SóProvas

ID
617473
Banca
CESGRANRIO
Órgão
FINEP
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

Em um sistema operacional Linux, que utiliza o sistema de arquivos EXT2, deseja-se permitir que usuários do grupo alunos possam criar e remover arquivos na pasta de nome trabalho, que pertence ao usuário professor e ao grupo professores. No entanto, um usuário do grupo alunos não deve poder remover arquivos criados por outro usuário do grupo alunos. O comando que satisfaz esse requisito é

Alternativas
Comentários
  • Colaboração do TIMasters Luiz Cláudio;
    Resposta: chmod 1777 trabalho
    O chmod foi usando com 4 dígitos.
    Nesse caso, o primeiro representa uma permissão especial, e as 3 seguintes continuam normalmente, ou seja, permissões de dono, grupo e outros. Nesse caso, a permissão 1 (sticky bit), quando usada em diretórios, impede que outros usuários removam arquivos dos quais não são donos.
    É exatamente isso que a questão quer: "usuários do grupo alunos não podem remover arquivos...".
    Como o diretório pertence ao usuário professor do grupo professores, os usuários do grupo alunos são "outros". 
     
    Um exemplo prático dessas permissões é o /tmp: todos os usuários devem ter acesso para que seus programas possam criar os arquivos temporários lá, mas nenhum pode apagar arquivos dos outros. Para ver as permissões, dá um ls -ld /tmp
     
    drwxrwxrwt
     
    O "t" no lugar do "x" de outros usuários mostra justamente a permissão especial que foi setada.

    Fonte: TIMasters.
  • O Luiz Cláudio a quem o colega se referiu sou eu :)
    Tem 2 posts com informações muito úteis que deixei também lá no Itnerante a respeito de conceitos básicos e permissões do linux:
    http://www.itnerante.com.br/group/softwarepblico/forum/topics/conceitos-basicos-linux
    http://www.itnerante.com.br/profiles/blogs/permiss-es-no-linux
  • Do manual do chmod, com tradução livre:
    chmod altera os bits de modo de um arquivo ou diretório, os quais podem ser uma representação simbólica das modificações a serem feitas ou um número octal, que representa o padrâo de bits para o novo modo.

    UGO-rwx = Usuário, Grupo, Outros; read, write, execute; outros, são outros.

    Nível            u    |  g   | o
    Permissão rwx | r-x  | ---
    Binário      111  | 101 |000
    Octal          7     |  5    | 0

    			Para arquivos (-)rwx 000  0  (zero) permissão negada001  1   permissão de execução010  2   permissão de gravação011  3   permissão de gravação e execução100  4   permissão de leitura101  5   permissão de leitura e execução110  6   permissão de leitura e gravação111  7   soma de todas as permissões
    			Para diretórios (d)rwx000  0  (zero) permissão negada001  1   permissão para entrar no diretório010  2   permissão para gravar dentro do diretório011  3   permissão de entrar e gravar no diretório100  4   permissão para listar o conteúdo do diretório101  5   permissão de listar e entrar no diretório110  6   permissão de listar e gravar no diretório111  7   soma de todas as permissões
  • PERMISSÕES DE ACESSOS ESPECIAIS:

    SUID (Set User ID): Simbólico (U), Octal (4),
    A propriedade SUID é somente para arquivos executáveis e não tem efeito em diretórios.
    Nas permissões básicas, o usuário que executou o programa é dono do processo.
    Mas, em arquivo executável com a propriedade SUID aplicada, o programa rodará com o ID do dono do arquivo, não com o ID do usuário que executou o programa. Normalmente o usuário dono do programa executável é também dono do processo sendo executado.
    Ou seja, quando um arquivo/programa executável tem o controle de acesso SUID, ele é executado como se ele estivesse iniciado pelo dono do arquivo/programa.

    SGID (Set Group ID ): Simbólico (G), Octal (2),
    A propriedade SGID tem a mesma função que o SUID para arquivos executáveis.
    Mas, a propriedade SGID tem um efeito especial para os diretórios. Quando SGID é aplicado em um diretório, os novos arquivos que são criados dentro do diretório assumem o mesmo ID de Grupo do diretóriocom a propriedade SGID aplicado.
    A permissão de acesso especial SGID pode aparecer somente no campo Grupo.

    STICK (Sticky bit): Simbólico (t), Octal (1)
    Em arquivos executáveis, a propriedade Sticky faz com que o sistema mantenha uma imagem do programa em memória depois que o programa finalizarEsta capacidade aumenta o desempenho, pois será feito um cache do programa para a memória, e da próxima vez que ele for executado, será carregado mais rápido.
    Em diretórios, a propriedade Sticky impede que outros usuários deletem ou renomeiem arquivos dos quais não são donos.Isso normalmente é utilizado para aumentar a segurança, pois o diretório estará em modo append-only ( somente incremente )
    Sendo assim, somente o usuário que é Dono do arquivo, poderá deletar ou renomear os arquivos dentro de um diretório com a propriedade Sticky aplicada.
    A permissão especial Sticky, pode ser especificada somente no campo outros usuários das permissões de acesso.

    Fonte:     http://robertors.blogspot.com.br/2006/09/linux-permisses-de-acesso-especiais.html

  • Sticky Bit

    - Um arquivo criado em um diretório com o bit Sticky ligado só pode ser apagado pelo seu proprietário, mesmo que com permissão 777 (total).

    - Para se ativar o bit o Sticky utiliza-se o valor 1 na frente das permissões (ugo)

    Setguid

    - Executa o arquivo com os privilégios do grupo ao qual pertence e não do usuário que o executa.

    - Para se ativar o bit Setguid utiliza-se o valor 2 na frente das permissões (ugo)

    Setuid

    - O arquivo é executado como se fosse executado pelo dono;

    - Para se ativar o bit SUID utiliza-se o valor 4 na frente das permissões (ugo)

    Alternativa: D