CONTROLE DE ACESSO DE ARQUIVOS
Conceito de Permissões
Num certo momento, você deve ter pensado o que significa esses rwx-wx- na frente dos arquivos quando executamos o comando (ls -l) por exemplo. Essas letra são permissões de arquivos para usuários, tanto para Unix como para Linux, o root (superusuário ou administrador) controla quem pode ler, alterar, apagar, gravar, adicionar ao grupo e outros. Cada arquivo tem um UID(Identificação de Usuário) e um GID (Identificação de Grupo) que mostra quem é o proprietário do arquivo.
drwx r-x r--
d indica que é uma diretório (pasta)
- indica que é um arquivo e indica que não tem permissão
r indica que é permissão de leitura (read)
w indica que é permissão de escrita (write)
x indica que é permissão de execução (execute)
rwx as três da primeiras coluna, é o proprietário, tem permissão leitura, escrita e execução
r-x as três da segunda coluna, é o grupo, tem permissão de leitura e execução somente
r-- as três da terceira coluna, é os outros, tem permissão de leitura somente.
Mudando Permissões
Com o comando (chgrp)muda o grupo dos arquivos e diretórios dados como argumento o parâmetro group que pode ser um número (gid) ou nome do grupo que fica localizado em /etc/group. É um arquivo para ler seu conteúdo utilize o comando "cat /etc/group" sem aspas.Syntax
sudo chgrp <novo_grupo> <arquivo>
Para adicionar um grupo para teste utilize este comando como admin, o novo grupo terá um GID acima de 1000
Syntax
sudo addgroup teste
Para excluir
Syntax
sudo groupdel teste
Para mudar o proprietário de um arquivo ou diretórios usamos o comando chown
Syntax
sudo chown <novo_proprietário> <arquivo>
Para adicionar um novo usuário ao grupo
Syntax
sudo useradd -g teste teste
Para excluir
Syntax
sudo userdel teste
Alterar Permissões
O comando chmod é usado para alterar as permissões associadas ao objeto. O que realmente está fazendo é alterar o modo do arquivo. Há dois jeitos de fazer isso.Usando letras - u(usuário), g(grupo), o(outros), a(todos)
Usando número - 4(ler), 2(gravar), 1(executar)
Vamos adotar a seguinte nomenclatura, binária para decimal
111 = 1.2² + 1.2¹ + 1.2⁰ = 4 + 2 + 1 = 7
101 = 1.2² + 0.2¹ + 1.2⁰ = 4 + 0 + 1 = 5
100 = 1.2² + 0.2¹ + 0.2⁰ = 4 + 0 + 0 = 4
Para arquivos (-)
rwx
000 0 (zero) permissão negada
001 1 permissão de execução
010 2 permissão de gravação
011 3 permissão de gravação e execução
100 4 permissão de leitura
101 5 permissão de leitura e execução
110 6 permissão de leitura e gravação
111 7 soma de todas as permissões
Para diretórios (d)
rwx
000 0 (zero) permissão negada
001 1 permissão para entrar no diretório
010 2 permissão para gravar dentro do diretório
011 3 permissão de entrar e gravar no diretório
100 4 permissão para listar o conteúdo do diretório
101 5 permissão de listar e entrar no diretório
110 6 permissão de listar e gravar no diretório
111 7 soma de todas as permissões
GERENCIAMENTO DE USUÁRIOS
Arquivos de configuração
/etc/passwd > usuários do sistema/etc/group > grupos do sistema
/etc/shadow > senhas do sistema e usuários
/etc/gshadow > senhas do groupo
":" separa as informações
comando usermod > alterar informações dos usuários
/usr/sbin/usermod
kakashi:x:1000:1000:kakashi,,,:/home/kakashi:/bin/bash
1 2 3 4 5 6 7
1) Node de Usuário (1-32 caracteres)
2) Senha (indica shadows outra arquivo setup)
3) UID (ID do usuário) (0-65535)
4) GID (ID do group) (primário)
5) Comentário - informações extras sobre o usuário (GECOS)
6) Diretório home (padrão)
7) Shell padrão
-----------
REFERÊNCIAS:
APOSTILA SENAI - SERVIÇO NACIONAL DE APRENDIZAGEM INDUSTRIAL
Boson Treinamentos
https://www.bosontreinamentos.com.br
Programação Progressiva
http://www.programacaoprogressiva.net/2012/08/linux-permissao-de-leitura-escrita-e_19.html
Wikipedia
https://pt.wikipedia.org/wiki/Chmod
DOWNLOADS:
Dropbox
https://www.dropbox.com/s/6p36h3wdgy55s8r/note_linux_basico_senai_permissoes.txt?dl=0
Nenhum comentário:
Postar um comentário