Gerenciamento de Permisses

comandos utilizados chmod chown chgrp umask chmod u usurio g grupo o outros a todos + adiciona permisso - retira permisso = assinala permisses explicitas anulando as outras permisses r leitura w escrita x execuo s setuid ou setgid t bit sticky dicas para enteder melhor ugo u usurio g grupo o outros onde x = 1 w =2 r=4 7 rwx r leitura w escrita x execuo

------------ somatrio

ento temos rwx =7 r__ =4 r_x =5 rw_=6 _wx=3 _w_=2 __x= 1 exemplo chmod 777 onde chmod rwx rwx rwx 7 7 7 u g o rwx e ugo e uma ordem de default chmod 777 (nome do programa)

chmod o-r (programa ou arquivo ou diretrio) chmod altere o para outros -r retirando o direito de leitura chmod u+rwx,g+rwx,o+rwx (programas arquivos ou diretrio)

ou chmod ugo=rw (programa arquivo ou diretrio) quando chmod 777 -R (programa arquivo ou diretrio) o R subdiretrios tambm Permisso especial com chmod s setuid setgid t sticky bit + permite - retira a permisso 1sticky bit:todos podem gravar, executar e ler, porm, no podem alterar os arquivos dos outros no diretrio 2 sguid : quando um arquivo/diretrio e criado, herda a permisso do grupo do diretrio 4 suid um usurio comum pode executar aplicativos ou comandos como root ou outro usurio -R recursivo ex: chmod 0777 (arquivo/diretrio) o nmero 0 onde ficam os especiais com sticky bit chmod 1777 (arquivo/diretrio) com sticky bit (1)+ guid (2) chmod 3777 setuid A propriedade do Suid e somente para arquivos as permisses normais, o usurio que criou/executou o programa e o dono processo! J com o setuid ativado o programa rodar com o id do dono do arquivo e no com o id do usurio que executou o programa ex: chmod u+s /usr/sbin/vcstime chmod troque a permisso u do usurio s do suid /usr/sbin aonde /vcstime o programa para verificar se voc alterou corretamente ls -lh collor /usr/sbin/vcstime ### lembre-se que: o usurio comum no pode ter acesso a pasta do diretrio /sbin, ento se faz necessrio indicar o caminho completo para o usurio comum dar execuo ao programa /usr/sbin/vcstime Como voc pode varrer seu sistema para saber as setuid, se tem alguns furos de segurana find / -perm/u=s find ache / na raiz (no barra) -perm todas as permisses / u de usurios =s setuid caso voc queira saber de todos os usurios, gurpos, e outros.. find / -perm /g=s g grupo s sguid recursivo dando assim o direito de

find / -perm /o=t o outros t sticky bit find / -perm / ugo =st ugo usuarios,grupo e outros =st setuid,setguid e sticky bit Chown (alterao de proprietrio) chown -c exibe informao sobre os arquivos modificados chown -f no imprime mensagem de erro (caso haja) chown -R RECURSIVO ex: chown (opes) novodono :novogrupo (arquivo ou diretrio) obs voc pode trocar somente usurios ou grupo ou os dois chown -c aluno documento chown troque o dono -c me mostre aluno novo dono documento desse documento chown -c :aluno documento :aluno indica o grupo aluno (novo grupo) Chgrp (altera o grupo do dono do arquivo ou diretrio) chgrp -c exibe informaes sobre o arquivo modificado chgrp -f no imprime mensagem de erro chgrp -R RECURSIVO ex: chgrp (opo) grupo (documento) chgrp -c root documento chgrp alterar o grupo -c me mostre root novo grupo documento desse documento Umask (cria um default de leitura e escrita) lembre-se: as permisses so em 777, mas o umask trabalha somente com leitura e escrita (sem execuo), fazendo com que caia de 777 para 666, quando o umask entra ele tem como default 022 ento basta subtrairmos 666 -022 644 6 usurio 4 grupo 4 outros existe o arquivo de configurao do umask, caso voc queira alterar o default dele (/etc/profile).lembre-se que o umask caso reinicie o sistema voc volta ao default.