O brilhantemente simples sistema de permissões do Linux

O brilhantemente simples sistema de permissões do Linux

Atualidades
Assim como seu avô, o Unix, o Linux é de nascença um sistema multiusuário. Você pode ter vários níveis hierárquicos, vários usuários inclusive simultaneamente na mesma máquina. Não como naquele clássico vídeo Dois Idiotas, Um Teclado, claro. Mas como o Linux faz para decidir quem tem direito a cada arquivo? Ele usa o mesmo modelo de permissões herdado do UNIX, onde cada arquivo pode ter três permissões: r — leitura; w — escrita; x — execução. Pode parecer ilógico ter um arquivo com permissão de leitura e escrita separadas, mas isso tem suas utilidades. Um conhecido meu dono de provedor deixava um servidor FTP aberto, com direitos de escrita E leitura de diretórios para usuários anônimos, mas os arquivos não tinham permissão de leitura. Os script kiddies achavam o servidor, subiam…
Read More

[Dica] Usando ACLs nos arquivos

Sem categoria, Sistema
Sabe aquela história de 'dá um CHMOD 777 aí pra mim'?! Então....vamos lá! Essa é a pior prática que se possa imaginar quando se pensa em um mínimo de segurança para arquivos ou diretórios. Por que? R: os campos de permissionamento de arquivos são (PERMISSÕES_DO_DONO_DO_ARQUIVO)(PERMISSÕES_DO_GRUPO_DO_ARQUIVO)(PERMISSÃO_PARA_OUTROS) No modelo numérico, cada permissão tem o seu valor: Leitura (R) - 4 Gravação (W) - 2 Execução (X) - 1 A soma dessas permissões vai dar o nível de permissionamento que o arquivo vai ter. Exemplo: 7=RWX, 6 = RW, 5=RX, 3=WX. Ou seja: o nível que tem permissão 777 pode fazer literalmente o que quiser com o arquivo, desde copiar até destruir seu conteúdo. Um arquivo com permissão 666 tem permissão RW_RW_RW_ .Sendo assim, tanto dono, quanto grupo e também OUTROS (leia qualquer usuário)…
Read More