Vous êtes sur la page 1sur 2

Atelier : Grer les permissions et la proprit sur les fichiers Objectifs :

Gestion des permissions d'accs sur les fichiers standards et les fichiers spciaux, ainsi que sur les rpertoires. Utilisation des modes d'accs comme suid, sgid et sticky bit pour maintenir la scurit. Savoir changer le masque de cration des fichiers par dfaut. Utilisation du champ groupe pour attribuer les permissions aux membres d'un groupe

Dure de latelier : 1 heure

Exercice 1 : 1. Sur un fichier, est-ce que le droit x indique quun fichier est forcment un programme ? 2. Vous disposez du droit w dcriture sur un fichier. Cela vous donne-t-il le droit de le supprimer ? 3. Un rpertoire qui vous appartient est dans un autre rpertoire sur lequel le droit x est absent. Pouvez-vous accder votre rpertoire ? 4. Vous tes le propritaire du fichier fic auquel vous avez retir tous les droits aux membres du groupe et aux autres. Cependant le rpertoire qui le contient dispose du droit w pour les membres du groupe. Qui peut supprimer votre fichier ? 5. Avec chmod, quels sont les paramtres placer pour supprimer les droits dcriture aux autres, donner le droit de lecture et dexcution aux membres du groupe et tous les droits vous ? 6. Convertissez les droits rwxr-x--- en octal. 7. Quel est leffet du masque 011 sur un fichier ? Indiquez les droits du fichier en symboles 8. Vous faites partie des groupes users et audio . Avez-vous le droit de changer le groupe dun de vos fichiers en video ? 9. Vous voulez crer un rpertoire o tout le monde peut crire des fichiers, o tous les fichiers auront le mme groupe, mais o personne ne peut supprimer les fichiers des autres. Quels doivent tre les droits ?

Exercice 2 : 1. Connectez-vous en tant que root et crez le rpertoire /DONNEES 2. Crez le compte utilisateur operateur1 avec le mot de passe 123.pol 3. Modifiez les propritaires et groupes de /DONNEES en operateur1:users. 4. Tout le monde doit pouvoir crire dans ce dossier, mais sans supprimer les fichiers des autres. De mme tous les fichiers crs dans ce rpertoire doivent appartenir au groupe users. Placez les bons droits 5. Crez un rpertoire test dans /tmp avec les droits rwxrwxrwx. Crez-y un fichier et modifiez les droits de celui-ci en retirant le droit w au groupe et aux autres. Qui peut le supprimer ? 6. Crez un masque restrictif : vous pouvez faire ce que vous voulez, le groupe a seulement accs aux rpertoires et peut lire les fichiers, mais les autres ne peuvent rien faire. 7. Retirez le droit SUID /usr/bin/passwd et modifiez votre mot de passe. Tentez de modifier votre mot de passe. Quel est le problme ?

Vous aimerez peut-être aussi