COURS

SYSTÈME D’EXPLOITATION (LINUX)

PARTIE 3:
COMMANDES DE SÉCURITÉ DES FICHIERS SOUS LINUX

2017/2018 HAMDAOUI F
 Objectifs
3

A chaque fichier est associé un ensemble de permissions qui

octroient les droits d’accès en lecture, en écriture ou en
exécution au propriétaire lui- même, aux membres de son
groupe de travail ou au différents autres utilisateurs du
système.

Connaître les différentes techniques de sécurité sur les

fichiers du système LINUX.

 Manipuler les droits d’accès sur les fichiers du système

LINUX.

HAMDAOUI F AU: 2018/2019

 PLAN
4

 INTRODUCTION

 NOTIONS D’UTILISATEUR ET DE GROUPE

 LES DROITS D’ACCES D’UN FICHIER

 CHANGEMENT DE DROIT D’ACCES

 LES MASQUES

HAMDAOUI F AU: 2018/2019

 Rappel
5

 2 types d’utilisateurs :
 L'utilisateur "root”: super utilisateur -> possède tous les droits
sur la machine.
 Les autres utilisateurs (possèdent des droits restreints).

 Chaque utilisateur est caractérisé par :

 Un nom ("login") et un numéro d'utilisateur ("UID")
 Un groupe et un numéro de groupe ("GID")
 Un mot de passe ("passwd")
 Un type de shell (= interpréteur de commandes)
 Un répertoire utilisateur qui lui appartient ("home directory")

(Rq : toutes ces informations sont stockées dans le fichier

/etc/passwd)
HAMDAOUI F AU: 2018/2019
 Catégories des utilisateurs
6

 Le SE LINUX gère trois catégories d’utilisateurs à savoir :

 L’utilisateur (user : u) de l’élément, c’est l’utilisateur qui introduit son
identificateur au moment de la connexion au système qui correspond au
nombre uid.

 Le groupe (group : g) d’utilisateurs, c’est l’ensemble d’utilisateurs qui

travaillent le même projet et qui peuvent partager les mêmes fichiers.
Chaque groupe est identifié par un nom et un identificateur unique qui
s’appelle le gid.

 Les autres (others : o) utilisateurs, ce type d’utilisateurs appartient à la

catégorie "reste du monde".

HAMDAOUI F AU: 2018/2019

 Notions d’utilisateur et de groupe
7

 Les fichiers qui contiennent des informations sur les utilisateurs:

 /etc/passwd : c’est le fichier des mots de passe, comme son nom l’indique, il
contient toutes les informations sur tous les utilisateurs. La modification de
ce fichier ne peut être affectée que par le super-utilisateur en utilisant la
commande $ sudo.

 Pour afficher le contenu de ce fichier, on tape:

 $cat /etc/passwd

 Les champs sont respectivement, login : mot de passe crypté : UID (n°
unique de l’utilisateur) : GID (n° de groupe): commentaire : répertoire
personnel : Shell par défaut
HAMDAOUI F AU: 2018/2019
 Notions d’utilisateur et de groupe
8

 Les fichiers qui contiennent des informations sur les utilisateurs:

 /etc/group : c’est le fichier dans lequel est stocké les informations sur
l’utilisateur groupe.

 Pour connaître les groupes définis, on tape:

 $cat /etc/group
On obtient donc une liste des groupes dont les information sont séparées par
deux points « : »: le premier est le champ nom suivi par un champ champs
spécial, son gid et les deux derniers champs sont membre1 et membre2.

 $groups <nom_user>: affiche le(s) groupe(s) auquel appartient un

utilisateur
HAMDAOUI F AU: 2018/2019
 Les permissions
9

 Chaque fichier appartient à un utilisateur et est associé à un

groupe.

 Le propriétaire donne des droits d’accès à ses fichiers.

 On distingue 3 types d’utilisateurs et 3 types de permissions.

 Pour chaque fichier on défini des permissions pour chaque type

d’utilisateur.

HAMDAOUI F AU: 2018/2019

 Les permissions
10

3 types d’utilisateurs : 3 types d’autorisations :

U: utilisateur propriétaire R (read): permission pour la lecture

G: groupe propriétaire W (write): permission pour l’écriture

O: others (autres) X (execute):permission pour l’exécution

HAMDAOUI F AU: 2018/2019

 Les droits sur les fichiers
11

 Les droits d’accès d’un fichier forment un ensemble de trois triplets

de trois caractères chacun :
 La commande permettant d’afficher les droits sur les fichiers est: $ls –l

 La présence d'un tiret "-" signifie toujours l'absence de droit

 Le champs permissions est: rw- rw- r-x
 premier triplet: permissions pour l’utilisateur propriétaire (rw- => lecture et
écrire)
 Deuxième triplet: permissions pour le groupe propriétaire (rw- => lecture et
écrire)
 Troisième triplet: pour les autres utilisateurs(r-x => lecture et exécution)
HAMDAOUI F AU: 2018/2019
 Les droits d’accès d’un fichier
12

 Pour un fichier ordinaire :

 r: droit de lecture du contenu (cat, more …)

 w: droit d’accès en écriture (vi …)

 x: droit d’exécution si le fichier est de type programme exécutable (./ …)

HAMDAOUI F AU: 2018/2019

 Les droits d’accès d’un répertoire
13

 Pour un répertoire :

 r: droit d’accès en lecture (ls)

 w: droit de créer / supprimer des fichiers (mkdir, cp, mv, rm …)

 x: droit d’opérer (accéder) dans le répertoire (cd …)

 En général, si on attribue w, il faut attribuer aussi x sur un

répertoire.

HAMDAOUI F AU: 2018/2019

 Changement des droits d’accès :
14

 A la création d’un fichier ou répertoire, c’est le système ( kernel) qui se charge

d’accorder ou de refuser la permission au propriétaire, aux membres du groupe
et aux autres.

 Ses permissions peuvent être modifiée avec la commande $chmod.

 Seul le propriétaire d’un fichier ou d’un répertoire peut changer les permissions.
En effet, il peut décider qui sera autorisé à lire, modifier, créer, supprimer et
utiliser ses fichiers et répertoires, et à qui cela sera interdit.

 Le changement des droits d’accès peut se faire en deux modes :

 En symbolique
 En absolu

HAMDAOUI F AU: 2018/2019

 Changement des droits d’accès :
15

 Notation symbolique :
 La syntaxe de la commande $chmod est :
 $chmod [sujet] [operateur ] [ permission] fichier(s).
sujet :
u : utilisateur et propriétaire .
g : membre du groupe de l’utilisateur .
o : autres utilisateurs du système.
a : tout le monde .

opérateur :
+ : ajouter des droits
- : enlever les droits
= : valider les droits cités dans la commande.
permission :
r : lecture (fichier) et affichage (répertoire )
w : écriture (fichier) et création ou suppression (répertoires )
x : exécution (fichier ) et droit d’accès et d’opérer ( répertoire ) .
HAMDAOUI F AU: 2018/2019
 Changement des droits d’accès :
16

 Exercice 1 :
 1- Donner tous les droits pour tous les utilisateurs sur le répertoire "rep1".
 2- Si on applique cette ligne de commande "$chmod u-x rep1", peut-on
accédez dans le répertoire rep1, pourquoi ?

 Exercice 2 :
 Soit le fichier essai dont les droits accordés initialement sont:
• - rwx rw- rw- essai
Quels sont les droits donnés au fichier essai par les commandes suivantes (on
considère que les commandes sont données les unes après les autres) :

$chmod a-rwx essai

$chmod u+r,go+x essai
$chmod g+w,o=w essai
$chmod u+x,go-x essai
HAMDAOUI F AU: 2018/2019
 Changement des droits d’accès :
17

 Exercice 3:
$whoami
ali
$ls -l
- rwx --- --- l ubuntu etudiants 120 Oct 10 10 :13 codage
- r-x r-- r-- l ali etudiants 210 Oct 10 11 :13 pgcd
d r-- --- --- l ali etudiants 212 Oct 10 12 :30 reserve
- rwx r-- r-- l ali etudiants 120 Oct 10 13 :13 résumé.txt
- --- --- --- l ali etudiants 120 Oct 10 14 :13 secret.txt
d --- --- --- l ali etudiants 120 Oct 10 15 :13 vide
d rwx --x --x l ubuntu etudiants 120 Oct 10 16 :13 bilan

Que font les commandes suivantes? Fonctionnent – elles ? Si non, pourquoi?

1- $cat résumé.txt 6- $ls vide
2- $more secret.txt 7- $cp résumé.txt pgcd
3- $chmod 777 codage 8- $rm pgcd
4- $ls reserve 9- $ls bilan
5- $cp résumé.txt reserve 10- $cd bilan
HAMDAOUI F AU: 2018/2019
 Changement des droits d’accès :
18

 Notation absolue (octale):

 Syntaxe :
 $chmod [mode] [fichier(s)]

mode : la représentation octale des permissions :

oLe chiffre 1 correspond au mention r, w ou x.

oOn tient compte des puissances concernées pour chaque chiffre

(r=2²=4, w=2 1 =2; x=2 0 =1)

oLe chiffre 0 correspond au tiret – (même considération pour les

puissances)

HAMDAOUI F AU: 2018/2019

 Changement des droits d’accès :
19

 Exemple 1:
 Permission
o rwx rw- r--
o 111 110 100
 Correspond le mode 764

 Exemple 2:
 $chmod 741 fichier <=> rwx r-- --x
 $chmod 644 fichier <=> rw- r-- r--

HAMDAOUI F AU: 2018/2019

 Changement des droits d’accès :
20

 Exercice :
 Établir la modification des droits d’accès en utilisant le format octal pour le
fichier "fich":
1- rwx rwx rwx
2- rw- r- - r--
3- r-x r-- r--
4- r - - r–x rwx

HAMDAOUI F AU: 2018/2019

 Le masque
21

 Les permissions par défaut (le masque)

 Les fichiers et les dossiers nouvellement crées ont des permissions par
défaut !
oLe masque: la restriction des droits par défaut.
 Permissions par défaut = complémentaire du masque par rapport à 666 pour
les fichiers et 777 pour les répertoires.

 La commande permettant d’afficher le masque pour l’utilisateur en cours:

$umask.
 Aussi, la même commande permet de changer le masque avec cette syntaxe:
$umask nnn
 Avec nnn est le nouveau masque.

HAMDAOUI F AU: 2018/2019

 Le masque :
22

 Exemples (Les fichiers):

 umask 022: les fichiers crées ont par défaut les permissions 644 (rw-r--r--)

 Démonstration:
Permissions par défauts : rw - rw- rw- (666)
- masque : - - - -w- -w- (022)
-----------------------------------------------------------------------------
Droits obtenus : rw - r- - r - - (644)

 umask 000: à partir de cet instant tous les fichiers qui seront crées auront
les permissions 666

 La commande $umask n’est utilisée qu’avec la représentation

octale.
HAMDAOUI F AU: 2018/2019
 Changement des droits d’accès :
23

 Exercice :
$umask 000
$touch fich
$mkdir rep
 1- Donner les droits accordés au fichier fich et au répertoire rep.
 2- Modifier le $umask pour que les répertoires nouvellement crées auront
les droits suivants: rwx r- - r- -
 3- Pour le même masque déterminé, les fichiers nouvellement crées auront
quelles droits?

HAMDAOUI F AU: 2018/2019

 Changement d’utilisateur propriétaire
24

 La commande qui permet de changer le propriétaire d’un fichier est

$chown (change owner). Initialement, le propriétaire a tout les
droits. Après changement de propriétaire, tous les droits seront
perdus, avec l’impossibilité de la restauration des anciennes
propriétés, sauf les droits permis pour les autres.
 $chown [nouveau_login_ou_uid] fichier(s)_ou_répertoire(s)

 Exemple:

 Ensuite, en utilisant la commande $chwon on change le propriétaire (hamdaoui

par admin).

HAMDAOUI F AU: 2018/2019

 Changement de groupe
25

 La commande qui permet de choisir un autre groupe que celui

assigné par le kernel d’un fichier est $chgrp (change groupe).
 $chgrp [nouveau_login_ou_gid] fichier(s)_ou_répertoire(s)

 $chown [nouveau_login_ou_uid] fichier(s)_ou_répertoire(s)

 Exemple:

 On change le groupe "hamdaoui" par "groupe" sur le fichier a2.

HAMDAOUI F AU: 2018/2019