UNIVERSITE D’ABOMEY-CALAVI (BENIN)

INSTITUT DE FORMATION ET DE RECHERCHE EN INFORMATIQUE

( IFRI )
LICENSE 1 : GL/IM/SI/IA/SE & IOT
ANNEE ACADEMIQUE :2023/2024

EXPOSE DU GROUPE 12:

GROUPE ET PERMISSIONS SOUS
GNU/LINUX
MEMBRES DU GROUPE 12 : NOM DE L’ENSEIGNANT:
GODEME Penina Ing. Blaise Arius ZOGBA
AZON Lydie
AHOUANSOU Péniel
POHOUEGBE Grâce
GBESSEMEHLAN James
GBASSI Jules-Christ
TITO Mayeul
IROPA Zakarie
LADJOUAN Faridath
LAINE Olivia
 PLAN
I. INTRODUCTION

II. DEVELOPPEMENT
A-Les groupes
B-Les permissions

III. CONCLUSION

2
 Introduction
Dans le système d'exploitation GNU/Linux, la
gestion des groupes et des permissions joue un
rôle crucial pour sécuriser les fichiers et les
répertoires. Les groupes permettent de
regrouper des utilisateurs, tandis que les
permissions définissent les droits d'accès à ces
utilisateurs. Comprendre ces concepts est
essentiel pour assurer une utilisation sécurisée
et efficace du système.

3
A-Les Groupes
Quelques définitions
- Un utilisateur est une personne connectée au
système. On peut trouver la liste des utilisateurs
dans le fichier /etc/passwd .
- Un groupe est un ensemble d’utilisateurs et
chaque utilisateur peut faire partie d’un ou
plusieurs groupes. La liste des groupes est
disponible dans le fichier /etc/group.

1. Création de Groupes
- La commande `groupadd` est utilisée pour
créer des groupes. Par exemple : `sudo
groupadd mon_groupe`.
2. Association d'Utilisateurs aux Groupes
- La commande `usermod` permet d'ajouter
des utilisateurs à un groupe : `sudo usermod -
aG mon_groupe utilisateur`.
3. Groupes Prédéfinis
4
 - Certains groupes sont créés
automatiquement lors de l'installation. Le
groupe `sudo` confère des privilèges
administratifs.

B- Les Permissions
1. Notation Symbolique et Octale
- Il existe trois types de permissions ou
autorisations sous GNU/Linux:
. lire (read: r)
. écrire (write: w)
. exécuter (execute: x)
- Les permissions sont représentées soit de
manière symbolique (`rwx`) soit sous forme
octale (par exemple, `755`).

2. Les Trois Catégories d'Utilisateurs

5
 - Propriétaire (u) : L'utilisateur qui a créé le
fichier ou le répertoire.
- Groupe (g) : Les utilisateurs appartenant au
groupe associé au fichier ou répertoire.
- Autres (o): Tous les autres utilisateurs du
système.

3. Modification des Permissions avec `chmod`

- La commande `chmod` permet de changer
les permissions. Exemple : `chmod u+r fichier`
ajoute la permission de lecture au propriétaire.

*Utilisation Pratique

1. Exemple d'Attribution de Permissions

- `chmod 750 fichier` : Le propriétaire a tous
les droits, le groupe peut seulement lire et
exécuter, et les autres utilisateurs n'ont aucun
droit.

2. Gestion Avancée avec `chown` et `chgrp`**

- `chown` change le propriétaire d'un fichier.
6
 - `chgrp` change le groupe associé à un fichier.

*Sécurité et Bonnes Pratiques

1. Principe du Moindre Privilège

- Accorder uniquement les permissions
nécessaires pour accomplir une tâche
spécifique.

2. Contrôle d'Accès et Hiérarchie de Dossiers

- Les permissions peuvent être appliquées
récursivement aux sous-dossiers avec l'option `-
R` de `chmod`.

*Lire ses droits

Les droits sont représentés par une suite de neuf
caractères:
. Les trois premières sont les permissions de
l’utilisateur,
. Les trois suivantes sont celles du groupe,
. Les trois dernières celles des autres
utilisateurs.
7
 Code:
rwxr-xr--
\ / \/ \/
v v v
* * Droits des autres utilisateurs (o)
* *
Droits des utilisateurs appartenant au groupe (g)

*
Droits du propriétaire (u)

Ici, le propriétaire peut lire, écrire et exécuter

le fichier, mais les utilisateurs du groupe
attribué au fichier ne peuvent que le lire et
l’exécuter, et enfin que les autres utilisateurs ne
peuvent que lire le fichier. Une autre manière
de représenter ces droits est sous forme binaire:
r = 4 si actif ou 0 si inactif
w = 2 si actif ou 0 si inactif
x = 1 si actif ou 0 si inactif
Et ce pour l’utilisateur, les groupes et autres.
Code BASH :

8
 rwxr-xr--

Ainsi, rwx « vaut » 7 (4+2+1), r-x « vaut » 5

(4+1) et r-- « vaut » 4. Les droits complets
(rwxr-xr--) sont donc équivalent à 754.

Exemple:

On peut voir les droits attribués avec la

commande ls -l :
Code BASH :
ls -l

Code :

-rw-r--r-- 1 adriencl users 8 1 janv. 12:56 fichie

r

Ici, on a donc plus d'informations.

La sortie signifie que le fichier fichier (de taille

8) appartient à adriencl, qu'on lui a attribué le
9
groupe users, et que les droits sont rw-r--r--.
On remarque qu'il y a en fait 10 caractères sur
la zone de droits. Le premier - n'est pas un
droit, c'est un caractère réservé pour indiquer
le type de fichier. Il peut prendre les valeurs
suivantes :
 d : répertoire
 l : lien symbolique
 c : périphérique de type caractère
 b : périphérique de type bloc
 p : fifo
 s : socket
 - : fichier classique

Conclusion
La gestion des groupes et des permissions
sous GNU/Linux offre un moyen puissant de
contrôler l'accès aux fichiers et aux
répertoires, renforçant ainsi la sécurité du
10
système. Une compréhension approfondie de
ces concepts est essentielle pour les
administrateurs système et les utilisateurs
cherchant à maximiser l'efficacité et la sécurité
de leur environnement informatique sous
GNU/Linux.

11