8.2. Controlando Permissões de Arquivos com o DrakPerm

O drakperm permite que você defina as permissões de acesso para cada arquivo e diretório em seu sistema: arquivos de configuração, arquivos pessoais, aplicações, etc. Se os usuários e as permissões listadas aqui não forem as mesmas que as permissões reais do sistema, então o msec (que significa Mandriva Linux Security Tool) as alterará durante suas verificações de hora em hora. Estas modificações podem prevenir possíveis buracos na segurança e invasões.

Figura 8.4. Configurando Verificações de Permissões de Arquivos

Configurando Verificações de Permissões de Arquivos

A lista de arquivos e diretórios que aparecem dependem do nível de segurança do sistema configurado no msec bem como as permissões que se espera para este nível de segurança. Para cada entrada ( Caminho) existe um dono correspondente ( Usuário), grupo do dono ( Grupo) e Permissões. No menu você pode escolher exibir apenas as regras do msec ( Personalização e configuração do sistema), suas próprias regras definidas para o usuário ( Personalização das configurações) ou ambas, como no exemplo mostrado na Figura 8.4, “Configurando Verificações de Permissões de Arquivos”.

[Nota] Nota

Você não pode editar as regras de sistema, como as que contém o sinal de “Não permitido” () mostrado à esquerda. Embora seja possível passar por estas regras adicionando novas personalizadas.

Crie Suas Próprias Regras.  Se você deseja adicionar novas regras para arquivos específicos ou modificar o comportamento padrão, escolha a lista Personalização das configurações e clique no botão Adicionar uma regra.

Figura 8.5. Adicionando uma Regra de Permissões de Arquivo

Adicionando uma Regra de Permissões de Arquivo

Procedimento 8.1. Personalizar as Permissões do Seu Diretório Pessoal

  1. Vamos imaginar que seu nível de segurança atual está configurado para 3(alto). Isto significa que apenas os donos dos diretórios home podem navegar dentro deles. Se você deseja compartilhar o conteúdo do diretório home de Queen com outros usuários, é necessário modificar as permissões do diretório /home/queen/.

  2. O msec apenas altera as permissões do arquivo que são mais permissivas comparadas às necessárias para um determinado nível de segurança. Isto significa que para as alterações acima, as permissões devem ser feitas manualmente.

    Você pode fazer isso no Konqueror modificando as propriedades de permissão de seu diretório home, e marcando a opção Aplique as alterações a todas as sub-pastas e seus conteúdos.

  3. Se você criar mais regras, é possível alterar suas prioridades movendo-as para cima e para baixo na lista de regras: use os botões Subir e Descer nas suas regras personalizadas para ter mais controle sobre as permissões do sistema.