Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Red Hat System Administration I (RH124) Babacar NDIAYE papababacarndiaye@gmail.

Red Hat System Administration I (RH124) Babacar NDIAYE papababacarndiaye@gmail.com +221 77 712 01 22 Chapitre 7 : Contrôle des accès aux fichiers Objectifs: Définir différents niveaux d'autorisation sur les systèmes de fichiers Red Hat et interpréter leurs effets sur la sécurité Interpréter les permissions sur les systèmes de fichiers Linux Gérer les permissions depuis la ligne de commandes Gérer les permissions par défaut Les permissions d'accès pour un fichier ou un répertoire peuvent être positionnés pour: l’utilisateur propriétaire (u = user) le groupe propriétaire (g = group) les autres (o = other) On peut aussi les positionner pour tous (a = all signifie user+group+other) Les droits d'accès sont attribués aux fichiers ou aux répertoires. Vous pouvez utiliser la commande ls -l pour voir ces permissions. Il y a trois catégories de droits pour un fichier ou un répertoire : Lecture (read). Écriture (write). Exécution (execute). Droit d'accès aux fichiers 28/11/2019 Red Hat System Administration I (RH124) 3 Interpréter les permissions pour un fichier Pour un fichier, , (r) (w) (x) correspondent: • Lire (r) : lire le contenu du fichier (avec cat par exemple) • Ecrire (w) : ajouter ou supprimer des octets au fichier (avec vim, nano, >, >> …) • Exécuter (x) : exécuter les commandes inscrites dans le fichier (cas d’un script shell par exemple) 28/11/2019 Red Hat System Administration I (RH124) 4 1. (-) Type : ici fichier 2. (rw-) droits de l'utilisateur propriétaire du fichier: ici Lire (r) et Ecrire (w) 3. (rw-) droits du groupe propriété du fichier: ici Lire (r) et Ecrire (w) 4. (r--) droits des autres utilisateurs: ici Lire (r) 5. (1) nombre de liens vers le fichier. 6. (babacar) utilisateur propriétaire du fichier. 7. (babacar) groupe propriétaire du fichier. 8. Taille du fichier: ici 0 octet 9. Date de dernière modification du fichier 10. Nom du fichier Interpréter les permissions pour un fichier 28/11/2019 Red Hat System Administration I (RH124) 5 Interpréter les permissions pour un fichier En résumer: L’utilisateur babacar a le droit de lire et d’éditer (ajouter ou supprimer des octets) le fichier nommé fichier Les utilisateurs membre du groupe babacar ont le droit de lire et d’éditer le fichier nommé fichier Les autres utilisateurs (diffèrent de babacar et qui ne sont pas dans le groupe babacar) ont le droit de lire uniquement le fichier nommé fichier 28/11/2019 Red Hat System Administration I (RH124) 6 Interpréter les permissions pour un fichier Interpréter les permissions pour les fichiers sur les captures suivantes: 28/11/2019 Red Hat System Administration I (RH124) 7 Interpréter les permissions pour un répertoire Pour un répertoire, (r) (w) (x) correspondent: • Lire (r) : lister le contenu du répertoire • Ecrire (w) : ajout et suppression de fichier ou sous-répertoire au répertoire • Exécuter (x) : rentrer dans le répertoire (avec la commande cd par exemple) 28/11/2019 Red Hat System Administration I (RH124) 8 1. (d) Type : ici répertoire (directory) 2. (rwx) droits de l'utilisateur propriétaire du répertoire : ici Lire (r) , Ecrire (w) et Exécuter (x) 3. (rwx) droits du groupe propriété du répertoire : ici Lire (r) , Ecrire (w) et Exécuter (x) 4. (r-x) droits des autres utilisateurs: ici Lire (r) et Exécuter (x) 5. (2) nombre de liens vers le répertoire. 6. (babacar) utilisateur propriétaire du répertoire. 7. (babacar) groupe propriétaire du répertoire. 8. Taille du répertoire : ici 6 octet 9. Date de dernière modification du répertoire 10. Nom du répertoire Interpréter les permissions pour un répertoire 28/11/2019 Red Hat System Administration I (RH124) 9 Interpréter les permissions pour un répertoire En résumer: L’utilisateur babacar a le droit de lire, d’écrire et de renter dans le répertoire mon_repertoire Les utilisateurs membre du groupe babacar ont le droit de lire, d’écrire et de renter dans le répertoire mon_repertoire Les autres utilisateurs (diffèrent de babacar et qui ne sont pas dans le groupe babacar) de lire et de renter dans le répertoire mon_repertoire 28/11/2019 Red Hat System Administration I (RH124) 10 Interpréter les permissions pour un répertoire Interpréter les permissions pour les répertoires sur les captures suivantes: 28/11/2019 Red Hat System Administration I (RH124) 11 Modification des droits d'accès Les droits d'accès ne peuvent être modifiés que par le propriétaire ou l'administrateur. La commande chmod permet de modifier les droits d'accès. Elle peut être utilisée de deux façons différentes (symbolique et octal). Pour pouvoir changer les droits on doit spécifier: Les droits (r=read, w=write, x=execute). A qui s’appliquent ces droits (u=user, g=group, o=other, a=all). Le ou les fichiers et ou répertoires dont on veut changer les droits. 28/11/2019 Red Hat System Administration I (RH124) 12 Modification des droits d'accès 28/11/2019 Red Hat System Administration I (RH124) 13 Modification des droits d'accès: méthode symbolique De ce mode, on va choisir : • À qui s'applique le changement • u (user, utilisateur) représente la catégorie "propriétaire" ; • g (group, groupe) représente la catégorie "groupe propriétaire" ; • o (others, autres) représente la catégorie "reste du monde" ; • a (all, tous) représente l'ensemble des trois catégories. • La modification que l'on veut faire • + : ajouter • - : supprimer • = : affectation • Le droit que l'on veut modifier • r : read ⇒lecture • w : write ⇒écriture • x : execute ⇒exécution 28/11/2019 Red Hat System Administration I (RH124) 14 Modification des droits d'accès: méthode symbolique Options symboliques pour chmod Option Lettre Signifie (qui) u Utilisateur (qui) g Groupe (qui) o Autre (qui) a Tous (« le monde entier ») (action) + Ajouter des permissions (action) - Retirer des permissions (action) = Fixe les permissions de façon explicite (permissions) r Lecture (permissions) w Ecriture (permissions) x Exécution 28/11/2019 Red Hat System Administration I (RH124) 15 Modification des droits d'accès: méthode symbolique 28/11/2019 Red Hat System Administration I (RH124) 16 Modification des droits d'accès: méthode symbolique 28/11/2019 Red Hat System Administration I (RH124) 17 Modification des droits d'accès: méthode symbolique 28/11/2019 Red Hat System Administration I (RH124) 18 Modification des droits d'accès: méthode symbolique • Donner la commande pour enlever le droit en écriture et rajoute le droit en lecture à group et other au fichier mon_fichier. • Donner la commande pour enlever le droit read, write et execute à group et other pour les fichiers du répertoire courant de babacar et de ses sous répertoires. 28/11/2019 Red Hat System Administration I (RH124) 19 Modification des droits d'accès: méthode octal • On peut également utiliser la forme octal pour gérer les droits • Par exemple, Pour rwx, on aura : 4+2+1 = 7 Pour rw-, on aura : 4+2+0 = 6 Pour r--, on aura : 4+0+0 = 4 Pour –w- on aura : 0+2+0 = 2 Pour –wx, --x, r-x ...? Valeur octal User Group Other 4 r r r 2 w w w 1 x x x 28/11/2019 Red Hat System Administration I (RH124) 20 Modification des droits d'accès: méthode octal Valeurs numériques pour chmod Valeur Permission Droits 0 Pas d’accès en lecture, pas d’accès en écriture, pas d’accès en exécution --- 1 Pas d’accès en lecture, pas d’accès en écriture, exécution --x 2 Pas d’accès en lecture, écriture, pas d’accès en exécution -w- 3 Pas d’accès en lecture, écriture, exécution -wx 4 Lecture, pas d’accès en écriture, pas d’accès en exécution r r-- 5 Lecture, pas d’accès en écriture, exécution r-x 6 Lecture, écriture, pas d’accès en exécution rw- 7 Lecture, écriture, exécution rwx 28/11/2019 Red Hat System Administration I (RH124) 21 Modification des droits d'accès: méthode octal 28/11/2019 Red Hat System Administration I (RH124) 22 Modification des droits d'accès: méthode octal 28/11/2019 Red Hat System Administration I (RH124) 23 • Lors de la création d’un répertoire ou d’un fichier des droits sont appliqués par défaut • Pour se faire Linux utilise un masque de création de fichier et répertoire • L’umask définit donc les permissions par défaut : • Permissions par défaut pour un fichier : 0666 – umask = 0666 – 0002 = 0664 • Permissions par défaut pour un répertoire : 0777 – umask = 0777 – 0002 = 0775 Permissions par défaut : umask 28/11/2019 Red Hat System Administration I (RH124) 24 Permissions par défaut : umask 28/11/2019 Red Hat System Administration I (RH124) 25 Modifier le propriétaire d'un fichier/répertoire • Seulement root peut changer le propriétaire (owner) d’un fichier ou répertoire. • Pour modifier le propriétaire, vous pouvez utiliser les commandes chown (change owner). 28/11/2019 Red Hat System Administration I (RH124) 26 Modifier le propriétaire d'un fichier/répertoire 28/11/2019 Red Hat System Administration I (RH124) 27 Modifier le groupe propriétaire d'un fichier/répertoire • Seulement root peut changer le groupe propriétaire (group) d’un fichier ou répertoire. • Pour modifier le groupe propriétaire, vous pouvez utiliser les commandes chgrp (change group) ou la commande chown . 28/11/2019 Red Hat System Administration I (RH124) 28 Modifier le groupe propriétaire d'un fichier/répertoire 28/11/2019 Red Hat System Administration I (RH124) 29 • Avec chgrp Modifier le groupe propriétaire d'un fichier/répertoire 28/11/2019 Red Hat System Administration I (RH124) 30 • Avec chown 28/11/2019 Red Hat System Administration uploads/S4/ chapitre-7-controle-des-acces-aux-fichiers.pdf