Sistema de Arquivos no Linux - Permissão especial para arquivos - Parte 16

Aula 23 · GNU/Linux para Servidores

Nesta aula sobre sistema de arquivos no Linux, o professor explica os conceitos de permissões especiais para arquivos e diretórios, como o bit SUID (Set User ID) e SGID (Set Group ID), além do stickbit. Inicia explicando que o comando sudo pode ser executado por qualquer usuário mas manipula arquivos restritos ao root, causando problemas de permissão se não houver permissões especiais definidas corretamente. O professor então detalha como o SUID permite a execução de um programa com as permissões do dono (ou da Maria, no exemplo dado), enquanto SGID faz isso com base no grupo. Isso é útil para evitar que programas sejam executados sem acesso adequado ao root quando necessário. No entanto, também pode ser abusivo por hackers para escalonar privilégios e persistir no sistema sob a identidade de um usuário privilegiado.

Destaca-se ainda o uso do stickbit em diretórios, que impede que arquivos escritos por usuários diferentes sejam acessados por outros. Essa configuração é importante para garantir isolamento entre os dados de diferentes usuários em um mesmo compartilhamento. O professor exemplifica a implementação dessas permissões com o comando chmod e ilustra seus usos práticos em arquivos e diretórios, enfatizando a importância das configurações corretas para prevenir vulnerabilidades no sistema operacional.

Conceitos que esta aula cobre nas trilhas de conhecimento:

Linux SysAdmin
Edição de arquivos com vi/vim

Entre na sua conta para perguntar sobre esta aula. Fazer login.

Voltar ao curso