Command disabled: index
Piste: droits_d_acces_et_utilisateurs
 
Vous êtes ici: start » cours » activite1 » droits_d_acces_et_utilisateurs


====== Plan du site ======

Voici un plan du site de toutes les pages disponibles, triées par [[doku>fr:namespaces|catégories]].

Créateur de livres
 Ajouter cette page à votre livre

 Voir ou modifier le livre ( pages)
 Aide


====== Droits d’accès et utilisateurs ======

===== Droits d’accès aux fichiers =====

Un utilisateur ordinaire est caractérisé par :
Un UID égal à 0
Un groupe principale à users
**Un UID généralement supérieur ou égal à 500**
Un mot de passe simple

Droits des fichiers ordianire
<note>{{:cours:activite1:droits.jpg|}}</note>

Droits des répertoires

<note>{{:cours:activite1:droits_2.png|}}</note>

**Sticky bit **

Un exécutable peut être "sticky" (on dit aussi "avoir le sticky bit positionné"): cela signifie qu'il reste en mémoire même après la fin de son exécution, pour pouvoir être relancé plus rapidement. Alors qu'un exécutable peut être déclaré setuid et setgid par son propriétaire, seul l'administrateur système peut positionner le sticky bit.

**SUID**

Ce droit s'applique aux fichiers exécutables, il permet d'allouer temporairement à un utilisateur les droits du propriétaire du fichier, durant son exécution. En effet, lorsqu'un programme est exécuté par un utilisateur, les tâches qu'il accomplira seront restreintes par ses propres droits, qui s'appliquent donc au programme. Lorsque le droit SUID est appliqué à un exécutable et qu'un utilisateur quelconque l'exécute, le programme détiendra alors les droits du propriétaire du fichier durant son exécution. Bien sûr, un utilisateur ne peut jouir du droit SUID que s'il détient par ailleurs les droits d'exécution du programme. Ce droit est utilisé lorsqu'une tâche, bien que légitime pour un utilisateur classique, nécessite des droits supplémentaires (généralement ceux de root). Il est donc à utiliser avec précaution. Pour des partitions supplémentaires, il faut activer le bit suid pour pouvoir l'utiliser en le spécifiant dans les options des partitions concernés dans le fichier fstab.

Son flag est la lettre s ou S qui vient remplacer le x du propriétaire. La majuscule sur le flag permet de voir le flag x (droit d'exécution du propriétaire) caché par le droit SUID. C'est un s si le droit d'exécution du propriétaire est présent, ou un S sinon. Il se place donc comme ceci :

---s------ ou ---S------

Un fichier avec les droits

-rwxr-xr-x

auquel on ajoute le droit SUID aura donc la notation

-rwsr-xr-x

Valeur

Le droit SUID possède la valeur octale 4000.
Exemple : - r w s r - x r - x correspond à 4755.
Exemple d'utilisation

Le droit SUID est utilisé pour le programme mount (généralement localisé dans /bin) :

-rwsr-xr-x 1 root bin 68804 /bin/mount


**SGID**

Ce droit fonctionne comme le droit SUID, mais appliqué aux groupes. Il donne à un utilisateur les droits du groupe auquel appartient le propriétaire de l'exécutable et non plus les droits du propriétaire.

Ce droit a une tout autre utilisation s'il est appliqué à un répertoire. Normalement, lorsqu'un fichier est créé par un utilisateur, il en est propriétaire, et un groupe par défaut lui est appliqué (généralement users si le fichier a été créé par un utilisateur, et root ou wheel s'il a été créé par root). Cependant, lorsqu'un fichier est créé dans un répertoire portant le droit SGID, alors ce fichier se verra attribuer par défaut le groupe du répertoire. De plus, si c'est un autre répertoire qui est créé dans le répertoire portant le droit SGID, ce sous-répertoire portera également ce droit.

Notation

Comme le droit SUID, il vient remplacer le flag x, mais celui des droits du groupe, et la majuscule indique le droit d'exécution x caché, elle est présente s'il n'est pas alloué.

------s--- ou ------S---

Un fichier avec les droits

-rwxr--r--

auquel on ajoute le droit SGID aura donc la notation

-rwxr-Sr--

Valeur

Le droit SGID possède la valeur octale 2000.
Exemple : - r w x r - S r - - correspond à 2744.


===== Quelques commandes =====

**id, groups **: affiche l'utilisateur ou le groupe effectif

**ls -ld **: affiche les droits

**chmod**: modifie les droits
ex: chmod 777 /rep1 donne rwx rwx rwx au répertoire rep1

**umask**: definie les permissions par défaut d'un répertoire
ex: umask 035 /rep1 donne les droits par défaut rwx r-- -w-
<note warning>Attention umask soustrait les droits, il permet de positionné le sticky bit</note>

**ln**: création de lien dur et symbolique
ln créer en dur

ex: ln docperso/fica /tmp/lienfica

ln -s créer un lien symbolique

ex: ln -s docperso/ficb /tmp/lienficb

 
cours/activite1/droits_d_acces_et_utilisateurs.txt · Dernière modification: 2019/05/11 14:35 (modification externe)     Haut de page
Get Firefox! Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki