11 2100-8500

Os Usuários no Sistema Linux

04/02/2014 01:03 - Atualizado em 04/02/2014 13:44
(0) Comentários
Pessoal, hoje iremos falar sobre os usuários no sistema linux além de seus arquivos de configuração de ambiente, permissões, variáveis e entre outros, confira:

Usuários   

Todo usuário recebe um número de ID de Usuário exclusivo(UID)

UID 0 identifica root

Nomes e UIDs de usuários são armazenados em /etc/passwd

O usuário recebe um diretório pessoal e um programa que é executado quando o mesmo se autentica (normamente um Shell)

Usuários não podem ler, gravar ou executar arquivos de outros sem permissão.

Grupos

Usuários são distribuídos em grupos

É concedido a cada grupo um exclusivo número ID de Grupo (gid)

GIDs são armazenados em /etc/group

A cada usuário é dado seu próprio grupo privado

Pode ser adicionado em outros grupos para acesso adicional

Todos usuários em um grupo podem dividir arquivos que pertencem ao grupo

Segurança de Arquivo Linux

Todo arquivo pertence a um UID e um GID

Todo processo é executado como um UID e um ou mais GIDs

Usualmente determinado por quem executa o processo

Três categorias de acesso:

Processos sendo executados com o mesmo UID que o arquivo(usuário)

Processos sendo executados com o mesmo GID que o arquivo(grupo)

Todos os outros processos(outras) 
 
Precedência de Permissão

Se o UID coincidir, aplicam-se as permissões de usuário

Entretanto, se o GID coincidir, aplicam-se as permissões de grupo

Se nenhum coincidir, outras permissões se aplicam

Ao determinar se um processo deve receber permissões de usuário, grupo ou outras, uma combinação UID prevalece sobre uma combinação GID

Tipos de Permissão

Quatro símbolos são utilizados para mostrar permissões:

r: permissão para ler um arquivo ou listar o conteúdo de um diretório

w: permissão para gravar em um arquivo ou criar e remover arquivos de um diretório

x: permissão para executar um programa ou mudar e para um diretório e fazer uma longa lista do diretório

-: sem permissão (no lugar de r, w, ou x)

Tipos de Permissão - Arquivos
 
Permissões de Arquivos

Permissões em arquivos para qualquer categoria de usuário específica são as seguintes:

Permissão ler significa que o conteúdo do arquivo pode ser examinado, por exemplo pelo comando cat.

Permissão gravar significa que o arquivo pode ser editado e salvo.

Permissão executar significa que o Shell tentará executar o arquivo isso se o arquivo possuir essa característica

Tipos de Permissão -diretórios

Permissões de Diretórios:

Permissão ler significa que o conteúdo do diretório pode ser listado com Is.

Permissão gravar significa que arquivos podem ser criados no diretório.

Permissão executar significa que um arquivo pode ser removido por qualquer usuário que tenha permissão “gravar” no diretório em que o arquivos está, independente de ser o “dono” ou permissão no arquivo em questão.

Examinando Permissões

Permissões de arquivos podem ser examinadas usando ls -l
$ ls -l /bin/cat
-rwxr-xr-x 1 root root 23100 Nov 27 2006 /bin/cat

Tipo de arquivo e permissões representados por um termo contendo 10 caracteres.

Ler, Gravar e Executar para o proprietário, root

Ler e Executar para os membros do grupo root

Ler e Executar para os outros usuários do sistema.

Examinando Permissões




Alterando Propriedade de Arquivos

Apenas root pode alterar o proprietário de um arquivo

Apenas root ou o proprietário do arquivo poderão alterar o grupo de um arquivo

A Propriedade é alterada com chown:

chown [-R] user_namefile|directory

A Propriedade de Grupo é alterada com chgrp:

chgrp [-R] group_namefile|directory

Alterando Permissões -Método Numérico

Use um número de modo com três dígitos

o primeiro dígito especifica as permissões do proprietário

o segundo dígito especifica as permissões de grupo

o terceiro dígito representa as permissões de outros

Permissões são calculadas adicionando:

4 (para leitura)

2 (para gravação)

1 (para execução)

Exemplo:

chmod 640 meuarquivo

Alterando Permissões -Método Numérico -arquivos

chmod 664 file: concede permissão de leitura/gravação ao proprietário e grupo, apenas leitura para outros.

chmod 660 file: concede ao proprietário permissão de leitura/gravação, apenas leitura para outros.

chmod 600 file: concede permissão de leitura/gravação ao proprietário; não há permissão para o grupo e outros

chmod 444 file:concede permissão apenas de leitura para todos.

Alterando Permissões -Método Numérico -diretórios

chmod 755 dir: concede permissão total ao proprietário, permissão de "leitura" e "execução" a grupo e outros.

chmod 770 dir: concede permissão total ao proprietário e grupo, não há permissão para outros

chmod 700 dir: concede permissão total ao proprietário, não há permissão para grupo e outros

chmod 555 dir: concede permissão de "leitura" e "execução" a todos.

Alterando Permissões -Método Simbólico

Para alterar modos de acesso:

chmod [-R] modefile

Onde modo é:

u,g ou o para usuários, grupo e outros

+ ou -para conceder ou negar

r, w ou x para ler, gravar e executar

Exemplos:

ugo+r: Concede acesso de leitura a todos

o-wx: Nega gravação e execução para outros


Alterando Permissões -Método Simbólico


Alterando Permissões -Método Simbólico

chmod u+w,go-w .bashrc concede acesso de gravação para proprietário mas nega ao grupo ou outros.

chmod u=rw .bashrc define permissões para ler e gravar, com a permissão de execução "desligada", independente das permissões atuais

chmod +r .bashrc torna o arquivo legível para todos os niveis

Uma opção utíl para chmod -R (recursivo). Muda as permissões de todos seus arquivos e subdiretórios.

Esperamos ter ajudado com mais este tutorial, gostaríamos de agradecer ao nosso especialista Linux Bruno Bione que nos ajudou muito nesse artigo.

Equipe Mundo Open - www.mundoopen.com.br
(0) Comentários

Deixar um Comentário

Nome:
E-mail: Não será divulgado
Site:
Código:
 
0 COMENTÁRIOS

Serviços em Tecnologia, Hospedagem e Datacenter

Telefone: 11 2100-8500 
Email: contato@mundoopen.com.br

Indique esta página

Indique esta página para um amigo ou empresa

Seu Nome: *

E-mail do amigo: *