Scribd Logo
Importer

Bienvenue sur Scribd !

  • Linuxcours 3

    Transféré par

    ikram Rouabah
    29 vues22 pages

    Titre original

    linuxcours3

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    29 vues22 pages

    Linuxcours 3

    Transféré par

    ikram Rouabah

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 22

    Cours 3 : Protection des fichiers

    Select this paragraph to edit


    Select this paragraph to edit

    • Comme tout système multi-utilisateur, Linux possède


    des mécanismes permettant au propriétaire d’un
    fichier d’en protéger le contenu. Le propriétaire est
    l’utilisateur ayant créé le fichier. Pour permettre le
    partage de fichiers et faciliter le travail en équipe,
    Linux définit la notion de groupe d’utilisateurs, et tout
    utilisateur appartient à un groupe au moins.

    • Les droits d’accès (en anglais permissions) à un fichier


    sont définis par son propriétaire.
    Créer et supprimer des utilisateurs ou
    des groupes
    • -Un utilisateur est une entité composée d'un
    login (ou identifiant) et d'un mot de passe. D'un
    identifiant numérique unique (UID) associé à
    chaque utilisateur lors de la création de son
    compte. D'une appartenance à un ou plusieurs
    groupe(s) (GID), dont un groupe principal.
    • -Chaque fichier (ou répertoire) est associé à un
    utilisateur : il est le propriétaire du fichier (ou
    répertoire) . Être propriétaire d'un fichier (ou
    répertoire) confère des droits sur ceux- ci.
    Select this paragraph to edit
    • Connaître l'identité du propriétaire d'un
    fichier : ls –l ( Affiche le nom et le groupe du
    propriétaire d'un fichier ou d'un répertoire.
    Ainsi que les droits des différentes classes
    d'utilisateurs sur les fichiers et répertoires.)

    • Video 3…1.mp4
    Select this paragraph to edit

    • Créer un nouvel utilisateur: sudo adduser


    nom_user /
    • Supprimer un utilisateur : sudo deluser nom_user
    • Lister les utilisateurs : sudo cat /etc/passwd (Nom
    utilisateur : mot de passe : uid : gid : Description :
    répertoire personnel : programme de démarrage)

    • Video 3…1.mp4
    Select this paragraph to edit

    • *Créer un groupe : sudo addgroup


    nom_du_groupe / Supprimer un groupe : sudo
    delgroup nom_du_groupe /
    • Lister les utilisateurs et groupes : sudo cat
    /etc/group
    • Ajouter un utilisateur à un groupe existant : sudo
    adduser nom_user nom_du_groupe

    • Video 3…2.mp4
    DROIT D’ACCÈS AUX FICHIERS

    • Pour chaque fichier il existe trois types


    d’utilisateurs : le propriétaire du fichier, les
    membres du groupe propriétaire du fichier, les
    autres utilisateurs du système.
    Select this paragraph to edit

    • Pour chaque fichier et par type d’utilisateur il


    existe trois modes principaux : autorisation
    d’écriture (w), autorisation de lecture (r),
    autorisation d’exécution (x).
    Select this paragraph to edit

    • Ainsi, à chaque fichier Linux sont associés 10


    attributs (1 pour désigner le type, et 9
    attributs de protection, 3 pour le propriétaire,
    3 pour le groupe et 3 pour les autres
    utilisateurs). L’ensemble des renseignements
    sur un fichier est obtenu en utilisant la
    commande ls –l.
    • 3----3.mp4
    Modification des droits d’accès

    • La protection d’un fichier ne peut être


    modifiée que par le propriétaire à l’aide de la
    commande chmod (CHange MODe). Il existe
    deux modes d’utilisation de cette commande.
    Select this paragraph to edit

    • La première (la plus ancienne) utilise la


    description des protections par un nombre
    octal. Consiste à représenter chaque
    combinaison de 3 permissions par un nombre
    (0 à 7). Mettre 1 à la position du droit permis
    et un 0 à la position du droit interdit.
    Select this paragraph to edit
    Select this paragraph to edit
    • Exemple 1: fichier avec les droits (rwx) (r--) (--
    x) 741
    • nouveaux droits (rw-) (rw-) (r-x) 665 (sudo
    chmod 665 fichier)

    • 3----4.mp4
    Select this paragraph to edit
    • Le deuxième mode d’utilisation de chmod le
    mode symbolique, permet une description
    absolue ou relative des droits d’accès.
    Select this paragraph to edit
    • chmod [qui]op[permission] fichier /répertoire
    • qui (optionnel) : indique quelles classes sont
    concernées par chmod, composé d'une ou
    plusieurs lettres (u, g et o) ou a pour toutes les
    catégories. op: +: Ajouter un droit d'accès. - :
    Supprimer un droit d'accès.=: Affecter un droit
    de manière absolue (toutes les autres
    permissions sont remises à zéro), permissions
    : r, w, x.
    Select this paragraph to edit
    • Exemple 1 : chmod go-r fichier (Supprime les
    droits de lecture au groupe et aux autres.)
    • Exemple 2 : chmod u+w,go-w fichier (Ajout du
    droit d'écriture au propriétaire et le supprime au
    groupe et aux autres.)
    • Exemple 3: chmod og=x fichier (Autorisation
    d'exécuter au groupe et aux autres, tous les droits
    précédents pour o et g vont être supprimés.)

    • 3-----5.mp4
    Droit d’accès à la création du fichier
    • La protection d’un fichier, ainsi que le nom du
    propriétaire (le vôtre) et le nom du groupe
    auquel vous appartenez, sont établis à sa
    création et ne peuvent être modifiés que par
    son propriétaire.
    Select this paragraph to edit
    • La commande umask permet de définir un
    masque de protection des fichiers (et répertoires)
    lors de leur création. Le masque est exprimé en
    base 8.
    • par défaut : rwx r-x r-x correspondant à umask =
    022 : Le propriétaire dispose des permissions de
    lecture, d'écriture et d'exécution. Le groupe
    propriétaire dispose des droits de lecture et
    d'exécution. Les autres disposent des droits de
    lecture et d'exécution.
    Select this paragraph to edit
    • Possibilité de modifier le masque utilisateur
    par défaut : À l'aide de la commande umask.
    Tout nouveau fichier (répertoire) crée recevra
    les droits tels que définis par umask.
    • Modification est valable pour la durée de la
    session courante. Ouverture d'une nouvelle
    session masque utilisateur par défaut.
    Select this paragraph to edit
    • umask sans arguments permet d'afficher la
    valeur du masque (ou umask –S valeur
    symbolique).
    • Exemple: umask -S u=rwx,g=rx,o=rx (umask
    022).
    • umask 027, permissions accordées: rwx r-x - -
    -.
    • 3----6.mp4
    Exercice
    Le résultat de l’exécution de la commande ls –l fichier.txt est le
    suivant :
    (-rw-r-xr--) 1 (gbm) (tlc1) 351 Jan 10 05:15 (fichier.txt)

    1/ Expliquez brièvement l’ensemble des renseignements qui sont mis


    entre parenthèse.

    2/ Changer avec deux méthodes différentes les droit d’accès du


    fichier vers : -rwx r-- r-x

    3/ Quelle commande permet de définir un masque de protection des


    fichiers (et répertoires) lors de leur création.

    4/ Donner le résultat de l’exécution des deux commandes suivantes.


    Umask 002
    Umask -S

    Vous aimerez peut-être aussi