Gerenciamento de Permissões

comandos utilizados chmod chown chgrp umask

chmod u → usuário g → grupo o → outros a → todos + → adiciona permissão - → retira permissão = → assinala permissões explicitas anulando as outras permissões r → leitura w → escrita x → execução s → setuid ou setgid t → bit sticky

dicas para enteder melhor ugo rwx u → usuário r → leitura g →grupo w → escrita o → outros x → execução onde x = 1 w =2 r = 4 7 ------------ somatório então temos r w x = 7 r _ _ = 4 r _ x = 5 r w _ = 6 _ w x = 3 _ w _ = 2 _ _ x = 1 exemplo chmod 777 onde chmod rwx rwx rwx 7 7 7 u g o rwx e ugo → e uma ordem de default chmod 777 (nome do programa) chmod o-r (programa ou arquivo ou diretório) chmod → altere o → para outros -r → retirando o direito de leitura chmod u+rwx,g+rwx,o+rwx (programas arquivos ou diretório)

ou chmod ugo=rw (programa arquivo ou diretório) quando chmod 777 -R (programa arquivo ou diretório) o R → é recursivo dando assim o direito de subdiretórios também Permissão especial com chmod s → setuid setgid t → sticky bit + → permite - → retira a permissão 1→sticky bit:todos podem gravar, executar e ler, porém, não podem alterar os arquivos dos outros no diretório 2 →sguid : quando um arquivo/diretório e criado, herda a permissão do grupo do diretório 4 → suid um usuário comum pode executar aplicativos ou comandos como root ou outro usuário -R → recursivo ex: chmod 0777 (arquivo/diretório) o número 0 é onde ficam os especiais com sticky bit chmod 1777 (arquivo/diretório) com sticky bit (1)+ guid (2) chmod 3777 setuid → A propriedade do Suid e somente para arquivos as permissões normais, o usuário que criou/executou o programa e o dono processo! Já com o setuid ativado o programa rodará com o id do dono do arquivo e não com o id do usuário que executou o programa ex: chmod u+s /usr/sbin/vcstime chmod → troque a permissão u → do usuário s →do suid /usr/sbin →aonde /vcstime → o programa para verificar se você alterou corretamente ls -lh –collor /usr/sbin/vcstime ### lembre-se que: o usuário comum não pode ter acesso a pasta do diretório /sbin, então se faz necessário indicar o caminho completo para o usuário comum dar execução ao programa /usr/sbin/vcstime Como você pode “varrer” seu sistema para saber as “setuid”, se tem alguns furos de segurança find / -perm/u=s find → ache / →na raiz (no barra) -perm todas as permissões / u→ de usuários =s →setuid caso você queira saber de todos os usuários, gurpos, e outros.. find / -perm /g=s g →grupo s →sguid

find / -perm /o=t o → outros t → sticky bit find / -perm / ugo =st ugo →usuarios,grupo e outros =st → setuid,setguid e sticky bit Chown (alteração de proprietário) chown -c → exibe informação sobre os arquivos modificados chown -f → não imprime mensagem de erro (caso haja) chown -R → RECURSIVO ex: chown (opções) novodono :novogrupo (arquivo ou diretório) obs →você pode trocar somente usuários ou grupo ou os dois chown -c aluno documento chown →troque o dono -c → me mostre aluno → novo dono documento → desse documento chown -c :aluno documento :aluno → indica o grupo aluno (novo grupo) Chgrp (altera o grupo do dono do arquivo ou diretório) chgrp -c → exibe informações sobre o arquivo modificado chgrp -f → não imprime mensagem de erro chgrp -R → RECURSIVO ex: chgrp (opção) grupo (documento) chgrp -c root documento chgrp →alterar o grupo -c → me mostre root → novo grupo documento → desse documento Umask (cria um default de leitura e escrita) lembre-se: as permissões são em 777, mas o umask trabalha somente com leitura e escrita (sem execução), fazendo com que caia de 777 para 666, quando o umask “entra” ele tem como default 022 então basta subtrairmos 666 -022

644 6 →usuário 4 →grupo 4 →outros existe o arquivo de configuração do umask, caso você queira alterar o default dele (/etc/profile).lembre-se que o umask caso reinicie o sistema você volta ao default.