cours:activite1:gestion_des_utilisateurs [wiki.doiteau.fr]

====== Différences ======

Cette page vous affiche les différences entre la révision choisie et la version actuelle de la page.

Lien vers cette vue comparative

--- cours:activite1:gestion_des_utilisateurs [2013/11/07 16:40]
r.doiteau
+++ cours:activite1:gestion_des_utilisateurs [2019/05/11 14:35] (Version actuelle)
@@ Ligne 37: / Ligne 37: @@
-Exercice 1 : Utilisateurs et groupes
+==== Exercice 1 : Utilisateurs et groupes ====
 . Se connecter en tant que root sur une console texte.
@@ Ligne 92: / Ligne 92: @@
-Exercice 2 : Droits d'accès
+==== Exercice 2 : Droits d'accès ====
 . En tant que util1, créer le répertoire rep1 dans /tmp puis créer le fichier vide fic1 dans ce répertoire. Quels sont les droits associés à ces nouveaux fichiers ?
@@ Ligne 141: / Ligne 141: @@
   utils2 n'a pas les droits d'écriture
+:TMP
 . Entant que root, créer le programme C /tmp/droits.c suivant :
-<code>
+<code=c>
 #include < stdio.h>
 #include < stdlib.h>
@@ Ligne 166: / Ligne 166: @@
 . Compiler le code source précédent avec la commande :
-gcc droits.c -o droits.exe
+ gcc droits.c -o droits.exe
 . Exécuter successivement le programme droits.exe en tant que root et util1. Quel est le résultat affiché ? Qu'en déduire ?
-root@tssi:/tmp# vim droits.c
-root@tssi:/tmp# gcc droits.c -o droits.exe
+  root@debian:/tmp# ./droits.exe
-root@tssi:/tmp# ./droits.exe
+  UID réel : 0
-UID réel: 0
+  UID effectif : 0
-UID effectif: 0
+  GID réel : 0
-GID réel: 0
+  GID effectif : 0
-GID effectif: 0
+  root@debian:/tmp# su util1
-root@tssi:/tmp# su util1
+  $ ./droits.exe
-util1@tssi:/tmp$ ./droits.exe
+  UID réel : 1001
-UID réel: 1003
+  UID effectif : 1001
-UID effectif: 1003
+  GID réel : 1001
-GID réel: 1006
+  GID effectif : 1001
-GID effectif: 1006
-util1@tssi:/tmp$
 . Positionner le droit SUID sur ce fichier et exécuter de nouveau ce programme en tant que root et util1. Quelle est la différence ?
-root@tssi:/tmp# chmod 4000 droits.exe
-root@tssi:/tmp# ./droits.exe
+  root@debian:/tmp# chmod 4000 droits.exe
-bash: ./droits.exe: Permission non accordée
+  root@debian:/tmp# ./droits.exe
-root@tssi:/tmp# su util1
+  bash: ./droits.exe: Permission non accordée
-util1@tssi:/tmp$ ./droits.exe
+  root@debian:/tmp# su util1
-bash: ./droits.exe: Permission non accordée
+  $ bash
-util1@tssi:/tmp$ ^C
+  util1@debian:/tmp$ ./droits.exe
-util1@tssi:/tmp$
+  bash: ./droits.exe: Permission non accordée
 . Changer le propriétaire et le groupe du fichier /tmp/droits.exe en util2 et grp2.
-root@tssi:/tmp# chown util2 /tmp/droits.exe
-root@tssi:/tmp# chgrp grp2 /tmp/droits.exe
+  root@debian:/tmp# chown util2 /tmp/droits.exe
+  root@debian:/tmp# chgrp grp2 /tmp/droits.exe
 . Positionner le droit SGID sur ce fichier et exécuter de nouveau ce programme en tant que root et util1.
-root@tssi:/tmp# chmod 6110 droits.exe
+  root@debian:/tmp# chmod 6110 droits.exe
-root@tssi:/tmp# ./droits.exe
+  root@debian:/tmp# ./droits.exe
-UID réel: 0
+  UID réel : 0
-UID effectif: 1004
+  UID effectif : 1002
-GID réel: 0
+  GID réel : 0
-GID effectif: 1007
+  GID effectif : 1002
-root@tssi:/tmp# su util1
+  root@debian:/tmp# ls -ail
-util1@tssi:/tmp$ ./droits.exe
+  total 68
-bash: ./droits.exe: Permission non accordée
+drwxrwxrwt 12 root       root       4096 nov.   8 09:29 .
+drwxr-xr-x 25 root       root       4096 nov.   7 17:01 ..
+-rw-r--r--  1 root       root        297 nov.   8 09:29 droits.c
+---s--s---  1 util2      grp2       7436 nov.   8 09:29 droits.exe
+drwxrwxrwt  2 root       root       4096 nov.   8 09:23 .ICE-unix
+drwx------  2 Debian-gdm Debian-gdm 4096 nov.   8 09:23 pulse-BtBEnh3eMTDt
+drwx------  2 romain     romain     4096 nov.   8 09:23 pulse-JtkyoEsgQCKO
+drwx------  2 root       root       4096 nov.   8 09:22 pulse-PKdhtXMmr18n
+drwx------  2 romain     romain     4096 nov.   8 09:23 ssh-ckU3A6WqzCkd
+drwxr-xr-x  2 romain     romain     4096 nov.   8 09:23 tracker-romain
+drwxrwxrwt  2 root       root       4096 nov.   8 09:22 VMwareDnD
+drwx------  2 romain     romain     4096 nov.   8 09:23 vmware-romain
+drwx------  2 root       root       4096 nov.   8 09:22 vmware-root
+-r--r--r--  1 root       root         11 nov.   8 09:22 .X0-lock
+drwxrwxrwt  2 root       root       4096 nov.   8 09:22 .X11-unix
+-rw-------  1 romain     romain       11 nov.   8 09:23 xdg-screensaver-romain--0
+  root@debian:/tmp# su util1
+  $ bash
+  util1@debian:/tmp$ ./droits.exe
+  bash: ./droits.exe: Permission non accordée
 . Modifier de nouveau le propriétaire et le groupe du fichier /tmp/droits.exe en root et root.
-root@tssi:/tmp# chown root droits.exe
+  root@debian:/tmp# chown root droits.exe
-root@tssi:/tmp# chgrp root droits.exe
+  root@debian:/tmp# chgrp root droits.exe
 . Positionner les droits d'accès à 0755 sur le fichier /tmp/droits.exe.
+  root@debian:/tmp# chmod 0755 /tmp/droits.exe
 Ajouter la ligne suivante au fichier /etc/sudoers :
@@ Ligne 229: / Ligne 254: @@
 successivement en tant que util1 et util2. Est-ce possible ? Si oui, sous quelle identité ?
-root@tssi:/tmp# visudo
+  $ sudo /tmp/droits.exe
-root@tssi:/tmp# ./droits.exe
+  [sudo] password for util1:
-UID réel: 0
+  UID réel : 0
-UID effectif: 0
+  UID effectif : 0
-GID réel: 0
+  GID réel : 0
-GID effectif: 0
+  GID effectif : 0
-root@tssi:/tmp# su util1
-util1@tssi:/tmp$ ./droits.exe
-UID réel: 1003
-UID effectif: 1003
-GID réel: 1006
-GID effectif: 1006
-util1@tssi:/tmp$ su util2
-Mot de passe :
-util2@tssi:/tmp$ ./droits.exe
-UID réel: 1004
-UID effectif: 1004
-GID réel: 1007
-GID effectif: 1007
-Exercice 3 : Pour aller plus loin
+==== Exercice 3 : Pour aller plus loin ====
 . Mettre en place un répertoire de travail commun pour les membres du grp1 ; tout nouveau fichier créé à l'intérieur de celui-ci devra appartenir à ce groupe.
-util2@tssi:/tmp$ mkdir repgrp1
+  root@debian:/tmp# chmod 2070 commungrp1/
-util2@tssi:/tmp$ chgrp grp1 repgrp1
-util2@tssi:/tmp$ chmod 2010 repgrp1
-TAG
-Supprimer un utilisateur
-userdel
-deluser –remove-home utilisateur