Escolar Documentos
Profissional Documentos
Cultura Documentos
Admusuariospermissoes PDF
Admusuariospermissoes PDF
Permisses
AdministraodeusuriosPermisses
Introduo
AspermissesdoGNU/Linuxsomecanismosquepermitemqueumusurio
restrinjaoacessoaumarquivooudiretrionosistemadearquivos.Paraum
arquivo,umusuriopodeespecificarquempodeler,escrevereexecutar(no
casodeprogramasexecutveisdeShellScript).Paraosdiretrios,umusurio
podeespecificarquempodelerodiretrio(listarseucontedo),escrevernele
(adicionarouremoverarquivosoupastas)eentrarnodiretrio.
Tiposdepermisses
Ostatusdepermissodecadaarquivoexpressoemtokens.Ostokensde
permissoso:
rAcessodeLeitura
wAcessodeGravao
xAcessodeExecuo
AdministraodeusuriosPermisses
Visualizandoaspermisses
Paradeterminarpermissesemumarquivooudiretrio,listeosemformato
longoutilizandoocomandolsl:
#lsl/home/leo
rwrr1leoleo7502Mar1512:00carta.txt
234
rw 567
r
8 9 10
r
1
Permisses
Diretrio (d) do Permisses Permisses
ou Arquivo (-) proprietrio do grupo outros
AdministraodeusuriosPermisses
Visualizandoaspermisses
Aquitrazemososignificadodecadaumdoscamposdaspermissesvistascom
ocomandolsl,seforemaplicadasemumarquivooudiretrio:
Campo1especificaotipoderecurso:
=>representaumarquivo
d=>representaumdiretrio
l=>representaumlinksimblico
b=>dispositivodebloco
c=>dispositivodecaracteres
AdministraodeusuriosPermisses
234
rw 567 8 9 10
1
r r
Permisses
Diretrio (d) Permisses Permisses
do
ou Arquivo (-) do grupo outros
proprietrio
Campos2,3e4PermissesdoProprietrio:essaspermissesmostramos
direitosqueoproprietriotemsobreoarquivooudiretrio.
Campos5,6e7PermissesdoGrupo:essaspermissesmostramodireito
deacessodetodososusuriospertencentesaogrupo.
Campos8,9e10PermissesOutros:essaspermissesmostramquais
direitos,sehouveralgum,todososdemaisusuriostmparaacessaresse
arquivo/diretrio.
AdministraodeusuriosPermisses
chmod
Modificaaspermissesdeumarquivooudiretrio.Vocprecisaser
proprietriodoarquivo/diretrio,outeracessoderoot,paramodificar
permisses.
Ocomandochmodpodeserusadoparamudarostokensrwxdosarquivos
e/oudiretrios,asintaxebsicadocomando:
#chmod<usurio>+<tokens><arquivo/diretrio>(adicionapermisso)
#chmod<usurio><tokens><arquivo/diretrio>(removepermisso)
#chmod<usurio>=<tokens><arquivo/diretrio>(atribuipermisso)
Exemplo:
Seeuqueromudarapermissoparaodonodoarquivo(u=user)poderlere
gravar(rw)noarquivo.txt,faooseguinte:
$chmodu=rwarquivo.txt
AdministraodeusuriosPermisses
chmod
Casovocqueiratirarapermissodegravaoeleituradodonodoarquivo:
$chmodurwarquivo.txt
Assimdadapermissodegravaoparatodosusuriosdosistema:
$chmodo+warquivo.txt
AdministraodeusuriosPermisses
Usandochmodcomomtodooctal
Usarochmodcomomtodooctalbastanteprtico.Emvezdeusarletras
comosmbolosparacadapermisso,usasenmeros.
6 rw- 4+2=6
7 rwx 4+2+1=7
AdministraodeusuriosPermisses
chmod
Vocprecisaserproprietriodoarquivo/diretrio,outeracessoderoot,para
modificarassuaspermisses.
Exemplo:
#chmod7774linux.txt
Outramaneiradedarapermissoacima:
#chmodu=rwx,g=rwx,o=rwx4linux.txt(formaliteral)
Nesteexemploeuestouatribuindoapermisso777paraoarquivo4linux.txt,
ouseja,comonatabelaanteriorestouatribuindorwxaodono,aogrupoeaos
outros.
Comocomandolslpodemosveraspermissesatribudas:
rwxrwxrwx34linux4linux4096May617:14014linux.txt
AdministraodeusuriosPermissesespeciais
chmod
Existemcasosespeciaisqueveremosemchat,queprecisamosusaras
permissesespeciais.Issovaificartotalmenteclaroemchat!:)
Tokensespeciais:
s=>seestetokenestiverligadonaspermissesdodono(u),oarquivo
executadocomosefossepelodono,nofazsentidoemdiretrios(podemosdar
poderaumusuriocomumparaexecutarocomandoshutdownporexemplo);
s=>seestetokenestiverligadonaspermissesdogrupo(g),oarquivo
poderserexecutadocomosefosseinvocadoporummembrodogrupo
proprietrio;todoarquivocriadoemumdiretriocomessetokenligadocriado
comomesmogrupododiretrio(veremosaimportnciadissonochat).
AdministraodeusuriosPermissesespeciais
chmod
t=>umarquivocriadocomessetokenligadospodeserapagadopeloseu
proprietrio,mesmoseessearquivoestivernumdiretriodeumgrupoque
compartilhadessemesmoarquivo(essapermissoutilizadanodiretrio/tmp).
Essestokenstmoutrosnomesepodemserrepresentadosnaformaoctal
tambm.
sparausuriochamadodesetuid;
sparagrupochamadodesetgid;
tchamadodebitstick;
Osnmerostambmpossuemnomes:
suidbit=4
sgidbit=2
stickbit=1
AdministraodeusuriosPermissesespeciais
chmod
Eparadaroutirarmosessaspermissestambmusamosocomandochmod.
Paraisto,bastaacrescentaronmerocorrespondenteapermissoespecial
dada.
Exemplos:
#chmod4700/sbin/shutdown=>paradarpermissosuidbitaoarquivo
/sbin/shutdown;(faltadetalhesquemostrareiemchatparafuncionarpara
usurionormal);
#chmod2770arquivos=>paradarpermissodesgidbitaodiretrio
arquivos(assimosarquivoscriadosdentrodessediretriorecebeogrupodo
mesmo,usadoemdiretriospblicos);
#chmod1770arquivos=>paradarpermissodestickbitaodiretrio
arquivos(assimsodonodoarquivoremoveomesmo).
AdministraodeusuriosPermissesespeciais
SUIDBIT
Essapermissoaplicadaapenasemarquivosexecutveisenomuito
recomendadapoispodedarpoderaquemnodeve!Elapermitequequalquer
usurioexecuteoarquivocomosefossedonodestearquivo.
Exemplo:
#chmod4755script.sh
$lsl/home/ana
rwsrxrx1anaana657Dec1415:04script.sh
$whoami
gaby
$./script.sh
AdministraodeusuriosPermissesespeciais
SGIDBIT
Permissodadaapenasemdiretrios.Quandovocgravaumarquivo,ogrupo
donodessearquivo(independentedeondevoccriou)oseugrupoprimrio.
Porm,senodiretrio,quevoccriouessearquivo,tiverapermissosgidbit,o
grupodonodoarquivoserogrupodonododiretriocorrente,enooseugrupo
pessoal.
Essapermissomuitousadaparacompartilhararquivosdeuma
determinadapastaentreusuriosquepertenamaomesmogrupo.
#chmod2775hackerteen
#lsl/mnt
drwxrwsrx1rootht657Dec1415:04hackerteen
#lsl/mnt/hackerteen
rwxrwxrx1anaht657Dec1415:04script.sh
AdministraodeusuriosPermissesespeciais
STICKBIT
Essapermissotrabalhajuntocomosgidbit,garantindoseguranaparaela.
Tambmdadaapenasemdiretrios,umexemploo/tmpquepblico.
Quandovocdapermissosgidbitessesusuriostmamesmapermissodada
aogrupo.Seapermissoparaogrupodeleitura,gravaoeexecuo,todosos
usuriosdogrupopodemmover,renomeareatmesmoremoverarquivosdeoutro
usurioquepertenaaessegrupo.Daapermissostickbitgarantequeos
arquivosdodiretriocompermissosgidbitfiquemseguros,isto,nenhum
usurioquenosejaodonodoarquivopossamover/renomearouremoveros
arquivos.Exemplo:
#chmod3775hackerteen=>aquieudefinopermissosgidbitetambm
stickbitparaodiretriohackerteen(2+1=3)
#lsl/mnt
drwxrwst1rootht657Dec1415:04hackerteen
Administraodeusurios
chown
Mudaodonoepodemudargrupodeumarquivo.
Exemplos:
#chownleonardo.instrutoresapostila.doc
Odonodoarquivoapostila.docpassatercomodonoousurioleonardoeo
grupopassaaserinstrutores.
Seeuquisermudarapenasodono:
#chownleonardoapostila.doc
Seformosmudarodonodeumdiretrioequisermosqueessaalteraoafete
tambmtodosossubdiretriosearquivosdele,usamosumaopo(Rderecursivo)
amais:
#chownRleonardo.instrutoresapostila.doc
Administraodeusurios
chgrp
Modificaoidentificadordegrupo(groupID,GID)dosarquivospassados
comoargumentos.OGIDpodeserumnmerodecimalespecificandoogroupid,
ouonomedogrupoencontradonoarquivo/etc/group.
Exemplo:
#chgrp1000nome_arquivo
ou
#chgrpdiretorianome_arquivo
ou
#chgrpRdiretorianome_arquivo(recursivamente)
Nota:Vocdeveseroproprietriodoarquivo,ouosuperusurio,para
quepossautilizarestecomando.
Bibliografia
LinuxGuiadoAdministradordoSistema
Autor:RubemE.Pereira
Editora:Novatec
ManualCompletodoLinux(GuiadoAdministrador)
Autor:EviNemeth,GarthSnyder,TrentR.Hein
Editora:PearsonBooks
GuiaFocaGNU/Linux
http://focalinux.cipsga.org.br/