Vous êtes sur la page 1sur 17

10/12/2015

Protection des fichiers sous


Linux

INTRODUCTION

Les modes d’autorisation:

Propriétaire
 autorisation d’écriture (w)

 autorisation de lecture (r)

Membres du groupe propriétaire  autorisation d’exécution (x)

Autres utilisateurs
2

1
10/12/2015

Exemple

$ ls -l /etc/passwd
rw r r root §§§§§§
Permission des autres

Permission du groupe

Permission du propriétaire

Type du fichier

MODIFICATION DES DROITS D’ACCÈS AUX FICHIERS

chmod (CHange MODe)

Propriétaire

Description des protections Mode symbolique


par un nombre octal

2
10/12/2015

MODIFICATION DES DROITS D’ACCÈS AUX FICHIERS

Le premier mode:
la description des protections par un nombre octal.

Exemple
rwx rw- r-x est représenté par le nombre octal 765.
En effet, une lettre équivaut à 1, un tiret à 0.

On a donc rwx rw r x = 111 110 101 = 765

MODIFICATION DES DROITS D’ACCÈS AUX FICHIERS

Exemple
On veut modifier la protection du fichier demo de la manière
suivante :
rx rw rwx autorisant un accès lecture et exécution au
propriétaire, lecture et écriture au groupe et un accès sans
restriction aux autres (cas très rare).

$ chmod 567 demo


$ ls -l demo
rx rw rwx Jul 20 17:01 demo 6

3
10/12/2015

MODIFICATION DES DROITS D’ACCÈS AUX FICHIERS

Le deuxième mode:
le mode symbolique, permet une description absolue ou
relative des droits d’accès, comme suit :
chmod [qui]op[permission] fich/rep
combinaison de lettre
u (user), g (groupe), o permission :
(other=autre) ou a r (read=lecture),
(all=tous) pour ugo w (write=écriture),
x (exécution).

+ permet d’ajouter un droit d’accès,


- de supprimer un droit d’accès
= d’affecter un droit de manière absolue
7

MODIFICATION DES DROITS D’ACCÈS AUX FICHIERS

$ chmod u -w file
Supprime le droit d’écriture au propriétaire.

$ chmod g +r file
Ajoute le droit de lecture pour le groupe.

$ chmod ug=x file


Accès uniquement en exécution pour le propriétaire et
le groupe, pas de modification pour les autres.

4
10/12/2015

EVALUATIONS DES ACQUIS


chmod ugo +x monRep

Ajoute l'exécution (ouverture) du répertoire monRep à tous


(propriétaire, groupe, autres)
chmod go-wx monRep

Supprime l'autorisation d'écriture et l'exécution de monRep


au groupe et aux autres
chmod u=rw, go=r MonFichier

Fixe l'autorisation de lecture et d'écriture au propriétaire et


une autorisation de lecture au groupe et aux autres.
9

EVALUATIONS DES ACQUIS


chmod 644 MonFichier
Exactement la même chose , mais en utilisant les valeurs
octales (Nota : 6 = 4+2 = lecture + écriture)
chmod u=rw, g=r, o= MonFichier
Fixe l'autorisation d'écriture et de lecture au propriétaire,
uniquement la lecture au groupe et interdit tout accès aux
autres.
chmod 640 MonFichier
Exactement la même chose que ci-dessus mais en utilisant les
valeurs octales 10

5
10/12/2015

LES SÉPARATEURS CONDITIONNELS DE COMMANDES

Il est possible de contrôler la séquence d’exécution de


commandes en utilisant des séparateurs conditionnels.

 Le séparateur && permet d’exécuter la commande


qui le suit, si et seulement si la commande qui le
précède a été exécutée sans erreur.

 Le séparateur || permet d’exécuter la commande qui le


suit si et seulement si la commande qui le précède a été
exécutée avec erreur.

11

LES SÉPARATEURS CONDITIONNELS DE COMMANDES

Exemple
Suppression des fichiers si la commande cd projet1 a été correctement
exécutée.
$ cd projet1 && rm *

Exemple
Si le répertoire projet1 n’existe pas, alors il sera créé par la commande
mkdir.
$ cd projet1 || mkdir projet1
bash: cd: projet1: No such file or directory
$ ls
projet1

12

6
10/12/2015

LA REDIRECTION DES ENTRÉES-SORTIES

13

LA REDIRECTION DES ENTRÉES-SORTIES

On utilise le caractère > pour rediriger la sortie


standard (celle qui va normalement sur l’écran). On
indique ensuite le nom du fichier où seront placés les
résultats de sortie.
$ ls -l > resultat.txt
$ cat resultat.txt

-rw-r--r--1 Administ ssh_user 0 Jul 4 12:04 demo


-rw-r--r--1 Administ ssh_user 0 Jul 25 15:13 resultat.txt
-rw-r--r--1 Administ ssh_user 171 Jul 25 15:13 test.txt
14

7
10/12/2015

LA REDIRECTION DES ENTRÉES-SORTIES

Pour rajouter des données à la suite du fichier, donc


sans l’écraser, on utilise la double redirection >>. Le
résultat de la commande est ajouté à la fin du fichier.
$ ls -l > resultat.txt
$ date >> resultat.txt
$ cat resultat.txt
-rw-r--r--1 Administ ssh_user 0 Jul 4 12:04 demo
-rw-r--r--1 Administ ssh_user 0 Jul 25 15:13 resultat.txt
-rw-r--r--1 Administ ssh_user 171 Jul 25 15:13 test.txt
lun fév 25 22:29:09 2013
15

LA REDIRECTION DES ENTRÉES-SORTIES

 Les commandes qui attendent des données ou des


paramètres depuis le clavier peuvent aussi en
recevoir depuis un fichier, à l’aide du caractère <.
Un exemple avec la commande wc (word count) qui
permet de compter le nombre de lignes, de mots et de
caractères d ’un fichier.

$ wc < resultat.txt
4 29 203
16

8
10/12/2015

b) Copie d’un fichier


$ cat f1 >f2 § première possibilité
$ cat <f1 >f2 § deuxième possibilité

c) Concaténation des fichiers


$ cat f1 f2 f3 >f123
Le fichier f123 contiendra la concaténation des fichiers
f1, f2 et f3, dans cet ordre.

d) Ajout d’un fichier


$ cat f1 >>f2
Le fichier f1 est concaténé à la suite du fichier f2.
17

Filtre : définition

Un filtre (ou une commande filtre) est un programme


sachant écrire et lire des données par les canaux
standards (stdin, stdout). En voici quelques uns :

 wc : compter les caractères d’un fichier;

 more : affiche les données page par page;

 sort : tri des données ;

 grep : critères de recherche.


18

9
10/12/2015

Pipelines / tubes

Un tube (pipe en anglais) est un flot de données qui permet de


relier la sortie standard d’une commande à l’entrée standard
d’une autre commande sans passer par un fichier temporaire
19

Pipelines / tubes

Dans une ligne de commandes, le tube est formalisé


par la barre verticale |, que l’on place entre deux
commandes :
P1 | P2 | P3

Exemple
$ ls -l > resultat.txt
$ wc < resultat.txt
devient
$ ls - l | wc
20

10
10/12/2015

Pipelines / tubes

Exemple
xstra> who | wc -l
Indique le nombre de personnes connectées
au système.

xstra> ls | wc -w
Indique le nombre de fichiers dans le
répertoire courant.

21

Pipelines / tubes
Exemple
xstra> cat /etc/passwd | grep /bin/bash | wc –l
La commande cat liste le contenu du fichier /etc/passwd décrivant
tous les utilisateurs. Le filtre grep ne conserve que les lignes
contenant la chaîne /bin/bash. Le filtre wc l compte le nombre de
lignes passées par le filtre grep.

22

11
10/12/2015

ADMINISTRATION DES UTILISATEURS


Création
Suppression
Modification
Consultation

Administration des utilisateurs

Il faut évidemment être


connecté en root
23

ADMINISTRATION DES UTILISATEURS


Principales commandes
Gestion des comptes utilisateurs :
adduser : ajouter un utilisateur ;
usermod : modifier un utilisateur.;
deluser : supprimer un utilisateur.

Gestion des groupes :


addgroup : ajouter un groupe ;
groupmod : modifier la dé finition d’un groupe;
delgroup : supprimer un groupe ;
groups : afficher le groupe de l ’utilisateur.
24

12
10/12/2015

ADMINISTRATION DES UTILISATEURS


Gestion des comptes :
 passwd : changer le mot de passe de l ’utilisateur,
 chfn : modifier les informations de l’utilisateur;
 id : affiche l’identifiant de l’utilisateur ;
 su : passer sous l ’identité de l ’administrateur (root);
 sudo : obtenir des droits étendus;
 who : montrer qui est connecté .

25

ADMINISTRATION DES UTILISATEURS

$ adduser login_utilisateur
 la gestion et l ’authentification des utilisateurs est
inscrit dans un seul fichier /etc/passwd

 la gestion des groupes est assurée par /etc/group

 les mots de passe cryptés sont placé s dans /etc/shadow

26

13
10/12/2015

ADMINISTRATION DES UTILISATEURS

$ passwd login_utilisateur
À noter :
 l’option -d pour supprimer le mot de passe

27

ADMINISTRATION DES UTILISATEURS

Supprimer le compte d’un utilisateur comporte


l’obligation que celui-ci ne soit pas connecté :

userdel [ - r] login_utilisateur

 L’option -r supprime aussi le répertoire


personnel (non effacé par dé faut).

28

14
10/12/2015

ADMINISTRATION DES UTILISATEURS

La commande de modification d’un compte


utilisateur s’applique en fonction des options
désirées. ajouter utilisateur
dans un groupe
Exemples : (existant bien sûr !).
$ usermod -G nom_groupe login_utilisateur
bloquer le compte de
$ usermod -L login_utilisateur l’utilisateur

$ usermod -e MM/JJ/AA login_utilisateur

changer la date
d’expiration du compte
29

ADMINISTRATION DES UTILISATEURS


Gestion des groupes

 Pour créer un nouveau groupe :


$ addgroup nom_du_groupe

 Pour supprimer un groupe :


$ delgroup nom_du_groupe

30

15
10/12/2015

COMMANDES SYSTÈME

Shutdown
Signification : shutdown [éteindre]

Options les plus fréquentes :


-r : pour relancer (reboot).
-P : pour éteindre.

Exemples d'utilisation :
shutdown -r now : reboot immédiat
shutdown -P now : extinction immédiate

31

COMMANDES SYSTÈME

uptime
Signification : uptime
Indique depuis quand le système fonctionne.

Exemples d'utilisations :
$ uptime

Affiche l'heure actuelle, la durée depuis laquelle le


système fonctionne, le nombre d'utilisateurs
actuellement connectés.
32

16
10/12/2015

33

17

Vous aimerez peut-être aussi