IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Linux Professional Institute Certificate. LPIC-1

Lpic1 large.gif
Certificat LPIC-1
Examen: 101 (torneu a la resta de temes)
Fitxers: LPI104.5_Administrar_permisos_i_propietaris_de_fitxers.pdf (LPI104.5_Administrar_permisos_i_propietaris_de_fitxers.odp), UD_8_6_permisos_arxius.pdf
Objectius: http://www.lpi.org/eng/certification/the_lpic_program/lpic_1/exam_101_detailed_objectives
Dipòsit SVN: https://svn.projectes.lafarga.cat/svn/lpi/Materials/Examen_101/104.5
Usuari: anonymous
Paraula de pas: qualsevol paraula de pas

Objectius del tema

104.5. Administrar permisos i propietaris de fitxers
Objective.jpg
  • Objectiu: Els candidats han de ser capaços de controlar l'accés a fitxers mitjançant el correcte ús dels permisos i propietaris dels fitxers.
  • Pes: 3
060317 Icon - Theory of Knowledge v01 pdc.jpg

Àrees Clau de Coneixement:

Icon list.jpg

La següent és una llista parcial de fitxers, termes i utilitats utilitzades:

Text-editor.svg

Apunts: LPI 104.5. Administrar permisos i propietaris de fitxers

Control d'accés als fitxers. Permisos tradicionals de Unix

Linux: sistema operatiu multiusuari real

Múltiples usuaris treballant alhora al sistema.

Cada usuari disposa d'una carpeta pròpia amb fitxers propis. La carpeta, segons FHS, és /home.

Fat32 no porta sistema de control d'accés als fitxers en canvi NTFS si.

Mecanisme de Control d'accés als fitxers

Cal controlar l'accés als fitxers: sistema permisos

Seguretat: Alguns fitxers contenen informació confidencial o informació essencial pel correcte funcionament del sistema.

Sistema de permisos de fitxers Unix-like (POSIX)

També conegut com sistema de permisos tradicional de Unix

És el sistema utilitzat per defecte a Linux i altres sistemes operatius com MAC OS X

Existeixen altres mecanismes com les ACL (llistes de control d'accés). Es pot implementar també en Linux

Els permisos són un mecanisme proporcionat pel sistema de fitxers (ext2, ext3, reiser, xfs...). Alguns sistemes de fitxers com FAT32 o NTFS no suporten aquest sistema

IMPORTANT: Recordeu que a Linux, tot són fitxers (dispositius de maquinari, enllaços, endolls, conductes, etc...). Per ant, un sistema de control d'accés als fitxers és un sistema de control a tot.

Concepte de propietari d'un fitxer

Establir els permisos d'un fitxer permet determinar explícitament, qui té drets (i quin tipus de drets té) d’accés a aquest arxiu.

La combinació de propietari i permisos d'un fitxer, estableix el que un usuari concret pot fer amb aquest fitxer.

Concepte de propietari d'un fitxer

Establir els permisos d'un fitxer permet determinar explícitament, qui té drets (i quin tipus de drets té) d’accés a aquest arxiu.

La combinació de propietari i permisos d'un fitxer, estableix el que un usuari concret pot fer amb aquest fitxer.

Hi han dos nivells de propietat d'un fitxer:

  • El propietari en si (owner).
  • El grup propietari ('group o group owner).

Linux classifica als usuaris en tres tipus (entitats):

El propietari (owner): usuari del sistema al que pertany el fitxer. Al crear un fitxer s'assigna com a usuari el nom d'usuari (login name) de l'usuari que l'ha creat.

El grup al que pertany el fitxer (group ogroup owner): els fitxers, ha més de pertànyer a un usuari, també pertanyen a un grup. Al crear un fitxer s'assigna com a grup el grup principal de l'usuari que l'ha creat.

La resta d'usuaris i grups (others): qualsevol usuari o grup que no sigui el propietari o el grup del fitxer. També es coneixen com els permisos per a la resta del mon (world permisions).

Definicions

Mode: Els drets d’accés a un arxiu s’anomenen també “mode” en Unix.

Entitat: cadascun dels tipus d'usuaris especificats a l'apartat anterior és conegut com entitat

Bit de permís: Determina el tipus de permís

Cada entitat pot tenir 3 tipus (bit) de permís:

Permís de lectura (read): indicat pel caràcter r. Aquest permís permet obrir l’arxiu i veure el seu contingut.

Permís d’escriptura (write): indicat per una w. Aquest permís permet modificar el fitxer

'Permís d’execució (execution):i ndicat per una x'. Aquest permís indica si un fitxer es pot executar.

Propietats

Els fitxers amb permisos de lectura poden ser copiats amb l'ordre cp a un lloc on l'usuari tingui permisos d'escriptura.

Les còpies si es poden modificar, però mai l'original.

En cap cas, el fet que un fitxer estigui marcat com a fitxer sense permisos de lectura, impedeix que el nom del fitxer sigui vist per altres usuaris. Es pot fer amb els permisos dels directoris.

No permet fer cap tipus de modificació, ni del nom del fitxer, ni del PATH (ordre mv) ni dels continguts del fitxer.

Permisos de lectura

El permís de lectura no determina si podem canviar els permisos o el propietari d'un fitxer. Només el propietari d'un itxer o el superusuari poden canviar els permisos d'un fitxer.

IMPORTANT: Cal tenir en compte que el propietari (no superusuari) no pot assignar el fitxer a un altre usuari ni a cap grup al que no pertanyi.

Es poden fer enllaços simbòlics i durs a un fitxer amb permisos de lectura però això no ens permet modificar el fitxer. Si que podem però eliminar l'enllaç (no elimina el fitxer original).

Directoris: permet llegir només els noms dels fitxers d'aquest directori. No podem però consultar cap altre informació (mida, propietari, permisos...). El directori en si és visible.

Exemple

$ cd
[email protected]:~$ mkdir directori
[email protected]:~$ touch directori/a
[email protected]:~$ touch directori/b
[email protected]:~$ chmod u=r directori
[email protected]:~$ ls -l directori/
ls: no s’ha pogut accedir a directori/b: S’ha denegat el permís
ls: no s’ha pogut accedir a directori/a: S’ha denegat el permís
total 0
-????????? ? ? ? ?                ? a
-????????? ? ? ? ?                ? b
[email protected]:~$ cd directori
bash: cd: directori: S’ha denegat el permís
[email protected]:~$ cd directori/
bash: cd: directori/: S’ha denegat el permís
[email protected]:~$ touch directori/c
touch: no s’han pogut canviar les dates de «directori/c»: S’ha denegat el permís

Permisos d'escriptura

Propietats

Permeten fer operacions de modificació un fitxer:

  • Eliminar el fitxer amb l'ordre rm
  • Modificar els continguts del fitxer
  • Canviar el nom o moure'l a un altre carpeta amb l'ordre mv.
  • Tingueu en compte l'sticky bit i el comportament per defecte amb directoris amb permisos d'escriptura.

Metadades

  • Es poden modificar les marques de temps
  • No es poden modificar els permisos (excepte propietari o root)
  • No es pot modificar el propietari (excepte usuari root).
  • El propietari pot modificar el grup, si el grup escollit és un dels grups als que pertany l'usuari

Directoris

Pot ser una mica confús! Els directoris són un tipus especial de fitxers.

L'usuari amb accessos d'escriptura en un directori pot:

Crear nous fitxers dins del directori

  • Esborrar fitxers (rm) o canviar el nom/moure (mv) els fitxers, encara que no sigui el propietari del fitxers a modificar i/o no tingui permisos d'escriptura.
  • Es pot modificar el sticky bit per tal de modificar aquest comportament.

IMPORTANT: Tenir permisos per eliminar un fitxer no implica que puguem modificar els continguts. Sinó tenim permisos per modificar un fitxer, però esta en una carpeta en la que si que tenim permisos de modificació, podem eliminar o moure el fitxer però no modificar els seus continguts

Permisos d'execució

Propietats

Només tenen tenen sentit en fitxers ordinaris o directoris. S'ignoren en altre tipus de fitxers com per exemple els dispositius.

No implica que sigui un executable! p. ex. es pot tenir un fitxer de configuració en text pla amb permisos d'execució, però cal evitar-ho per no dur a confusions.

Directoris:

Els directoris NO s'executen. S'utilitza el permís amb altres objectius.

Permet establir el directori com a directori de treball, és a dir, podem entrar-hi amb l'ordre cd

Es necessiten permisos d'execució per accedir a la informació dels inodes dels fitxers del directori.

Es necessari per cercar els fitxers i per aquesta raó sovint també s'anomena permís de cerca.

Plantilla:Immportant

Exemple:

No tenim cap permís en una carpeta.

El superusuari i els permisos

Notació simbòlica

Notació binaria i notació octal

Bits especials de permisos

SUID

SGID

Sticky bit

Carpeta /tmp

Enllaços simbòlics i permisos

Taula resum

Usuaris (propietaris)

5 Grups

Consultar els permisos d'un fitxer

Gestionar els propietaris d'un fitxer. Ordre chown

Gestionar els permisos d'un fitxer. Ordre chmod

ordre find

Canviar recursivament els permissos de només els fitxers

Canviar recursivament els permissos de només els directoris

Ordres

chmod

umask

chown

chgrp

id

groups

whoami