» Menu

» Últimos artigos

Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server Introdução a CGI com a RFC 3875 CrunchBang Backported - Instalação e Configuração

» Últimas dicas

ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator Qual distribuição Linux o iniciante deve usar? Considerações de um ex-usuário Windows Ubuntu 12.04 LTS - Instalando o Hamachi Ubuntu 12.04 LTS - Instalando o Remastersys FFmpeg - Como inserir Logo em vídeo

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por crf-rafa

» Login

» Top 10 usuários

6479759: Fábio Berbert de Paula 5650323: Alessandro de Oliveira Faria (A.K.A. CABELO) 2670694: Elgio Schlemer 2661773: Davidson Rodrigues Paulo 2559064: Xerxes Lins 2380730: Jefferson Estanislau da Silva 2310401: Percival F. Jr. 2229176: Cicero Juliao da Silva Junior 2117906: André L. (pinduvoz) 2091215: Edinaldo P. Silva

» Perguntas

Depois de upgrade, letras somem. [RESOLVIDO] (4) Sabayon - audio não sobe junto com o sistema [RESOLVIDO] (11) Conexão com mysql não funciona (2) Atualização do Mozila firefox (4) Driver Ati, como saber que aceleração 3D está funcionando? (2) KDE 4 COM PROBLEMAS DE AUDIO (2) Nvidia FX 5200 no Sabayon não sobe interface [RESOLVIDO] (44) Quem será o CAMPEÃO da LIBERTADORES ? fácil kkk não será o timão. (42)

» .Conf

[Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana... [Asterisk] asterisk.conf - Arquivo Configuração asterisk [iptables] firewall.sh - firewall.sh [mutt] muttrc - arquivo de configuração para o Mutt

Artigo

Linux - Permissões de acesso especiais

robertors
17/11/2006

O controle de acesso em arquivos e diretórios é a segurança fundamental para qualquer sistema multi-usuário. Os sistemas de arquivos nativos do Linux implementam controle de acesso utilizando algumas propriedades dos arquivos/diretórios.

Por: Roberto Rodrigues da Silva

[ Hits: 58937 ]

Conceito: 10.0 4 voto(s)

+ quero dar nota ao artigo

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

Lembrando como as permissões básicas funcionam

No Linux há três modelos de controle de acesso básicos: Read, Write e Execution.

Veja um exemplo de permissão básica na figura abaixo:

O Tipo do Objeto significa:

d => diretório;
b => arquivo de bloco;
c => arquivo especial de caractere;
p => canal;
s => socket;
- => arquivo normal.

Já os outros caracteres significam:

r => permissão de leitura (read);
w => permissão de gravação (write);
x => permissão de execução (execution);
- => permissão desabilitada.

Explicando um pouco mais:

Leitura (r):
Em arquivos, permite examinar o conteúdo do arquivo.
Em diretórios permite listar conteúdo do diretório.

Escrita (w):
Em arquivos, permite escrever, remover e alterar o arquivo.
Em diretórios, permite criar e remover arquivos dentro do diretório.

Execução (x):
Em arquivos, permite executar um arquivo como um programa.
Em diretório, permite ler e escrever em arquivos dentro do diretório.

Sendo que os três primeiros rwx pertencem ao Dono do arquivo, os outros três rwx pertencem ao Grupo e por fim os últimos três rwx pertencem há outros usuários que não fazem parte do grupo.

Próxima página >>

Páginas do artigo

   1. Lembrando como as permissões básicas funcionam
   2. Permissões de acesso especiais
   3. SUID (Set User ID)
   4. SGID (Set Group ID)
   5. Sticky (Sticky bit)

Outros artigos deste autor

Verificando e marcando badblocks

Linux - Manipulando partições de disco

Python - Brincando com arquivos

Linux - Sistema de arquivos

Linux - Quota de disco

Leitura recomendada

OpenBSD IDS - Solução Snort e BASE

Prey Project - Localizando seu notebook roubado

Pen-Test com ênfase em WLAN

Usando e instalando o Nessus no Linux

Avast antivírus para GNU/Linux

Comentários

[1] Comentário enviado por removido em 17/11/2006 - 09:35h:

Parabéns... Belo artigo e indispensável.

:::... Viva o Linux ...:::

[2] Comentário enviado por davirtavares em 17/11/2006 - 09:44h:

Ah cara valeu, sempre tinha dúvida quanto a isso. Abraços.

[3] Comentário enviado por Raptor em 18/11/2006 - 16:13h:

Parabéns pelo artigo.

[4] Comentário enviado por tenchi em 19/11/2006 - 12:02h:

Artigo muito esclarecedor... Com ele resolvi alguns problemas com permissões aki...

[5] Comentário enviado por lulu.campos em 19/11/2006 - 16:15h:

gostei. vai me ajuda muito. parabens.

[6] Comentário enviado por rick2600 em 20/11/2006 - 01:39h:

rpz... ja sabia sobre permissões, e aqui no vol ja tem varios textos sobre isso, mas esse ta muito bom mesmo...bem legal e de facil compreensão

[7] Comentário enviado por removido em 20/11/2006 - 11:31h:

Este artigo entra na lista dos "Indispensáveis"..
ótimo artigo

[8] Comentário enviado por enzo em 20/11/2006 - 12:10h:

Simples, Direto e Objetivo, como deve ser todo arquigo. Para ficar completo só falta uma abordagem sobre ACL aplicada na FileSystem.

Parabéns pelo empenho.

[9] Comentário enviado por fabricio.passos em 20/11/2006 - 20:38h:

Muito bem escrito o artigo,informa o que realmente e necessario

[10] Comentário enviado por segundow em 20/11/2006 - 21:36h:

Artigo muito interessante. A sua explicação está bem simples. Meus parabéns, continue contribuindo amigo.

Abraços

Segundow

[11] Comentário enviado por andre_mantovani em 20/11/2006 - 21:41h:

Cara este artigo está muito fera parabens............ Simples e direto ......

Abraços...

Andre Mantovani

[12] Comentário enviado por memaster em 21/11/2006 - 06:46h:

Parabéns pelo artigo..... está mesmo nota 10..
Mas preciso de ajuda.. tenho um server com Red Hat 9 rodando o sendmail, o mesmo está pedindo senha no outlook dos clientes, mesmo a senha de usuário estando correta ele não loga... descobri nos logs que na verdade estou com problemas de permissão na pasta /tmp a mesma esta com as seguintes permissões:

drwxrwxrwt 2 root root 4096 Nov 17 17:53 tmp

mesmo assim nem mesmo root pode criar qualquer arquivo ou diretório dentro de /tmp e nem alterar suas permissões pois recebe permissão nagada para isso, alguém jah viu algo parecido?

[13] Comentário enviado por memaster em 23/11/2006 - 07:21h:

bom eu mesmo consegui resolver o meu problema de permissões na pasta /tmp, a mesma estava travada, pra quem não conhece:

chattr -i <diretorio/arquivo> : Desbloqueia diretório ou arquivo.

chattr +i <diretorio/arquivo> : Bloqueia diretório ou arquivo (ateh mesmo para o root).

mais valeu de qualquer forma..

[14] Comentário enviado por jpassos em 07/04/2008 - 10:18h:

Salvo meu dia, Parabéns e Obrigado!

[15] Comentário enviado por eowyn_k_tonks em 01/03/2010 - 09:00h:

muito bom, vlw

Artigo

Home » Artigos » Linux » Segurança » Visualização de artigo

Linux - Permissões de acesso especiais

Lembrando como as permissões básicas funcionam

Viva o Linux