Sistemas Operacionais II - Lista De Exercício 2

Exercício de Gerenciamento de Usuários e Permissões no Linux

Este exercício prático tem como objetivo trabalhar com a criação de usuários, grupos e o gerenciamento de permissões no sistema Linux, simulando um ambiente empresarial com diferentes departamentos.

Parte 1: Preparação do Ambiente

1. Logar como root:

# Faça login como usuário root

O usuário root tem privilégios administrativos completos no sistema.

2. Mostrar o diretório atual:

pwd

Exibe o caminho do diretório em que você está atualmente.

3. Acessar o diretório raiz:

cd /

Navega para o diretório raiz do sistema de arquivos.

4. Acessar a pasta home:

cd home

Navega para o diretório onde são armazenadas as pastas pessoais dos usuários.

5. Criar um diretório empresa:

mkdir empresa

Cria um novo diretório para simular uma estrutura empresarial.

6. Verificar permissões do diretório empresa:

ls -la

Lista todos os arquivos, incluindo os ocultos, com detalhes de permissões.

7. Acessar o diretório empresa:

cd empresa

Entra no diretório recém-criado.

8. Verificar as permissões dentro do diretório:

ls -la

Verifica se existem arquivos e quais são suas permissões.

Parte 2: Criação e Manipulação de Arquivos

9. Criar um arquivo vazio:

touch inicioempresa

Cria um arquivo vazio chamado “inicioempresa”.

10. Adicionar informações ao arquivo:

echo "Este é o arquivo inicial da empresa" > inicioempresa
echo "Contém informações importantes sobre os departamentos" >> inicioempresa

Adiciona duas linhas de texto ao arquivo. O operador > sobrescreve o conteúdo, enquanto >> adiciona ao final.

11. Criar os subdiretórios para os departamentos:

mkdir recursoshumanos financeiro ti logistica

Cria quatro diretórios que representam departamentos da empresa.

12. Verificar as permissões dos diretórios criados:

ls -la

Lista todos os arquivos e diretórios com suas permissões.

Parte 3: Criação de Usuários e Grupos

14. Criar os usuários:

useradd joao
useradd maria
useradd marcos
useradd ze
useradd pedro
useradd marina

# Definir senhas para os usuários
passwd joao    # Digite a senha quando solicitado
passwd maria   # Digite a senha quando solicitado
passwd marcos  # Digite a senha quando solicitado
passwd ze      # Digite a senha quando solicitado
passwd pedro   # Digite a senha quando solicitado
passwd marina  # Digite a senha quando solicitado

Cria seis usuários e define suas senhas. O comando useradd cria a conta e passwd define a senha.

15. Criar os grupos:

groupadd rh
groupadd informatica
groupadd financeiro
groupadd logistica

Cria quatro grupos correspondentes aos departamentos da empresa.

16-19. Adicionar usuários aos grupos:

# Adicionar João e Maria ao grupo RH
usermod -a -G rh joao
usermod -a -G rh maria

# Adicionar Pedro ao grupo Informática
usermod -a -G informatica pedro

# Adicionar Marina ao grupo Financeiro
usermod -a -G financeiro marina

# Adicionar Marcos e Zé ao grupo Logística
usermod -a -G logistica marcos
usermod -a -G logistica ze

Adiciona cada usuário ao seu respectivo grupo departamental. O parâmetro -a significa “append” (adicionar) e -G especifica o grupo secundário.

Parte 4: Gerenciamento de Propriedade e Permissões

20-23. Alterar o dono dos diretórios:

# Alterar o dono do diretório recursoshumanos para joão
chown joao recursoshumanos

# Alterar o dono do diretório ti para pedro
chown pedro ti

# Alterar o dono do diretório logística para marcos
chown marcos logistica

# Alterar o dono do diretório financeiro para marina
chown marina financeiro

Altera o proprietário (dono) de cada diretório departamental para o funcionário apropriado.

24-27. Alterar o grupo dos diretórios:

# Alterar o grupo do diretório recursoshumanos para rh
chown :rh recursoshumanos

# Alterar o grupo do diretório ti para informática
chown :informatica ti

# Alterar o grupo do diretório logística para o grupo logística
chown :logistica logistica

# Alterar o grupo do diretório financeiro para o grupo financeiro
chown :financeiro financeiro

Define o grupo proprietário de cada diretório. A sintaxe :grupo especifica apenas a alteração do grupo.

28. Alterar as permissões dos diretórios:

# Permissões 770 (rwxrwx---): dono e grupo têm permissão total, outros nenhuma
chmod 770 recursoshumanos
chmod 770 financeiro
chmod 770 ti
chmod 770 logistica

Define permissões onde o proprietário e membros do grupo podem ler, escrever e executar, mas outros usuários não têm acesso.

Parte 5: Testando as Permissões

29. Acessar o diretório empresa:

cd /home/empresa

Retorna ao diretório principal da empresa.

30. Abrir terminais adicionais e fazer login com diferentes usuários:

# No terminal 2 (pressione Ctrl+Alt+F2)
login joao
# Digite a senha quando solicitado

# No terminal 3 (pressione Ctrl+Alt+F3)
login pedro
# Digite a senha quando solicitado

Abre terminais adicionais para testar as permissões com diferentes usuários.

31-32. Testar acesso aos diretórios com o usuário João:

# No terminal do João (tty2)
cd /home/empresa/logistica    # Este comando deve falhar (Permissão negada)
cd /home/empresa/recursoshumanos  # Este comando deve funcionar

Testa as permissões de acesso do João a diferentes diretórios. Ele deve ter acesso ao diretório de RH, mas não ao de Logística.

33-35. Testar criação e manipulação de arquivos com o usuário Pedro:

# No terminal do Pedro (tty3)
cd /home/empresa/ti           # Este comando deve funcionar
touch arq1                    # Cria um arquivo vazio
echo "Este é o primeiro arquivo do departamento de TI" > arq1  # Adiciona conteúdo
ls -la                        # Verifica as permissões do arquivo

Pedro cria e manipula arquivos em seu diretório departamental.

36-41. Continuação da manipulação de arquivos:

# No terminal do Pedro (tty3)
touch arq2                    # Cria outro arquivo
echo "Este é o segundo arquivo do departamento de TI" > arq2  # Adiciona conteúdo
cat arq1 arq2 > arq_completo  # Concatena os arquivos
ls -la                        # Verifica as permissões dos arquivos

# Alterando permissões
chmod 660 arq1               # Define permissões rw-rw----
chmod 600 arq2               # Define permissões rw-------

Pedro cria mais arquivos e altera suas permissões. O arquivo arq1 pode ser lido e escrito pelo dono e grupo, enquanto arq2 só pode ser acessado pelo dono.

Parte 6: Testando as Novas Permissões

42. Testar acesso aos arquivos com diferentes usuários:

# No terminal do João (tty2)
cat /home/empresa/ti/arq1     # Este comando deve falhar inicialmente

João tenta ler um arquivo no diretório de TI, o que deve falhar devido às permissões.

43-46. Manipulação de arquivos pelo root:

# No terminal do root (tty1)
cp /home/empresa/ti/arq1 /home/empresa/recursoshumanos/  # Copia o arquivo
ls -la /home/empresa/recursoshumanos/                    # Verifica os arquivos

O usuário root (que tem permissões totais) copia arquivos entre diretórios.

47-52. Ajuste de permissões e testes finais:

# No terminal do root (tty1)
chmod o+r /home/empresa/ti/arq1  # Adiciona permissão de leitura para outros

# Adicionar usuário Zé ao diretório de TI para testes
# No terminal 4 (pressione Ctrl+Alt+F4)
login ze
# Digite a senha quando solicitado

# No terminal de root
chmod o+rx /home/empresa/ti  # Dá permissão para outros lerem e executarem o diretório

O root modifica permissões para permitir que outros usuários acessem certos arquivos, e faz testes adicionais com o usuário Zé.

Observações Importantes

• O Linux utiliza um sistema de permissões baseado em usuário-grupo-outros, representado por rwx (read-write-execute).
• As permissões numéricas (como 770) são uma forma abreviada de representar permissões:
  • 4 = Leitura (r)
  • 2 = Escrita (w)
  • 1 = Execução (x)
• Os usuários podem pertencer a múltiplos grupos.
• O usuário root pode modificar qualquer arquivo ou diretório, independentemente das permissões.
• Um usuário precisa ter permissão de execução (x) em um diretório para poder acessá-lo.