Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • 450 Cap13

    Enviado por

    dfrancisco2099
    16 visualizações31 páginas

    Título original

    450-Cap13

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    16 visualizações31 páginas

    450 Cap13

    Enviado por

    dfrancisco2099

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 31

    Linux Essentials 450 Slide - 1

    www.4linux.com.br

    Captulo 13 Administrao de Usurios


    Saber administrar os usurios do sistema ter total poder sobre o sistema de permissionamento de arquivos e diretrios. Nesse captulo vamos nos aprofundar nesses assuntos.

    Linux Essentials 450 Slide - 2

    www.4linux.com.br

    Objetivos

    Descobrir o sistema de permissionamento; Gerenciar usurios e grupos; Entender o papel da umask e das permisses especiais;

    Linux Essentials 450 Slide - 3

    www.4linux.com.br

    Administrao de Usurios
    Comeando pelo.... comeo

    Usurio Administrador; Usurio de Sistema; Usurios Comuns;

    Linux Essentials 450 Slide - 4

    www.4linux.com.br

    Administrao de Usurios

    Permisses ...

    Conhecendo novos horizontes... UGO OCTAL

    Linux Essentials 450 Slide - 5

    www.4linux.com.br

    Administrao de Usurios
    Recapitulando
    $ls -l /etc/passwd

    -rw-r--r-- 1 root root 1528 2008-10-28 17:41 /etc/passwd

    Perm Object type

    owner

    size Group owner

    date

    hour

    name

    N of related objects

    Linux Essentials 450 Slide - 6

    www.4linux.com.br

    Administrao de Usurios
    Visualisando e entendendo.

    - rw- r-- r-U S E R G R O U P O T H E R

    read write execute

    Conhecer o sistema de permissionamento fundamental para seu dia-a-dia.

    Linux Essentials 450 Slide - 7

    www.4linux.com.br

    Administrao de Usurios
    Atribuindo permisses
    chmod Grupos u user g grupo o outros a todos Operadores + = Perms r w x

    Linux Essentials 450 Slide - 8

    www.4linux.com.br

    Administrao de Usurios
    Exemplos
    chmod a+x arquivo chmod u+rw,g-w diretrio chmod a=rw arquivo chmod u+w,g-w,o-rwx arquivo

    Linux Essentials 450 Slide - 9

    www.4linux.com.br

    Administrao de Usurios
    Facilitando com o modo OCTAL r=4 0 0 0 0 1 1 1 1 w=2 x=1 Octal 0 0 0 0 1 1 1 2 0 3 1 1 0 0 4 0 5 1 1 6 0 1 1 7 Perm ----x -w-wx r-r-x rwrwx

    Linux Essentials 450 Slide - 10

    www.4linux.com.br

    Administrao de Usurios
    OCTAL >>> 0-7
    Para o seu dia-a-dia muito mais prtico aprender o modo octal de permissionamento UNIX. De quebra, memoriza-o para prova da LPI. Sempre lembre dos valores: r=4 w=2 x=1

    Linux Essentials 450 Slide - 11

    www.4linux.com.br

    Manipulando Hardware e dispositivos


    Ento
    chmod 644 arquivo chmod 500 diretrio chmod 666 arquivo MAS NUNCA!

    chmod 777 / -R

    Linux Essentials 450 Slide - 12

    www.4linux.com.br

    Manipulando Hardware e dispositivos


    Defnindo dono e grupo dono
    chown chgrp

    Linux Essentials 450 Slide - 13

    www.4linux.com.br

    Manipulando Hardware e dispositivos


    MiiiiauUUUUU!!

    Usando o chown de maneira prtica e rpida: $ chown user.user arq2

    Linux Essentials 450 Slide - 14

    www.4linux.com.br

    Manipulando Hardware e dispositivos


    Arquivos importantes
    /etc/passwd /etc/shadow /etc/group /etc/gshadown

    Linux Essentials 450 Slide - 15

    www.4linux.com.br

    Manipulando Hardware e dispositivos


    Pwconv e pwunconv
    Senhas de sombra podem ser ativadas e desativadas atravs dos comandos: $ pwconv Ativa $ pwunconv Desativa Por que ativar ... anlise de permisses ;;;

    Linux Essentials 450 Slide - 16

    www.4linux.com.br

    Manipulando Hardware e dispositivos


    O arquivo de Senhas
    getent passwd root : x : 0 : 0 : root : /root : /bin/bash

    user

    UID GID detalhes

    home

    shell

    password

    Linux Essentials 450 Slide - 17

    www.4linux.com.br

    Manipulando Hardware e dispositivos


    Comandos para a administrao
    id fnger users who w

    Linux Essentials 450 Slide - 18

    www.4linux.com.br

    Manipulando Hardware e dispositivos


    Last logged users

    Para vermos os ltimos usurios logados no sistema, podemos utilizar o comando: $ last

    Linux Essentials 450 Slide - 19

    www.4linux.com.br

    Manipulando Hardware e dispositivos


    Adicionando e removendo usurios
    adduser X useradd userdel

    Linux Essentials 450 Slide - 20

    www.4linux.com.br

    Manipulando Hardware e dispositivos


    adduser.conf
    Confgurar a adio de usurios atravs do arquivo de confgurao adduser.conf otimiza diversas opes que deixam de ser confguras manualmente, como adio do usurio em grupos ou mesmo defnio de QUOTA /etc/adduser.conf

    Linux Essentials 450 Slide - 21

    www.4linux.com.br

    Manipulando Hardware e dispositivos


    userdel -r
    Para no gerar heranas de diretrios no sistema sempre apague o diretrio home na excluso do usurio. Para isso: $ userdel -r user

    Linux Essentials 450 Slide - 22

    www.4linux.com.br

    Manipulando Hardware e dispositivos


    Adcionando e removendo grupos
    groupadd x addgroup groupdel groups

    Linux Essentials 450 Slide - 23

    www.4linux.com.br

    Manipulando Hardware e dispositivos


    Gerenciando Grupos
    gpasswd usermod

    Linux Essentials 450 Slide - 24

    www.4linux.com.br

    Manipulando Hardware e dispositivos


    Falando de umask
    Permisses de criao padro Padro 022 Diretrios devem sempre ser diminuidos de 777.Por exemplo: 777 015 - umask defnida 765 Permisses padres do sistema

    Linux Essentials 450 Slide - 25

    www.4linux.com.br

    Manipulando Hardware e dispositivos


    Falando de umask
    Ateno especial para arquivos; Quando par, diminuir de 6; Quando impar, diminuir de 7; 677 015 - umask defnida 662 Permisses padres do sistema

    Linux Essentials 450 Slide - 26

    www.4linux.com.br

    Manipulando Hardware e dispositivos


    UMASK
    Apesar de muitas divergncias nesse assunto, o clculo de umask bem simples, podendo ser pensado de duas formas: Frmula (Par e impar) e Tirando permisses de exec.

    Linux Essentials 450 Slide - 27

    www.4linux.com.br

    Manipulando Hardware e dispositivos


    Permisses especiais
    SUID Aonde Como Quanto U S|s 4 SGID G S|s 2 Sticky O T|t 1 chmod 4766 arq chmod 2767 arq chmod 1777 arq

    Exemplos SUID => -rwsrw-rwSGUI => -rwxrwSrwx Sticky => -rwxrwxrwt

    Linux Essentials 450 Slide - 28

    www.4linux.com.br

    Manipulando Hardware e dispositivos


    Permisses especiais

    O uso da permisso SUID bit deve ser feito com muita cautela, pois com uma permisso atribuda de maneira errada a um binrio importante, pode-se comprometer totalmente a segurana do sistema.

    Linux Essentials 450 Slide - 29

    www.4linux.com.br

    Exerccios:

    Linux Essentials 450 Slide - 30

    www.4linux.com.br

    Respostas dos Exerccios


    1. Restries na permisso de outros tornam o arquivo mais seguro, evitando um ataque por brute force. 2. um exigncia do sistema, precisamos dele para criar qualquer tipo de objeto. 3. Administradores, sistema, comum 4. Evitar problemas de herana 5. getent passwd 6. gpasswd adiciona usermod deixa teste1 somente no grupo cdrom 7. r w - r - - r - -, r w x r - r x, 8. dir=765 arqs=664

    Linux Essentials 450 Slide - 31

    www.4linux.com.br

    Concluso
    Temos o domnio da manipulao de usurios e arquivos do sistema. Iremos estudar agora a Administrao do shell.

    Você também pode gostar