UNIX Chapitre 4 : Notion d’utilisateurs dans le système UNIX NOTION D'UTILISATE

UNIX Chapitre 4 : Notion d’utilisateurs dans le système UNIX NOTION D'UTILISATEURS Tout utilisateur est enregistré dans deux fichiers systèmes : /etc/passwd Ce fichier contient : o nom de login o mot de passe chiffré o numéro unique d'utilisateur (UID) o numéro unique de groupe (GID) o nom complet de l'utilisateur o répertoire initial o interpréteur de commande Le séparateur de champs est le caractère : /etc/group Ce fichier contient : o nom de groupe o numéro unique de groupe (GID) o liste des utilisateurs du groupe Remarque : un utilisateur peut faire partie de plusieurs groupes. Les notions d'utilisateurs et de groupes sont fondamentales pour l'attribution de droits d'accès aux fichiers. PROTECTION : DROITS D'ACCES Permissions et contrôle d'accès Un ensemble de permissions d'accès est associé à tout fichier; ces permissions déterminent qui peut accéder au fichier et comment: fichier répertoire r accès en lecture r accès en lecture w accès en écriture w accès en création, modification, destruction x accès en exécution x accès au nom Pour accéder à une feuille ou à un noeud dans une arborescence de fichiers, il faut avoir la permission en x sur tous les répertoires de niveau supérieur (chemin d'accès). Exemple : Si un utilisateur demande à visualiser le fichier /users/formation/billy/.login, il lui faudra avoir le droit en X sur tous les répertoires traversés, c'est à dire users, formation, billy ainsi que le droit en lecture sur le fichier .login Il existe trois classes d'utilisateurs : u propriétaire g groupe du propriétaire o les autres Il existe quatre principaux types de fichiers : - fichier ordinaire d répertoire (directory) c fichier mode caractère b fichier mode bloc Voyons en détail le résultat de la commande ls -l • 1 : type de fichier • 2 : droits d'accès pour le propriétaire du fichier (5) • 3 : droits d'accès pour les membres du groupe propriétaire (6) • 4 : droits d'accès pour tous les autres • 5 : nom du propriétaire du fichier • 6 : nom du groupe auquel appartient le fichier MODIFICATION DES DROITS D'ACCES Les permissions d'accès peuvent être modifiées par la commande chmod mode fichier [ou répertoire] Seul le propriétaire du fichier (ou répertoire) a la possibilité de modifier les droits d'accès sur son fichier. Contenu du répertoire courant : • le propriétaire, ubanell, a les droits de lecture et écriture, rw-, sur le fichier mon-fich • le groupe, fudmip, a les droits de lecture et écriture,rw-, sur le fichier mon-fich • les autres, ont le droit de lecture,r--, sur le fichier mon-fich J'autorise le groupe fudmip à exécuter mon fichier mon-fich les droits d'accès pour le fichier mon-fich ont été changés pour le groupe fudmip Je supprime le droit de lecture du fichier mon-fich pour les autres : les autres n'ont plus le droit de lire le fichier mon-fich Autres exemples chmod o-w fic enlève le droit w aux autres chmod a+x fic rend le fichier exécutable pour tout le monde (a = all) chmod a=rx,u+w fic donne les droits r et x pour tout le monde, ajoute le droit w pour le propriétaire chmod u=rw,go=r fic donne les droits r et w pour le propriétaire et seulement le droit r pour tout les autres Je change les droits d'accès d'un fichier par la valeur octale du mode : • Pour le propriétaire, autorisation = 6 (en octal), c'est à dire rw- soit 110 en binaire. • Pour le groupe, autorisation = 4 (en octal), c'est à dire r-- soit 100 en binaire. • Pour les autres, autorisation = 4 (en octal), c'est à dire r-- soit 100 en binaire. Chaque chiffre correspond dans l'ordre aux droits du propriétaire, du groupe et des autres. Exercices sur la commande CHMOD Exercices • Exercice 1 : modification des droits d'accès en octal • Exercice 2 : résultat d'une modification des droits d'accès en octal • Exercice 3 : correspondance des droits d'accès en lettres et en octal • Exercice 4 : o Créez un fichier texte o Interdisez tous les accès à ce fichier pour le groupe (en lettres) o Autorisez l'accès à ce fichier en lecture au groupe (en octal) o Interdisez l'accès à votre Home Directory pour le groupe et les autres CHANGEMENT DE PROPRIETAIRE Le propriétaire d'un fichier ou d'un répertoire peut être changé par la commande : chown NouveauPropriétaire fichier [ou répertoire] Seul le propriétaire du fichier (ou répertoire) et le SU peuvent effectuer ce changement. Par exemple, visualisons le contenu de mon répertoire courant l e p ropriétaire du fichier Fich est ubanell Je souhaite que l'utilisateur tukalo soit propriétaire du fichier Fich : le nouveau propriétaire du fichier Fich est tukalo Remarque : c'est le propriétaire du fichier Fich qui a réalisé l'action . CHANGEMENT DE GROUPE Vous pouvez changer le groupe auquel s'applique les protections de niveau groupe par la commande : chgrp NouveauGroupe fichier [ou répertoire] Seul le propriétaire du fichier (ou répertoire) et le SU peuvent effectuer ce changement. Contenu de mon répertoire courant : le groupe du fichier Fich est fudmip Je souhaite changer le groupe fudmip auquel s'applique les protections de niveau groupe par le groupe aero existant : NOTION DE MASQUE Tout fichier créé par le système d'exploitation a des droits d'accès par défaut. Par exemple sous HP-VUE • un fichier texte a comme droits d'accès 666, • un fichier exécutable ou un répertoire a pour droits d'accès 777. Pour éviter toute intrusion sur ces fichiers le fichier .login ou .profile (selon le Shell utilisé) contient souvent la commande umask 022 qui change les droits d'accès par défaut. Ces nouveaux droits sont : • pour un fichier texte, 644, • pour un fichier exécutable ou un répertoire, 755. Pour les répertoires et les fichiers exécutables, les bits à 1 du masque invalident les droits correspondant. Inversement, les bits à 0 du masque autorisent les droits correspondant. Pour les fichiers texte, même application en enlevant en plus le droit en exécution. Pour obtenir la valeur courante du masque taper la commande umask La valeur retournée est donnée en octal. Bien entendu, la commande chmod ignore les masques NOTION DE SUPER UTILISATEUR Les restrictions d'accès s'appliquent aux utilisateurs. Un seul utilisateur est exempt de contrôles d'accès: le Super Utilisateur ==> login: root (identificateur réservé = 0) CEPENDANT ... Les règles énoncées ci-dessus ne suffisent pas! Un exemple: le changement de mot de passe * tout utilisateur doit pouvoir effectuer cette action * elle implique un accès en écriture à /etc/passwd Les utilisateurs sont enregistrés dans : Tout utilisateur a la permission de lire /etc/passwd mais ne peut donc modifier directement son mot de passe Une fonction permet d'effectuer la modification : /bin/passwd Avec les permissions mentionnées ci-dessus, l'exécution de /bin/passwd s'effectue dans le contexte d'un utilisateur et à son niveau de privilège -> ECHEC! Seul le propriétaire (ici root) peut effectuer une opération d'écriture uploads/S4/ chapitre-4-notion-d-x27-utilisateurs-dans-le-systeme-unix.pdf

Documents similaires

Cours Introduction au Droit. 10 commandements d’une première année en droit : I 0 0

DJIRAGBOU AKOKO JEAN AUGUSTE EMMANUEL Tél : 49043291 / 01581424 jeanemmanueldji 0 0

Introduction __________________________________________________________________ 0 0

THEME n° 3 Le couple marié – formation et effets Dissertation L’article 12 de l 0 0

0642v1.368 Numéro de l'assuré : 2 03 03 93 066 236 21 Nom de l'assuré : HALIM I 0 0

1 UNJF - Tous droits réservés Droit constitutionnel 1 : Théorie générale de l’E 0 0

uploads/S4/ controle-n02-comptabilite-approfondie-et-revision-des-comptes.pdf 0 0

Type d’erreur Erreurs fréquentes Code de correction Accord dans le groupe du no 0 0

2016 M.BOUDJELLALI SONATRACH IAP HASSI MESSAOUD 22/09/2016 LA REGLEMNETATION HS 0 0

Monsieur Yves Dezalay Monsieur Bryant Garth Droits de l'homme et philanthropie 0 0

• Détails
• Publié le Fev 01, 2022
• Catégorie Law / Droit
• Langue French
• Taille du fichier 0.2063MB