Permissionamento (Parte 3)

Documentos relacionados
Permissionamento (Parte 3)

ICO60801 Introdução à Computação. Aula 22. Permissionamento. Professores: Maria Claudia Castro / Bruno Fontana Semestre letivo:

Sistemas Operacionais

ICO60801 Introdução à Computação. Aula 18. Usuários e Grupos. Professores: Maria Claudia Castro / Bruno Fontana Semestre letivo:

Comandos. Sistema Operacional GNU/Linux. Para Manipulação de Contas

Formação de Administradores de Redes Linux LPI level 1. Aula 2 SENAC TI Fernando Costa

Sistemas Operacionais. Prof. MSc André Y. Kusumoto

Administração de Sistemas Operacionais

Introdução a Sistemas Abertos. Manipulação de Usuários e Permissões

Permissões de acesso no Linux

Permissões de acesso no Linux. Sistemas Operacionais Curso Técnico em Informática Prof. Maria de Fátima de F. B. Marcílio

Tecnologias e Sistemas de Informação. Software Livre. SL: Gerenciamento e Configurações 2 Semestre de Prof. Marcelo Z.

Aula : Permissões de acesso a arquivos e diretórios. 2 Conceito de permissões de acesso a arquivos e diretórios

Administração de Sistemas Operacionais

r w x r w x r w x Figura 1 Atributos de arquivos.

(2) Na última vez que mexeu no computador, Margarida havia deixado sua pasta da seguinte forma:

Sistema Operacional GNU/Linux. Comandos. Para Permissão de Acesso a Arquivos e Diretórios

CEFET SC UNIDADE DE SÃO JOSÉ CURSO TÉCNICO EM TELECOMUNICAÇÕES REDES DE COMPUTADORES/TELEFONIA DISCIPLINA DE SISTEMAS OPERACIONAIS

Entraremos em sistema linux para realizar algumas tarefas e aprender alguns comandos.

10: Terminal do Linux (bash) ICO /2 Professores: Bruno Fontana da Silva Maria Cláudia de Almeida Castro

S.O.R. Sistemas de arquivos no Linux

Administração de Sistemas Operacionais. Prof.: Marlon Marcon

Relatório contendo todos os comandos do Linux estudados

Gerenciamento de Arquivos

Administração de sistemas Linux. Permissões de arquivos e diretórios em sistemas linux.

Administração de sistemas Linux. Gerenciamento de grupos e usuários

LINUX PERMISSÕES DE ARQUIVOS E DIRETÓRIOS

Minicurso Básico de Linux

Minicurso Básico de Linux

Linux - comando essenciais

Informações de usuários armazenadas no sistema

Administração Central Cetec Capacitações Capacitação Sistema Operacional Linux Semana V

SHELL SCRIPT - CONTINUAÇÃO. Adão de Melo Neto

Permissões e Propriedades de Arquivos

Redes de Computadores

Introdução aos Sistemas Informáticos. Engenharia Informática, Engenharia Mecânica, Engenharia Química, Gestão e Engenharia Industrial

Sistema Operacional Unidade 9 Manipulação de Usuários e Grupos

Segurança e Auditoria de Sistemas. Jéfer Benedett Dörr

Sistemas Operacionais. Usuários e Grupos

Curso de extensão em Administração de Sistemas GNU/Linux Rogerio Bastos

Introdução a shell scripts

SISTEMAS OPERATIVOS I

Introdução a Sistemas Abertos

ADMINISTRAÇÃO DE REDES I LINUX

Disciplina: Segurança de Redes. Professor: Roitier Campos

Tutorial para Instalar e configurar o Xampp

Segurança Informática e nas Organizações. Guiões das Aulas Práticas

Segurança Informática e nas Organizações. Guiões das Aulas Práticas

Segurança em sistemas operativos Linux

Sistemas Operacionais e Introdução à Programação. Módulo 1 Sistemas Operacionais

Gerenciar usuário, contas de grupo e sistema de arquivos

Computação para Informática - Prof. Adriano Joaquim de Oliveira Cruz Primeira Aula Prática

Curso de Programação MINISTRADO POR LUCAS CATON. Comandos para o Terminal

MÓDULO 01 INTRODUÇÃO AO LINUX

Seja bem vindo a sua AMP! AULA MODELO PROFESSOR- AMP

Introdução ao Linux. Marcelo Gomes de Paula

SISTEMAS OPERACIONAIS LIVRES (LINUX) Professor Carlos Muniz

SISTEMAS OPERATIVOS I

PROJETO INTERDISCIPLINAR I

Rossano Pablo Pinto -

SISTEMAS OPERATIVOS I

Exercícios Avaliativos Memória Compartilhada

Entendendo e usando permissões no Linux. Orientador de Curso: Rodrigo Caetano Filgueira

Vamos transformar os seus Raspberry PI num cluster (Parte 2)

SISTEMAS OPERATIVOS I

Sistemas Operacionais. Laboratório 1 (Ambiente de Aprendizado)

Dispositivo principal alternativo e da restauração da infraestrutura de Gen1 com vara USB

Aula 11 - Enjaulamento de SO

Administração de sistemas Linux. Gerenciamento de usuários

Responsáveis: Bruno Silva, André Coelho, Wellington Silva, Marcelo Hirano. Atualizado em: 08/09/2017 CONFIGURAÇÃO DE BACKUP DE ORIGEM LINUX

Abortar a execução dum programa

MOODLE. APRENDER UnB. Como reconfigurar uma disciplina na plataforma. Moodle 2.7. Aprender sem mistérios

Linux : Administração de Usuários e Grupos

ICO60801 Introdução à Computação

Sistemas Operacionais e Introdução a Programação

Marcelo Gomes de Paula

Shell Script. Básico do básico

LISTA DE EXERCÍCIOS Comandos Básicos

Gestão de ficheiros e directórios

S.O.R. A Interface de comando

EXERCÍCIOS PARA O UNIX BÁSICO. 1. Cada um dos usuários possui uma área de trabalho no Unix. Escreva no quadro abaixo o seu username.

MANUAL DE OPERAÇÕES SISTEMA SAI CHAVE DE ACESSO PERFIL ALGODOEIRA

Admistração de Redes de Computadores (ARC)

AULA 4. Bruno L. Albrecht Felipe A. Chies Lucas F. Zawacki. PET Computação UFRGS

PARTICIPAÇÃO NO FÓRUM DE DISCUSSÃO. Vamos entender como participar de um fórum de discussão?

Instalando Servidor de Arquivos

UFRJ IM - DCC. Departamento de Ciência da Computação. Sistemas Operacionais II. 25/10/2016 Profª Valeria Menezes Bastos 1

Usando o terminal -- Linux -- Flávia Maristela

Caso você seja estudante e não tenha uma conta na DO, recomendo fortemente que você crie

Aula 01 Excel Prof. Claudio Benossi

Sumário. 1 Tutorial: Ferramentas do Clickideia Editor de Jornal - Básico. O jornal na sala de aula... 2

Windows [15] Manutenção de. Prof.: Ari Oliveira

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços

Utilizadores e grupos

Dicas Linux em videoaulas

X-RiteColor Master Web Edition

MANUAL PROFESSOR - PORTAL ACADÊMICO FACED

CONVERSÃO PARA DBMAKER INSTALAÇÃO DO GERENCIADOR DE BANCO DE DADOS DBMAKER. 3. Criar um usuário dbmaker senha dbmaker com homedir /u/sav/dbmaker.

Transcrição:

ICO60801 Introdução à Computação Aula 25 Permissionamento (Parte 3) Professores: Maria Claudia Castro / Bruno Fontana Semestre letivo: 2014-2

Resolução do exercício 14 Organize as permissões de acesso para que os gatos, ratos e cães famosos consigam conviver em paz dentro do sistema operacional. Criar os diretórios gatos, ratos e caes no /home. Primeiramente você deve ter certeza que encontra-se no diretório desejado. Comando: sudo mkdir /home/{gatos,ratos,caes} O uso do parâmetro p no comando acima não faz sentido. Por que? Exemplo: sudo mkdir -p /home/{gatos,ratos,caes}

Criação de Grupos Comandos: sudo addgroup gatos sudo addgroup ratos sudo addgroup caes

Criação de usuários Comandos : sudo adduser --ingroup GRUPO USUÁRIO --home /home/grupo/usuário sudo adduser --home /home/grupo/usuário --ingroup GRUPO USUÁRIO sudo adduser USUÁRIO --ingroup GRUPO /home/grupo/usuário --home

Usuários do grupo GATOS

Criação dos usuários do GATOS sudo adduser garfield -- home /home/gatos/garfield --ingroup gatos Ao executar o comando, o bash escreverá na tela a mensagem: Adicionando o usuário `garfield'...adicionando novo usuário `garfield' (1041) ao grupo `gatos'... Criando diretório pessoal `/home/gatos/garfield' Após adicionar todos os gatos ao grupo GATOS é fundamental que você verifique se tudo foi realizado com sucesso!!! Como???? Leia o arquivo passwd. garfield:x:1028:1023:,,,:/home/gatos/garfield:/bin/bash felix:x:1029:1023:,,,:/home/gatos/felix:/bin/bash korin:x:1030:1023:,,,:/home/gatos/korin:/bin/bash Verifique seu exercício.

Usuários do grupo RATOS

Criação dos usuários do RATOS sudo adduser mickey -- home /home/ratos/mickey --ingroup ratos Após adicionar todos os ratos ao grupo RATOS é fundamental que você verifique se tudo foi realizado com sucesso!!! comando: cat /etc/passwd mickey:x:1031:1022:,,,:/home/ratos/mickey:/bin/bash minnie:x:1032:1022:,,,:/home/ratos/minnie:/bin/bash sgonzales:x:1033:1022:,,,:/home/ratos/sgonzales:/bin/bash Verifique seu exercício.

Usuários do grupo CAES

Criação dos usuários do CAES sudo adduser -- home /home/caes/astro --ingroup caes astro Após adicionar todos os cachorros ao grupo CAES é fundamental que você verifique se tudo foi realizado com sucesso!!! comando: cat /etc/passwd snoopy:x:1034:1024:,,,:/home/caes/snoopy:/bin/bash scooby:x:1035:1024:,,,,:/home/caes/scooby:/bin/bash astro:x:1036:1024:,,,:/home/caes/astro:/bin/bash Verifique seu exercício. No início do exercício ao verificar o conteúdo do arquivo GROUP, você deveria ver: ratos:x:1022: gatos:x:1023: caes:x:1024:

Permissionamentos Antes de iniciar o exercício você deve verificar qual é a permissão atual (PADRÃO) para os diretórios criados. Lembre-se, o permissionamento padrão: ARQUIVOS -rw-r--r-- ou 644 DIRETÓRIOS drwxr-xr-x ou 755 Comando: ls -ld /home/* drwxr-xr-x 30 aluno aluno 4096 Mai 29 16:10 /home/aluno drwxr-xr-x 5 root root 4096 Mai 28 18:32 /home/ratos drwxr-xr-x 5 root root 4096 Mai 28 18:34 /home/caes drwxr-xr-x 5 root root 4096 Mai 28 18:29 /home/gatos

Permissionamentos Exercício 1: Os diretórios dos GATOS (garfield, felix, korin), e todo o seu conteúdo, devem ser visíveis, mas não apagáveis, aos membros do próprio grupo e de todos os demais usuários da rede. Por padrão a especificação do diretório PAI já é atendida drwxr-xr-x 5 root root 4096 Mai 28 18:29 /home/gatos E por padrão a especificação dos diretórios pessoais dos GATOS também. ls -ld /home/gatos/* drwxr-xr-x 2 felix gatos 4096 Mai 28 18:57 /home/gatos/felix drwxr-xr-x 2 garfield gatos 4096 Mai 28 18:27 /home/gatos/garfield drwxr-xr-x 2 korin gatos 4096 Mai 28 18:55 /home/gatos/korin

Alguns exemplos Ao executar o comando chmod 755 /home/gatos nenhuma alteração foi realizada!!! Ao executar o comando chmod 744 /home/gatos você alterou o permissionamento para ls -ld /home/tom drwxr--r-- 5 root root 4096 Mai 28 18:29 /home/gatos Quando outros usuários da rede tentarem ler os arquivos/diretórios dentro de /home/gatos (o que deveria ser permitido), ocorre um problema: aluno@aluno-virtualbox:~$ ls -ls /home/gatos ls: não é possível acessar /home/gatos/garfield: Permissão negada ls: não é possível acessar /home/gatos/felix: Permissão negada ls: não é possível acessar /home/gatos/korin: Permissão negada

Verifique seu permissionamento! Se necessário, faça com que o diretório /home/gatos e todos seus arquivos/diretórios tenham o tipo de permissionamento PADRÃO (755). drwxr-xr-x 5 root root 4096 Mai 28 18:29 /home/gatos drwxr-xr-x 2 felix gatos 4096 Mai 28 18:57 /home/gatos/felix drwxr-xr-x 2 garfield gatos 4096 Mai 28 18:27 /home/gatos/garfield drwxr-xr-x 2 korin gatos 4096 Mai 28 18:55 /home/gatos/korin Mas ainda há algo estranho!!!!

Alterando dono e grupo O dono e grupo associado de /home/gatos é o root. drwxr-xr-x 5 root root 4096 Mai 28 18:29 /home/gatos E agora, o que devemos fazer????? Alterar o dono (qualquer usuário GATO) e grupo associado (o grupo dos GATOS - gatos) aluno@aluno-virtualbox:~$ ls -ld /home/gatos drwxr--r-- 5 garfield gatos 4096 Mai 28 18:29 /home/gatos

Testando a permissão dada Verifique se algum CÃO ou RATO consegue apagar um arquivo criado por um GATO. Passos: 1.Acesse a conta de um GATO. 2.Crie um arquivo dentro do home do GATO escolhido. 3.Escreve uma frase dentro do arquivo criado. 4.Saia da conta do GATO. 5.Acesse a conta de um CÃO ou RATO. 6.Vá ao diretório /home e liste seu conteúdo. Opa! O diretório GATOS parece interessante. Vou acessá-lo. Olha, achei aquele GATO chato. Vou apagar tudo o que ele tem... 7.Entre no /home/gatos/nomedogato. 8.Visualize seu conteúdo. 9.Leia o conteúdo do arquivo criado.(conseguiu?) 10.Apague o conteúdo do arquivo.(conseguiu?)

Permissionamentos Exercício 2: O diretórios dos RATOS e CÃES, devem ser mutuamente visíveis, mas não apagáveis, entre os membros dos grupos RATOS e CÃES mas não deve ser sequer visível aos membros do grupo GATOS. O que fazer para que os RATOS e CÃES se vejam e o grupo dos GATOS não!!!! Solução 1: Fazer uso de grupo secundário. Solução 2: Fazer os RATOS pertencerem ao grupo secundário (SPIKE) e vice-versa.

Solução 2... Fazer os RATOS pertencerem ao grupo CAES e os CÃES ao grupo RATOS. Tecnicamente o problema é resolvido porém não é uma solução elegante pois o id de um usuário mostrará que os RATOS pertencem ao grupo dos CÃES e vice-versa. aluno@aluno-virtualbox:~$ id mickey uid=1009(mickey) gid=1013(ratos) grupos=1013(ratos),1014(caes) O mais correto é criar um novo grupo, por exemplo, criar o grupo odeiogatos. E vincular os RATOS e CÃES a esse novo grupo.

Removendo os grupos secundários Passos: 1.Leia o arquivo GROUP. 2.Verifique se os usuários vinculados aos grupos secundários estão corretos. 3.Se não, remova o grupo secundário de todos os RATOS e CÃES 4.Verifique se ocorreu sucesso. 5.Crie o grupo odeiogatos. 6.Vincule todos os RATOS e CÃES a esse grupo. 7.Verifique se ocorreu sucesso.

Voltando ao permissionamento Exercício 2: RATOS e CÃES,mutuamente visíveis, mas não apagáveis, e nem sequer visível aos GATOS. Permissões atuais: drwxr-xr-x 30 aluno aluno 4096 Mai 29 16:10 /home/aluno drwxr-xr-x 5 root root 4096 Mai 28 18:32 /home/ratos drwxr-xr-x 5 root root 4096 Mai 28 18:34 /home/caes drwxr-xr-x 5 garfield gatos 4096 Mai 28 18:29 /home/gatos Após a alteração: chmod 750 /home/{ratos,caes} drwxr-x--- 5 root root 4096 Mai 28 18:32 /home/ratos drwxr-x--- 5 root root 4096 Mai 28 18:34 /home/caes

Testando a permissão dada drwxr-x--- 5 root root 4096 Mai 28 18:32 /home/ratos drwxr-x--- 5 root root 4096 Mai 28 18:34 /home/caes Os gatos conseguem ver os arquivos/diretorios dos ratos e cães? Os ratos e cães conseguem se ver? Os ratos conseguem se ver? E os cães?

Testando a permissão dada drwxr-x--- 5 root root 4096 Mai 28 18:32 /home/ratos drwxr-x--- 5 root root 4096 Mai 28 18:34 /home/caes O dono dos diretórios e o grupo associado a eles é o ROOT. Passos: 1.Modifique o grupo associado ao diretório RATOS e CAES de forma a atender ao problema (eles podem se ver). Para isso o grupo deverá ser comum aos usuários (odeiogatos). 2.Utilize o comando chown novodono:novogrupo para realizar a alteração. 3.Verifique se ocorreu sucesso.

Testando a permissão dada drwxr-x--- 5 mickey odeiogatos 4096 Mai 28 18:32 /home/ratos drwxr-x--- 5 scooby odeiogatos 4096 Mai 28 18:34 /home/caes E agora? Os GATOS conseguem ver o conteúdo do RATOS e CÃES? Teste. Os RATOS conseguem ver o conteúdo dos outros RATOS e CÃES? Teste.

Alterando nome do grupos Vamos agora alterar o nome dos grupos: RATOS JERRY GATOS TOM CAES SPIKE Mas antes, pense!!! Quais as consequências dessa alteração? 1.Devemos alterar/renomear o diretório /home/{ratos,gatos,caes} para /home/{jerry,tom,spike} 2.Devemos alterar o diretório pessoal de todos os usuários. Forma rápida: editar o arquivo passwd e fazer a alteração no arquivo (INSEGURA). Forma lenta: utilizar o comando usermod -md /home/jerry/mickey mickey (SEGURA). 3.Os permissionamentos ficam corretos (GID).

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback