Tipos de permissões especiais GNU/Linux

Saiba como funciona os tipos de permissões SUID, SGUID, STICKY. Este artigo tenta de forma mais clara possível passar o conceito e funcionamento dos tipos de permissões especiais do GNU/Linux.

[ Hits: 128.631 ]

Por: Gabriel em 04/12/2004


SUID



Para demonstrar o uso do SUID vou dar como exemplo o comando shutdown, que é utilizado para desligar e reiniciar o sistema, mas que só pode ser executado pelo usuário root. Mesmo se você der permissão através do "chmod 755 /sbin/shutdown", o usuário comum não vai conseguir realizar a execução deste, somente o root.

Vamos lá!

# groupadd shutdown
# gpasswd -a gabriel shutdown
# chown root:shutdown /sbin/shutdown
# chmod 4750 /sbin/shutdown
# ln -s /sbin/shutdown /bin/shutdown


Comentários dos comandos acima:
  • groupadd <group>: adiciona um novo grupo ao sistema.
  • gpasswd -a <user> <group>: adiciona um novo membro a um grupo.
  • chown <usuário>:<grupo> <arquivo>: muda o dono e o grupo de um arquivo/diretório.
  • chmod <opções> <mode>: liga o bit SUID junto com as novas permissões.
  • -ln -s <source> <dest>: cria um link simbólico de um arquivo/diretório.

Agora, logue-se novamente no shell:

# su - gabriel

Agora teste o comando shutdown. Não esqueça de voltar e terminar de ler o artigo ;D.

# shutdown -h now

OBS 1: Reparem que, se olharmos as permissões do comando shutdown, veremos um 's' na permissão do dono no lugar do 'x', isto indica que o bit SUID está ligado.

OBS 2: 'su - gabriel' utilizei para que o sistema atualize-se e reconheça que o usuário 'gabriel' agora faz parte também do grupo shutdown. Outra forma de fazer isso seria logar-se novamente, o que seria chato pois seria necessário sair do X. Caso conheçam uma outra maneira de fazer a mesma coisa favor postem aqui.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução: SUID, SGUID, STICKY
   2. SUID
   3. SQUID
   4. STICKY
   5. Conclusão
Outros artigos deste autor

Hotwayd :: Conectando-se ao servidor POP3 do Hotmail

Entendendo os tipos de permissões

Leitura recomendada

Monitorando a saúde do Apache (Prometheus + Grafana)

Gentoo binário ao lado da sua distro atual

Quando o Linux me deixou na mão

Listando os serviços Linux com o Systemctl

Não quebre o Debian

  
Comentários
[1] Comentário enviado por fabio em 04/12/2004 - 07:40h

Fala garoto!

Tá ficando bom nesse negócio (Linux) heim!?

Ó, não esqueci da sua camisa do Viva o Linux não, em Janeiro vou ver se mando imprimir algumas pra mulecada, daí te dou um toque.

[]'s

[2] Comentário enviado por m4sk4r4 em 04/12/2004 - 12:26h

Olá Fábio,

Tou me esforcando, na verdade acho que tou apaixonado( I Love Slack). Depois que conheci essa distro, o VOL, e as bibas que trabalham para está comunidade, fiquei assim cego de amor.

Não esquece da camisa não, pois tou passando um frio desgraçado aqui, uhauhauha

t+
[]'s

[3] Comentário enviado por beetle_juice em 04/12/2004 - 12:30h

e aí m4sc4r4 blz? Vc estah de parabéns mais uma vez e esse artigo ficou muito show! Valeu tbm por ter mandando um e-mail! Um abraço beetle_juice

[4] Comentário enviado por ygorth em 04/12/2004 - 17:45h

parabens meu amigo,

sempre tive certas duvidas sobre este assunto de permissoes.

abracos

[5] Comentário enviado por y2h4ck em 04/12/2004 - 19:17h

Muito bom o Artigo :) achei que muita gente que chegou ao final do artigo nao conhecia as permissões para STICKY.

PS: Tks por indicar o meu artigo de Race Condition ehehe :)


[]s

[6] Comentário enviado por vodooo em 06/12/2004 - 08:19h

Parabéns pelo artigo! Muito bom cara!

Permissões de arquivos e sempre um problema apra aqueles que estão migrando do Win pro Linux!

Abraços


[7] Comentário enviado por belvio em 07/12/2004 - 01:19h

Caro m4sk4r4 elogios nunca é demais então ai vai mais um, realmente muito bom o artigo hehehe, mas acresentando algo no seu artigo sobre o sticky além do que vc colocou ele ainda faz com que os programas ainda permaneçam na memória mesmo depois de terminados, isto faz com que os programas executem mais rápido da próxima vez que forem executados. Esta informação foi retirada do livro Certificação Linux (Uirá Ribeiro) pg. 68.

[8] Comentário enviado por brunotorres em 08/12/2004 - 13:49h

Sua explicação para o sticky bit ta certa, só que você esqueceu de mencionar que ele age dessa maneira quando alicado a um diretório. Hoje em dia não faz mais sentido usar o sticky bit em arquivos, o que ele fazia era guardar uma copia do arquivo (executavel) na memoria para acelerar a execução na proxima vez. Hoke o kernel faz isso automaticamente. Portanto é bom saber, para o sticky bit funcionar da maneira mencionada, deve ser aplicado ao diretorio e nao aos arquivos.

[9] Comentário enviado por msmadela em 17/02/2005 - 11:35h

Parabéns,

muito bem explicado. Rápido e nítido.

[10] Comentário enviado por leogsouza em 02/11/2005 - 03:12h

Parabéns mt bom o artigo. Me ajudou a resolver um problema na empresa

[11] Comentário enviado por monthiel em 01/12/2005 - 23:27h

muito bom parceiro, parabéns, o artigo me ajudou a resolver alguns dúvidas sobre permissões...
abraços

[12] Comentário enviado por GilsonDeElt em 21/01/2007 - 20:02h

Muito bom, cara!

Finalmente entendi a utilidade de SUID, SGUID e STICKY!

Valeu pela ajuda!

[13] Comentário enviado por edipo.magrelo em 28/01/2009 - 14:36h

Muito bom artigo..só uma correção quanto ao subtitulo da segunda pagina.
Ao invés de SGUID você colocou SQUID.que por sinal é ótimo mais não tem
muito a ver com o artigo.
Mas quanto ao conteudo do artigo ta show de bola

[14] Comentário enviado por galdinocamargo em 19/08/2011 - 18:44h

Parabéns, esta postagem me ajudou a entender melhor certo tipos de permissões! Pela data você já deve ser guru neste assunto. Abração!

[15] Comentário enviado por removido em 14/12/2012 - 10:28h

Parabéns, ótimas explicações!

[16] Comentário enviado por cainf em 06/08/2015 - 11:02h


Amigo m4 eu quero que os usuários possam tb alterar o arquivo que esta dentro dessa pasta mas so o dono pode deletar eu digitei o comando chmod +t NOME_DIRETORIO mas nao conseguem alterar as planilhas e documentos


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts