cours-admin-linux-ch4-protection
17
pages
Français
Documents
Le téléchargement nécessite un accès à la bibliothèque YouScribe Tout savoir sur nos offres
17
pages
Français
Documents
Le téléchargement nécessite un accès à la bibliothèque YouScribe Tout savoir sur nos offres
• 4. Protection des fichiers• 4.1 Droit d'accès aux fichiers• 4.2 Droit d'accès aux répertoires• 4.3 Modification du propriétaire et du groupe• 4.4 Appartenance à plusieurs groupes• 4.5 Exercices Olivier HUBERT - LGEP/CNRS 1• 4.1 Droit d'accès aux fichiers• 3 types d'utilisateurs• Le propriétaire du fichier• Les membres du groupe propriétaire du fichier• Les autres utilisateurs du système• 3 modes d'accès principaux par type d'utilisateurs• W : autorisation d'écriture• R : autorisation de lecture• X : autorisation d'exécution➢ 9 bits : rwx rwx rwx Olivier HUBERT - LGEP/CNRS 2• 4.1 Droit d'accès aux fichiers• Le bit désignant le type de fichiers• - : fichier ordinaire• d : fichier répertoire (directory)• c : fichier spécial : périphérique character• b : fichier spécial : périphérique bloc• p : tube nommé (named pipe)• l : lien symbolique (symbolic link)• s : socket Olivier HUBERT - LGEP/CNRS 3• 4.1 Droit d'accès aux fichiers• 3 autres bits en plus des 9 bits d'accès• SUID (Set User IDu)n processus exécutant un tel fichier peut s'exécuter au nom d'un autre utilisateur.• SGID : Pour travailler en groupe• Tout fichier nouvellement créé a pour groupe propriétaire le groupe auquel appartient le répertoire dans lequel il est créé.• T : utilisé dans le répertoire/t mp• Création possible d'un fichier• Impossible d'effacer les fichiers créés par d'autres utilisateurs Olivier HUBERT - LGEP/CNRS 4• 4.1 Droit d'accès aux fichiers• 10 ...
Voir
•
•
•
•
•
4. Protection des fichiers •
4.1 Droit d'accès aux fichiers
4.2 Droit d'accès aux répertoires
4.3 Modification du propriétaire et du groupe
4.4 Appartenance à plusieurs groupes
4.5 Exercices
Olivier HUBERT - LGEP/CNRS
1
•
•
•.4 1rDoit d'a
3 types d'utilisateurs
cc
• Le propriétaire du fichier
sè ua xfciihres
• Les membres du groupe propriétaire du fichier
• Les autres utilisateurs du système
3 modes d'accès principaux par type d'utilisateurs
• W : autorisation d'écriture
• R : autorisation de lecture
• X : autorisation d'exécution ➢ 9 bits : rwx rwx rwx
Olivier HUBERT - LGEP/CNRS
2
•
• 4.1 Droit d'accès aux fichiers
Le bit désignant le type de fichiers
•
•
•
•
•
•
•
-: fichier ordinaire
d : fichier répertoire (directory)
c : fichier spécial : périphérique character
b : fichier spécial : périphérique bloc
p : tube nommé (named pipe)
l : lien symbolique (symbolic link)
s : socket
Olivier HUBERT - LGEP/CNRS
3
•
•4. 1Driot d'acècs ua xfciihe
3 autres bits en plus des 9 bits d'accès
• •
•
rasnt un tel
SUID (Set User ID) un processus exécut fichier peut s'exécuter au nom d'un autre utilisateur. SGID : Pour travailler en groupe • Tout fichier nouvellement créé a pour groupe propriétaire le groupe auquel appartient le répertoire dans lequel il est créé. T : utilisé dans le répertoire /tmp • Création possible d'un fichier • Impossible d'effacer les fichiers créés par d'autres utilisateurs
Olivier HUBERT - LGEP/CNRS
4
• | | |______ permission du groupe • | |__________ permission du propriétaire • |________ type du fichier ______
• - rwx rwx rwx • | |__| |__| |__| • | | | |__ permission des autres
•
10 attributs
x : ls , chmod , chgrp , chown ...
•
5
Olivier HUBERT - LGEP/CNRS
sreihcif xua sècacd't oiDr1 4.•tions Linu•eL sofcn
•
•
• 4.1 Droit d'accès aux fichiers
Modification des droits d'accès
• Chmod ( Ch ange MOD e) utilisable que par le propriétaire du fichier
• En nombre octal : rwx rw- r-x = 111 110 101
• => chmod 765 mon fichier _ • => chmod u+rwx,g+rw,o+rx mon_fichier • => chmod g-x,o-w mon fichier _ • => chmod ug=rw mon fichier _ Vérification
• ls -l mon fichier _
Olivier HUBERT - LGEP/CNRS
6
rsiechfix ua sècca'd tiorD4.1 •
Olivier HUBERT - LGEP/CNRS
• umask définit un masque de protection des fichiers lors de la création (.bashrc) • umask 022 • => - 000 010 010 • -------------------------• • 111 101 101 => 755 => rwx r-x r-x Vérification
•
Droit d'accès à la création d'un fichier
• touch f1; ls -l f1
7
•
11111 111 1
•
• 4.1 Droit d'accès aux fichiers
Droit d'accès à la création d'un fichier
➔ Initialisation
• umask u=rwx,g=rx,o=rx
➔ Vérification
• umask
• 0022
• umask -S
• u=rwx,g=rx,o=rx
Olivier HUBERT - LGEP/CNRS
8
➔ Légèrement différent des fichiers
• • •
• •
eptrioers
r => autorise la lecture du contenu du répertoire x => autorise l'accès au répertoire ( cd ) w => autorise la création , la suppression et le changement du nom d'un élément du répertoire ( mkdir , rm , rmdir , mv ). • L'autorisation w du répertoire est prioritaire sur le fichier umask -S u=rwx,g=rx,o=rx
Olivier HUBERT - LGEP/CNRS
9
• Exemples :
➔ Exemple 1 :
•
•
ti 'dcaècs uax éreptrior
Soit un fichier f1 dans le répertoire rep1.
es
Les droits respectifs sont pour f1 Df1 et pour rep1 Drep1. Le répertoire appartient à user1
➢ Drep1 = drwx --- --- et Df1 = -rwx --- ---➢ Seul l'utilisateur user1 pourra modifier et supprimer le fichier f1.
Olivier HUBERT - LGEP/CNRS
10
➔ Exemple 2 :
•
•
it 'daccès aux répertoir
Soit un fichier f1 dans le répertoire rep1.
se
Les droits respectifs sont pour f1 Df1 et pour rep1 Drep1. Le répertoire appartient à user1
➢ Drep1 = dr-x --- --- et Df1 = rwx - --- ---
➢ Seul l'utilisateur user1 pourra modifier le fichier f1 mais ne pourra le supprimer .
➢ L'utilisateur user1 ne pourra pas créer de fichiers dans le répertoire rep1.
Olivier HUBERT - LGEP/CNRS
11
