Certification Linux LPI/Administrateur système débutant/Examen 101/Périphériques et systèmes de fichiers Linux/Propriété des fichiers
Il a été demandé de traduire cette page depuis 
Objectifs[modifier | modifier le wikicode]
Description : Les candidats devraient être en mesure de contrôler les droits des utilisateurs et et des groupes sur les fichiers. Cet objectif inclut la capacité à modifier la propriété utilisateur et groupe sur un fichier aussi bien que le propriétaire par defaut de fichiers nouvellement créés.
Key files terms and utilities include:
chmod
chown
chgrp
Changer le propriétaire et le groupe d’un fichier[modifier | modifier le wikicode]
Pour changer le propriétaire d’un fichier ou d’un répertoire, utilisez chown.
chown yann mon_fichier.txt
Pour changer le groupe d’un fichier ou d’un répertoire, utilisez chgrp.
chgrp dialout caller
Les programmes gpasswd et yast2 vous permettent d'administrer les groupes.
gpasswd [-A user…] [-M user…] group
- -A: Ajouter des utilisateurs avec les privilèges d'administrateur de groupe.
- -M: Ajouter des membres au groupe.
Les administrateurs de groupe peuvent ajouter ou supprimer des membres du groupe:
gpasswd -d toto users gpasswd -a toto users
Les administrateurs de groupe peuvent modifier ou supprimer le mot de passe du groupe.
gpasswd users gpasswd -r users
Plus de privilèges[modifier | modifier le wikicode]
Il est possible de donner plus de provilèges à un utilisateur quand il exécute un script ou programme particulier en positionnant le bit uid ou gid du fichier.
Si le bit est positionné, le processus hérite des permissions du propriétaire du fichier, pas les permissions de l'utilisateur. Pour positionner le uid ou gid, utilisez chmod.
chmod 2640 [file] # (2) gid is inheritable for group. chmod 4640 [file] # (4) uid is inheritable for user.
Example of such program is /bin/passwd.
The sticky bit can also be set and can make the program text segment resident in RAM. chmod 1640 [file] (1) The file program stays in RAM.
Exercices[modifier | modifier le wikicode]
1) Écrivez la ligne de commande avec chmod en utilisant les lettres pour attribuer les permissions suivantes:
rwxrwxr-x : rwxr--r-- : r--r----- : rwxr-xr-x : rwxr-xr-x : r-x--x--x : -w-r----x : -----xrwx :
2) Écrivez la ligne de commande avec chmod en utilisant les chiffres pour attribuer les permissions suivantes:
rwxrwxrwx : --x--x--x : r---w---x : -w------- : rw-r----- : rwx--x--x :
3) Avec les umask suivants, quelles seront les permissions à la création des fichiers et répertoires ?
umask = 0027 Permissions d’un fichier: Permissions d’un répertoire:
umask = 0011 Permissions d’un fichier: Permissions d’un répertoire:
umask = 0541 Permissions d’un fichier: Permissions d’un répertoire:
umask = 0777 Permissions d’un fichier: Permissions d’un répertoire:
4) Créez deux comptes utilisateur
Identification id: tst1, groupe users, avec le shell bash, répertoire personnel /home/tst1 Identification id: tst2, groupe public, avec le shell bash, répertoire personnel /home/tst2 Pour les deux comptes, attribuez un mot de passe.
Connectez vous en tant que tst1 et copiez /bin/ls dans le répertoire personnel de tst1 en tant que myls. Changez le propriétaire de myls à tst1 et les permissions à 0710. Qu’est ce que cette valeur de permissions signifie ?
Connectez vous en tant que tst2 et essayez d’utiliser /home/tst1/myls pour lister votre répertoire courant. Est-ce que ça fonctionne ?
Créez dans /etc/group etc /etc/gshadow un nouveau groupe labo avec tst1 et tst2. Changez le groupe propriétaire de myls à labo.
Essayez de nouveau à partir du compte tst2 d'exécuter /home/tst1/myls pour lister votre répertoire courant. Est-ce que ça fonctionne ?
