Linux - Permissões de acesso especiais
O controle de acesso em arquivos e diretórios é a segurança fundamental para qualquer sistema multi-usuário. Os sistemas de arquivos nativos do Linux implementam controle de acesso utilizando algumas propriedades dos arquivos/diretórios.
[ Hits: 173.575 ]
Por: Roberto Rodrigues da Silva em 17/11/2006
Permissões de acesso especiais
Mas somente as três permissões básicas (rwx) não dão toda flexibilidade para controlar acesso aos arquivos e diretórios.
Por isso o Linux tem mais três modelos especiais para controle de acesso, chamados suid (set user id), sgid (set group id) e Sticky (Sticky bit).
Veja um exemplo de permissão especial na figura abaixo:
Página anterior Próxima página
Páginas do artigo
1.
Lembrando como as permissões básicas funcionam
2. Permissões de acesso especiais
3.
SUID (Set User ID)
4.
SGID (Set Group ID)
5.
Sticky (Sticky bit)
Outros artigos deste autor
Linux - Quota de disco
Linux - Manipulando partições de disco
Python - Brincando com arquivos
Verificando e marcando badblocks
Linux - Sistema de arquivos
Leitura recomendada
Personalizando o HLBR - IPS invisível
Matriz <-> Filial com o OpenVPN
(IN)segurança Digital
Instalar o Nagios 4 no Ubuntu ou Debian
Configurando o IDS - Snort / Honeypot (parte 2)
Comentários
Parabéns... Belo artigo e indispensável.
:::... Viva o Linux ...:::
Ah cara valeu, sempre tinha dúvida quanto a isso. Abraços.
Mensagem
Ah cara valeu, sempre tinha dúvida quanto a isso. Abraços.
Parabéns pelo artigo.
Mensagem
Parabéns pelo artigo.
Artigo muito esclarecedor... Com ele resolvi alguns problemas com permissões aki...
Mensagem
Artigo muito esclarecedor... Com ele resolvi alguns problemas com permissões aki...
gostei. vai me ajuda muito. parabens.
Mensagem
gostei. vai me ajuda muito. parabens.
rpz... ja sabia sobre permissões, e aqui no vol ja tem varios textos sobre isso, mas esse ta muito bom mesmo...bem legal e de facil compreensão
Mensagem
rpz... ja sabia sobre permissões, e aqui no vol ja tem varios textos sobre isso, mas esse ta muito bom mesmo...bem legal e de facil compreensão
Este artigo entra na lista dos "Indispensáveis"..
ótimo artigo
Mensagem
Este artigo entra na lista dos "Indispensáveis"..
ótimo artigo
Simples, Direto e Objetivo, como deve ser todo arquigo. Para ficar completo só falta uma abordagem sobre ACL aplicada na FileSystem.
Parabéns pelo empenho.
Mensagem
Simples, Direto e Objetivo, como deve ser todo arquigo. Para ficar completo só falta uma abordagem sobre ACL aplicada na FileSystem.
Parabéns pelo empenho.
Muito bem escrito o artigo,informa o que realmente e necessario
Mensagem
Muito bem escrito o artigo,informa o que realmente e necessario
Artigo muito interessante. A sua explicação está bem simples. Meus parabéns, continue contribuindo amigo.
Abraços
Segundow
Mensagem
Artigo muito interessante. A sua explicação está bem simples. Meus parabéns, continue contribuindo amigo.
Abraços
Segundow
Cara este artigo está muito fera parabens............ Simples e direto ......
Abraços...
Andre Mantovani
Mensagem
Cara este artigo está muito fera parabens............ Simples e direto ......
Abraços...
Andre Mantovani
Parabéns pelo artigo..... está mesmo nota 10..
Mas preciso de ajuda.. tenho um server com Red Hat 9 rodando o sendmail, o mesmo está pedindo senha no outlook dos clientes, mesmo a senha de usuário estando correta ele não loga... descobri nos logs que na verdade estou com problemas de permissão na pasta /tmp a mesma esta com as seguintes permissões:
drwxrwxrwt 2 root root 4096 Nov 17 17:53 tmp
mesmo assim nem mesmo root pode criar qualquer arquivo ou diretório dentro de /tmp e nem alterar suas permissões pois recebe permissão nagada para isso, alguém jah viu algo parecido?
Mensagem
Parabéns pelo artigo..... está mesmo nota 10..
Mas preciso de ajuda.. tenho um server com Red Hat 9 rodando o sendmail, o mesmo está pedindo senha no outlook dos clientes, mesmo a senha de usuário estando correta ele não loga... descobri nos logs que na verdade estou com problemas de permissão na pasta /tmp a mesma esta com as seguintes permissões:
drwxrwxrwt 2 root root 4096 Nov 17 17:53 tmp
mesmo assim nem mesmo root pode criar qualquer arquivo ou diretório dentro de /tmp e nem alterar suas permissões pois recebe permissão nagada para isso, alguém jah viu algo parecido?
bom eu mesmo consegui resolver o meu problema de permissões na pasta /tmp, a mesma estava travada, pra quem não conhece:
chattr -i <diretorio/arquivo> : Desbloqueia diretório ou arquivo.
chattr +i <diretorio/arquivo> : Bloqueia diretório ou arquivo (ateh mesmo para o root).
mais valeu de qualquer forma..
Mensagem
bom eu mesmo consegui resolver o meu problema de permissões na pasta /tmp, a mesma estava travada, pra quem não conhece:
chattr -i <diretorio/arquivo> : Desbloqueia diretório ou arquivo.
chattr +i <diretorio/arquivo> : Bloqueia diretório ou arquivo (ateh mesmo para o root).
mais valeu de qualquer forma..
Salvo meu dia, Parabéns e Obrigado!
Mensagem
Salvo meu dia, Parabéns e Obrigado!
Parabéns! Li agora o melhor artigo do VOL!!
Mensagem
Parabéns! Li agora o melhor artigo do VOL!!
Amigo segui a risca mas nao esta 100% os usuários não conseguem deletar só o dono porem eu quero que as pessoas possam alterar o conteúdo do arquivo como planilhas e documentos não sei o que fazer :(
Mensagem
Amigo segui a risca mas nao esta 100% os usuários não conseguem deletar só o dono porem eu quero que as pessoas possam alterar o conteúdo do arquivo como planilhas e documentos não sei o que fazer :(
Como faço para criar um arquivo dentro do diretório o mesmo vim com as mesmas opcoes do diretório.
Leandro Thadeu
Mensagem
Como faço para criar um arquivo dentro do diretório o mesmo vim com as mesmas opcoes do diretório.
Leandro Thadeu
Contribuir com comentário
Enviar