Trainer :kamal el idrissi younes

Exercice 1 : Sous Windows Cas pratique (simplifi) : Tache1 :

1/ Prenons le cas d'une famille de 2 enfants, on cre l'arborescence ci-dessous : Document___Parents____Papa | | | |_ Maman | |_Enfants____Enfant1 | |_ Enfant2 2/ Gestion des comptes : utilisateurs et groupes Pour accder la gestion des comptes : clic-droit/grer sur le poste de travail.

cration de 4 utilisateurs : papa, maman, enfant1, enfant2 (plus les mots de passe qui vont bien ) cration de 3 groupes utilisateur :

- Famille : contient les utilisateurs papa, maman, enfant1, enfant2 - Parents : contient les utilisateurs papa, maman - Enfants : contient les utilisateurs enfant1, enfant2

parents doit appartenir au groupe administrateur

3/ Affectation des scurits : Pour chaque dossier situs ci-dessous

dbloquez l'hritage en copiant la scurit supprimez les 2 accs "Tout le monde" et "Utilisateurs" ajoutez les scurits suivantes selon chaque dossier :

- Le dossier document => Groupe Famille en accs lecture - Le dossier Parents => Groupe Parents en accs Modification - Le dossier Enfants => Groupe Famille en accs modification (les parents ont envis de contrler les fichiers des enfants ) - Le dossier Papa => Utilisateur Papa en accs Modification - Le dossier Maman => Utilisateur Maman en accs Modification - Le dossier Enfant1 => Utilisateur Parents et Enfant1 en accs Modification - Le dossier Enfant2 => Utilisateur Parents et Enfant2 en accs Modification => n'oubliez pas de cochez la case "Remplacer les autorisations de tous les objets enfants..." dans les paramtres avancs, ceci afin de propager les nouvelles autorisations dfinies

Tache2
1) crer un partage sur le serveur nomm share1 avec les droits suivants

- Partage rseau : "tout le monde" : lecture, modifier - Permissions NTFS : - CREATEUR PROPRIETAIRE : autoristations spciales (les sous-dossiers et fichiers seulement) - Controle total dans les auto spc - Utilisateurs : autorisation spciales (ce dossier seulement) - Parcours du dossier /... - Liste du dossier /... - Attribution de lecture /... - Cration de fichier /... - Cration de dossier /... - Attribut dcriture - Ecriture dattribut tendu - Suppression... + Dcoch "Permettre aux autorisations hrites du parent..."
Tester avec deux utilisateurs depuis une machine distante user1 et user2

Exercice 2 :Sous Linux Cas pratique (simplifi) : Tache1 : SGUID

1- en tant que root Crez un rpertoire nomm plan contenant un fichier test.txt qui contient bonjour tout le monde # mkdir /plan # echo bonjour tout le monde > /plan/test.txt 2- Changez les droits de faon a ce que le propritaire et root a contrle totale le group propritaire sales dont ses membre peuvent accder au rpertoire sans modifier son contenu et tout le monde il a juste le droit de lire les attributs du rpertoire # chown root.sales /plan # chmod 754 /plan # su - user1 (testez laccs au rpertoire cd /plan , ls ld /plan , test.txt ) # su - user2 (testez laccs au rpertoire cd /plan , ls ld /plan ; cat /plan/test.txt ) 3- En tant que root crez dans la racine un 2em rpertoire trade avec les droits propritaire root groupe propritaire sales et tout le monde ont contrle total # mkdir /trade # chown root.sales /trade 4- Switcher en tant que user1 et crez un fichier file1 au sien du rpertoire trade Visualisez les attributs # su - user1 # touch /trade/file1

# l s ld /trade # ls -l /trade 5- Switchez en tant que user2 et crez un fichier file2 au sien du rpertoire trade Visualisez les attributs # su - user2 # touch /trade/file2 # ls ld /trade # ls -l /trade 6- Switchez en tant que root et positionnez le SGID sur le rpertoire trade # su - root # chmod 2777 /trade 7- Switchez en tant que user1 et user2 et crez avec user1 :file3 user2 :file4 dans le rpertoire trade visualiser les attributs quest ce que vous constatez ? # su - user1 # touch /trade/file3 # ls ld /trade # ls -l /trade # su - user2 # touch /trade/file4 ; # ls ld /trade # ls -l /trade

Tache2: STIKYBIT
1- en tant que root Crez un rpertoire dans la racine nomm vente avec les droits tout le monde contrle totale et positionnez le sticky-bit # mkdir /vente # chmod 777 /vente # chmod 1777 /vente 2- switcher en tant que user1 crez au sien de vente un rpertoire nomme classe1 et au sien de classe1 crez un fichier nomm file1 - visualisez les attributs # su - user1 # mkdir /vente/classe1 # touch /vente/classe1/file1 # ls -lR /vente 3- switcher en tant que user2 crez au sien de vente un rpertoire nomme classe2 et au sien de classe2 crez un fichier nomm file2 - visualisez les attributs # su - user2 # mkdir /vente/classe2 # touch /vente/classe2/file2 # ls -lR /vente

4- en tant que user2 essayez de supprimer le dossier classe1 que ce que vous constatez ?