Leçons de niveau 14

Certification Linux LPI/Administrateur système débutant/Examen 101/Périphériques et systèmes de fichiers Linux/Propriété des fichiers

Une page de Wikiversité.
Sauter à la navigation Sauter à la recherche

Image logo Il a été demandé de traduire cette page depuis Image logo

Début de la boite de navigation du chapitre
Propriété des fichiers
Icône de la faculté
Chapitre no 6
Leçon : Périphériques et systèmes de fichiers Linux
Chap. préc. :Permissions d'accès aux fichiers
Chap. suiv. :Liens réels et symboliques
fin de la boite de navigation du chapitre
Icon falscher Titel.svg
En raison de limitations techniques, la typographie souhaitable du titre, « Périphériques et systèmes de fichiers Linux : Propriété des fichiers
Certification Linux LPI/Administrateur système débutant/Examen 101/Périphériques et systèmes de fichiers Linux/Propriété des fichiers
 », n'a pu être restituée correctement ci-dessus.


Objectifs[modifier | modifier le wikicode]

Description : Les candidats devraient être en mesure de contrôler les droits des utilisateurs et et des groupes sur les fichiers. Cet objectif inclut la capacité à modifier la propriété utilisateur et groupe sur un fichier aussi bien que le propriétaire par defaut de fichiers nouvellement créés.

Key files terms and utilities include:
chmod
chown
chgrp

Changer le propriétaire et le groupe d’un fichier[modifier | modifier le wikicode]

Pour changer le propriétaire d’un fichier ou d’un répertoire, utilisez chown.

chown yann mon_fichier.txt

Pour changer le goupe d’un fichier ou d’un répertoire, utilisez chgrp.

chgrp dialout caller

Les programmes gpasswd et yast2 vous permettent d'administrer les groupes.

gpasswd [-A user…] [-M user…] group

-A: Ajouter des utilisateurs avec les privilèges d'administrateur de groupe.
-M: Ajouter des membres au groupe.

Les administrateurs de groupe peuvent ajouter ou supprimer des membres du groupe:

gpasswd -d toto users
gpasswd -a toto users

Les administrateurs de groupe peuvent modifier ou supprimer le mot de passe du groupe.

gpasswd users
gpasswd -r users

Plus de privilèges[modifier | modifier le wikicode]

Il est possible de donner plus de provilèges à un utilisateur quand il exécute un script ou programme particulier en positionnant le bit uid ou gid du fichier.

Si le bit est positionné, le processus hérite des permissions du propriétaire du fichier, pas les permissions de l'utilisateur. Pour positionner le uid ou gid, utilisez chmod.

chmod 2640 [file] # (2) gid is inheritable for group.
chmod 4640 [file] # (4) uid is inheritable for user.

Example of such program is /bin/passwd.

The sticky bit can also be set and can make the program text segment resident in RAM. chmod 1640 [file] (1) The file program stays in RAM.

Exercices[modifier | modifier le wikicode]

1) Écrivez la ligne de commande avec chmod en utilisant les lettres pour attribuer les permissions suivantes:

rwxrwxr-x :
rwxr--r-- :
r--r----- :
rwxr-xr-x :
rwxr-xr-x :
r-x--x--x :
-w-r----x :
-----xrwx :

2) Écrivez la ligne de commande avec chmod en utilisant les chiffres pour attribuer les permissions suivantes:

rwxrwxrwx :
--x--x--x :
r---w---x :
-w------- :
rw-r----- :
rwx--x--x :

3) Avec les umask suivants, quelles seront les permissions à la création des fichiers et répertoires ?

umask = 0027 Permissions d’un fichier: Permissions d’un répertoire:

umask = 0011 Permissions d’un fichier: Permissions d’un répertoire:

umask = 0541 Permissions d’un fichier: Permissions d’un répertoire:

umask = 0777 Permissions d’un fichier: Permissions d’un répertoire:

4) Créez deux comptes utilisateur

Identification id: tst1, groupe users, avec le shell bash, répertoire personnel /home/tst1 Identification id: tst2, groupe public, avec le shell bash, répertoire personnel /home/tst2 Pour les deux comptes, attribuez un mot de passe.

Connectez vous en tant que tst1 et copiez /bin/ls dans le répertoire personnel de tst1 en tant que myls. Changez le propriétaire de myls à tst1 et les permissions à 0710. Qu’est ce que cette valeur de permissions signifie ?

Connectez vous en tant que tst2 et essayez d’utiliser /home/tst1/myls pour lister votre répertoire courant. Est-ce que ça fonctionne ?

Créez dans /etc/group etc /etc/gshadow un nouveau groupe labo avec tst1 et tst2. Changez le groupe propriétaire de myls à labo.

Essayez de nouveau à partir du compte tst2 d'exécuter /home/tst1/myls pour lister votre répertoire courant. Est-ce que ça fonctionne ?