SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL
PROGRAMA NACIONAL DE ACESSO AO ENSINO TÉCNICO E EMPREGO
SISTEMA DE SELEÇÃO USINICADA DA EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA
ESCOLA DE EDUCAÇÃO PROFISSIONAL SENAC PELOTAS CENTRO HISTÓRICO
CURSO TÉCNICO EM INFORMÁTICA
Projeto e Implantação
de Servidores
Permissões de Acesso
Prof. Rafael Folha
[email protected]
2
Objetivos:
 Desenvolver
habilidades em inserir
permissões adequadas a arquivos e
diretórios;
 Tornando
o sistema mais seguro possível.
ESCOLA DE EDUCAÇÃO PROFISSIONAL
SENAC PELOTAS CENTRO HISTÓRICO
3
Introdução:
 Permissões
de acesso a arquivos e diretórios
têm como principal função proteger ao todo
o sistema de arquivo Linux,
 do acesso indevido de pessoas não
autorizadas e de programas maus
intencionados.
ESCOLA DE EDUCAÇÃO PROFISSIONAL
SENAC PELOTAS CENTRO HISTÓRICO
4
DONOS, GRUPOS e OUTROS
USUÁRIOS

A ideia principal de segurança no sistema Linux,c é
definir o acesso a arquivos e diretórios por donos,
grupos e outros usuarios;

DONOS
É o usuário que criou o arquivo ou o diretório;
 Somente o dono pode modificar as permissões de acesso
do arquivo;
 As permissões de acesso do dono do arquivo somente se
aplicam ao dono do arquivo ou diretório.

ESCOLA DE EDUCAÇÃO PROFISSIONAL
SENAC PELOTAS CENTRO HISTÓRICO
5
DONOS, GRUPOS e OUTROS
USUÁRIOS
 GRUPOS

Permite que vários usuários diferentes tenham
acesso a um mesmo arquivo;

Cada usuário pode fazer parte de um ou mais
grupos e então acessar arquivos que pertençam ao
mesmo grupo que o seu.
ESCOLA DE EDUCAÇÃO PROFISSIONAL
SENAC PELOTAS CENTRO HISTÓRICO
6
DONOS, GRUPOS e OUTROS
USUÁRIOS
 OUTROS
USUÁRIOS

É uma categoria de usuários que não são donos ou
não pertencem ao grupo do arquivo ou diretório.

Sendo assim, são usuários que devem ou não ter
acesso a arquivos ou diretórios.
ESCOLA DE EDUCAÇÃO PROFISSIONAL
SENAC PELOTAS CENTRO HISTÓRICO
7
Tipos de Permissões de
Acessos

Quanto aos tipos de permissões que se aplicam ao
dono, grupo e outros usuários, por padrão existem 3
permissões básicas são elas:

Permissões de Leitura (r)


Permissões de Gravação (w)


Caso for um diretório, permite listar seu conteúdo
(através do comando ls, por exemplo).
Caso for um diretório, permite a gravação de arquivos ou
outros diretórios dentro dele.
Permissões de Execução (x)

Permite executar um arquivo (caso seja um programa
executável). Caso seja um diretório, permite que seja
acessado através do comando cd.
ESCOLA DE EDUCAÇÃO PROFISSIONAL
SENAC PELOTAS CENTRO HISTÓRICO
8
Tipos de Permissões de
Acessos
 As
permissões de acesso a um arquivo/diretório
podem ser visualizadas com o uso do comando
ls –la.
 As 3 letras (rwx) são classificadas da seguinte
maneira:
-rwxr-xr--
folha
turmax teste
ESCOLA DE EDUCAÇÃO PROFISSIONAL
SENAC PELOTAS CENTRO HISTÓRICO
9
Tipos de Permissões de
Acessos
A primeira letra diz qual é o tipo do arquivo. Caso tiver um “d” é
um diretório, um “l” um link a um arquivo no sistema, um “-” quer
dizer que é um arquivo comum.
Ex: drwxrw-r-Da segunda a quarta letra (rwx) dizem qual é a permissão de
acesso ao dono do arquivo. Neste caso folha ele tem a
permissão de ler (r - read), gravar (w - write) e executar (x executar) o arquivo teste.
Ex: drwxr-xr-- folha turmax teste
Da quinta a sétima letra (r-x) diz qual é a permissão de acesso ao
grupo do arquivo. Neste caso todos os usuários que pertencem
ao grupo turmax tem a permissão de ler (r), e também executar
(x) o arquivo teste.
Ex: drwxr-xr-- folha turmax teste
Da oitava a décima letra (r–) diz qual é a permissão de acesso para
os outros usuários. Neste caso todos os usuários que não são donos
do arquivo teste tem a permissão somente para ler o programa.
Ex: drwxr-xr-- folha turmax teste
ESCOLA DE EDUCAÇÃO PROFISSIONAL
SENAC PELOTAS CENTRO HISTÓRICO
10
Tipos de Permissões de
Acessos
ESCOLA DE EDUCAÇÃO PROFISSIONAL
SENAC PELOTAS CENTRO HISTÓRICO
11
ETAPAS PARA ACESSO DE UM
ARQUIVO E OU DIRETÓRIO



O acesso a um arquivo/diretório é feito verificando
primeiro se o usuário que acessará o arquivo é o seu
dono, caso seja, as permissões de dono do arquivo
são aplicadas;
Caso não seja o dono do arquivo ou diretório, é
verificado se ele pertence ao grupo correspondente,
caso pertença, as permissões do grupo são aplicadas;
Caso não pertença ao grupo, são verificadas as
permissões de acesso para os outros usuários que não
são donos e não pertencem ao grupo
correspondente ao arquivo/diretório.
ESCOLA DE EDUCAÇÃO PROFISSIONAL
SENAC PELOTAS CENTRO HISTÓRICO
12
Comando chmod
 Muda
a permissão de acesso a um arquivo ou
diretório. Com este comando você pode escolher
se usuário ou grupo terá permissões para ler,
gravar, executar um arquivo ou arquivos.
 Sempre
que um arquivo é criado, seu dono é o
usuário que o criou e seu grupo é o grupo do
usuário, sendo (o) outros usuários, (u) usuário ou
seja o dono do arquivo, (g) grupo e (a) todos.
ESCOLA DE EDUCAÇÃO PROFISSIONAL
SENAC PELOTAS CENTRO HISTÓRICO
13
Comando chmod
 chmod
[opções] [permissões] [diretório/arquivo]
chmod o-r teste.txt Retira (-) a permissão de leitura (r) do arquivo
teste.txt para os outros usuários (usuários que não são donos e
não pertencem ao grupo do arquivo teste.txt).
chmod uo+x teste.txt Inclui (+) a permissão de execução do arquivo
teste.txtpara o dono e outros usuários do arquivo.
chmod a+x teste.txt Inclui (+) a permissão de execução do arquivo
teste.txtpara o dono, grupo e outros usuários.
ESCOLA DE EDUCAÇÃO PROFISSIONAL
SENAC PELOTAS CENTRO HISTÓRICO
14
Comando chown
 Muda
dono de um arquivo/diretório.
Opcionalmente pode também ser usado para
mudar o grupo.
 chown [opções] [dono.grupo] [diretório/arquivo]
chown folha teste.txt para
folha.
Muda
o
dono
do
arquivo
teste.txt
chown folha.turmax teste.txt - Muda o dono do arquivo teste.txt
para
folhae seu grupo para turmax.
chown -R folha.turmaxx * - Muda o dono/grupo dos arquivos do
diretório atual e sub-diretórios para folha/turmaxx (desde que
você tenha permissões de gravação
no DEdiretórios
subESCOLA
EDUCAÇÃOePROFISSIONAL
diretórios).
SENAC PELOTAS CENTRO HISTÓRICO
15
Prática em Servidores




Crie um usuário com o nome do colega do
grupo e senha pronatec.
Crie um arquivo dentro do diretório /home,
com nome do grupo – ex: grupo10.
Com o uso do comando ls –l verifique quais
as permissões de acesso desse arquivo.
O colega ao qual foi criado o usuário e
senha no item (a), deve acessar o servidor do
grupo remotamente e acessar o diretório
home e abrir com o comando nano o
arquivo grupox
ESCOLA DE EDUCAÇÃO PROFISSIONAL
SENAC PELOTAS CENTRO HISTÓRICO
16
Prática em Servidores




Com o comando chmod dar permissão para que
outros usuários tenham acesso somente de leitura
ao arquivo.
Use novamente o comando para listar o diretório,
através de ls –l.
Com o comando chmod dar permissão para que
outros usuários tenham acesso somente de leitura
e escrita ao arquivo.
O colega ao qual foi criado o usuário e senha no
item (a),deve acessar o servidor do grupo
remotamente novamente e acessar o diretório
home e abrir com o comando nano o arquivo
grupox.
ESCOLA DE EDUCAÇÃO PROFISSIONAL
SENAC PELOTAS CENTRO HISTÓRICO