Escola SENAI “Suíço-Brasileira”
Componente Curricular
Sistemas Operacionais - SOP
Linux
Agenda - 6ª Parte
• Privilégios;
• Classes de privilégios;
• Comandos para o gerenciamento de privilégios;
• Duração: 2 horas
Privilégios - ?
• O gerenciamento de privilégios permite ao
administrador do sistema definir políticas polices - para:
– Acesso dos usuários e grupos aos arquivos;
– Diretórios e programas executáveis do sistema.
Classes de privilégios
• São subdivididos em três classes:
– Privilégios do dono;
– Privilégios do grupo;
– Privilégios de outros.
• Cada classe é composta de três níveis básicos de
permissões:
– Permissão para leitura - read - r;
– Permissões para escrita - write - w;
– Permissões para execução - execute - x;
Classes de privilégios
• O dono do arquivo é normalmente aquele
que criou ou o qual o su definiu;
• Normalmente são atribuídas as seguintes
permissões para o dono:
– ler, escrever e executar.
• #ls -la
Classes de privilégios
• drwxr-x---
8
root root 1024 Aug 22 08:36 .
• As permissões são mostradas como uma série de dez
caracteres no começo de cada linha;
• A primeira indica o tipo de arquivo:
d
l
arquivos comuns (executáveis ou texto)
diretórios
links simbólicos
Classes de privilégios
drwxr-x--- 8 root root 1024 Aug 22 08:36 .
• Após as permissões aparece o número de links
absolutos;
• o dono;
• o grupo ao qual o arquivo pertence;
• o tamanho;
• a data de criação ou última modificação;
• e o nome do arquivo.
Classes de privilégios
drwxr-x--- 8 root root 1024 Aug 22 08:36 .
As permissões dos arquivos são gravadas na forma
binária com 12 bits de tamanho:
dono
0
0
r
0
w
grupo
0
x
0
r
0
w
Tipo de arquivo
outros
0
x
0
r
0
w
0
x
Comandos de gerenciamento de privilégios
Tabela de privilégios:
Observação:
Permissão
Estas permissões apresentam
algumas diferenças para
arquivos e diretórios.
Valor
Octal
Valor
Letras
Binário
0
000
---
Nenhuma
1
001
--x
Execução
2
3
010
011
-w-wx
Escrita
Execução e Escrita
4
100
r--
Leitura
5
101
r–x
Execução e Leitura
6
110
rw-
Leitura e Escrita
7
111
rwx
Leitura, Escrita e Execução
Comandos de gerenciamento de privilégios
• chmod: altera permissões de acesso a arquivos;
• chmod [opções] <modo_arquivo> <arquivo>
• -c mostra informações sobre os arquivos
modificados
• -f não imprime mensagem de erro
• -R recursivo. Muda os privilégios de todos
subdiretórios
• -v descreve detalhadamente as alterações de
atributos.
Comandos de gerenciamento de privilégios
-rwxr-x--x root
• ??? doc1.txt
• $ chmod 751
• $ chmod 744
• $ chmod 750
• $ chmod 700
• $ chmod 666
sopm
doc1.txt
documento1.doc
documento2.doc
documento1.doc
arquivox
arquivoy
ou
Comandos de gerenciamento de privilégios
•
•
•
•
chown: muda o dono de um arquivo;
chown [opções] <usuário> <arquivo>
-c exibe informações sobre os arquivos modificados
-R recursivo. Muda o grupo de todos os arquivos e
subdiretórios abaixo do especificado
• -v descreve detalhadamente as alterações de atributos
Comandos de gerenciamento de privilégios
•$ chown joao leiame.txt
altera o dono do arquivo leiame.txt para o usuário joao
•$ chown joao. leiame.txt
altera o dono do arquivo leiame.txt para o usuário joao e o
grupo do arquivo para o grupo do mesmo usuário.
•$ chown joao.users leiame.txt
altera o dono do arquivo leiame.txt para o usuário joao e o
grupo para users.
Comandos de gerenciamento de privilégios
• chgrp: muda o grupo de um arquivo;
• chgrp [opções] <novo_grupo> <arquivo>
• -c exibe informações sobre arquivos
modificados;
• -R recursivo. Muda o grupo de todos os
arquivos e subdiretórios abaixo do
especificado.
Comandos de gerenciamento de privilégios
• Exemplo:
• $ chgrp www
index1.html
Comandos de gerenciamento de privilégios
• umask: altera o valor da máscara de
criação;
• os valores do umask são baseados no valor
666;
• a máscara padrão de criação de arquivos no
Unix é 022;
• 666-022=644 ou rw - r - - r - • umask [máscara]
Comandos de gerenciamento de privilégios
• Exemplo:
• $ umask 002
• 666-002=664 ou rw- rw- r--
Referência Bibliográfica
• Livro:
–
–
–
–
–
Linux: Guia do Administrador do Sistema
Rubem E. Ferreira
Editora Novatec
São Paulo, 2003
Capítulo 13