Site perso de Nicolas VINCENT E-Mail Webmaster
Dernière modification: 11/05/2007.
1 visiteurs consultent ce site actuellement
Les droits d'accès sous les systèmes Linux est son plus gros point fort! vous aller d'ailleurs vous en apercevoir très vite. Tout d'abord il faut se mettre dans le crâne que le "super utilisateur" ou "root" a les pleins pouvoir. Il peut tout faire, aussi bien le meilleur comme le pire. C'est pourquoi il faut toujours se méfier lorsqu'on se logue en tant que root et ne le faire vraiment si nécessaire.
Pourquoi?
C'est pourtant simple! sous linux les logiciels, programmes et scripts, enfin tout ce qui l'exécute, hérite des droits de l'utilisateur qui le lance.
Méditez bien sur ce que je viens de dire... Non vous voyez pas? Aller un indice...
Un virus c'est quoi? Ah ça y est vous y êtes! Et bah oui, si vous attrapez un virus avec les privilèges d'utilisateur, il pourra pas faire grand chose de très méchant et ne pourra pas compromettre la stabilité de votre système.
Parcontre si vous surfer sur internet en tant que root... Je ne réponds plus de rien.
Comme dans la plupart des systèmes d'exploitation, nous avons besoin de droits ou de privilèges. Ces privilèges sont accordés sous linux à:
Les privilèges sont au nombre de trois:
Je vais pas rentrer dans les détails, je pense que c'est assez clair sur leur signification.
si dans une console vous tapez: "ls -l" Vous optenez par exemple ceci:
| Droits | nb inodes | Propriétaire | Groupe | Taille | Date de modification | Nom |
|---|---|---|---|---|---|---|
| -rw------- | 1 | nicolas | users | 18640896 | fév 25 13 14:16 | core.13368 |
| lrwxrwxrwx | 1 | nicolas | users | 4096 | 14 mar 18 18:09 | site -> /var/www/html// |
On obtient donc une liste détaillée des fichiers contenu dans un répertoire (sans les fichiers cachés).
ce qui est intéressant à voir ici se sont les 10 lettres en début de ligne.
La première correspond au type de fichier, (d=dossier, l=lien).
Les trois suivantes sont les privilèges du propriétaire.
Les trois qui suivent sont ceux du groupe.
Les trois dernières sont ceux des autres.
Que signifie ces lettres:
| lettre | Description |
|---|---|
| r | Read = Lecture |
| w | Write = écriture |
| x | Exécution |
Oui? Une question? A quoi correspond le droit d'exécution pour un dossier?
très bonne question! Eh bien ça correspond au droit d'exploration de ce dossier tout simplement.
nous allons maintenant voir comment modifier ses privilèges, créer des comptes (utilisateur et groupe) changer le propriétaire d'un fichier (ou d'un répertoire) et changer le groupe d'un répertoire.
Tout d'abord, créer un compte. Normalement lors de l'installation un compte a déjà été créer, sinon c'est que vous avez déjà pris la mauvaise habitude de surfer sur le net avec les privilèges de super utilisateur. Sacrilège!
adduser [option] nom_utilisateur
Cette commande ajoute un utilisateur au système et créé un utilsateur au système ainsi qu'un groupe portant le même nom par défaut et un repertoire personnel, généralemant dans le repertoire "home".Deux possibilté s'offre à nous:
Syntaxe:addgroup nom_groupe
ou:adduser --group nom_group
Ce sont deux possibilté à vous de regarder les pages de manuelle pour avoir une plus grande description.sommaire | système de fichier | droit d'accès | commandes utiles | commande grep et regex | raccourcis | serveur samba
