Escolar Documentos
Profissional Documentos
Cultura Documentos
Histórico/Cenário
Neste laboratório, você usará a linha de comando do Linux para criar um grupo para novos usuários e adicionar usuários ao grupo. Cada usuário receberá uma
senha para autenticação no login. Em seguida, você modificará as permissões para autorizar os privilégios de leitura, gravação e execução para usuários e
grupos.
Recursos necessários
PC com o CSE-LABVM instalado no VirtualBox
Instruções
O novo grupo RH será adicionado na parte inferior do arquivo /etc/group com o ID de grupo 1005.
Etapa 1: adicionar Jenny como um novo usuário e movê-la para o grupo de RH.
a. Preencha o seguinte para adicionar Jenny como usuário:
1) Insira o comando adduser jenny e pressione Enter.
2) Insira jenPass como a senha e pressione Enter.
3) Digite novamente a nova senha e pressione Enter.
4) Insira Jenny para Nome completo e pressione Enter.
5) No restante da configuração, pressione Enter.
6) InsiraY para verificar se as informações estão corretas e pressione Enter.
root@labvm:/home/cisco# adduser jenny
Adicionando usuário `jenny '...
Adicionando novo grupo `jenny '(1006) ...
https://sgp-ui-components.s3.amazonaws.com/s/ff9e491c-49be-4734-803e-a79e6e83dab1/resources/f63cc11a-c676-4156-a4dc-9bfd953bfeff/v1/pt-B… 1/6
29/10/23, 22:47 Laboratório - Configurar autenticação e autorização no Linux
Etapa 2: adicionar Joe como um novo usuário e movê-lo para o grupo de RH.
a. Insira o comando adduser joe e siga as etapas para atribuir ao usuário joe a senha joePass e o nome completo Joe.
root@labvm:/home/cisco# adduser jenny
Adicionando usuário `joe'...
Adicionando novo grupo `joe '(1007) ...
Adicionando novo usuário `joe '(1006) com o grupo` joe' ...
Criando o diretório inicial `/ home / joe '...
Copiando arquivos de `/ etc / skel '...
Nova senha: joePass
Redigitar nova senha: jenPass
passwd: senha atualizada com êxito
Alterando as informações de usuário para joe
Insira o novo valor ou pressione ENTER para o padrão
Nome completo []: Joe
Número da sala []:
Telefone de trabalho []:
Telefone residencial []:
Outro []:
As informações estão corretas? [Y/n] Y
b. Coloque o usuário joe no grupo de HR .
root@ubuntu:/home/cisco# usermod –G HR joe
https://sgp-ui-components.s3.amazonaws.com/s/ff9e491c-49be-4734-803e-a79e6e83dab1/resources/f63cc11a-c676-4156-a4dc-9bfd953bfeff/v1/pt-B… 2/6
29/10/23, 22:47 Laboratório - Configurar autenticação e autorização no Linux
O sistema operacional Linux tem um total de 10 letras ou traços nos campos de permissões: Por exemplo, esses diretórios pessoais têm as seguintes
permissões: drwxr-xr-x.
o A d no primeiro campo indica que este é um diretório. Um traço (-) significa que é um arquivo.
o O próximo conjunto de três caracteres corresponde a permissão dos usuários (rwx). Por exemplo, o usuário, jenny, é proprietário do diretório e pode
ler, escrever e executar o arquivo.
o O segundo conjunto de caracteres é para permissões de grupo (rw-). O grupo é jenny, o que significa que nenhum grupo, além de jenny, pode gravar
neste diretório.
o O terceiro conjunto de caracteres é para quaisquer outras permissões de usuário ou grupo (r-x). Qualquer outro usuário ou grupo no computador pode
ler ou executar, mas não pode gravar no diretório.
c. Como Jenny, digite o comando cd joe para entrar no diretório de Joe. Observe que somos capazes de navegar até o diretório de Joe porque a permissão para
outros é r-x. O x permite que qualquer pessoa entre no diretório.
jenny@labvm:/home$ cd joe
jenny@labvm:/home/joe$
d. Enquanto estiver no diretório de Joe, digite o comando touch new.txt para criar um arquivo. Você foi negado porque o usuário jenny não tem permissão para
gravar no diretório de Joe.
jenny@labvm:/home/joe$ touch new.txt
touch: cannot touch 'new.txt': Permission denied
jenny@labvm:/home/joe$
e. Insira o comando cd .. para sair do diretório inicial de Joe.
jenny@labvm:/home/joe$ cd ..
jenny@labvm:/home$
https://sgp-ui-components.s3.amazonaws.com/s/ff9e491c-49be-4734-803e-a79e6e83dab1/resources/f63cc11a-c676-4156-a4dc-9bfd953bfeff/v1/pt-B… 3/6
29/10/23, 22:47 Laboratório - Configurar autenticação e autorização no Linux
Etapa 3: Use o modo absoluto para modificar e, em seguida, verifique as permissões para o diretório de Joe.
A outra forma de atribuir permissões, além de usar permissões simbólicas, é o uso de permissões absolutas. As permissões absolutas usam um número octal de
três dígitos para representar as permissões para o responsável, grupo e outros.
A tabela abaixo define cada valor absoluto e as permissões correspondentes:
Número Permissões
6 Leitura e Escrita
5 Ler e Executar
https://sgp-ui-components.s3.amazonaws.com/s/ff9e491c-49be-4734-803e-a79e6e83dab1/resources/f63cc11a-c676-4156-a4dc-9bfd953bfeff/v1/pt-B… 4/6
29/10/23, 22:47 Laboratório - Configurar autenticação e autorização no Linux
Número Permissões
4 Leitura
3 Edição e execução
2 Escrever
1 Executar
0 None
Linha em branco, sem informações adicionais
Ao digitar o comando chmod 764 examplefile, o "examplefile" será atribuído às seguintes permissões:
1-Read
1-Escrever
7 (user) 111 1-Execute
1-Read
1-Escrever
6 (group) 110 0-Não Executar
1-Read
0-Não Escrever
4 (others) 100 0-Não Executar
Linha em branco, sem informações adicionais
a. Modifique o campo “others” na pasta do Joe de modo que outros possam ler e executar, mas não possam editar e, ao mesmo tempo, mantenha o campo
“user” para leitura, edição e execução.
joe@labvm:/home$ chmod 705 joe
b. Liste as permissões de arquivo do diretório atual, para ver se as mudanças absolutas foram efetuadas.
joe@labvm:/home$ ls -l
total 28
drwxr-xr-x 2 Alice Alice 4096 Mar 18 21:58 Alice
drwxr-xr-x 2 Bob Bob 4096 Mar 18 21:58 Bob
drwxr-xr-x 12 cisco cisco 4096 Mar 19 20:02 cisco
drwxr-xr-x 2 Eric Eric 4096 Mar 18 21:58 Eric
drwxr-xr-x 2 Eve Eve 4096 Mar 18 21:58 Eve
drwxr-xr-x 9 jenny jenny 4096 Mar 20 14:02 jenny
drwx---r-x 9 joe joe 4096 Mar 20 15:01 joe
joe@labvm:/home$
https://sgp-ui-components.s3.amazonaws.com/s/ff9e491c-49be-4734-803e-a79e6e83dab1/resources/f63cc11a-c676-4156-a4dc-9bfd953bfeff/v1/pt-B… 5/6
29/10/23, 22:47 Laboratório - Configurar autenticação e autorização no Linux
© 2017 - 2022 Cisco and/or its affiliates. All rights reserved. Cisco Public
https://sgp-ui-components.s3.amazonaws.com/s/ff9e491c-49be-4734-803e-a79e6e83dab1/resources/f63cc11a-c676-4156-a4dc-9bfd953bfeff/v1/pt-B… 6/6