Olá Cros,
>Interessante pois como nao consigo me conectar como usuario
>comum, sempre o faco como root, alias tudo que faco , faco como
root,
> afinal sou eu quem vai usar o meu micro de qualquer forma,
De qualquer forma, qualquer livro, manual, documento, tutorial
sobre linux recomenda que apenas se use a conta root para atividades
administrativas, manutenção e configuração. E para uso normal usar uma
conta de usuário normal. :)
O problema não é o fato de só você usar o micro, o problema é que
se você por exemplo executar um arquivo que seja um trojan ou worm
como root. Ele sempre irá afetar o micro inteiro, ao invés de afetar
só o diretório correspondente do usuário no /home. :)
Se alguém invadir a sua máquina e você estiver com acesso root os
estragos também com certeza serão maiores... Você rodar um programa
que mude as configurações sem querer pode danificar o seu sistema...
Tudo isso compromete a configuração,manutenção e a segurança do seu
linux, e é por isso que se recomenda usar o linux como usuário normal.
Mas de qualquer forma, o risco é seu.. Achei importante apenas te
frizar esses pontos. Afinal, quem avisa amigo é. :)
E qual é o problema em conectar à internet como usuário normal?
Já deu permissão para os usuários usarem o /dev/modem, etc?
>como nao entendo as permissoes, e acho que nunca vou enteder
>dane-se......
Ler um pouco e entender de permissões com certeza é algo menos
trabalhoso e doloroso que deixar o seu sistema em constante
vulnerabilidade e risco de perder ou embaralhar os arquivos de
configuração sem querer, ser infectado por worm, ou sabe lá Deus o
que! :)
O mais básico é usar o SetUID e dar permissão de escrita,
execução e leitura para outros usuários, o resto é só pegar qualquer
tutorial que te explica como usar permissões. :)
Dê um 'ls -l' que você verá as permissões para os arquivos com os
dados possíveis abaixo:
drwxrwxrwx
||||||||||
|||||||\\\--> Permissões para todos os usuários exceto dono e grupo
||||\\\--> Permissão para o grupo de usuários que são "donos" do
arquivo
|\\\--> Permissôes para o dono do arquivo
\--> flag de diretório
Para mudar permissões você usa o comando 'chmod'. Por exemplo, se
eu quiser dar permissão de escrita e execução de um arquivo para todos
os usuários eu digito:
# chmod a+rx arquivo
No caso, o 'a' antes do '+' é o local onde você define para quem
você vai mudar as permissões. Vide tabela abaixo:
a - All
u - user (dono do arquivo)
g - grupo do arquivo
o - others (outros)
O '+' quer dizer que você está dando as permissões para o
arquivo, o contrário, que seria retirar as permissões, você usa o '-'.
:)
E as permissões possíveis no Linux são as listadas abaixo:
r - read (leitura)
w - write (escrita)
x - exec (execução)
Outra forma é você dar essas permissõe usando o chmod no modo
numérico, onde os números indicam:
0 - nenhuma permissão
1 - permissão para executar
2 - permissão para escrever
4 - permissão para ler
As permissôes podem ser somadas e entram na ordem de permissão
para 'dono', 'grupo' e depois 'outros' respectivamente. Por exemplo,
para dar permissão de ler, escrever e executar (4+2+1=7) para o dono,
permissão de ler e executar para o grupo (4+1=5), e permissão de
executar (1) apenas para os demais usuários você deve proceder da
seguinte maneira:
# chmod 751 arquivo
O SetUID e o SetGID você define por um número a mais no começo, o
modo padrão de dar um SetUID para um arquivo (ideal para o /dev/modem
por exemplo) é o esquema:
# chmod 4755 /dev/modem
Entenda que permissão é o básico de segurança, e você como root,
se for infectado, vai infectar _todos_ os arquivos possíveis, já como
usuário normal, você só vai infectar os seus próprios arquivos,
ficando assim o sistema seguro ainda, e apenas os arquivos do usuário
em questão comprometidos. :)))
Espero que você tenha reparado que permissões é algo bem mais
simples que você imagina e muito mais importante ainda. :)
>mas entro em canais como o Brasil e ate linux e nao caio....
A questão não é cair ou não.. É segurança e bom senso.. :)
Saudações,
Leaozim.
Assinantes em 06/04/2001: 2194
Mensagens recebidas desde 07/01/1999: 108136
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
