Entendendo as permissões no Linux – parte 2

Continuando com o que foi falado no post “Entendendo as permissões no Linux“!

Para quem esta lendo este post agora, ele nada mais é do que a continuação dos posts anteriores sobre administração de usuários no Linux!

Bem, no post anterior, a nossa missão era dar direito de escrita no diretório private para os usuários que fazem parte do grupo private!

Isso quer dizer que, para o restante do sistema, o acesso será negado! Só pra ter certeza, vamos se tornar o usuário smith (que está foooora do grupo private) e tentar acessar o diretório private:

# su – smith

smith@nixi:~$ cd /mnt/private/
-su: cd: /mnt/private/: Permissão negada

Opa! Tudo certo! Permissão negada para o smith; afinal de contas, ele não faz parte do grupo private! Aproveitando, vamos deixar os 4 terminais dos usuários abertos – como falei no post de criação de usuários e grupos:

Terminal 1:

# whoami
root

Terminal 2:

# su – trinity

$ whoami
trinity

Terminal 3:

# su – neo

$ whoami

neo

Terminal 4:

# su – smith

$ whoami
smith

Acima, eu usei um comando que nunca falei aqui no blog… é o comando whoami, que quer dizer “quem sou eu?”.

A utilidade desse comando é que, as vezes você loga no sistema e vai usando o comando su a perder de vista, e daí tem amnésia. Não sabe mais qual usuário esta logado. Daí entra em ação o comando whoami prá dar uma mãozinha prá você lembrar quem é você… rsrs

E uma outra informação importante… No terminal, existe uma diferença de prompt quando você está logado como root ou usuário comum. Essa diferença está nos símbolos ‘#‘ e ‘$‘.

Quando no final do prompt você vir o símbolo ‘#’, indica que você está logado como root; caso você veja o símbolo ‘$’, indica que está logado como usuário normal.

Mas detalhe… o prompt é personalizável! Então pode ser que o dono da máquina deixe tanto para root como usuário comum o símbolo ‘#’. Então, para confirmar, você pode usar o comando whoami para saber o seu verdadeiro usuário.

Bem, com os usuários logados… tudo indica que a trinity tem permissão para entrar no diretório /mnt/private e criar os arquivos! Vamos testar:

$ cd /mnt/private/

$ touch nmap.txt

$ ls

nmap.txt

Uau! Com as permissões que setamos no diretório anteriormente… agora a trinity consegue escrever no /mnt/private!

Vamos ver se o neo também consegue:

$ cd /mnt/private/

$ touch matrix.txt

$ ls
matrix.txt nmap.txt

E como já vimos antes… o smith, não tem permissão de acessar o diretório! Bem, tudo tranquilo, usuários gravando no diretório… vamos como root, analisar o diretório, sob a ótica de administrador😛 !

# cd /mnt/private/

# ls -l
total 0
-rw-r–r– 1 neo     neo     0 2009-03-29 01:51 matrix.txt
-rw-r–r– 1 trinity trinity 0 2009-03-29 01:50 nmap.txt

Hummm… para os usuários, aparentemente, está tudo OK… eles estão criando arquivos no diretório! Mas para um adm de sistemas… o diretório está uma verdadeira bagunça!

Vou explicar por que. O diretório private, não é o diretório pessoal dos usuários trinity e neo. E quando eles criam arquivos, são os donos totais dos mesmos… pois além de serem donos dos arquivos criados, o grupo pessoal deles vai nas permissões dos arquivos!

O correto, é que todos os arquivos que a trinity e o neo criarem, estejam com o grupo private, que é o grupo que eles tem em comum!

Então, a nossa missão agora é é ajustar as permissões para que, quando tanto o neo como a trinity, quando criarem os arquivos, o grupo destes, sejam do private, e não mais o grupo do usuário que criou!

Para nos ajudar com essa tarefa, vou falar sobre as permissões especiais… mas para o post não ficar longo, o próximo será sobre permissões especiais. Até lá!😀

0 Responses to “Entendendo as permissões no Linux – parte 2”



  1. Deixe um comentário

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s




Follow Nix on WordPress.com
março 2009
S T Q Q S S D
« jan   abr »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Flickr Photos

Morning Silence

Mais fotos

%d blogueiros gostam disto: