Vous êtes sur la page 1sur 2

ENSIAS-Master--IOSM Examen sécurité système

Université Mohammed V de Rabat


ENSIAS

Sécurité système et service


Examen: Session Normale
Master IOSM,

Durée = 1H
Documents non autorisés.
Date: 20 Janvier 2018

Exercice 1 :
1. Dans le système de fichier Unix, Expliquer les notions suivantes :
1.1. Le droit spécial SET USER ID, SUID ? (0,5 point )
1.2. Le droit spécial StikyBit ? (0,5 point )
1.3. La variable UMASK ? (0,5 point)
1.4. Une access-list d'accès au fichier ? (0,5 point)
2. Contenu de la sortie de la commande « ls -l » ci-dessous réponde au questions ci-après.
[SRV@adrar3 exam]$ ls -l
total 244
-rwS r-x r-x. 1 abdou IOSM 78352 19 janv. 15:52 addtp2
-rwS r-s r-x. 1 abdou SYS 78352 19 janv. 15:51 modtp2
-rw- rw- ---. 1 abdou SYS 78352 19 janv. 15:50 tp2
drwxrwxr-x. 2 abdou SYS 4096 19 janv. 15:51 tp3

2.1. Sachant que les droits de création du répertoire sont a leur valeur initiale pouvez vous déduire de cette
sortie la valeur de UMASK sur ce serveur ? (1 point)
2.2.On suppose que le programme « addtp2 » permet de modifier le contenu de « tp2 ». Est ce que l'utilisateur
« ali » du groupe « DEV » pourra modifier le contenu de « tp2 » en utilisant ce programme ? Justifier
votre réponse ? (1 point)
2.3.On suppose que le programme « addtp2 » ajouter du contenu dans « tp2 ». Est ce que l'utilisateur « driss »
peut modifier le fichier « tp2 » en utilisant ce programme ? Justifier votre réponse ? (1 point)
3. Tenant compte de la sortie de la commande « getfacl » ci-dessous
[SRV@adrar3 exam]$  getfacl rep3 

# file: rep3
# owner: user1
# group: gp1
user::rwx
user:user6:rwx          #effective:r­x
group::r­­              #effective:r­­
mask:r­x
other:r­­

3.1.Quel est la signification des champs suivants de la sortie ci-dessus.


a) Owner ? (0,5 point)
b) user::rwx ? (0,5 point)
c) user:user6:rwx ? (0,5 point)
d) mask:r-x ? (0,5 point)

Page 1/2
ENSIAS-Master--IOSM Examen sécurité système

3.2. quel sera le résultat de la commande suivante: (donner les droits des users, group, mask et other)
(1 point)

 setfacl ­s  u::rwx,g::rw­,o:r­­,u:user6:rwx,m:r­  rep3

Exercice 2:
1. On s'intéresse dans cette exercice aux choix d'utilisation de RAID1 comme système de fichier sur un serveur.
1.1. Rappeler la notion de RAID1 entre deux disques ? (1 point)
1.2. Quel est l'apport de RAID1 sur les services de sécurités de base sur un serveur ? (1 point)
1.3. Y a t-il a votre avis un avantage d'utiliser un RAID 1 avec plus que deux disques si oui lequel ? (1 point)
2. En analysant le risque relatif à la confidentialité des données disponibles dans ce disque :
2.1.Est ce que RAID5 peut garantir la confidentialité des données ? Justifier ? (1 point)
2.2.Est ce le fait d'assurer la protection de l'accès physiquement au serveur minimiser ce risque ? Justifier ? (1
point)
3. Expliquer la notion de bien essentiel ? (1 point)
4. Expliquer la notion de bien support ? (1 point)
5. Dans le contexte de votre école, et pour consulter votre dossier étudiant à distance depuis Internet sur un des
serveur qui existe à l'école :
5.1. Donner un exemple de bien essentiel ? (1 point)
5.2. Donner un exemple de bien support ? (1 point)
5.3. L'accès à vos données personnel doit être protégé selon la loi de protection des données personnelles.
Identifier a votre avis un des risques sur la confidentialité de vos données en relation avec le bien essentiel
identifier ? (2 point)
5.4.Quelle est la relation entre la confidentialité du bien essentiel et celle du bien support ? ( 1 point)

Fin

Page 2/2

Vous aimerez peut-être aussi