I- Gestion des fichiers sous linux

La propriété d’un fichier : pourquoi

- La sécurité : Pour limiter l’usage et l’utilisation des fichiers

(par exemple /etc/passwd contient les informations de tous les users, donc
on limite l’accès à ce fichier à quelque utilisateurs)
- Un propriétaire
- Un group propriétaire
(comme DBA en BD)

- Ls –l
- Ls –l /etc/passwd (propriétaire :root, group :root)
- Ls -n uid et gid

Modifications des propriétés des fichiers :

-chown (change owner)

Chown options + new_owner+ :new_group_ownernom_fichier

Exemple :

Touch test100

Chwon root :root test

Erreur !!

Su + passroot

Chwon root :root test

Ls –l

Chwon debian test (seulement user)

Chwon :debian test (seulement le groupe)

L’option –R

Mkdir dossier1

Mkdir dossier2

Touch dossier1/test1

1
 Touch dossier1/ dossier2/test2

Ls –lR

Chown –R debian :debian dossier1/

Ls –lR

La commande chgrp = chown :new_groupe

Chgrp –R root dossier1/

Ls –lR

II- Les droits d’accès aux fichiers

I- Types de fichiers

Ls –l /dev

d : directory

_ Fichier

l : liens symbolique

p : pipe

s :socket

c :périphérique caractère (bit à bit)

b : périphérique bloc (par bloc ; de stockge ; disque dur)

II- Les permissions simples

Read-write-execute
User-group-others
9 bits en octale

II-1 : Modifier les droits :

Chmod [mode] fichier

Chmod u+x fichier

Chmod u-x fichier

2
(u,g,o,a all) (+ ;-) (rwx)

Exemples ;

Chmod u+x,g-r fichier

Ls –l fichier

Chmod a=rw fichier

Chmod 777 fichier

II-2 : les droits spéciaux (suid,sgid)

Set user id et set group id

Ces 2 droits sont spécifiques aux exécutables, ils permettent de lancer

l’exécutable avec les droits du propriétaire ou du groupe propriétaire (sgid)

- Normalement les fichiers sont lancés selon les droits de l’utilisateur

connecté.

Donc cette commande lorsqu’elle est lancer aura le droit de son propriétaire
root et pas le droit de l’utilisateur

Là le danger !!Comme si l’utilisateur devient le root !!

Les attaques sushi (su shell)

Linux a prévu une protection contre cela

1- Si un fichier à le droit suid, impossible d’écrire au-dessus même vous

2- On ignore les suid et guid pour les scripts shell

Un script shell même s’il a le suid ou guid, il sera exécuté avec les droits de
son propriétaire (aucun effet de suid & guid)

3
II-3 : le droit spécial sticky bit : (différence entre droit d’écriture et de
suppression pour les dossiers)

- Ce bit a été utilisé au départ pour les fichiers exécutables : un fichier

exécutable sera conservé en mémoire après son exécution.
- Pour les dossiers, il beaucoup utiliser pour empêcher les utilisateurs qui
ont le droit d’écriture de ne pas supprimer les fichiers d’un dossier sauf le
propriétaire du dossier.
Les droits sur les dossiers :
Droit Rlister
Droit Xtraverser
Droit Wcréer fichiers et supprimer fichiers

Donc avec le sticky bit, les utilisateurs ayant le droit d’écriture n’ont pas
la possibilité de supprimer des fichiers.

Exemple :

Créer un dossier rep

Mkdirrep

Chmod +t rep/

Ls –l

Su –root

Chownroot :rootrep/ ls –l

Exit

Su—root

Chmod a+w rep / ls –l exit

debian est parmi les others donc il a le droit w sur le rep

Touch rep/test

Ls –l rep/test (droit sur le dossier> droit sur le fichier)

Su – root

Chmod root :root rep/test

Exit
4
Rmrep/test =non

Su –root

Chmod –t rep/

Exit

Rmrep/test okk

II-4 : représentation des droits spéciaux :

S minuscule = s+x

S majuscule=s

T miniscule=t+x

T majuscule=t

En octal en ajoute un 3 bits supplémentaire au début (7777)

5
 III- UMASK

Umask –p 0022

Umask –Srwxrx-rx- (755) (pour les dossiers)

Touch toto

Ls –l toto (666-022=644)

Modifier umask ; Umask 0024

Touch tata

Ls-l tata (666-024=642)