Unigranrio Linux pag 42 47 permissoes

Prévia do material em texto

Clique para editar o estilo do título mestre
Clique para editar o estilo do subtítulo mestre
*
*
*
Sistemas Operacionais Abertos
Prof. Robson Vaz
*
*
*
Permissões de acesso a Arquivos e Diretórios
Segurança no sistema de arquivos
Acesso aos arquivos por donos, grupos e outros usuários
*
*
*
Permissões de acesso a Arquivos e Diretórios
Donos
	- criou o arquivo ou diretório
	- mesmo do usuário usado para entrar no sistema
	- somente o dono pode modificar as permissões de
	 acesso do arquivo dele, ou o superusuário
	- a identificação do dono também é chamada de user
	 id (UID)
	- o UID do usuário “root” é “0”
Sistemas Operacionais Abertos - Linux
*
*
*
Permissões de acesso a Arquivos e Diretórios
	- a identificação de usuário e o nome do grupo são armazenadas nos arquivos /etc/passwd e /etc/group
	- arquivos textos comuns podem ser editados em qualquer editor de texto
	- cuidado para não modificar o campo que contém a senha do usuário encriptada (caso não esteja usando senhas ocultas)
Sistemas Operacionais Abertos - Linux
*
*
*
Permissões de acesso a Arquivos e Diretórios
Grupo
permitir que vários usuários diferentes tenham acesso a um mesmo arquivo/diretório
cada usuário pode fazer parte de um ou mais grupos, acessar arquivos que pertençam ao mesmo grupo que o seu
por padrão, quando um usuário é criado, ele pertence a pelo menos um grupo, que será o primário
Sistemas Operacionais Abertos - Linux
*
*
*
Permissões de acesso a Arquivos e Diretórios
	- a identificação do grupo é chamada de gid
	 (group id)
	- o GID do usuário root é “0”
Outros
	- categoria de usuários que não são donos ou não
	 pertencem ao grupo do arquivo/diretório
Sistemas Operacionais Abertos - Linux
*
*
*
Tipos de Permissão de Acesso
Por 9 bits de proteção, mais 3 especiais
	r	permissão de leitura para arquivos e diretórios
	w	permissão de gravação para arquivos
			um diretório permite a gravação de 				arquivos ou outros diretórios dentro dele
	x	permissão de execução caso seja um programa
			um diretório permite que seja acessado através 			do comando cd
	As 3 letras (rwx) são agrupadas –rwxrwxrwx 1 robson system
Sistemas Operacionais Abertos - Linux
*
*
*
Tipos de Permissão de Acesso
Primeiro caracter diz qual o tipo de arquivo
d é um diretório
l (elle) é um arquivo link 
“-” arquivo comum (ordinário)
b, c, s, p arquivo especial em /dev (device)
Do segundo ao quarto caracter
dizem qual é a permissão de acesso do dono 
Sistemas Operacionais Abertos - Linux
*
*
*
Tipos de Permissão de Acesso
Do quinto ao sétimo caracter (rwx) 
	- dizem qual é a permissão para o grupo
Do oitavo ao décimo caracter (rwx)
	- dizem qual é a permissão para os outros usuários
	As permissões de acesso para donos, grupos e outros, são independentes, permitindo acesso diferenciado.
Sistemas Operacionais Abertos - Linux
*
*
*
Observações
root não tem nenhuma restrição de acesso
se tiver permissão de gravação no diretório e tentar apagar um arquivo que não se tem permissão de gravação, o sistema perguntará se confirma a exclusão do arquivo embora só tenha permissão de leitura
caso tenha permissão de gravação no arquivo, mas não tenha permissão de gravação no diretório onde está o arquivo, esta será negada
Sistemas Operacionais Abertos - Linux
*
*
*
Tipos de Permissão de Acesso
Em adição as três permissões básicas (rwx), existem permissões especiais que afetam arquivos executáveis e diretórios
	s - permissão de acesso do Dono, ajusta a identificação efetiva do usuário do processo durante a execução de um programa, também chamado de bit setuid. Não tem efeito em diretórios
	s - permissão de acesso do Grupo, ajusta a identificação efetiva do grupo do processo durante a execução de um programa, chamado de bit setgid, força que os arquivos criados dentro dele pertençam ao mesmo grupo do diretório, grupo primário ao que o usuário pertence
Sistemas Operacionais Abertos - Linux
*
*
*
Tipos de Permissão de Acesso
		Ambos setgid e setuid podem aparecer ao mesmo tempo no mesmo arquivo/diretório
	 	t - em diretórios, impede que outros usuários removam
		 arquivos dos quais não são donos
		- coloca o diretório em modo append-only
		- se encaixa nesta condição é o /tmp
		- permissão especial t
		- especificada somente no campo outros usuários das
		 permissões de acesso
 
Sistemas Operacionais Abertos - Linux
*
*
*
Comandos para manipulação de permissões
chmod – altera permissões de acesso aos arquivos
sintaxe: chmod [ugoa] + - = [permissão] arquivo
	. ugoa – controla que nível de acesso será mudado. Especificam, 
		em ordem, usuário (u), grupo(g), outros(o), todos(a)
	. + --> adiciona permissão
	. - --> retira permissão
	. = --> define a permissão exatamente como especificada
	. permissão rwx		r – leitura
				w – gravação
				x – execução (ou acesso a diretórios)
Sistemas Operacionais Abertos - Linux
*
*
*
Comandos para manipulação de permissões - Exemplos
chmod g+r *
	permite que todos os usuários que pertençam ao grupo(g) dos arquivos(*) tenham(+)
chmod o-r teste.txt
	retira(-) a permissão de leitura(r) do arquivo teste.txt para os outros(o) usuários
chmod uo+x teste.txt
	inclui(+) a permissão de execução do arquivo teste.txt para o dono e o grupo do arquivo
Sistemas Operacionais Abertos - Linux
*
*
*
Comandos para manipulação de permissões - Exemplos
chmod a+x teste.txt
	inclui a permissão de execução do arquivo teste.txt para o dono, grupo e outros
chmod a=rw teste.txt
	define a permissão de todos os usuários exatamente (=) para leitura e gravação do arquivo teste.txt
*
*
*
Comandos para manipulação de permissões - chmod
chmod também pode ser utilizado para trabalhar com modo de permissão octal
octal é um conjunto de oito números onde cada número define um tipo de acesso diferente
flexível gerenciar permissões de acesso usando o modo octal ao invés do comum, pois especifica-se diretamente a permissão do dono, grupo, outros
*
*
*
Comandos para manipulação de permissões – octal permissões
0 – nenhuma permissão de acesso
1 – permissão de execução (x)
2 – permissão de gravação (w)
3 – permissão de gravação e execução (wx)
4 – permissão de leitura (r)
5 – permissão de leitura e execução (rx)
6 – permissão de leitura e gravação (rw)
7 – permissão de leitura, gravação e execução
	 (equivalente a +rwx)
*
*
*
Comandos para manipulação de permissões – octal permissões
N RWX	N RWX	N RWX
outros
grupo
dono
*
*
*
Comandos para manipulação de permissões – octal exemplos
chmod 764 teste
	. números são interpretados da direita para a esquerda
	. permissão de acesso aos outros usuários(4), grupo(6) e dono(7)
	
	o resultado será: --rwxrw-r--
*
*
*
Comandos para manipulação de permissões – octal exemplos
Opções	-v, verbose
			-f, supress
			-c, changes
			-R, recursive
O dono.grupo pode ser especificado usando o nome de grupo ou código numérico correspondente ao grupo (GID)
OBS.: tem que se ter permissão de gravação no diretório/arquivo para alterar o seu dono ou grupo
*
*
*
Comandos para manipulação de permissões – octal exemplos
chgrp:
altera o grupo de um arquivo/diretório
	sintaxe: chgrp [opções] [grupo] [arquivo/diretório]
		-v, verbose
		-f, supress
		-c, changes
		-R, recursive
Clique para editar o estilo do título mestre
Clique para editar o estilo do subtítulo mestre
*
*
*
Fim da aula