160 likes | 243 Views
Projeto e Implantação de Servidores Permissões de Acesso. Objetivos:. Desenvolver habilidades em inserir permissões adequadas a arquivos e diretórios; Tornando o sistema mais seguro possível. Introdução:.
E N D
Objetivos: • Desenvolver habilidades em inserir permissões adequadas a arquivos e diretórios; • Tornando o sistema mais seguro possível. ESCOLA DE EDUCAÇÃO PROFISSIONAL SENAC PELOTAS CENTRO HISTÓRICO
Introdução: • Permissões de acesso a arquivos e diretórios têm como principal função proteger ao todo o sistema de arquivo Linux, • do acesso indevido de pessoas não autorizadas e de programas maus intencionados. ESCOLA DE EDUCAÇÃO PROFISSIONAL SENAC PELOTAS CENTRO HISTÓRICO
DONOS, GRUPOS e OUTROS USUÁRIOS • A ideia principal de segurança no sistema Linux,c é definir o acesso a arquivos e diretórios por donos, grupos e outros usuarios; • DONOS • É o usuário que criou o arquivo ou o diretório; • Somente o dono pode modificar as permissões de acesso do arquivo; • As permissões de acesso do dono do arquivo somente se aplicam ao dono do arquivo ou diretório. ESCOLA DE EDUCAÇÃO PROFISSIONAL SENAC PELOTAS CENTRO HISTÓRICO
DONOS, GRUPOS e OUTROS USUÁRIOS • GRUPOS • Permite que vários usuários diferentes tenham acesso a um mesmo arquivo; • Cada usuário pode fazer parte de um ou mais grupos e então acessar arquivos que pertençam ao mesmo grupo que o seu. ESCOLA DE EDUCAÇÃO PROFISSIONAL SENAC PELOTAS CENTRO HISTÓRICO
DONOS, GRUPOS e OUTROS USUÁRIOS • OUTROS USUÁRIOS • É uma categoria de usuários que não são donos ou não pertencem ao grupo do arquivo ou diretório. • Sendo assim, são usuários que devem ou não ter acesso a arquivos ou diretórios. ESCOLA DE EDUCAÇÃO PROFISSIONAL SENAC PELOTAS CENTRO HISTÓRICO
Tipos de Permissões de Acessos • Quanto aos tipos de permissões que se aplicam ao dono, grupo e outros usuários, por padrão existem 3 permissões básicas são elas: • Permissões de Leitura (r) • Caso for um diretório, permite listar seu conteúdo (através do comando ls, por exemplo). • Permissões de Gravação (w) • Caso for um diretório, permite a gravação de arquivos ou outros diretórios dentro dele. • Permissões de Execução (x) • Permite executar um arquivo (caso seja um programa executável). Caso seja um diretório, permite que seja acessado através do comando cd. ESCOLA DE EDUCAÇÃO PROFISSIONAL SENAC PELOTAS CENTRO HISTÓRICO
Tipos de Permissões de Acessos • As permissões de acesso a um arquivo/diretório podem ser visualizadas com o uso do comando ls –la. • As 3 letras (rwx) são classificadas da seguinte maneira: ESCOLA DE EDUCAÇÃO PROFISSIONAL SENAC PELOTAS CENTRO HISTÓRICO
Tipos de Permissões de Acessos ESCOLA DE EDUCAÇÃO PROFISSIONAL SENAC PELOTAS CENTRO HISTÓRICO
Tipos de Permissões de Acessos ESCOLA DE EDUCAÇÃO PROFISSIONAL SENAC PELOTAS CENTRO HISTÓRICO
ETAPAS PARA ACESSO DE UM ARQUIVO E OU DIRETÓRIO • O acesso a um arquivo/diretório é feito verificando primeiro se o usuário que acessará o arquivo é o seu dono, caso seja, as permissões de dono do arquivo são aplicadas; • Caso não seja o dono do arquivo ou diretório, é verificado se ele pertence ao grupo correspondente, caso pertença, as permissões do grupo são aplicadas; • Caso não pertença ao grupo, são verificadas as permissões de acesso para os outros usuários que não são donos e não pertencem ao grupo correspondente ao arquivo/diretório. ESCOLA DE EDUCAÇÃO PROFISSIONAL SENAC PELOTAS CENTRO HISTÓRICO
Comando chmod • Muda a permissão de acesso a um arquivo ou diretório. Com este comando você pode escolher se usuário ou grupo terá permissões para ler, gravar, executar um arquivo ou arquivos. • Sempre que um arquivo é criado, seu dono é o usuário que o criou e seu grupo é o grupo do usuário, sendo (o) outros usuários, (u) usuário ou seja o dono do arquivo, (g) grupo e (a) todos. ESCOLA DE EDUCAÇÃO PROFISSIONAL SENAC PELOTAS CENTRO HISTÓRICO
Comando chmod • chmod [opções] [permissões] [diretório/arquivo] ESCOLA DE EDUCAÇÃO PROFISSIONAL SENAC PELOTAS CENTRO HISTÓRICO
Comando chown • Muda dono de um arquivo/diretório. Opcionalmente pode também ser usado para mudar o grupo. • chown [opções] [dono.grupo] [diretório/arquivo] ESCOLA DE EDUCAÇÃO PROFISSIONAL SENAC PELOTAS CENTRO HISTÓRICO
Prática em Servidores • Crie um usuário com o nome do colega do grupo e senha pronatec. • Crie um arquivo dentro do diretório /home, com nome do grupo – ex: grupo10. • Com o uso do comando ls –l verifique quais as permissões de acesso desse arquivo. • O colega ao qual foi criado o usuário e senha no item (a), deve acessar o servidor do grupo remotamente e acessar o diretório home e abrir com o comando nano o arquivo grupox ESCOLA DE EDUCAÇÃO PROFISSIONAL SENAC PELOTAS CENTRO HISTÓRICO
Prática em Servidores • Com o comando chmod dar permissão para que outros usuários tenham acesso somente de leitura ao arquivo. • Use novamente o comando para listar o diretório, através de ls –l. • Com o comando chmod dar permissão para que outros usuários tenham acesso somente de leitura e escrita ao arquivo. • O colega ao qual foi criado o usuário e senha no item (a),deve acessar o servidor do grupo remotamente novamente e acessar o diretório home e abrir com o comando nano o arquivo grupox. ESCOLA DE EDUCAÇÃO PROFISSIONAL SENAC PELOTAS CENTRO HISTÓRICO