Você está na página 1de 8

UNIGRANRIO Universidade do Grande Rio

Sistemas Operacionais Abertos Trabalho de Pesquisa sobre Comandos de manipulao de atributos E lista de controle de acesso (acl)

Professor: Robson Vaz Aluno: Hctor Renato Ramos Campos Matrcula: 5305394 Turma: EIN358-20/1

Comandos de manipulao de atributos

Os comandos lsattr e chattr servem para incrementar segurana no arquivo ou diretrio. Comando lsattr (list atributes) O comando lsattr lista atributos de um arquivo/diretrio. Sintaxe: lsattr [opes] [arquivos/diretrios] Onde: [arquivos/diretrios] So arquivos e diretrios que deseja listar os atributos. Podem ser usados curingas. Opes do comando: -a Lista todos os arquivos, incluindo ocultos (iniciando com um "."). -d Lista os atributos de diretrios ao invs de listar os arquivos que ele contm. -R Faz a listagem em diretrios e subdiretrios. -v Mostra verses dos arquivos. Exemplos: lsattr a, lsattr -d, lsattr -R, lsattr -R teste.txt lsattr -v Entrada: lsattr -d diretrio Sada ----i-dA---------- diretrio

Comando chattr (change atributes).

O comando chattr usa atributos, e no permisso como o chmod, esses atributos so extenses que probem que o arquivo seja alterado, removido e renomeado, esses atributos pode ser atribudos para o dono do arquivo e at mesmo para o root.

Sintaxe: chattr [opes] [atributos] [arquivos/diretrios] Onde: [arquivos/diretrios] So arquivos/diretrios que tero os atributos modificados. Podem ser usados curingas

Opes do comando: -R Modifica atributos em subdiretrios. -V Mostra detalhes sobre a modificao do atributo. + Adiciona atributo. Remove atributo. = Define o atributo igual especificado. Atributos: A Coloca o atributo no arquivo como acessvel, porm no modifica a hora acesso ao arquivo. a Append-Only - Arquivos com este atributo somente podem serem gravados em modo incrementais (o contedo poder somente ser adicionado ao final do arquivo). Eles no podero ser removidos, renomeados e novos links no podero ser criados para estes arquivos c Permite compactao nos arquivos especificados de forma transparente para o usurio. Durante a leitura, o kernel retorna dados descompactados e durante a gravao os dados so compactados e gravados no disco. Este atributo ainda no foi totalmente implementado no cdigo atual do kernel. d Este atributo no usado pelo kernel, mas faz com que o programa dump evitar backup dos arquivos marcados com este atributo.

i Imutveis. Arquivos Imutveis no podem ser modificados, gravados, removidos, renomeados. At mesmo o usurio root com pode mximo no pode alterar. s chamado de apagamento seguro, quando eliminado o arquivo zerado sem possibilidade de recuperao. S Faz a gravao imediatamente para o arquivo especificado. como especificar a opo "sync" na montagem do sistema de arquivos ext2, mas afeta somente os arquivos especificados. No tem efeito em diretrios. u marcado como recupervel, quando apagado salvo uma cpia para permitir recuperao.

Exemplos: chattr AacdiSsu teste.txt - Adiciona todos os atributos. chattr =ASs teste.txt - Define os atributos para "ASs". chattr i -A teste.txt - Retira o atributo "A" e adiciona "i". chattr = teste.txt - Retira todos os atributos. chattr +i teste.txt (Coloca o arquivo como inaltervel, para retirar o atributo use o mesmo comando porm com o sinal -). chattr +u teste.txt (Coloca o arquivo como no deletvel, para retirar o atributo use o mesmo comando porm com o sinal -).

Comandos de manipulao de listas de controle de acesso Comando setfacl O comando setfacl atribui as permisses em um determinado arquivo ou diretrio.

Sintaxe: setfacl [opo] [arquivo] Opes: -m, --modify Modificar os ACL de um arquivo ou diretrio. -x, --remove Suprime as entradas ACLs. -b, --remove-all Suprime todas as entradas ACLs. -L, --logical Acompanhamento dos links simblicos.

-R, --recursiva Aplicao dos ACLs de maneira recursiva. -d Default, aplicado as ACL padro.

Exemplos: setfacl -m u:usuario:r-- arquivo.txt Define que um usurio tenha apenas permisso de leitura em um determinado arquivo. setfacl -m g:grupo:rwx diretrio Define que um grupo tenha execuo total em diretrio. setfacl b teste/ Remove todas as ACLs. Comando getfacl O comando getfacl informa e salva as permisses definidas. Sintaxe: getfacl [opes][arquivo/diretrio] Opes: -R Permite ver os ACLs de maneira recursiva. -L Para seguir links simblicos. Exemplos: Entrada: getfacl pasta/ Sada: file: pasta1 owner: root group: root user::rwx user:root:rwx group::rwx group:edita:rwx mask::rwx other::r-x

Entrada: getfacl -R /acldir/Dir > Dir.facl - Copia todas as regras do diretrio de origem.