terça-feira, dezembro 17, 2024
Últimos:

Blogster

O Blog da Dopster

Linux 

Cuidado com o CHMOD 777

Felipe Martinelli 1 Comentário , ,

Fala pessoal!

Você se preocupa com segurança? Bora então falar sobre permissões no Linux e o porquê usarmos “chmod 777” é um perigo.

Antes de falarmos do assunto, vale lembrar que quando temos problemas de permissão de acesso em diretórios e arquivos no Linux, procurando na internet, muita gente recomenda usarmos o comando “chmod”. Parte desse pessoal, porém, visando resolver o problema de forma mais rápida, recomenda a permissão “777”. E aqui está um grande sinal de alerta, pessoal!

Quando utilizamos o comando “chmod” e passamos como parametro os 3 dígitos, cada um representa uma permissão e o valor em modo octal, ou seja, base 8, variando portanto entre 0 e 7 (como usamos em arrays, o 0 é válido, certo?).

Bom, o primeiro dígito indica permissão para o dono do arquivo (o owner), até aí, definir como o valor 7 para a primeira posição pode não ser um problema.

O segundo dígito já requer mais atenção, pois é destinado a um grupo. Isso significa que, se você pertencer à um grupo “users” e conceder uma permissão full, usando o valor 7 (permissão de leitura, escrita e execução), qualquer usuário do mesmo grupo pode manipular o arquivo ou diretório.

Por fim, o terceiro dígito é destinado à outros usuários, que pode ser qualquer um. Se atribuirmos o valor 7, seria a mesma coisa que você dar a chave da sua casa para qualquer um e ele poder entrar na sua casa, fazer o que quiser. O mesmo ocorreria com seus arquivos e diretórios, qualquer um pode fazer o que quiser, basta acesso ao sistema operacional ou ao filesystem.

Para melhor entendimento dessa composição, vejam a tabela abaixo, considerando que para cada um temos permissão de read (r), write (w) e execution (x), representados respectivamente por 4, 2 e 1. Portanto, quando usamos a soma, o 7, estamos atribuindo todas estas permissões.

Usuário (dono) Grupo Outros
r w x r w x r w x
4 2 1 4 2 1 4 2 1

E porque isso é importante, pessoal?

Controlar corretamente as permissões de acesso no seu filesystem garante maior nível de segurança, principalmente quando estamos falando de servidores. Se estamos com uma aplicação exposta, um IP público aberto para a internet e tenhamos alguma falha, onde um usuário restrito possa acessar remotamente o filesystem, se atribuirmos a permissão full para “outros” principalmente, indicamos que aquele diretório ou arquivo podem ser acessado por qualquer um. Se for uma página web, portanto, um invasor por modificá-la.

Bora pensar em segurança?

Você pode gostar também

Instalando Netcore 6 no Linux

Welton Cardoso 2

Gerenciando os logs do Journal no Linux

Felipe Martinelli 0

A SWAP do Linux

Felipe Martinelli 0

One thought on “Cuidado com o CHMOD 777

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *