Vous êtes sur la page 1sur 8

FORMATION Unix/Linux

CHAPITRE 5 : Gestion des Droits


Introduction

Nous avons vu que la commande ls l affichait en dbut de ligne


toujours une reprsentation symbolique des droits utilisateurs sur le(s)
fichier(s) ou rpertoire(s).

Exemple : -rwxr-xr-x

Nous allons dcouvrir la faon dont ils sont utiliss


5.1 : Lecture des permissions dun fichier

Caractristiques

Reprsentation symbolique de 10 caractres (sortie de ls l)


- r wx rx r x
1 234 567 8910

Le premier symbole du fichier correspond si:


d : rpertoire
s :socket
p : pipe
c : fichier priphrique caractre
l : lien symbolique
- : fichier

Du 2 ime au 10 ime caractres :


Ils correspondent lassociation des caractres : r,w, ou x*
2 4 : droits de lutilisateur ou propritaire
5 7 : droits attribus au groupe
8 10 : droits pour les autres utilisateurs
5.2 : Changement des propritaires dun fichier

Commande

chown user fichier(s)


chown user.group fichier(s) sur Gentoo (le . est remplac par :)
chown user

N.B : Cette commande ne peut tre utilis par un autre utilisateur que root

chgrp group fichier

N.B : tous les utilisateurs appartenant au groupe du fichier peuvent changer le groupe dappartenance
du fichier.

*Loption R permet de changer lappartenance tout un rpertoire


5.3 : La commande chmod

Caractristiques

Elle permet de changer les permissions dun ou plusieurs fichier(s)


Elle ncessite deux arguments au moins

Commande

chmod mode liste_des_fichiers

2 types de reprsentation :

reprsentation Symbolique :
+ ajoute la permission
- la retire
u permission correspond lutilisateur
g au groupe
o au reste du monde
a regroupe tous ceux vu plus haut
= affecte la permission

Exemple : chmod u+rx, g+r,w+r test

reprsentation numrique :

r = 4 (lecture)
w = 2 (modification)
x = 1 (Excution)
- = 0 (Aucune)

Exemple : chmod 0700 test = chmod u+rwx test

rwx = 4+2+1=7
5.4 : Cration dun fichier et command umask

Caractristiques
Un fichier lors de sa cration la valeur 0666
Le umask spcifie les permissions devant tre soustrait celles des fichiers
nouvellement cres.
Le umask a une valeur par dfaut de 0022

Exemple : le fichier test le droit 0666 on lui applique le umask => 0666 0022=
0644

Commande
umask nombre_de_4_chiffre_respectant les_permissions : permet dattribuer un umsak
5.5 : SUID et SGID et bit sticky

5.6.1 : Bit SUID et SGID


suid = bit identifiant le propritaire , guid = bit identifiant groupe
Caractristiques
Sapplique aux commandes
Permet dutiliser les droits dun utilisateur ou dun groupe
Possde la mme place que le bit x(excution)*
Commande
chmod u+s fichier_ou_rpertoire pour SUID
chmod g+s fichier_ou_rpertoire pour GUID

5.6.2 : Bit sticky*


Caractristiques

Droit rserv root


Sapplique aux exe (excutable conserv en mmoire vive ou swap)
Sapplique au fichier,rpertoire(impossibilit de dtruire le fichier ou rpertoire si on nest pas
root)

Commande
chmod +t fichier ou rpertoire *
5.6 : Composition numrique des permissions spciales

Lensemble des autorisations spciales est stock sur le 1 bit (0000) utilis dans la forme numrique
de lattribution des droits de la commande chmod et prend les valeurs 4, 2, 1 et 0.

Caractristiques

Suid = 4,Guid = 2,Sticky = 1,Raz = 0


Possibilit de composition dautorisation spciales

Exemple :

chmod 6644 /etc/passwd

passwd sexcute en sappuyant sur lenvironnement de lutilisateur et du groupe propritaire du


fichier