Neste tutorial:
Antes de Iniciar
Introdução
Revisitando as Leis Imutáveis da Segurança
Planejar a Instalação do Servidor
Protegendo o SSH
Criar Regras de Firewall
Monitorar seu Sistema
Usuários e Grupos
Criptografia
Etapas Adicionais de Segurança
Conclusão
Recursos
Sobre o autor
Avalie este tutorial

developerWorks Brasil > Linux | Software livre >

Protegendo o Servidor Linux

Uma instrução à segurança do servidor GNU/Linux

	Página 8 de 14

Opções de documento

Classificar este tutorial

Ajude-nos a melhorar este conteúdo

Usuários e Grupos

o GNU/Linux trata grupos e permissões de maneira diferente do sistema operacional Microsoft® Windows® . Você pode organizar usuários em grupos para facilitar a administração, mas também é necessário fornecer acesso a arquivos e pastas através de permissões. Nenhum "usuário avançado" geral fornece aos usuários acesso a praticamente tudo em um computador ou rede. O sistema GNU/Linux foi projetado para ser mais seguro; ele usa um sistema 3x3 para concessão de permissões:

Não executar como root
Qualquer um que saiba algo sobre a segurança do GNU/Linux dirá a você para nunca, nunca, nunca executar nada como o usuário root. Efetuar login como administrador em uma rede Windows é comum, mas na comunidade do GNU/Linux, não é recomendável fazer isso. É por isso que sempre que você precisar executar algo como root, deve utilizar o comando sudo. Qualquer administrador do sistema pode utilizar o comando sudo se você lhe fornecer a senha. Para visualizar como e quando a senha sudo está sendo utilizada, verifique /var/log/messages. Como você está consultando todos os usos do sudo, utilize o comando grep para localizá-los.

Permissões de arquivo -- Ler (r), gravar (w) e executar (x). Cada uma destas permissões também recebe um número: ler = 4, gravar = 2 e executar = 1.
Permissões no nível do diretório -- Entrar, que dá permissão para entrar no diretório; mostrar, que dá permissão para visualizar os conteúdos dos diretórios; e gravar, que dá permissão para criar um novo arquivo ou subdiretório.
Como as permissões são designadas -- As permissões são designadas de três maneiras: por nível de usuário, nível de grupo e outro nível. O nível de usuário define o usuário que criou o arquivo ou diretório, o nível de grupo define o grupo no qual o usuário está e o outro nível é para qualquer usuário fora do grupo do usuário.

As permissões de usuário são concedidas primeiro: por exemplo, r/w/x significa que o usuário pode ler, gravar e executar o arquivo ou os arquivos na pasta. É possível aplicar o valor numérico a cada permissão. Deste modo, se um usuário pode ler, gravar e executar, você inclui os números correspondentes 4, 2 e 1, para um total de 7. A seguir, vêm as permissões de grupo. Por exemplo, os outros membros do grupo do usuário podem ter a capacidade de ler e executar, mas não de gravar. A inclusão dos valores numéricos correspondentes representa 5. Aqueles em outras categorias podem apenas ler os arquivos, portanto, seu valor numérico é 4. Deste modo, as permissões para o arquivo ou pasta são 754.

Quando as permissões são configuradas como 777, todos têm a habilidade de ler, gravar e executar. O comando chmod altera as permissões para os arquivos e diretórios. Se desejar alterar a propriedade de um usuário, utilize o comando chown . Para alterar a propriedade do grupo sobre um arquivo ou diretório, utilize o comando chgrp .

Voltar para parte superior

	Página 8 de 14