Vous êtes sur la page 1sur 25
Administration de système UNIX et Réseau Time Université 2014 -2015
Administration de système UNIX et Réseau
Time Université 2014 -2015
de système UNIX et Réseau Time Université 2014 -2015 Préparation à la certification UNIX Mlouhi yosra

Préparation à la certification UNIX

Mlouhi yosra

Administration Unix

1

Préparation à la certification UNIX Chapitre 5 : Permissions et droits d’accès Mlouhi Yosra Administration

Préparation à la certification UNIX

Chapitre 5 : Permissions et droits d’accès
Chapitre 5 : Permissions et droits
d’accès

Mlouhi Yosra

Administration Unix

2

Chapitre 5: permissions et droits d’accès

Objective

Exploiter les notions de modification des

droits d’accès pour assurer la sécurité des

fichiers et des répertoires.

Savoir changer le mode de création de fichiers

et de répertoires par défaut:umask

Mlouhi Yosra

Administration Unix

4

Chapitre 5: permissions et droits d’accès

Qu’est ce que c’est que les Permissions ?

Les permissions UNIX constituent un système

simple de définition des droits d'accès aux

ressources, représentées par des fichiers disponibles sur un système informatique,

Mlouhi Yosra

Administration Unix

5

Chapitre 5: permissions et droits d’accès

Les droits d’accès : Notion Utilisateur

Toute

(personne

programme particulier) devant interagir avec

un système UNIX est authentifié sur cet

ordinateur par un login et un mot de passe,

entité

physique

ou

Les mots de passe sous linux sont obligatoires

Tout utilisateur appartient à un groupe.

Mlouhi Yosra

Administration Unix

6

Chapitre 5: permissions et droits d’accès

Les droits d’accès : Notion Utilisateur

Chaque utilisateur est identifié par un numéro

unique UID (User identifier), de même chaque groupe est identifié par un numéro unique GID (Group identifier).

Vous pouvez voir votre UID et GID en affichant le contenu du fichier /etc/passwd

Mlouhi Yosra

Administration Unix

7

Chapitre 5: permissions et droits d’accès

Les droits d’accès : Notion Utilisateur

Types d’utilisateurs

L’administrateur

Appelé aussi le root, il possède le contrôle total sur le

système.

Les utilisateurs applicatifs

Leur principal intérêt est de faciliter la gestion des droits d'accès des applications et des démons. (exemple: un compte nommé mail)

Les simples utilisateurs

Ce sont des comptes permettant aux utilisateurs de se connecter et d'utiliser les ressources de la machine.

Mlouhi Yosra

Administration Unix

8

Chapitre 5: permissions et droits d’accès

Les droits d’accès : Notion Utilisateur

Pour passer du mode simple utilisateur sous la

plus part des systèmes unix tels que Solaris par exemple vous tapez la commande :

su -

ou

su

Sous débian c’est la commande :

Sudo su ou sudo s

Pour revenir en mode simple utilisateur tapez :

exit

M.Guesmi (v1)

Administration Unix

9

Chapitre 5: permissions et droits d’accès

Interprétation des permissions d’accès

Il existe 3 types d’autorisations. L’interprétation

de ces droits d’accès diffère entre les fichier et les répertoires, Le tableau ci-dessous décrit

l’effet des droits sur ces entités:

Le tableau ci-dessous décrit l’effet des droits sur ces entités: Mlouhi Yosra Administration Unix 10

Mlouhi Yosra

Administration Unix

10

Chapitre 5: permissions et droits d’accès

Interprétation des permissions d’accès

Cet ensemble de 3 droits sur 3 entités se représente

généralement de la façon suivante: on écrit côte à côte les droits r,w puis x respectivement pour le propriétaire (u), le groupe (g) et les autres utilisateurs(o)

pour le propriétaire (u), le groupe (g) et les autres utilisateurs(o) Mlouhi Yosra Administration Unix 11

Mlouhi Yosra

Administration Unix

11

Chapitre 5: permissions et droits d’accès

Interprétation des permissions d’accès

Comme nous le voyons sur l'image ci-dessus, le bloc

de permissions se divise en quatre éléments.

Type: Le premier caractère du bloc de permissions indique le type du fichier:-pour un fichier normal, d

pour un répertoire.

Propriétaire: L’utilisateur qui a créé le fichier

Groupe: Le groupe auquel appartient le propriétaire

Autre: Les utilisateurs différents du propriétaire et

qui n’appartiennent pas au groupe

Mlouhi Yosra

Administration Unix

12

Chapitre 5: permissions et droits d’accès

Interprétation des permissions d’accès

Nous pouvant examiner les droits d'accès d’un fichier

grâce à l'option -l de la commande shell « ls ». Dans

cet exemple, nous voyons les permissions standard d'un répertoire et de quatre fichiers:

voyons les permissions standard d'un répertoire et de quatre fichiers: Mlouhi Yosra Administration Unix 13

Mlouhi Yosra

Administration Unix

13

Chapitre 5: permissions et droits d’accès

Interprétation des permissions d’accès

3 types d’utilisateurs :

U : utilisateur Propriétaire

types d’utilisateurs : • U : utilisateur Propriétaire • G : groupe propriétaire • O :

G : groupe propriétaire

U : utilisateur Propriétaire • G : groupe propriétaire • O : (others) : autres. 3

O : (others) : autres.

3 types d’autorisations

R (read) : permission de lire

3 types d’autorisations • R (read) : permission de lire • W (write) : permission d’écrire

W (write) : permission d’écrire

permission de lire • W (write) : permission d’écrire • X (execute) : permission d’exécuter Mlouhi

X (execute) : permission

d’exécuter

Mlouhi Yosra

Administration Unix

14

Chapitre 5: permissions et droits d’accès

Changement des droits

Modification des permissions

Il existe 4 commandes liées aux droits d'accès:

chmod(change mode), la plus utile, qui modifie les permissions

chgrp(change group) qui modifie le groupe d'un fichier ou répertoire

chown (change owner) qui modifie le propriétaire

d'un fichier ou répertoire

umask, qui définit les protections par défaut

Mlouhi Yosra

Administration Unix

15

Chapitre 5: permissions et droits d’accès

Changement des droits

La commande chmod permet de modifier les droits d'accès

d'un fichier (ou répertoire).

Pour pouvoir l'utiliser sur un fichier ou un répertoire, il faut en être le propriétaire ou être l’administrateur.

Syntaxe:

il faut en être le propriétaire ou être l’administrateur. Syntaxe : Mlouhi Yosra Administration Unix 16

Mlouhi Yosra

Administration Unix

16

Chapitre 5: permissions et droits d’accès

Changement des droits

Méthode littérale:

Exemple vous voulez donner un droit en écriture pour le groupe du fichier mon-fichier chmod g+wmon-fichier

Pour supprimer le droit d'accès du répertoire mon-répertoire

aux autres utilisateurs (autres que propriétaire et utilisateurs du groupe)

chmod o-x mon-repertoire

En tapant « chmod u+x,g-w mon-fichier » Vous ajoutez le droit

en exécution pour le propriétaire, et enlevez le droit en écriture pour le groupe du fichier.

Mlouhi Yosra

Administration Unix

17

Chapitre 5: permissions et droits d’accès

Changement des droits

On l'utilise généralement pour ajouter ou retirer des permissions

par rapport à la normale

-rw-r--r-- pour un fichier

drwxr-xr-x pour un répertoire

la normale  -rw-r--r-- pour un fichier  drwxr-xr-x pour un répertoire Mlouhi Yosra Administration Unix

Mlouhi Yosra

Administration Unix

18

Chapitre 5: permissions et droits d’accès

Changement des droits

Méthode numérique ou octale

Une autre manière de représenter ces droits est sous forme binaire grâce à une clef numérique fondée sur la correspondance entre un nombre décimal et son expression binaire:

sur la correspondance entre un nombre décimal et son expression binaire: Mlouhi Yosra Administration Unix 19

Mlouhi Yosra

Administration Unix

19

Chapitre 5: permissions et droits d’accès

Changement des droits

Une astuce permet d'associer rapidement une valeur décimale à

la séquence de droits souhaitée. Il suffit d'attribuer les valeurs suivantes pour chaque type de droit:

lecture (r) correspond à 4

écriture (w) correspond à 2

exécution(x)correspond à 1

à 4 • écriture (w) correspond à 2 • exécution(x)correspond à 1 Mlouhi Yosra Administration Unix

Mlouhi Yosra

Administration Unix

20

Chapitre 5: permissions et droits d’accès

Changement des droits

Modification des permissions par défaut

Quand vous créer un fichier, par exemple avec la commande touch, ce fichier par défaut possède certains droits.

Les permissions maximales:

pour un fichier sont 666 (-rw-rw-rw-)

Pour un répertoire sont777 (drwxrwxrwx) Vous pouvez faire en sorte de changer ces paramètres par défaut grâce a umask.

Mlouhi Yosra

Administration Unix

21

Chapitre 5: permissions et droits d’accès

Changement des droits

La commande umask permet de définir les droits par défaut d'un fichier ou répertoire à sa création. Autrement dit elle

indique les droits qu'il faut retirer lors de leur création.

On retrouve la valeur de son umask, simplement en tapant la commande umask dans un terminal. Pour la modifier, il suffit d'exécuter cette commande suivie de la valeur de umask

il suffit d'exécuter cette commande suivie de la valeur de umask Mlouhi Yosra Administration Unix 22

Mlouhi Yosra

Administration Unix

22

Chapitre 5: permissions et droits d’accès

Changement des droits

Modification des permissions par défaut

Quand vous créer un fichier, par exemple avec la commande touch, ce fichier par défaut possède certains droits.

Les permissions maximales:

pour un fichier sont 666 (-rw-rw-rw-)

Pour un répertoire sont777 (drwxrwxrwx) Vous pouvez faire en sorte de changer ces paramètres par défaut grâce a umask.

Mlouhi Yosra

Administration Unix

23

Chapitre 5: permissions et droits d’accès

Changement des droits

Exemple: umask 002

Avec cet exemple de mask positionné à 002, les fichiers créés auront par défaut les droits rw-rw-r--,ce la s'explique avec l’algèbre booléen:

Quand on crée un fichier, les droits de celui-ci sont 666 (soit

rw-rw-rw) + le complément du masque(NON masque)

de celui-ci sont 666 (soit rw-rw-rw) + le complément du masque(NON masque) Mlouhi Yosra Administration Unix

Mlouhi Yosra

Administration Unix

24

Chapitre 5: permissions et droits d’accès

Changement des droits

Pour un répertoire:

Si vous tapez umask 022, vous partez des droits maximum 777 et vous retranchez 022, on obtient donc 755

Par défaut les répertoire auront comme droit 755 (-rwxr-xr-x).

Si vous tapez umask 244, vous partez des droits maximum 777

et vous retranchez 244, on obtient donc 533

Par défaut les répertoire auront comme droit 533(-r-x-wx-wx).

Umask n'est utilisatable que si on est propriétaire du fichier

Mlouhi Yosra

Administration Unix

25