Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

GESTION DES PERMISSIONS Serveur Linux CentOS © 2019 Hakim Benameurlaine 2 Table

GESTION DES PERMISSIONS Serveur Linux CentOS © 2019 Hakim Benameurlaine 2 Table des matières 1 Introduction ................................................................................................................ 3 2 Afficher les permissions ........................................................................................... 4 3 Modification des droits d'accès ............................................................................... 6 3.1 Méthode symbolique ......................................................................................................... 7 3.2 Méthode octale .................................................................................................................. 8 4 Modification du propriétaire d'un fichier/répertoire ............................................ 10 5 Modification du groupe d'un fichier/répertoire .................................................... 12 © 2019 Hakim Benameurlaine 3 1 Introduction Linux est un système multi-utilisateur qui permet de gérer les permissions d'accès aux fichiers. Chaque utilisateur a un identifiant (UID), un nombre unique qui l'identifie. Les utilisateurs appartiennent également à un ou plusieurs groupes. Les groupes peuvent être employés pour limiter l'accès à un certain nombre de personnes. Pour vérifier votre identification de l'utilisateur et voir le groupe(s) auquel vous appartenez, tapez la commande id: [hakimb@localhost ~]$ id uid=1000(hakimb)gid=1000(hakimb) groups=1000(hakimb Les permissions d'accès pour un fichier peuvent être positionnés par propriétaire, groupe, et pour les autres sur la base de permissions en lecture (r), écriture (w) et exécution (x). Les droits d'accès sont attribués aux fichiers ou aux répertoires. Vous pouvez utiliser la commande ls -l pour voir ces permissions. Il y a trois catégories de droits : • Lecture (read). • Écriture (write). • Exécution (execute). Pour les répertoires, il correspond à une interdiction d'accès au contenu de ce répertoire. © 2019 Hakim Benameurlaine 4 2 Afficher les permissions Utiliser la commande ls -l pour afficher les permissions : Ces permissions sont définies pour 3 types d'utilisateurs: • Le propriétaire du fichier (u=user) • Le groupe auquel appartient le fichier (g=group) • Tous les autres utilisateurs (o=other) • a=all signifie user+group+other © 2019 Hakim Benameurlaine 5 EXEMPLE • Le premier tiret signifie que c'est un fichier classique (d pour un répertoire). • Les trois caractères suivants (rw-) montrent les permissions de l'utilisateur propriétaire du fichier. • Les trois caractères suivants (rw-) montrent les permissions du groupe auquel appartient le fichier. • Les trois derniers caractères (r--) montrent les permissions des autres utilisateurs. • 1 est le nombre de liens vers le fichier concerné. • hakimb est le propriétaire du fichier. • hakimb est le groupe auquel ce fichier appartient. © 2019 Hakim Benameurlaine 6 3 Modification des droits d'accès Les droits d'accès ne peuvent être modifiés que par le propriétaire ou l'administrateur. La commande chmod permet de modifier les droits d'accès. Elle peut être utilisée de deux façons différentes (symbolique et octal). Pour pouvoir changer les droits on doit spécifier: • Les droits (r=read, w=write, x=execute). • A qui s’appliquent ces droits (u=user, g=group, o=other, a=all). • Le ou les fichiers/répertoires dont on veut changer les droits. Pour ajouter des droits l’opérateur + est utilisé Pour enlever des droits l’opérateur – est utilisé. © 2019 Hakim Benameurlaine 7 3.1 Méthode symbolique Dans l’exemple suivant on donne tous les droits d'accès à tous les utilisateurs ou bien : Dans l’exemple qui suit on enlève le droit en écriture et on rajoute le droit en lecture à group et other. Dans l’exemple qui suit on enlève le droit read, write et execute à group et other pour les fichiers du répertoire courant et de ses sous répertoires. © 2019 Hakim Benameurlaine 8 3.2 Méthode octale On peut également utiliser la forme octale pour gérer les droits. Le nombre est défini par l'addition des différents droits que vous voulez affecter. Dans l’exemple suivant on donne tous les droits (r,w,x) à tout le monde. (7=4+2+1) © 2019 Hakim Benameurlaine 9 Dans l’exemple suivant on supprime tous les droits à tout le monde : Dans l’exemple suivant on donne le droit de lecture et d'écriture au propriétaire et au groupe et uniquement le droit de lecture aux autres utilisateurs : L'option -v permet d'afficher les modifications réalisées : © 2019 Hakim Benameurlaine 10 4 Modification du propriétaire d'un fichier/répertoire Seulement root peut changer le propriétaire (owner) d’un fichier ou répertoire. Pour modifier le propriétaire, vous pouvez utiliser les commandes chown (change owner). Dans l’exemple suivant polo devient le nouveau propriétaire du fichier document.doc. L’option –v permet d’afficher les modifications réalisées : © 2019 Hakim Benameurlaine 11 Pour changer le propriétaire (owner) et le groupe : Pour savoir quels sont les groupes où vous êtes membre, tapez la commande groups : © 2019 Hakim Benameurlaine 12 5 Modification du groupe d'un fichier/répertoire Pour modifier le groupe d'un fichier, vous pouvez utiliser les commandes chgrp (change group) Seulement root et le propriétaire (owner) s’il appartient au nouveau groupe ont le droit de changer le groupe. Dans l’exemple suivant hakimb devient le nouveau groupe du fichier document.doc : On peut aussi utiliser la commande chown. Dans l’exemple suivant users devient le nouveau groupe du fichier document.doc : uploads/Litterature/ permisssions.pdf