Académique Documents
Professionnel Documents
Culture Documents
Exercice 1 :
Configurez l'utilisateur dbuser1 pour qu'il utilise sudo pour exécuter n'importe quelle
commande en tant que super-utilisateur.
Ou bien :
# visudo
1
6. Configurez l'utilisateur dbuser1 pour avoir un umask par défaut de 007.
Su – dbuser1
umask 007
7. En tant que root, créer un répertoire /home/student/grading/review2.
Le propriétaire de ce répertoire est student et le groupe propriétaire est
database.
Su -
Mkdir -p /home/student/grading/review2
# chown student :database /home/student/grading/review2
Les fichiers créés dans le répertoire /home/student/grading/review2 doivent
appartenir au groupe database.
# chmod g+s /home/student/grading/review2
2
Exercice 2 :
En tant que root :
3
Le propriétaire et le groupe propriétaire doivent avoir la permission de lecture et
écriture. Les autres utilisateurs n’auront aucune permission.
Chmod 660 /shares/cases
6. Ajoutez des entrées ACL au répertoire /shares/cases (et à son contenu existant)
qui permettent aux membres du groupe contractors pour avoir un accès en lecture,
écriture et exécution. L’utilisateur contractor3 aura uniquement des permissions de
lecture.
Setfacl -Rm g :contractors :rwx, u :contractor3 :r /shares/cases
7. Ajoutez des entrées ACL qui garantissent que tous les nouveaux fichiers ou
répertoires (notion d’héritage) du répertoire /shares/cases ont les autorisations de
lecture uniquement pour le groupe contractors.
8. Setfacl -dm g:contractors :r /shares/cases
Exercice 3
En tant que root :
1. Créer deux utilisateurs student1 et student2 avec le mot de passe tekup.
Useradd student1
Passwd student1
Student1 doit créer les fichiers fich1, fich2 et fich3 dans son répertoire
personnel. Student2 crée les fichiers fichier1 et fichier2 dans son répertoire
personnel.
Su – student1
Touch fich1 fich2 fich3
Su – student2
4
Touch fichier1 fichier2
Le groupe propriétaire de fich3 est tekup.
Su –
# Groupadd tekup
# chown :tekup /home/student1/fich3
2. Les deux utilisateurs student1 et student2 appartiennent au groupe student.
Groupadd student
Usermod -G student student1
Usermod -G student student2
3. Utilisez les options -user, -group, -perm avec la commande find pour localiser
tous les fichiers qui ont l'utilisateur student1, le groupe propriétaire student1
et les autorisations 664. Rediriger toutes les erreurs de la commande find
vers /dev/null.
# find / -user student1 -a -group student1 -a -perm 664 2>/dev/null
4. Recherchez tous les fichiers pour lesquels le droit SUID est positionné et
écrivez le résultat dans le fichier suid.
Find / -perm 4000 > suid
Find / -perm 4000 -exec cp {} /shares/cases \ ;
Exemple 1 cours :
# groupadd tekup
5
# useradd -G tekup student1
# passwd student1
Mkdir rep
pwd
Su –
# ls -l | grep rep
Su – student1
touch rep/test
6
Positionner le sticky bit sur rep : chmod +t rep
Passwd student2
Su – student2
Rm rep/test2
Exemple2 du cours :
1. créez un fichier ~/toto et y écrire quelque chose
nano toto
2. retirer les droits de lecture et écriture pour tout le monde (groupe et autres)
avec chmod. Vérifier les droits modifiés
chmod go-rw toto
ls -l
3. avec la commande setfacl, donnez les droits de lecture à votre binôme
(exemple : mohamed)
setfacl -m u :mohamed :r toto
4. un ls -l ~/toto affiche un ' +' à la suite des droits montrant que des ACL ont
été ajoutés au fichier
ls -l ~/toto
5. Connecter vous en tant que mohamed (su mohamed) et vérifier s’il peut lire
ou non le fichier toto.
Su – mohamed
Cat ~/toto
6. Retirer les ACL sur ~/toto et assurez-vous qu'elles sont disparues
Setfacl -b ~/toto
7
Setfacl -x u:mohamed ~/toto
Ls -l ~/toto