Vous êtes sur la page 1sur 3

WWW.RESEAUMAROC.

COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

TP permissions d'accès aux fichiers


corrigés proposés

Exo 1

1. drwx------ stagex stagex /home/stagex


2. même si totox fait partie du groupe stagex, le répertoire n'accorde pas de permissions x
de parcours, ni même r de lecture.
3. Pour que totox puisse accéder en lecture au rép. perso. de
a. ajouter totox dans le groupe stagex, avec linuxconf
Attention ! cela peut être imprudent : en effet, par la suite totox pourra user et
abuser des droits accordés
b. chmod g+r /home/stagex

Exo 2

1. Il n'est pas caché, stagex peut le voir avec ll /etc/sha*


Mais il n'est pas lisible : permission non accordée pour less /etc/shadow !
2. root effectue la copie : cp /etc/shadow /home/temp/shadow.bak
3. avec une permission r-- sur ce fichier, root peut quand même le supprimer !
4. root effectue la copie : cp /etc/shadow /home/stagex/shadow.bak
et accorde la propriété : chown stage1. /home/stagex/shadow
5. stagex passe les commandes cd , puis ll et observe :
-r-------- stagex stagex shadow.bak
6. stagex peut lire le fichier par less shadow.bak et l'édite avec mc/F4, supprime une ligne,
et veut sauvegarder par F2 --> refus et invite à le renommer.
C'est normal, le droit w n'est pas positionné !
7. stagex veut le supprimer rm shadow.bak
Il reçoit l'avertissement :
rm: détruire le fichier protégé en écriture shadow.bak et répond y, et ... c'est fait.
En effet stagex possède la permission w sur son rép perso /home/stagex.

Remarque :
Si stagex se bloque ce droit, ce ne serait plus possible !

cd /home
chmod 500 stagex
cd
rm shadow.bak
rm: détruire le fichier protégé en écriture 'shadow.bak'
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

--> y
rm: Ne peut délier 'shadow.bak' : Permission non accordée

Exo 3

1. le rép /home n'accorde un droit d'écriture qu'à root


2. [stagex@p0x ] su
3. [root@p0x ] mkdir /home/temp
4. chmod 777 /home/temp
5. cd /home/temp
6. [totox@p0x temp] cp /etc/hosts . pour déplacer dans le rep. courant
7. Fort heureusement totox n'a pas de droit d'écriture w sur /etc, il ne peut donc rien y
supprimer !
8. chown stagex /home/temp/*
opération non permise !
Pris de panique totox n'a plus pensé qu'il a le droit de supprimer cette copie qui lui
appartient ...

Exo 4
On suppose la situation initiale suivante :

1. root a créé le rep rep-stagiaire


mkdir /home/rep-stagiaire
2. Il a attribué la propriété collective de ce rép. au groupe stagiaire,
chgrp stagiaire /home/rep-stagiaire
3. avec un accès complet, et rien pour les autres utilisateurs.
chmod 770 /home/rep-stagiaire

Vérification :

ll /home
drwxr-xr-x root root httpd/
drwx------ stagex stagex stagex/
drwx------ stagey stagey stagey/
drwxrwx--- root stagiaire rep-stagiaire/

4. stagex, très rétro, crée ce texte directement saisi à la console avec cat
cat, par défaut admet le clavier comme canal d'entrée
5. cd /home/rep-stagiaire
6. cat > doc-stgx.txt
7. Voici un petit texte sans prétention,
8. mais auquel je tiens beaucoup.
9. Mes collègues peuvent le lire, y répondre
10. mais je leur demande de ne pas le modifier
11. ni l'effacer. Merci.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

12. signé : stagex


Ctrl-D

Par précaution stagex, pas naïf, en fait une copie privée, sans droit de groupe :

cp doc-stgx.txt doc-stgx.sauve
chmod 600 doc-stgx.sauve
ll doc-stgx.sauve
-rx-------

13. stagey lit le texte par exemple avec less /home/rep-stagiaire/doc-stgx.txt


On vérifie que totox ne fait plus partie du groupe stagiaire et qu'il ne peut pas lire.
14. groups totox
15. totox : totox
16. [totox@p0x home] less rep-stagiaire/doc-stgx.txt
Permission non accordée

17. stagey supprime sans problème le document de stagex


18. [stagey@p0x rep-stagiaire] rm doc-stgx.txt
19. rm: détruire le fichier protégé en écriture 'doc-stgx.txt' ?
20. y (répond t-il sournoisement)
21. [stagey@p0x rep-stagiaire] ll (pour vérifier, le traitre !)
22. Pour n'autoriser les suppressions qu'effectuées par le propriétaire (ou de root), root passe
la commande
23. chmod +t /home/rep-stagiaire
24. (ou chmod 1770 /home/rep-stagiaire)
25. ll /home
26. drwxrwx--T root stagiaire rep-stagiaire/
27. (rappel : T au lieu de t, car pas de droit x pour la catégorie
other

Ces 2 tentatives échoueront :

[stagey@p0x rep-stagiaire] rm doc-stgx.txt


[stagey@p0x rep-stagiaire] mv doc-stgx.txt doc-stgy.txt