Aula 4 – LP1 – Prova 101 – Português Brasil – Permissões especiais!

Nesta aula, vamos ver as permissões especiais, se você
achava que só existia as permissões de leitura, escrita e execução se
enganou, além destas, ainda temos mais três permissões especiais. Cada
uma é aplicada com propósito diferente, elas são: Stick bit, sgid e suid. As permissões especiais são atribuídas sempre em conjunto com a permissão de execução.


no modo octal geralmente são atribuídas permissões no estilo NNN, onde
cada posição é atribuída a um conjunto de permissões, conhecidos como usuário, grupo e outros.
As permissões especiais são atribuídas uma posição antes do padrão:
ENNN, onde E segue o mesmo padrão de definições de permissões.

Stick Bit

Geralmente
é utlizado em diretórios compartilhados ou que armazenam dados
temporários de usuários em equipamentos compartilhados como servidores
que executam aplicações. Em suma, o foco do Stick Bit é fazer com que as
informações gravadas por todos os usuários do determinado aplicativo só
seja removidas pelo proprietário ou usuário root, isso torna o
diretório protegido de qualquer acidente causado por usuários, ou até
aqueles que conhecemos que gostam de invadir servidores.
Stick Bit funciona através de um conjunto de permissões outros por garantir que qualquer arquivo ou diretório de qualquer usuário esteja protegido.

4     2    1

rwx rwx rwx

7    7    7

Para
aplicar esta permissão especial vamos acrescentar antes das permissões
comuns o valor que define o stick bit, neste valor 1. O comando
resultante para esta permissão é:
# chmod 1777 diretório

SGID


nesta permissão, o foco é garantir  que o grupo do arquivo ou diretório
seja preservado de qualquer tentativa de criação de dados ou
diretórios. Sua utilidade está no uso em diretórios ou executáveis
quando manter o grupo original for essencial. Quando um diretório possui
essa permissão, qualquer novo arquivo ou diretório que for criado
dentro dele também pertencerá ao grupo inicial. No caso de executáveis,
qualquer dado criado com este programa vai pertencer ao grupo inicial.

4     2     1

rwx rwx rwx

421  421  421

Para
aplicar essa permissão especial, é preciso acrescentar antes das
permissões comuns o valor que esta atribuído ao SGID, neste caso o valor
2. E assim, o comando seria:
# chmod 2777 diretório

SUID

Esta
permissão é direcionada a executáveis, o foco desta permissão é fazer
com que durante a execução do comando, o usuário logado assuma a
identidade do dono do programa (isso vimos em aulas anteriores), dando
direitos para leitura e gravação. Quando aplicado, qualquer novo arquivo
ou diretório vai pertencer ao usuário inicial.

4    2    1

rwx rwx rwx

421 421 421

Para
atribuir essa permissão especial vamos então acrescentar o valor que
esta atribuído ao SUID, neste caso o valor 4. O comando resultante para
esta permissão é:
# chmod 4777 arquivo

[ads-post]

Comentários