Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Gerenciamento de Usuarios, Grupos e Privilegios - SO

    Enviado por

    Maurício Da Costa Canto
    12 visualizações21 páginas

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PPTX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    12 visualizações21 páginas

    Gerenciamento de Usuarios, Grupos e Privilegios - SO

    Enviado por

    Maurício Da Costa Canto

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 21

    Usurios, grupos e permisses...

    Usurios no LINUX
    Um usurio algum que possui um identificao no sistema, um nome e um nmero.
    LOGIN

    O nome do usurio (deve ser nico).


    A senha de acesso ao sistema.

    PASSWORD
    UID

    User Identification.
    Group Identification

    GID
    COMMENT

    Nome completo do usurio


    Caminho do diretrio home do usurio.

    Home Directory Path


    Shell

    Interface padro do usurio.

    /etc/passwd

    Permisses de Arquivos

    Permisses de Arquivos

    Permisses de Arquivos

    Permisses de Arquivos

    Permisses UMASK

    Toda vez que se cria um diretrio ou arquivo, as permisses padres j aparecem. Estas permisses vem de um parmetro chamado umask.

    Permisses Especiais

    Permisses Especiais
    SUID Se este bit estiver ligado em um arquivo executvel, isso indica que que ele vai rodar com as permisses do seu dono e no com as permisses do usurio que o executou. OBS: S tem efeito em arquivos executveis.

    SGUID Faz o mesmo que o SUID, mas agora o arquivo executado vai rodar com as permisses do grupo do arquivo. Se aplicado a um diretrio, fora os arquivos/diretrios criados dentro dele a ter o mesmo grupo do diretrio pai ao invs do grupo primrio do usurio que o criou. STICKY Se este bit for ativado, faz com que arquivos criados em um determinado diretrio s possam ser apagados por quem o criou (dono) ou pelo super-usurio do sistema. Um exemplo de uso do STICKY o diretrio /tmp.

    Permisses com ACL


    O que so ACLs e porque us-las?

    ACL - Acess Control List So listas de controle de acesso a objetos do sistema de arquivos do sistema operacional Vieram para complementar os sistema de permisses baseadas nos bits (r,w,x)

    Permisses com ACL

    Permisses com ACL

    Gerenciando ACLs
    Os comandos bsicos para gerenciamento de ACL so:
    setfacl - Seta atributos no arquivo ou pasta getfacl - Verifica atributos nos arquivos ou pastas

    Sintax do SETFACL
    setfacl [opes] [{-m|-x} especificaes] [{-M|-X} arquivo_de_acl] arquivo
    As principais opes so: setfacl -b arquivo Remove todas as ACLs do arquivo setfacl -k arquivo Remove a ACL padro setfacl R Seta a ACL de forma recursiva Setando uma ACL: setfacl -m u:nome_usuario:rwx arquivo Modifica a ACL adicionando um usurio setfacl -R -m g:nome_grupo:rwx pasta Modifica a ACL adicionando a um grupo. Estas permisses vo servir para todos os arquivos e sub-pastas. setfacl -x u:nome_usuario arquivo Remove a ACL referente ao usurio do arquivo especificado.

    /etc/apt/source.list /etc/apt/apt.conf Apt-get update

    Apt-get upgrade
    Apt-get install <nome do pacote> Apt-cache search <pacote>

    O Apt-get um front-end de manipulao de pacotes do Debian. Os pacotes (programas) do Debian, tem extenso .deb

    APT-GET ???

    Praticando...
    1. Crie um usurio normal com o shell /bin/false, sua home /dev/null, desbloqueie seu password colocando uma senha qualquer, depois disto tente logar em um outro terminal (ALT+F2) com este usurio, observe atentamente o que ocorre.
    Crie um grupo admin e adicione o usurio recm criado a este grupo. Remova o usurio e o grupo criados anteriormente. Crie um arquivo e altere suas permisses para que o grupo e os outros usurios possam escrever neste arquivo. Modifique com um nico comando a permisso do arquivo recm criado para que a mesma fique assim: rwxrw-r-- Faa com que o grupo admin acesse o diretrio /todos com acesso total. Sendo que o o dono e o grupo desse diretrio seja o root e as permisso seja 750 . (Use ACLs).

    2.

    3. 4.

    5.

    6.

    Cotas de Disco...
    O espao em disco pode ser resrito atravs da implementao de quotas de disco, para que o administrador do sistema seja alertado antes de um usurio consumir muito espao ou uma partio ficar cheia.

    possvel criar cotas de disco por Usurio, Grupo e sistema de arquivos.

    Cotas de Disco...

    1 passo: editar o arquivo /etc/fstab como root

    Cotas de Disco...
    2 passo: criar os arquivos de quota...

    # quotacheck vagumf
    #touch /home/aquota.user /home/aquota.group #chmod 600 /home/aquota.user #chmod 600 /home/aquota.group 3 passo: editar os arquivos de quota... #edquota -u <nome do usurio> #edquota -g <nome do grupo>

    Cotas de Disco...
    2 passo: criar os arquivos de quota...

    # quotacheck vagumf
    #touch /home/aquota.user /home/aquota.group #chmod 600 /home/aquota.user #chmod 600 /home/aquota.group 3 passo: editar os arquivos de quota... #edquota -u <nome do usurio> #edquota -g <nome do grupo>

    Você também pode gostar