#DicasLPI – 104.5 – Controlar permissões e propriedades de arquivos – Parte 3

Share

Tem certos arquivos e diretórios necessitamos restringir o acesso para alguns usuários. Uma forma de controlar esse acesso é utilizar as permissões especiais, que permite um controle adicional às permissões-padrão descritas nos post’s anteriores.

setuid e sgid

Setuid – Se este bit estiver ligado, o arquivo é executado como se fosse executado pelo dono; não faz sentido para diretórios.

Setgid – Se este esiver ligado, o arquivo será executado como se fosse invocado por um membro do grupo proprietário; todo arquivo criado em um diretório com o bit setgid ligado é criado com o mesmo grupo de diretório.

Exemplos:

A permissão sticky

O grande inconveniente em usar diretórios compartilhados é que um usuário poderia apagar algum ou todo o conteúdo indevidamente. Para evitar que isso aconteça, existe o modo de permissão sticky, que impede que usuários apaguem arquivos não criados por eles mesmos.

Permissões especiais em formato octal

Vimos as formas extendidas de se configurar os bits especiais. Mas também há a forma octal, que funciona da mesma maneira que os bits de leitura, escrita e execução: cada bit é representado por um número e a soma destes números permite uma combinação de permissões especiais:

* Número 1 – Sticky

* Número 2 – SGID

* Número 4 – SUID

 Exemplos:

O resultado destes números precedem os outros três números no comando chmod. Exemplo:

 $ chmod 4755 arquivo

$ ls -l arquivo

-rwsr-xr-x 1 coletivo coletivo 0 2008-08-30 13:05 arquivo

Além das permissões normais (755), o SUID foi adicionado neste arquivo através do número 4.

$ chmod 6755 arquivo

$ ls -l arquivo

-rwsr-sr-x 1 coletivo coletivo 0 2008-08-30 13:05 arquivo

Os bits de SUID e SGID foram adicionados neste arquivo (2 + 4 = 6).

$ chmod 3755 apostila

$ ls -ld apostila

drwxr-sr-t 2 coletivo coletivo 4096 2008-08-30 13:05 apostila

Os bits de Sticky e SGID foram adicionados neste diretório (1 + 2 = 3).

Fonte: lpi.org

Quer continuar por dentro das novidades do Blog Seja Livre? Siga o nosso perfil no TWITTER, curta a nossa página no FACEBOOK ou adicione o Blog Seja Livre nos seus círculos do GOOGLE+.