Prévia do material em texto
FSOSOR - Permissões Jomar Ferreira dos Santos jomarferreira.s@gmail.com INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO RIO GRANDE DO NORTE CAMPUS AVANÇADO LAJES 05/06/2019 Introdução • A permissão de acesso protege o sistema de arquivos Linux do acesso indevido ou não autorizados. • A permissão de acesso do GNU/Linux impede que um programa mal intencionado, por exemplo, apague um arquivo • O sistema GNU/Linux, como qualquer outro sistema seguro e confiável impede que usuários iniciantes (ou mal intencionados) instalem programas enviados por terceiros sem saber para que eles realmente servem e causem danos irreversíveis em seus arquivos, seu micro ou sua empresa. 05/06/2019 Jomar Ferreira (jomarferreira.s@gmail.com) - FSOSOR Donos, grupos e outros usuários • O princípio da segurança no sistema de arquivos GNU/ Linux é definir o acesso aos arquivos por donos, grupos e outros usuários • Dono • É a pessoa que criou o arquivo ou o diretório; • Grupo • Para permitir que vários usuários diferentes tivessem acesso a um mesmo arquivo; • Outros • É a categoria de usuários que não são donos ou não pertencem ao grupo do arquivo. 05/06/2019 Jomar Ferreira (jomarferreira.s@gmail.com) - FSOSOR Tipos de permissões de acesso • Quanto aos tipos de permissões que se aplicam ao dono, grupo e outros usuários, temos 3 permissões básicas: • r - Permissão de leitura para arquivos. Caso for um diretório, permite listar seu conteúdo; • w - Permissão de gravação para arquivos. Caso for um diretório, permite a gravação de arquivos ou outros diretórios dentro dele; • x - Permite executar um arquivo (caso seja um programa executável). Caso seja um diretório, permite que seja acessado através do comando cd 05/06/2019 Jomar Ferreira (jomarferreira.s@gmail.com) - FSOSOR Tipos de permissões de acesso 05/06/2019 Jomar Ferreira (jomarferreira.s@gmail.com) - FSOSOR Grupo Dono D “Diretório” - “Arquivo comum” Tipos de permissões de acesso 05/06/2019 Jomar Ferreira (jomarferreira.s@gmail.com) - FSOSOR Dessa forma, a permissão de arquivos e pastas está dividida em quatro partes: • A primeira parte (laranja) é composta pelo primeiro caractere e descreve se é um arquivo regular (-) ou um diretório (d). • Já a segunda parte (cinza) é composta pelos próximos três caracteres: eles indicam a permissão do dono do arquivo, ou seja, do usuário que o criou ou que possui a autoria dele. No exemplo acima, a permissão é rw-, ou seja, o usuário “jomar" pode ler (r) e modificar (w) o arquivo, mas não executá-lo (-). Por ser um documento de texto, a permissão de executável (x), não está habilitada. • Já os outros seis caracteres formam as outras duas partes da permissão do arquivo, cada uma com três caracteres. A primeira (verde) diz respeito ao grupo em que o usuário se encontra. Na imagem acima, percebemos que os usuários desse grupo podem apenas ler (r--) o arquivo. • Já os últimos três caracteres (azul) indicam as permissões para outros usuários do sistema, aqueles que não fazem parte do grupo do arquivo. No caso do nosso exemplo, eles possuem as mesmas permissões de somente leitura (r--). - rw- r-- r-- Alterando as permissões com chmod • As permissões de arquivos e diretórios podem ser alteradas com o comando chmod. E depois de aprender como interpretar as permissões, fica mais fácil usá-lo, já que esse comando trabalhará com uma sintaxe semelhante. A "fórmula" de uso mais simples do chmod é: • Sendo que: • u: define que as regras serão aplicadas ao usuário • g: define que as regras serão aplicadas ao grupo • o: define que as regras serão aplicadas aos outros usuários do sistema • a: define que as regras serão aplicadas a todos • +: adiciona permissão • -: remove permissão • =: informa que a permissão aplicada deve ser exatamente igual a que será indicada a seguir • r: atribui a permissão de leitura • w: atribui a permissão de escrita • x: atribui a permissão de execução 05/06/2019 Jomar Ferreira (jomarferreira.s@gmail.com) - FSOSOR chmod ugoa+-=rwx arquivo/diretório Outra forma de usar o chmod • Existe mais de uma forma de usar o chmod. Em vez de digitar letras e operadores matemáticos, como o caso de a+rw, por exemplo, muitos administradores preferem estipular as permissões com códigos numéricos. • Para isso, você precisa pensar na regra de permissão como se fosse uma sequência de bits. A permissão rwx, por exemplo, equivaleria a 111, enquanto que rw- se transformaria em 110. Resumindo: 1 para letra, 0 para hífen. • Assim, ao converter esses números de base binária para decimal, 111 viraria 7, enquanto que 110 se tornaria 6. 05/06/2019 Jomar Ferreira (jomarferreira.s@gmail.com) - FSOSOR Outra forma de usar o chmod • Seguindo essa lógica, se você quisesse fornecer as permissões de leitura, escrita e execução para todos os usuários do sistema, poderia digitar a seguinte linha: • Se preferir manter a opção de executar o arquivo apenas para o dono e grupo dele, então a linha muda para: 05/06/2019 Jomar Ferreira (jomarferreira.s@gmail.com) - FSOSOR sudo chmod 777 nome-do-arquivo sudo chmod 776 nome-do-arquivo Outra forma de usar o chmod • Para facilitar e não ter que converter de cabeça todos esses números, existe uma pequena tabela que pode ser consultada sempre que necessário: 05/06/2019 Jomar Ferreira (jomarferreira.s@gmail.com) - FSOSOR Permissão Binário Decimal - - - 000 0 - - x 001 1 - w - 010 2 - w x 011 3 r - - 100 4 r - x 101 5 r w - 110 6 r w x 111 7 Exercícios •Crie arquivos e diretórios. Em seguida, teste a combinação de permissões com chmod. OBS: • Comando de criar diretório: mkdir • Comando de criar arquivo de texto: • touch arquivo.txt 05/06/2019 Jomar Ferreira (jomarferreira.s@gmail.com) - FSOSOR