Baixe o app para aproveitar ainda mais
Prévia do material em texto
Clique para editar o estilo do título mestre Clique para editar o estilo do subtítulo mestre * * * Sistemas Operacionais Abertos Prof. Robson Vaz * * * Permissões de acesso a Arquivos e Diretórios Segurança no sistema de arquivos Acesso aos arquivos por donos, grupos e outros usuários * * * Permissões de acesso a Arquivos e Diretórios Donos - criou o arquivo ou diretório - mesmo do usuário usado para entrar no sistema - somente o dono pode modificar as permissões de acesso do arquivo dele, ou o superusuário - a identificação do dono também é chamada de user id (UID) - o UID do usuário “root” é “0” Sistemas Operacionais Abertos - Linux * * * Permissões de acesso a Arquivos e Diretórios - a identificação de usuário e o nome do grupo são armazenadas nos arquivos /etc/passwd e /etc/group - arquivos textos comuns podem ser editados em qualquer editor de texto - cuidado para não modificar o campo que contém a senha do usuário encriptada (caso não esteja usando senhas ocultas) Sistemas Operacionais Abertos - Linux * * * Permissões de acesso a Arquivos e Diretórios Grupo permitir que vários usuários diferentes tenham acesso a um mesmo arquivo/diretório cada usuário pode fazer parte de um ou mais grupos, acessar arquivos que pertençam ao mesmo grupo que o seu por padrão, quando um usuário é criado, ele pertence a pelo menos um grupo, que será o primário Sistemas Operacionais Abertos - Linux * * * Permissões de acesso a Arquivos e Diretórios - a identificação do grupo é chamada de gid (group id) - o GID do usuário root é “0” Outros - categoria de usuários que não são donos ou não pertencem ao grupo do arquivo/diretório Sistemas Operacionais Abertos - Linux * * * Tipos de Permissão de Acesso Por 9 bits de proteção, mais 3 especiais r permissão de leitura para arquivos e diretórios w permissão de gravação para arquivos um diretório permite a gravação de arquivos ou outros diretórios dentro dele x permissão de execução caso seja um programa um diretório permite que seja acessado através do comando cd As 3 letras (rwx) são agrupadas –rwxrwxrwx 1 robson system Sistemas Operacionais Abertos - Linux * * * Tipos de Permissão de Acesso Primeiro caracter diz qual o tipo de arquivo d é um diretório l (elle) é um arquivo link “-” arquivo comum (ordinário) b, c, s, p arquivo especial em /dev (device) Do segundo ao quarto caracter dizem qual é a permissão de acesso do dono Sistemas Operacionais Abertos - Linux * * * Tipos de Permissão de Acesso Do quinto ao sétimo caracter (rwx) - dizem qual é a permissão para o grupo Do oitavo ao décimo caracter (rwx) - dizem qual é a permissão para os outros usuários As permissões de acesso para donos, grupos e outros, são independentes, permitindo acesso diferenciado. Sistemas Operacionais Abertos - Linux * * * Observações root não tem nenhuma restrição de acesso se tiver permissão de gravação no diretório e tentar apagar um arquivo que não se tem permissão de gravação, o sistema perguntará se confirma a exclusão do arquivo embora só tenha permissão de leitura caso tenha permissão de gravação no arquivo, mas não tenha permissão de gravação no diretório onde está o arquivo, esta será negada Sistemas Operacionais Abertos - Linux * * * Tipos de Permissão de Acesso Em adição as três permissões básicas (rwx), existem permissões especiais que afetam arquivos executáveis e diretórios s - permissão de acesso do Dono, ajusta a identificação efetiva do usuário do processo durante a execução de um programa, também chamado de bit setuid. Não tem efeito em diretórios s - permissão de acesso do Grupo, ajusta a identificação efetiva do grupo do processo durante a execução de um programa, chamado de bit setgid, força que os arquivos criados dentro dele pertençam ao mesmo grupo do diretório, grupo primário ao que o usuário pertence Sistemas Operacionais Abertos - Linux * * * Tipos de Permissão de Acesso Ambos setgid e setuid podem aparecer ao mesmo tempo no mesmo arquivo/diretório t - em diretórios, impede que outros usuários removam arquivos dos quais não são donos - coloca o diretório em modo append-only - se encaixa nesta condição é o /tmp - permissão especial t - especificada somente no campo outros usuários das permissões de acesso Sistemas Operacionais Abertos - Linux * * * Comandos para manipulação de permissões chmod – altera permissões de acesso aos arquivos sintaxe: chmod [ugoa] + - = [permissão] arquivo . ugoa – controla que nível de acesso será mudado. Especificam, em ordem, usuário (u), grupo(g), outros(o), todos(a) . + --> adiciona permissão . - --> retira permissão . = --> define a permissão exatamente como especificada . permissão rwx r – leitura w – gravação x – execução (ou acesso a diretórios) Sistemas Operacionais Abertos - Linux * * * Comandos para manipulação de permissões - Exemplos chmod g+r * permite que todos os usuários que pertençam ao grupo(g) dos arquivos(*) tenham(+) chmod o-r teste.txt retira(-) a permissão de leitura(r) do arquivo teste.txt para os outros(o) usuários chmod uo+x teste.txt inclui(+) a permissão de execução do arquivo teste.txt para o dono e o grupo do arquivo Sistemas Operacionais Abertos - Linux * * * Comandos para manipulação de permissões - Exemplos chmod a+x teste.txt inclui a permissão de execução do arquivo teste.txt para o dono, grupo e outros chmod a=rw teste.txt define a permissão de todos os usuários exatamente (=) para leitura e gravação do arquivo teste.txt * * * Comandos para manipulação de permissões - chmod chmod também pode ser utilizado para trabalhar com modo de permissão octal octal é um conjunto de oito números onde cada número define um tipo de acesso diferente flexível gerenciar permissões de acesso usando o modo octal ao invés do comum, pois especifica-se diretamente a permissão do dono, grupo, outros * * * Comandos para manipulação de permissões – octal permissões 0 – nenhuma permissão de acesso 1 – permissão de execução (x) 2 – permissão de gravação (w) 3 – permissão de gravação e execução (wx) 4 – permissão de leitura (r) 5 – permissão de leitura e execução (rx) 6 – permissão de leitura e gravação (rw) 7 – permissão de leitura, gravação e execução (equivalente a +rwx) * * * Comandos para manipulação de permissões – octal permissões N RWX N RWX N RWX outros grupo dono * * * Comandos para manipulação de permissões – octal exemplos chmod 764 teste . números são interpretados da direita para a esquerda . permissão de acesso aos outros usuários(4), grupo(6) e dono(7) o resultado será: --rwxrw-r-- * * * Comandos para manipulação de permissões – octal exemplos Opções -v, verbose -f, supress -c, changes -R, recursive O dono.grupo pode ser especificado usando o nome de grupo ou código numérico correspondente ao grupo (GID) OBS.: tem que se ter permissão de gravação no diretório/arquivo para alterar o seu dono ou grupo * * * Comandos para manipulação de permissões – octal exemplos chgrp: altera o grupo de um arquivo/diretório sintaxe: chgrp [opções] [grupo] [arquivo/diretório] -v, verbose -f, supress -c, changes -R, recursive Clique para editar o estilo do título mestre Clique para editar o estilo do subtítulo mestre * * * Fim da aula
Compartilhar