Serviço Nacional de Aprendizagem Comercial do Rio Grande do Sul Informação e Comunicação Habilitação Técnica de Nível Médio Técnico em Informática Planejamento e Implantação de Servidores Permissões de acesso a arquivos e diretórios Prof. Dartagnan Farias [email protected] Entender a lógica utilizada pelo sistema Linux para definir permissões adequadas de usuários ou grupos de usuários aos arquivos e diretórios. Garantia de segurança: ◦ Confidencialidade; ◦ Integridade. 2 Proteção de todo o sistema operacional do acesso indevido de usuários e programas mal intencionados; Programas mal intencionados podem, por exemplo, apagar arquivos, enviar informações não autorizadas para terceiros e fornecer acesso ao servidor para que outros usuários invada o sistema. 3 A ideia principal é definir o acesso aos arquivos e diretórios do linux através de donos, grupos e outros usuários. 4 É o usuário que criou o arquivo ou o diretório; Somente o dono pode modificar as permissões de acesso do arquivo ou diretório; O nome do dono do arquivo é o mesmo do usuário utilizado para acessar o sistema; A identificação dos usuários ficam no arquivo /etc/passwd e dos grupos no /etc/group. ◦ Arquivos comuns que podem ser editados a qualquer momento. 5 Permite que usuários diferentes tenham acesso a um mesmo arquivo ou diretório; Cada usuário pode fazer parte de mais de um grupo, permitindo acesso a arquivos diversos; Mostram responsabilidades dentro de uma organização / instituição. 6 É uma categoria de usuários que não são donos ou não pertencem ao grupo do arquivo ou diretório; São usuários que devem ou não ter acesso a arquivos ou diretórios. 7 Quanto ao tipo de permissões que se aplicam ao dono, grupo e outros usuários, por padrão existem 3: ◦ Leitura (r) Em caso de diretório, permite listar seu conteúdo (ls – l); ◦ Gravação (w) Caso for um diretório, permite a gravação de arquivos ou outros diretórios dentro dele; ◦ Execução (x) Permite executar um arquivo (caso seja um programa). Caso seja um diretório, permite que seja acessado (cd nomediretorio). 8 ◦ As permissões de acesso a um arquivo ou diretório podem ser visualizadas com o uso do comando ls –l ◦ As 3 letras (rwx) são classificadas da seguinte maneira: 9 A primeira letra diz qual é o tipo de arquivo. Caso contenha um “d” é um diretório, “l” um link a um arquivo de sistema, “-” significa que se trata de um arquivo comum. ◦ Exemplo: 10 Da segunda a quarta letra (rwx) dizem quais as permissões de acesso do dono do arquivo. O exemplo abaixo mostra que o usuário root tem acesso de leitura, gravação e execução nos conteúdos listados. 11 Da quinta a sétima letra (r-x) informa qual a permissão de acesso ao grupo do arquivo. Neste caso todos os usuários que pertencem ao grupo professores tem a permissão de ler (r) e executar (x) o arquivo permissoes. 12 Da oitava a décima letra (r--) diz qual é a permissão de acesso para os outros usuários. Neste caso todos os usuários que não são donos do arquivo permissoes podem apenas ler o conteúdo do mesmo. 13 14 Muda a permissão de acesso a um arquivo ou diretório. Com este comando é possível escolher se usuário ou grupo pode ter permissões de leitura, gravação e execução a um arquivo ou diretório. Sempre que um arquivo é criado, seu dono é o usuário que o criou e seu grupo é o grupo do usuário, sendo (o) outros usuários, (u) o dono do arquivo, (g) grupo e (a) todos. 15 16 Permissões em OCTAL: ◦ Ao invés de utilizar os modos de permissão +r e –r (por exemplo), pode ser utilizado o modo octal para alterar a permissão de acesso de um arquivo. O modo octal é um conjunto de oito números onde cada número define uma permissão diferente. ◦ Desta forma o gerenciamento de permissões fica simplificado, pois pode ser especificado diretamente a permissão do dono, do grupo e outros ao invés de gerenciar as permissões de cada um separadamente. 17 A tabela abaixo mostra a lista de códigos para cada permissão: 18 19 O uso destes valores define a permissão de acesso do dono, grupo e outros. Um modo fácil de entender como as permissões de acesso octais funcionam é através da seguinte tabela: 20 # chmod 764 teste ◦ Os números são interpretados da direita pra esquerda como permissão de acesso aos outros usuários (4) terem acesso somente leitura (r), o grupo (6) ter permissão de leitura e gravação (w) e o dono (7) ter permissão de leitura, gravação e execução (rwx) ao arquivo teste. 21 Didi 22