cours-admin-linux-ch4-protection
17 pages
Français

cours-admin-linux-ch4-protection

-

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

Description

• 4. Protection des fichiers• 4.1 Droit d'accès aux fichiers• 4.2 Droit d'accès aux répertoires• 4.3 Modification du propriétaire et du groupe• 4.4 Appartenance à plusieurs groupes• 4.5 Exercices Olivier HUBERT - LGEP/CNRS 1• 4.1 Droit d'accès aux fichiers• 3 types d'utilisateurs• Le propriétaire du fichier• Les membres du groupe propriétaire du fichier• Les autres utilisateurs du système• 3 modes d'accès principaux par type d'utilisateurs• W : autorisation d'écriture• R : autorisation de lecture• X : autorisation d'exécution➢ 9 bits : rwx rwx rwx Olivier HUBERT - LGEP/CNRS 2• 4.1 Droit d'accès aux fichiers• Le bit désignant le type de fichiers• - : fichier ordinaire• d : fichier répertoire (directory)• c : fichier spécial : périphérique character• b : fichier spécial : périphérique bloc• p : tube nommé (named pipe)• l : lien symbolique (symbolic link)• s : socket Olivier HUBERT - LGEP/CNRS 3• 4.1 Droit d'accès aux fichiers• 3 autres bits en plus des 9 bits d'accès• SUID (Set User IDu)n processus exécutant un tel fichier peut s'exécuter au nom d'un autre utilisateur.• SGID : Pour travailler en groupe• Tout fichier nouvellement créé a pour groupe propriétaire le groupe auquel appartient le répertoire dans lequel il est créé.• T : utilisé dans le répertoire/t mp• Création possible d'un fichier• Impossible d'effacer les fichiers créés par d'autres utilisateurs Olivier HUBERT - LGEP/CNRS 4• 4.1 Droit d'accès aux fichiers• 10 ...

Sujets

Informations

Publié par
Nombre de lectures 73
Langue Français
 
4. Protection des fichiers
4.1 Droit d'accès aux fichiers
4.2 Droit d'accès aux répertoires
4.3 Modification du propriétaire et du groupe
4.4 Appartenance à plusieurs groupes
4.5 Exercices
Olivier HUBERT - LGEP/CNRS
1
 
.4 1rDoit d'a
3 types d'utilisateurs
cc
Le propriétaire du fichier
sè ua xfciihres
Les membres du groupe propriétaire du fichier
Les autres utilisateurs du système
3 modes d'accès principaux par type d'utilisateurs
W : autorisation d'écriture
R : autorisation de lecture
X : autorisation d'exécution 9 bits : rwx rwx rwx
Olivier HUBERT - LGEP/CNRS
2
 
4.1 Droit d'accès aux fichiers
Le bit désignant le type de fichiers
-: fichier ordinaire
d : fichier répertoire (directory)
c  : fichier spécial : périphérique character
b : fichier spécial : périphérique bloc
p : tube nommé (named pipe)
l : lien symbolique (symbolic link)
s  : socket
Olivier HUBERT - LGEP/CNRS
3
 
4. 1Driot d'acècs ua xfciihe
3 autres bits en plus des 9 bits d'accès
rasnt un tel 
SUID (Set User ID) un processus exécut fichier peut s'exécuter au nom d'un autre utilisateur. SGID : Pour travailler en groupe Tout fichier nouvellement créé a pour groupe propriétaire le groupe auquel appartient le répertoire dans lequel il est créé. T : utilisé dans le répertoire /tmp Création possible d'un fichier Impossible d'effacer les fichiers créés par d'autres utilisateurs
Olivier HUBERT - LGEP/CNRS
4
| | |______ permission du groupe | |__________ permission du propriétaire |________ type du fichier ______
- rwx rwx rwx | |__| |__| |__|  | | | |__ permission des autres
10 attributs
x : ls , chmod , chgrp , chown ...
5
 
Olivier HUBERT - LGEP/CNRS
sreihcif xua sècacd't oiDr1 4.tions LinueL sofcn
 
4.1 Droit d'accès aux fichiers
Modification des droits d'accès
Chmod ( Ch ange MOD e) utilisable que par le propriétaire du fichier
En nombre octal : rwx rw- r-x = 111 110 101
=> chmod 765 mon fichier _ => chmod u+rwx,g+rw,o+rx mon_fichier => chmod g-x,o-w mon fichier _ => chmod ug=rw mon fichier  _ Vérification
ls -l mon fichier _
Olivier HUBERT - LGEP/CNRS
6
rsiechfix ua sècca'd tiorD4.1 
 
Olivier HUBERT - LGEP/CNRS
umask définit un masque de protection des fichiers lors de la création (.bashrc) umask 022  =>  - 000 010 010 -------------------------     111 101 101 => 755 => rwx r-x r-x Vérification
Droit d'accès à la création d'un fichier
touch f1; ls -l f1
7
11111 111 1
 
4.1 Droit d'accès aux fichiers
Droit d'accès à la création d'un fichier
Initialisation
umask u=rwx,g=rx,o=rx
Vérification
umask
0022
umask -S
u=rwx,g=rx,o=rx
Olivier HUBERT - LGEP/CNRS
8
 
4.2 Droit d'caècs uax ér
Légèrement différent des fichiers
eptrioers
r  => autorise la lecture du contenu du répertoire x => autorise l'accès au répertoire ( cd ) w => autorise la création , la suppression et le changement du nom d'un élément du répertoire ( mkdir , rm , rmdir , mv ). L'autorisation w du répertoire est prioritaire sur le fichier umask -S u=rwx,g=rx,o=rx
Olivier HUBERT - LGEP/CNRS
9
 
.4 2rDo
Exemples :
Exemple 1 :
ti 'dcaècs uax éreptrior
Soit un fichier f1 dans le répertoire rep1.
es
Les droits respectifs sont pour f1 Df1 et pour rep1 Drep1. Le répertoire appartient à user1
Drep1 = drwx --- --- et Df1 = -rwx --- ---Seul l'utilisateur user1 pourra modifier et supprimer le fichier f1.
Olivier HUBERT - LGEP/CNRS
10
 
.4 2Dro
Exemple 2 :
it 'daccès aux répertoir
Soit un fichier f1 dans le répertoire rep1.
se
Les droits respectifs sont pour f1 Df1 et pour rep1 Drep1. Le répertoire appartient à user1
Drep1 = dr-x --- --- et Df1 = rwx - --- ---
Seul l'utilisateur user1 pourra modifier le fichier f1 mais ne pourra le supprimer .
L'utilisateur user1 ne pourra pas créer de fichiers dans le répertoire rep1.
Olivier HUBERT - LGEP/CNRS
11