Permissionamento (Parte 3)

Documentos relacionados
Formação de Administradores de Redes Linux LPI level 1. Aula 2 SENAC TI Fernando Costa

Introdução a Sistemas Abertos. Manipulação de Usuários e Permissões

Permissões de acesso no Linux

Permissões de acesso no Linux. Sistemas Operacionais Curso Técnico em Informática Prof. Maria de Fátima de F. B. Marcílio

Aula : Permissões de acesso a arquivos e diretórios. 2 Conceito de permissões de acesso a arquivos e diretórios

CEFET SC UNIDADE DE SÃO JOSÉ CURSO TÉCNICO EM TELECOMUNICAÇÕES REDES DE COMPUTADORES/TELEFONIA DISCIPLINA DE SISTEMAS OPERACIONAIS

Entraremos em sistema linux para realizar algumas tarefas e aprender alguns comandos.

Gerenciamento de Arquivos

Administração de sistemas Linux. Permissões de arquivos e diretórios em sistemas linux.

LINUX PERMISSÕES DE ARQUIVOS E DIRETÓRIOS

Minicurso Básico de Linux

Linux - comando essenciais

Redes de Computadores

Sistema Operacional Unidade 9 Manipulação de Usuários e Grupos

Introdução aos Sistemas Informáticos. Engenharia Informática, Engenharia Mecânica, Engenharia Química, Gestão e Engenharia Industrial

Introdução a Sistemas Abertos

Gerenciar usuário, contas de grupo e sistema de arquivos

Introdução a shell scripts

Computação para Informática - Prof. Adriano Joaquim de Oliveira Cruz Primeira Aula Prática

Tutorial para Instalar e configurar o Xampp

Curso de Programação MINISTRADO POR LUCAS CATON. Comandos para o Terminal

Vamos transformar os seus Raspberry PI num cluster (Parte 2)

MÓDULO 01 INTRODUÇÃO AO LINUX

Exercícios Avaliativos Memória Compartilhada

Segurança em sistemas operativos Linux

Linux : Administração de Usuários e Grupos

Sistemas Operacionais de Redes. Permissões

MOODLE. APRENDER UnB. Como reconfigurar uma disciplina na plataforma. Moodle 2.7. Aprender sem mistérios

CONVERSÃO PARA DBMAKER INSTALAÇÃO DO GERENCIADOR DE BANCO DE DADOS DBMAKER. 3. Criar um usuário dbmaker senha dbmaker com homedir /u/sav/dbmaker.

EXERCÍCIOS PARA O UNIX BÁSICO. 1. Cada um dos usuários possui uma área de trabalho no Unix. Escreva no quadro abaixo o seu username.

Introdução ao Linux. Instituto Federal de Educação, Ciência e Tecnologia do Sul de Minas Gerais Campus Pouso Alegre

PAM (Autenticação) Programas, serviços e arquivos de configuração

Usando o terminal -- Linux -- Flávia Maristela

Instalando Servidor de Arquivos

1.1-Digitar o comando abaixo para entrar no manual on-line do sistema para buscar informações sobre o comando pwd. man pwd

COMPARTILHAMENTO DE PASTAS DE

Shell Script. Básico do básico

TUTORIAL COMO SUBMETER RESUMO PARA A 5ª SEMPESq

Tutorial de Instalação do Moodle no Ubuntu

Utilizadores e grupos

Fundamentos e Prática em Informática LINUX Gerenciamento de Usuários e Grupos

TUTORIAL COMO SUBMETER ARTIGO DO CONGENTI

LISTA DE COMANDOS DO LINUX 1

pedrofilho.eti.br Linux Essentials 2.3 Acessando diretórios e arquivos 2.4 Criando, movendo e excluindo arquivos Prof. Pedro Filho

Gerenciamento de usuários e grupos

OPENPROJECT. Manual do Coordenador. Universidade Tecnológica Federal do Paraná - UTFPR DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO

Programação para Servidores. Cassio Diego

Aula de Linux Modo Texto

O jornal na sala de aula

Falando sobre senhas no Linux

OPENPROJECT. Manual do Gestor do Projeto. Universidade Tecnológica Federal do Paraná - UTFPR DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO

b. Causa parada do processo c. Reinicia um processo parado d. O processo é enviado para primeiro plano e. O processo é enviado para segundo plano 5)

X-RiteColor Master Web Edition

Objetivo. Introdução; História; Conceito; SVN; Instalação; Prática através de exercícios.

EN3611 Segurança de Redes Prof. João Henrique Kleinschmidt Prática 2 Certificados digitais Permissões Comandos Password cracker

Objetivo Com o objetivo melhorar a comunicação com o os clientes e dinamizar o atendimento aos usuários, criou-se o Help Desk.

Comandos. Sistema Operacional GNU/Linux. Para Manipulação de Diretórios

7 Comandos e Estruturas de Controle

FAQ SPED Auditor. SPED Auditor FAQ. Perguntas Frequentes QUIRIUS Soluções Fiscais QUIRIUS Soluções Fiscais 1

Tutorial. Conselho de Escola

NOVIDADES DO JAVA PARA PROGRAMADORES C

ADMINISTRAÇÃO DE SISTEMAS UNIX Aula Prática 01 Sistemas Operacionais Gil Eduardo de Andrade

Sistema de webconferência Mconf. Sessão 2

Segurança em Aplicações Web com GNU/Linux

Conteúdo 1 Comandos Básicos. Questão 1: Que comando permite encerrar o sistema definitivamente?

Curso de extensão em Administração de redes com GNU/Linux

Instalação Apache Tomcat 8.5 no Debian 8

MICROSOFT WINDOWS XP

Visão geral do ambiente. Essa é a sua página inicial. No bloco lateral, você encontra um menu de navegação.

OFICINA DE SHELLSCRIPT

Tutorial de Instalação Integratto Contábil SQL. Integratto Contábil SQL

Sistemas Operacionais de Redes. Aula: Gerenciamento de usuários e grupos Professor: Jefferson Silva

Administração de sistemas operacionais. Comandos de manipulação de arquivos/diretórios.

Centro de Serviços Compartilhados TI

BLOGS. Blogs AMBIENTE VIRTUAL DE APRENDIZAGEM TUTORIAL DO. Autor(es) Scarlat Pâmela Silva

Transcrição:

ICO60801 Introdução à Computação Aula 25 Permissionamento (Parte 3) Professores: Maria Claudia Castro / Bruno Fontana Semestre letivo: 2014-1

Resolução do exercício 14 Organize as permissões de acesso para que os gatos, ratos e cães famosos consigam conviver em paz dentro do sistema operacional. Criar os diretórios tom, jerry e spike no /home. Primeiramente você deve ter certeza que encontra-se no diretório desejado. Comando: sudo mkdir /home/{tom,jerry,spike} O uso do parâmetro p no comando acima não faz sentido. Por que? Exemplo: sudo mkdir -p /home/{tom,jerry,spike}

Criação de Grupos Comandos: sudo addgroup tom sudo addgroup jerry sudo addgroup spike

Criação de usuários Comandos : sudo adduser --ingroup GRUPO USUÁRIO --home /home/grupo/usuário sudo adduser --home /home/grupo/usuário --ingroup GRUPO USUÁRIO sudo adduser USUÁRIO --ingroup GRUPO /home/grupo/usuário --home

Usuários do grupo TOM (gatos)

Criação dos usuários do TOM sudo adduser garfield -- home /home/tom/garfield --ingroup tom Ao executar o comando, o bash escreverá na tela a mensagem: Adicionando o usuário `garfield'...adicionando novo usuário `garfield' (1041) ao grupo `tom'... Criando diretório pessoal `/home/tom/garfield' Após adicionar todos os gatos ao grupo TOM é fundamental que você verifique se tudo foi realizado com sucesso!!! Como???? Leia o arquivo passwd. garfield:x:1028:1023:,,,:/home/tom/garfield:/bin/bash felix:x:1029:1023:,,,:/home/tom/felix:/bin/bash korin:x:1030:1023:,,,:/home/tom/korin:/bin/bash Verifique seu exercício.

Criação dos usuários do TOM Verifique seu exercício. Caso haja um erro (comum) no diretório pessoal: garfield:x:1028:1023:,,,:/home/garfield:/bin/bash Corrija para o diretório correto: usermod -md /home/tom/garfield garfield Verifique novamente.

Usuários do grupo JERRY (ratos)

Criação dos usuários do JERRY sudo adduser mickey -- home /home/jerry/mickey --ingroup jerry Após adicionar todos os ratos ao grupo JERRY é fundamental que você verifique se tudo foi realizado com sucesso!!! comando: cat /etc/passwd mickey:x:1031:1022:,,,:/home/jerry/mickey:/bin/bash minnie:x:1032:1022:,,,:/home/jerry/minnie:/bin/bash sgonzales:x:1033:1022:,,,:/home/jerry/sgonzales:/bin/bash Verifique seu exercício.

Usuários do grupo SPIKE (cachorros)

Criação dos usuários do SPIKE sudo adduser -- home /home/spike/astro --ingroup spike astro Após adicionar todos os cachorros ao grupo SPIKE é fundamental que você verifique se tudo foi realizado com sucesso!!! comando: cat /etc/passwd snoopy:x:1034:1024:,,,:/home/spike/snoopy:/bin/bash scooby:x:1035:1024:,,,,:/home/spike/scooby:/bin/bash astro:x:1036:1024:,,,:/home/spike/astro:/bin/bash Verifique seu exercício. No início do exercício ao verificar o conteúdo do arquivo GROUP, você deveria ver: jerry:x:1022: tom:x:1023: spike:x:1024:

Permissionamentos Antes de iniciar o exercício você deve verificar qual é a permissão atual (PADRÃO) para os diretórios criados. Lembre-se, o permissionamento padrão: ARQUIVOS -rw-r--r-- ou 644 DIRETÓRIOS drwxr-xr-x ou 755 Comando: ls -ld /home/* drwxr-xr-x 30 aluno aluno 4096 Mai 29 16:10 /home/aluno drwxr-xr-x 5 root root 4096 Mai 28 18:32 /home/jerry drwxr-xr-x 5 root root 4096 Mai 28 18:34 /home/spike drwxr-xr-x 5 root root 4096 Mai 28 18:29 /home/tom

Permissionamentos Exercício 1: Os diretórios dos GATOS (garfield, felix, korin), e todo o seu conteúdo, devem ser visíveis, mas não apagáveis, aos membros do próprio grupo e de todos os demais usuários da rede. Por padrão a especificação do diretório PAI já é atendida drwxr-xr-x 5 root root 4096 Mai 28 18:29 /home/tom E por padrão a especificação dos diretórios pessoais dos GATOS também. ls -ld /home/tom/* drwxr-xr-x 2 felix tom 4096 Mai 28 18:57 /home/tom/felix drwxr-xr-x 2 garfield tom 4096 Mai 28 18:27 /home/tom/garfield drwxr-xr-x 2 korin tom 4096 Mai 28 18:55 /home/tom/korin

Alguns exemplos Ao executar o comando chmod 755 /home/tom nenhuma alteração foi realizada!!! Ao executar o comando chmod 744 /home/tom você alterou o permissionamento para ls -ld /home/tom drwxr--r-- 5 root root 4096 Mai 28 18:29 /home/tom Quando outros usuários da rede tentarem ler os arquivos/diretórios dentro de /home/tom (o que deveria ser permitido), ocorre um problema: aluno@aluno-virtualbox:~$ ls -ls /home/tom ls: não é possível acessar /home/tom/garfield: Permissão negada ls: não é possível acessar /home/tom/felix: Permissão negada ls: não é possível acessar /home/tom/korin: Permissão negada

Verifique seu permissionamento! Se necessário, faça com que o diretório /home/tom e todos seus arquivos/diretórios tenham o tipo de permissionamento PADRÃO (755). drwxr-xr-x 5 root root 4096 Mai 28 18:29 /home/tom drwxr-xr-x 2 felix tom 4096 Mai 28 18:57 /home/tom/felix drwxr-xr-x 2 garfield tom 4096 Mai 28 18:27 /home/tom/garfield drwxr-xr-x 2 korin tom 4096 Mai 28 18:55 /home/tom/korin Mas ainda há algo estranho!!!!

Alterando dono e grupo O dono e grupo associado de /home/tom é o root. drwxr-xr-x 5 root root 4096 Mai 28 18:29 /home/tom E agora, o que devemos fazer????? Alterar o dono (qualquer usuário GATO) e grupo associado (o grupo dos GATOS TOM) chown garfield:tom /home/tom aluno@aluno-virtualbox:~$ ls -ld /home/tom drwxr--r-- 5 garfield tom 4096 Mai 28 18:29 /home/tom

Testando a permissão dada Verifique se algum CÃO ou RATO consegue apagar um arquivo criado por um GATO. Passos: 1.Acesse a conta de um GATO. 2.Crie um arquivo dentro do home do GATO escolhido. 3.Escreve uma frase dentro do arquivo criado. 4.Saia da conta do GATO. 5.Acesse a conta de um CÃO ou RATO. 6.Vá ao diretório /home e liste seu conteúdo. Opa! O diretório TOM parece interessante. Vou acessá-lo. Olha, achei aquele GATO chato. Vou apagar tudo o que ele tem... 7.Entre no /home/tom/gato. 8.Visualize seu conteúdo. 9.Leia o conteúdo do arquivo criado.(conseguiu?) 10.Apague o conteúdo do arquivo.(conseguiu?)

Permissionamentos Exercício 2: O diretórios dos RATOS e CÃES, devem ser mutuamente visíveis, mas não apagáveis, entre os membros dos grupos RATOS e CÃES mas não deve ser sequer visível aos membros do grupo GATOS. O que fazer para que os RATOS e CÃES se vejam e o grupo dos GATOS não!!!! Solução: Fazer uso de grupo secundário. Em aula fizemos os RATOS pertencerem ao grupo secundário (SPIKE) e vice-versa.

Solução... Fazer os RATOS pertencerem ao grupo SPIKE e os CÃES ao grupo JERRY. Tecnicamente o problema é resolvido porém não é uma solução elegante pois o id de um usuário mostrará que os RATOS pertencem ao grupo dos CÃES e vice-versa. aluno@aluno-virtualbox:~$ id mickey uid=1009(mickey) gid=1013(jerry) grupos=1013(jerry),1014(spike) O mais correto é criar um novo grupo, por exemplo, criar o grupo odeiogatos. E vincular os RATOS e CÃES a esse novo grupo.

Removendo os grupos secundários Passos: 1.Leia o arquivo GROUP. 2.Verifique se os usuários vinculados aos grupos secundários estão corretos. 3.Remova o grupo secundário de todos os RATOS e CÃES 4.Verifique se ocorreu sucesso. 5.Crie o grupo odeiogatos. 6.Vincule todos os RATOS e CÃES a esse grupo. 7.Verifique se ocorreu sucesso.

Voltando ao permissionamento Exercício 2: RATOS e CÃES,mutuamente visíveis, mas não apagáveis, e nem sequer visível aos GATOS. Permissões atuais: drwxr-xr-x 30 aluno aluno 4096 Mai 29 16:10 /home/aluno drwxr-xr-x 5 root root 4096 Mai 28 18:32 /home/jerry drwxr-xr-x 5 root root 4096 Mai 28 18:34 /home/spike drwxr-xr-x 5 garfield tom 4096 Mai 28 18:29 /home/tom Após a alteração: chmod 750 /home/jerry(spike) drwxr-x--- 5 root root 4096 Mai 28 18:32 /home/jerry drwxr-x--- 5 root root 4096 Mai 28 18:34 /home/spike

Testando a permissão dada drwxr-x--- 5 root root 4096 Mai 28 18:32 /home/jerry drwxr-x--- 5 root root 4096 Mai 28 18:34 /home/spike Os gatos conseguem ver os arquivos/diretorios dos ratos e cães? Os ratos e cães conseguem se ver? Os ratos conseguem se ver? E os cães?

Testando a permissão dada drwxr-x--- 5 root root 4096 Mai 28 18:32 /home/jerry drwxr-x--- 5 root root 4096 Mai 28 18:34 /home/spike O dono dos diretórios e o grupo associado a eles é o ROOT. Passos: 1.Modifique o grupo associado ao diretório JERRY e SPIKE de forma a atender ao problema (eles podem se ver). Para isso o grupo deverá ser comum aos usuários (odeiogatos). 2.Utilize o comando chown novodono:novogrupo diretório para realizar a alteração. 3.Verifique se ocorreu sucesso.

Testando a permissão dada drwxr-x--- 5 mickey odeiogatos 4096 Mai 28 18:32 /home/jerry drwxr-x--- 5 scooby odeiogatos 4096 Mai 28 18:34 /home/spike E agora? Os GATOS conseguem ver o conteúdo do RATOS e CÃES? Teste. Os RATOS conseguem ver o conteúdo dos outros RATOS e CÃES? Teste.

Alterando nome do grupos Vamos agora alterar o nome dos grupos: JERRY RATOS TOM GATOS SPIKE CAES Mas antes, pense!!! Quais as consequências dessa alteração? 1.Devemos alterar/renomear o diretório /home/ {jerry,tom,spike} para /home/{ratos,gatos,caes}. 2.Devemos alterar o diretório pessoal de todos os usuários. Forma rápida: editar o arquivo passwd e fazer a alteração no arquivo (INSEGURA). Forma lenta: utilizar o comando usermod -d /home/ratos/mickey mickey (SEGURA). 3.Os permissionamentos ficam corretos (GID).

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback