Pular para o conteúdo

"Brincando" com permissões de arquivos

Dica publicada em Linux / Segurança
Henrique C. Alves freakcode

Por Henrique C. Alves em 31/08/2004

Hits: 14.670 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

"Brincando" com permissões de arquivos

Pode parecer uma coisa simples, mas como a grande maioria dos tidos hackers conhecem pouco ou mesmo nada de sistemas Linux/Unix, uma dica valiosa é você alterar as permissões de seus arquivos de configuração.

Alguns arquivos que podem ser setados com chmod e que serão úteis para proteger o sistema:

# chmod 444 /etc/hosts.allow
# chmod 444 /etc/securetty
# chmod 444 /etc/ftpusers
# chmod 444 /etc/sudoers

E em casos mais extremos, em servidores onde você não irá adicionar novos usuários a toda hora, é também válido fazer:

# chmod 440 /etc/passwd
# chmod 440 /etc/groups

Lembrando que, quando for necessário adicionar novos usuários ou efetuar manutenções, você deve deixar a permissão destes arquivos em 640.

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Quebrando senha de root

Snort - Instalação e configuração

Obtendo o nome do host e o MAC address rapidamente

"Macete" para autenticar com pam_auth

zuluCrypt no Debian 8 Jessie - Criptografia

Comentários

#1 Comentário enviado por Tak-Hunter em 18/12/2004 - 21:35h
Opa, certamente essa eh uma dica exelente pra ninguem ter acesso aos arquivos, soh seria mais legal vc tivesse explicado oq representa cada numero e seu valor em relacao a seguranca.

flw ai
#2 Comentário enviado por 4driano em 17/02/2005 - 13:34h
Cara, legal a sua dica principalmente por ter colocado alguns exemplos de utilização. Eu tenho uma dica postada que diz como usar o umask para determinar a máscara padrão.
Para o pessoal que acessar essa dica show e tb tiver dúvida sobre a numeração vai aí:
1 - execução
2 - escrita
4 - leitura

Ou seja, apenas o número 1 quer dizer permissão de execução apenas, o número 4 permissão de leitura, número 5 permissão de execução e leitura, número 3 permissão de execução e escrita (sem sentido lógico), número 0 sem permissão nenhuma e número 7 permissão total.

No comando chmod deve-se passar o primeiro parâmetro sendo uma sequência de 3 numeros, ou seja, o primeiro para a permissão do dono do arquivo, a segunda a permissão para os outros usuários do mesmo grupo do dono do arquivo e o terceiro para os demais usuários.

Sendo assim, a permissão 440 dá permissão apenas de leitura ao dono do arquivo, permissão apenas de leitura para o grupo do dono do arquivo e permissão nenhuma para os demais usuários do sistema.

Boa utilização desses comandos e caso tenham mais dúvida, leiam os manuais e tutoriais espalhados pela net...

Bom sonhos a todos
#3 Comentário enviado por lord.kaos em 12/04/2005 - 14:45h
Valeu pela dica muito boa!! E adriano obrigado por esclarecer a numeração!!
#4 Comentário enviado por freakcode em 10/11/2005 - 20:53h
Se voce não sabe como funciona o chmod em octal, procura outros artigos aqui no VOL explicando... Não vou explicar 2 vezes a mesma coisa :P
#5 Comentário enviado por EnzoFerber em 22/12/2005 - 13:12h
Ai, boa dica, mais em vez de ficar somando e decorando letras, vamos neste raciocínio binário: (consedere cada letra da permissão como 1bit, e cada 1 e 0 do binário como um também)

0 = desligado
1 = ligado

r = read (letura)
w = write (escrita)
x = execute (execução)

A sequencia não é rwx?!
Pois então?
Tabela:
1 - 001 - --x
2 - 010 - -w-
3 - 011 - -wx
4 - 100 - r--
5 - 101 - r-x
6 - 110 - rw-
7 - 111 - rwx
(Ponha a sequencia "rwx" em cima dos numeros binários e tudo se revelará)

Todas as permissões: 7
rwx
111

Então, se quiser apenas "habilitar" leitura e execução, voce pode:
Escrever (alfabeto): r-x
Escrever (numero): 5
Escrever (binároi): 101

Eu, particularmente, acho mais fácil o metodo binário, já que só preciso colocar 1s e 0s, e não preciso decorar numeros. (decorar 1 = ligado e 0= desligado é mais facil do que decorar Leitura = 4, escrita=2 e execução=1)...
#6 Comentário enviado por vinicius.fonseca em 19/11/2007 - 15:10h
achei legal a dica, só esperava vc explicar um pouco mais sobre a parte técnica, estou estudando isso atualmente e queria saber um pouco mais sobre como modificar permissões no modo binario. mas mesmo assim valew, aki no vol tem muita coisa a esse respeito.

Contribuir com comentário

Entre na sua conta para comentar.