LPI Prova 101! Hora da revisão! Parte 4! Permissões especiais no Linux!

Emanuel Negromonte
Emanuel Negromonte

Nesta aula, vamos ver as permissões especiais, se você pensava que só existiam as permissões de leitura, escrita e execução se enganou, além destas, ainda temos mais três permissões especiais. Cada uma é aplicada com propósito diferente, elas são: Stick bit, sgid e suid. As permissões especiais são atribuídas sempre em conjunto com a permissão de execução.

Já no modo octal são geralmente atribuídas permissões no estilo NNN, onde cada posição é atribuída a um conjunto de permissões, conhecidos como usuário, grupo e outros. As permissões especiais são atribuídas uma posição antes do padrão: ENNN, onde E segue o mesmo padrão de definições de permissões.

Stick Bit

Geralmente é utilizado em diretórios compartilhados ou que armazenam dados temporários de usuários em equipamentos compartilhados como servidores que executam aplicações. Em suma, o foco do Stick Bit é fazer com que as informações gravadas por todos os usuários do determinado aplicativo só seja removida pelo proprietário ou usuário root.

Assim torna o diretório protegido de qualquer acidente causado por usuários, ou até aqueles que conhecemos que gostam de invadir servidores. Stick Bit funciona através de um conjunto de permissões outros por garantir que qualquer arquivo ou diretório de qualquer usuário esteja protegido.

4     2    1
rwx rwx rwx
7    7    7

Para aplicar esta permissão especial vamos acrescentar antes das permissões comuns o valor que define o stick bit, neste valor 1. O comando resultante para esta permissão é:

chmod 1777 diretório

SGID

Já nesta permissão, o foco é garantir que o grupo do arquivo ou diretório seja preservado de qualquer tentativa de criação de dados ou diretórios. Sua utilidade está no uso em diretórios ou executáveis quando manter o grupo original for essencial. Quando um diretório possui essa permissão, qualquer novo arquivo ou diretório criado dentro dele também pertencerá ao grupo inicial. No caso de executáveis, qualquer dado criado com este programa vai pertencer ao grupo inicial.

4     2     1
rwx rwx rwx
421  421  421

Para aplicar essa permissão especial, é preciso acrescentar antes das permissões comuns o valor que esta atribuído ao SGID, neste caso o valor 2. E assim, o comando seria:

chmod 2777 diretório

SUID

Esta permissão é direcionada a executáveis, o foco desta permissão é fazer com que durante a execução do comando, o usuário logado assuma a identidade do dono do programa (isso vimos em aulas anteriores), dando
direitos para leitura e gravação. Quando aplicado, qualquer novo arquivo ou diretório vai pertencer ao usuário inicial.

4    2    1
rwx rwx rwx
421 421 421

Para atribuir essa permissão especial vamos então acrescentar o valor que esta atribuído ao SUID, neste caso o valor 4. O comando resultante para esta permissão é:

chmod 4777 arquivo

Desejamos boa sorte em sua prova da LPI!

Share This Article
Follow:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.