Parte 1Comandos Linux Parte 1
Comandos Linux Parte 1
 

Viewers also liked

La verdad incómoda
La verdad incómodaLa verdad incómoda
La verdad incómodaluissuribe
 
2004 02-18-mulher forte-e_mulher_de_for_a
2004 02-18-mulher forte-e_mulher_de_for_a2004 02-18-mulher forte-e_mulher_de_for_a
2004 02-18-mulher forte-e_mulher_de_for_aPatricia Assis
 
resume-_2016 (1).PDF
resume-_2016 (1).PDFresume-_2016 (1).PDF
resume-_2016 (1).PDFSharath Kumar
 
Playdale iplay-2010-v01
Playdale iplay-2010-v01Playdale iplay-2010-v01
Playdale iplay-2010-v01LURKOI
 
Benefícios da uso da Web Aberta no contexto governamental
Benefícios da uso da Web Aberta no contexto governamentalBenefícios da uso da Web Aberta no contexto governamental
Benefícios da uso da Web Aberta no contexto governamentalYasodara Cordova
 
Apresentao auto vidros são cristovão
Apresentao auto vidros são cristovãoApresentao auto vidros são cristovão
Apresentao auto vidros são cristovãoPaulo Barros
 
Search Intelligence - Social Media e Search Marketing - Proxxima 2011
Search Intelligence - Social Media e Search Marketing - Proxxima 2011Search Intelligence - Social Media e Search Marketing - Proxxima 2011
Search Intelligence - Social Media e Search Marketing - Proxxima 2011Leonardo Naressi
 
Cab estruturado-unidade10
Cab estruturado-unidade10Cab estruturado-unidade10
Cab estruturado-unidade10Leandro Almeida
 
Lab so-abertos-unidade13
Lab so-abertos-unidade13Lab so-abertos-unidade13
Lab so-abertos-unidade13Leandro Almeida
 
Lab so-abertos-unidade14
Lab so-abertos-unidade14Lab so-abertos-unidade14
Lab so-abertos-unidade14Leandro Almeida
 
Lab so-abertos-unidade10
Lab so-abertos-unidade10Lab so-abertos-unidade10
Lab so-abertos-unidade10Leandro Almeida
 
Cab estruturado-unidade7
Cab estruturado-unidade7Cab estruturado-unidade7
Cab estruturado-unidade7Leandro Almeida
 

Viewers also liked (20)

Gruper data
Gruper dataGruper data
Gruper data
 
La verdad incómoda
La verdad incómodaLa verdad incómoda
La verdad incómoda
 
2004 02-18-mulher forte-e_mulher_de_for_a
2004 02-18-mulher forte-e_mulher_de_for_a2004 02-18-mulher forte-e_mulher_de_for_a
2004 02-18-mulher forte-e_mulher_de_for_a
 
resume-_2016 (1).PDF
resume-_2016 (1).PDFresume-_2016 (1).PDF
resume-_2016 (1).PDF
 
Playdale iplay-2010-v01
Playdale iplay-2010-v01Playdale iplay-2010-v01
Playdale iplay-2010-v01
 
Benefícios da uso da Web Aberta no contexto governamental
Benefícios da uso da Web Aberta no contexto governamentalBenefícios da uso da Web Aberta no contexto governamental
Benefícios da uso da Web Aberta no contexto governamental
 
Apresentao auto vidros são cristovão
Apresentao auto vidros são cristovãoApresentao auto vidros são cristovão
Apresentao auto vidros são cristovão
 
Search Intelligence - Social Media e Search Marketing - Proxxima 2011
Search Intelligence - Social Media e Search Marketing - Proxxima 2011Search Intelligence - Social Media e Search Marketing - Proxxima 2011
Search Intelligence - Social Media e Search Marketing - Proxxima 2011
 
Adm sop-unidade19
Adm sop-unidade19Adm sop-unidade19
Adm sop-unidade19
 
Roteiro nfs
Roteiro nfsRoteiro nfs
Roteiro nfs
 
Unidade 5 servico dhcp
Unidade 5   servico dhcpUnidade 5   servico dhcp
Unidade 5 servico dhcp
 
Apresentação
ApresentaçãoApresentação
Apresentação
 
Roteiro sshd
Roteiro sshdRoteiro sshd
Roteiro sshd
 
Cab estruturado-unidade10
Cab estruturado-unidade10Cab estruturado-unidade10
Cab estruturado-unidade10
 
Lab so-abertos-unidade13
Lab so-abertos-unidade13Lab so-abertos-unidade13
Lab so-abertos-unidade13
 
Lab so-abertos-unidade9
Lab so-abertos-unidade9Lab so-abertos-unidade9
Lab so-abertos-unidade9
 
Lab so-abertos-unidade14
Lab so-abertos-unidade14Lab so-abertos-unidade14
Lab so-abertos-unidade14
 
Lab so-abertos-unidade10
Lab so-abertos-unidade10Lab so-abertos-unidade10
Lab so-abertos-unidade10
 
Cab estruturado-unidade7
Cab estruturado-unidade7Cab estruturado-unidade7
Cab estruturado-unidade7
 
Adm sop-unidade20
Adm sop-unidade20Adm sop-unidade20
Adm sop-unidade20
 

Similar to Lab so-abertos-unidade11

(04) permissãµes, usuarios, grupos e quotas[1]
(04) permissãµes, usuarios, grupos e quotas[1](04) permissãµes, usuarios, grupos e quotas[1]
(04) permissãµes, usuarios, grupos e quotas[1]Anderson Lago
 
Unidade 3.5 Permissões e Propriedades de Arquivos
Unidade 3.5 Permissões e Propriedades de ArquivosUnidade 3.5 Permissões e Propriedades de Arquivos
Unidade 3.5 Permissões e Propriedades de ArquivosJuan Carlos Lamarão
 
Apostila comandos unix
Apostila   comandos unixApostila   comandos unix
Apostila comandos unixgravetim
 
Lab so-abertos-unidade12
Lab so-abertos-unidade12Lab so-abertos-unidade12
Lab so-abertos-unidade12Leandro Almeida
 
Intro a Sistemas Abertos - Gerenciamento de Arquivos.pdf
Intro a Sistemas Abertos - Gerenciamento de Arquivos.pdfIntro a Sistemas Abertos - Gerenciamento de Arquivos.pdf
Intro a Sistemas Abertos - Gerenciamento de Arquivos.pdfSidneyMeloFrazao
 
Aula - Administração de usuários
Aula - Administração de usuáriosAula - Administração de usuários
Aula - Administração de usuáriosLeo Amorim
 
Linux x Windowns
Linux x WindownsLinux x Windowns
Linux x WindownsSENAC RIO
 
Comandos do linux
Comandos do linuxComandos do linux
Comandos do linuxPeslPinguim
 
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...Marlon Willrich
 
Linux System Administrator | Curso de Redes | 3Way Networks
Linux System Administrator | Curso de Redes | 3Way NetworksLinux System Administrator | Curso de Redes | 3Way Networks
Linux System Administrator | Curso de Redes | 3Way Networks3Way Networks
 
SAC - Seismic Analyses Code
SAC - Seismic Analyses CodeSAC - Seismic Analyses Code
SAC - Seismic Analyses CodeGeorge Franca
 
SAC - Seismic Analyses Code
SAC - Seismic Analyses CodeSAC - Seismic Analyses Code
SAC - Seismic Analyses CodeGeorge Franca
 
Linux comandos gerais e servidores de rede
Linux   comandos gerais e servidores de redeLinux   comandos gerais e servidores de rede
Linux comandos gerais e servidores de redefernandao777
 
Sistemas Operacionais - Gnu/Linux Gerenciamento de Arquivos
Sistemas Operacionais - Gnu/Linux Gerenciamento de ArquivosSistemas Operacionais - Gnu/Linux Gerenciamento de Arquivos
Sistemas Operacionais - Gnu/Linux Gerenciamento de ArquivosLuiz Arthur
 
Introdução ao Linux - aula 03 e 04
Introdução ao Linux - aula 03 e 04Introdução ao Linux - aula 03 e 04
Introdução ao Linux - aula 03 e 04Renan Aryel
 

Similar to Lab so-abertos-unidade11 (20)

(04) permissãµes, usuarios, grupos e quotas[1]
(04) permissãµes, usuarios, grupos e quotas[1](04) permissãµes, usuarios, grupos e quotas[1]
(04) permissãµes, usuarios, grupos e quotas[1]
 
Unidade 3.5 Permissões e Propriedades de Arquivos
Unidade 3.5 Permissões e Propriedades de ArquivosUnidade 3.5 Permissões e Propriedades de Arquivos
Unidade 3.5 Permissões e Propriedades de Arquivos
 
Apostila comandos unix
Apostila   comandos unixApostila   comandos unix
Apostila comandos unix
 
Comandos Unix
Comandos UnixComandos Unix
Comandos Unix
 
Lab so-abertos-unidade12
Lab so-abertos-unidade12Lab so-abertos-unidade12
Lab so-abertos-unidade12
 
Intro a Sistemas Abertos - Gerenciamento de Arquivos.pdf
Intro a Sistemas Abertos - Gerenciamento de Arquivos.pdfIntro a Sistemas Abertos - Gerenciamento de Arquivos.pdf
Intro a Sistemas Abertos - Gerenciamento de Arquivos.pdf
 
Aula - Administração de usuários
Aula - Administração de usuáriosAula - Administração de usuários
Aula - Administração de usuários
 
Linux x Windowns
Linux x WindownsLinux x Windowns
Linux x Windowns
 
Comandos do linux
Comandos do linuxComandos do linux
Comandos do linux
 
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
 
Linux System Administrator | Curso de Redes | 3Way Networks
Linux System Administrator | Curso de Redes | 3Way NetworksLinux System Administrator | Curso de Redes | 3Way Networks
Linux System Administrator | Curso de Redes | 3Way Networks
 
Tr.01.comandos part1
Tr.01.comandos part1Tr.01.comandos part1
Tr.01.comandos part1
 
SAC - Seismic Analyses Code
SAC - Seismic Analyses CodeSAC - Seismic Analyses Code
SAC - Seismic Analyses Code
 
SAC - Aula 1
SAC - Aula 1SAC - Aula 1
SAC - Aula 1
 
SAC - Seismic Analyses Code
SAC - Seismic Analyses CodeSAC - Seismic Analyses Code
SAC - Seismic Analyses Code
 
Comandos do linux
Comandos do linuxComandos do linux
Comandos do linux
 
Linux comandos gerais e servidores de rede
Linux   comandos gerais e servidores de redeLinux   comandos gerais e servidores de rede
Linux comandos gerais e servidores de rede
 
Sistemas Operacionais - Gnu/Linux Gerenciamento de Arquivos
Sistemas Operacionais - Gnu/Linux Gerenciamento de ArquivosSistemas Operacionais - Gnu/Linux Gerenciamento de Arquivos
Sistemas Operacionais - Gnu/Linux Gerenciamento de Arquivos
 
Introdução ao Linux - aula 03 e 04
Introdução ao Linux - aula 03 e 04Introdução ao Linux - aula 03 e 04
Introdução ao Linux - aula 03 e 04
 
Gerencia Básica Gnu/Linux
Gerencia Básica Gnu/LinuxGerencia Básica Gnu/Linux
Gerencia Básica Gnu/Linux
 

More from Leandro Almeida (20)

D do s
D do sD do s
D do s
 
Segurança de-redes
Segurança de-redesSegurança de-redes
Segurança de-redes
 
Unidade2 projeto lógico da rede
Unidade2   projeto lógico da redeUnidade2   projeto lógico da rede
Unidade2 projeto lógico da rede
 
Roteiro cups
Roteiro cupsRoteiro cups
Roteiro cups
 
Roteiro sambaswat
Roteiro sambaswatRoteiro sambaswat
Roteiro sambaswat
 
Roteiro samba
Roteiro sambaRoteiro samba
Roteiro samba
 
Unidade6 roteiro pentest
Unidade6 roteiro pentestUnidade6 roteiro pentest
Unidade6 roteiro pentest
 
Roteiro vsftpd
Roteiro vsftpdRoteiro vsftpd
Roteiro vsftpd
 
Unidade5 roteiro footprint
Unidade5 roteiro footprintUnidade5 roteiro footprint
Unidade5 roteiro footprint
 
Unidade5 footprint
Unidade5 footprintUnidade5 footprint
Unidade5 footprint
 
Unidade8 roteiro
Unidade8 roteiroUnidade8 roteiro
Unidade8 roteiro
 
Unidade 8 ieee802-11i
Unidade 8   ieee802-11iUnidade 8   ieee802-11i
Unidade 8 ieee802-11i
 
Unidade4 cripto
Unidade4 criptoUnidade4 cripto
Unidade4 cripto
 
Roteiro dns
Roteiro dnsRoteiro dns
Roteiro dns
 
Unidade 6 servico dns
Unidade 6   servico dnsUnidade 6   servico dns
Unidade 6 servico dns
 
Roteiro web
Roteiro webRoteiro web
Roteiro web
 
Unidade7 roteiro
Unidade7 roteiroUnidade7 roteiro
Unidade7 roteiro
 
Unidade 7 cripto
Unidade 7  criptoUnidade 7  cripto
Unidade 7 cripto
 
Unidade 5 servico web
Unidade 5   servico webUnidade 5   servico web
Unidade 5 servico web
 
Unidade3 seg perimetral-vpn
Unidade3 seg perimetral-vpnUnidade3 seg perimetral-vpn
Unidade3 seg perimetral-vpn
 

Lab so-abertos-unidade11

  • 1. Técnico de Manutenção e Suporte em Informática Laboratório de Sistemas Operacionais Abertos Unidade 11– Permissões Sobre Arquivos e Diretórios Prof. Leandro Cavalcanti de Almeida leandro.almeida@ifpb.edu.br @leandrocalmeida
  • 2. O Controle de Acesso para arquivos e diretórios é realizado a partir das seguintes propriedades: - Dono, Grupo e Outros - Leitura, Escrita e Execução
  • 3. Dono - Usuário que criou o arquivo/diretório Grupo – conjunto de usuários que possuem direitos sobre o arquivo/diretório Outros – conjunto de usuários que não são donos ou não fazem parte do grupo do arquivo/diretório
  • 4. Permissões de Acesso Leitura – Permissão de leitura para arquivos e de listagem de um diretório, representada pela letra r Escrita – Permissão de escrita em arquivos e de gravação em um diretório, representada pela letra w Execução – Permissão de execução de arquivos e de acesso em um diretório, representada pela letra x
  • 5. No Linux as permissões de acesso --x são individuais ... r-x - O Dono possui direito de leitura(r), escrita(w) e execução(x) rwx - O Grupo possui direito de leitura(r) e execução(x) - Outros possuem o direito de execução(x) ... isso sob um determinado arquivo/diretório
  • 6. Na prática funciona assim... [leandro@notebook ~]$ ls -la teste.txt -rw-rw-r--. 1 leandro leandro 459 Ago 19 15:36 teste.txt -rw-rw-r-- 1º caractere: Identifica o 5º ao 7º caractere: Identifica a tipo de arquivo permissão do Grupo 2º ao 4º caractere: Identifica a 8º ao 10º caractere: Identifica a permissão do Dono permissão dos Outros
  • 7. Na prática funciona assim... [leandro@notebook ~]$ ls -la teste.txt -rw-rw-r--. 1 leandro leandro 459 Ago 19 15:36 teste.txt leandro leandro Identifica o Dono Identifica o Grupo do arquivo do arquivo
  • 8. Além dos 10 bits (-rw-rw-r--) referentes ao tipo de arquivo, dono, grupo e outros, podem existir atributos especiais que completam o mecanismo de controle de acesso no Linux
  • 9. Atributos Especiais SUID – ajusta a identificação efetiva do usuário do processo durante a execução de um programa SGID – ajusta a identificação efetiva do grupo do processo durante a execução de um programa Stick Bit – Mantém uma imagem do programa na memória depois que ele terminar de executar.
  • 10. Na prática funciona assim... Ex: SUID no passwd [leandro@notebook bin]$ ls -l passwd -rwsr-xr-x. 1 root root 28204 Fev 8 2011 passwd [leandro@notebook ~]$ passwd Mudando senha para o usuário leandro. Mudando senha para leandro. Senha UNIX (atual): ...
  • 11. Como o usuário leandro consegue escrever no arquivo e /etc/shadow? leandro@notebook ~]$ stat /usr/bin/passwd File: "/usr/bin/passwd" Size: 28204 Blocks: 56 IO Block: 4096 arquivo comum Device: 805h/2053d Inode: 162465 Links: 1 Access: (4755/-rwsr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root) Context: system_u:object_r:passwd_exec_t:s0 Access: 2011-09-29 14:31:29.052042519 -0300 Modify: 2011-02-08 12:41:45.000000000 -0300 Change: 2011-09-14 09:30:48.487188832 -0300 Birth: - R: por causa do bit SUID ativado!
  • 12. Representação OCTAL Método que permite a utilização de números octais para representação de permissões ao invés das letras r, w e x
  • 13. Representação OCTAL 0 - Nenhuma permissão de acesso(---) 1 - Permissão de execução (x) 2 - Permissão de gravação (w) 3 - Permissão de gravação e execução (wx) 4 - Permissão de leitura (r) 5 - Permissão de leitura e execução (rx) 6 - Permissão de leitura e gravação (rw) 7 - Permissão de leitura, gravação e execução(rwx)
  • 14. Representação OCTAL Ex: [leandro@notebook ~]$ stat teste.txt File: "teste.txt" Size: 459 Blocks: 8 IO Block: 4096 arquivo comum Device: 805h/2053dInode: 264921 Links: 1 Access: (0664/-rw-rw-r--) Uid: ( 500/ leandro) Gid: ( 500/ leandro) Context: unconfined_u:object_r:user_home_t:s0 Access: 2011-08-19 15:36:38.403249361 -0300 Modify: 2011-08-19 15:36:33.872249359 -0300 Change: 2011-08-19 15:53:32.594249919 -0300 Birth: -
  • 15. Na prática funciona assim... Ex: ao invés de utilizar as letras, é mais rápido e direto utilizar os números octais letras [leandro@notebook ~]$ chmod g-w,o-r teste.txt octal [leandro@notebook ~]$ chmod 640 teste.txt Resultado [leandro@notebook ~]$ ls -l teste.txt -rw-r-----. 1 leandro leandro 459 Ago 19 15:36 teste.txt
  • 16. chmod Muda a permissão de acesso de um arquivo ou diretório chmod [opções] [permissões] [diretório/arquivo] Ex: chmod uo+x teste.txt Inclui (+) a permissão de execução do arquivo teste.txt para o dono e outros usuários do arquivo.
  • 17. chgrp Muda o grupo de um arquivo ou diretório chgrp [opções] [grupo] [diretório/arquivo] Ex: chgrp grupo1 teste.txt Altera o grupo do arquivo teste.txt para o “grupo1”
  • 18. chown Muda o dono/grupo de um arquivo ou diretório chown [opções] [dono.grupo] [diretório/arquivo] Ex: chown joao.users teste.txt Muda o dono do arquivo teste.txt para joão e seu grupo para users.