Magazine Informatique

Gérer les privilèges utilisateurs sur Linux

Publié le 06 octobre 2016 par Openwebtech @openwebtechfr

Ce que vous devez savoir avant de lire la suite

UNIX, “papa” de linux, a été conçu dès le départ comme un système d’exploitation multi-utilisateurs, et pas seulement multi-tâches , mais il donne la possibilité de protéger les fichiers de chaque utilisateur, ainsi cette capacité est devenu primordiale dans la généralisation des réseaux informatique au vue que plusieurs utilisateur peuvent se connecter en même temps sur un même système.

1) Les droits et les permissions

Apres que vous ayez installer votre système ubuntu ou tout autre système de la famille de linux, il vous ai été demandé un nom du compte utilisateur que vous vouliez créer pour pourvoir vous connecter. Par exemple dans mon cas j’ai créé l’utilisateur « rigoue ».

En ligne de commande pour voir les droits sur un fichier il suffit de taper la commande « ls –l » et vous apercevrez ceci :

drwxr-xr-x   6 rigoue rigoue   4096 2016-11-26 20:26 Bureau

Les droits d’accès apparaissent alors comme une suite de 10 symboles : drwxr-xr-x

Le premier symbole est soit « – », « d », soit « l », nous indiquant la nature du fichier :

  • : fichier
  • d : répertoire
  • l : lien

drwxr-xr-x   se traduit de la manière suivante :

  • d : c’est un répertoire.
  • rwx pour le 1er groupe de 3 symboles : son propriétaire peut lire, écrire et exécuter.
  • r-x pour le 2nd groupe de 3 symboles : le groupe peut uniquement lire et exécuter le fichier, sans pouvoir le modifier.
  • r-x pour le 3ème groupe de 3 symboles : le reste du monde peut uniquement lire et exécuter le fichier, sans pouvoir le modifier

r : read (lire) possibilité de lire ce fichier / dans ce répertoire

w : write (écrire) possibilité d’écrire dans ce fichier / dans ce répertoire

x : exécutable  possibilité d’exécuter ce fichier / d’aller dans ce répertoire

On peut attribuer ces droits pour les utilisateurs et les membres d’un groupe.

Un fichier a un propriétaire et un groupe. Nous pouvons les changer si nous sommes en super utilisateur ou propriétaire

2) modifier les permissions

chown

Cette commande permet le changement de propriétaire du fichier, seul le propriétaire actuel ou super utilisateur a ce droit.

Commande :

Sudo   chown   nomutilisateur   nomfichier

Désormais, il appartiendra au nomutilisateur, nomutilisateur ici désigne votre username (en anglais ) dans votre système.

Chmod

Elle permet d’effectuer une modification des permissions d’un fichier. Elle peut s’utiliser de deux façon, soit à l’aide des chiffres (octal), soit par des symboles.

La première méthode octale

1 correspond à x (exécuter)

2 correspond à w (écrire)

4 correspond à r (lire)

Ces droits sont cumulables de la manière  suivante :

  • Rwx   4+2+1=7
  • Rw   4+2=6
  • R-x   4+0+1=5

Si l’on prend l’exemple ci-apres qui présente les permissions d’un fichier :

Drwxr-x—

En octal, cela correspond à 750 :

1 rwx r-x    —

2 7(4+2+1) 5(4+0+1) 0(0+0+0)

Voici la commande qui a permis de l’attribution à un fichier :

Chmod 750 nomFichier

Application récursive

Grace à l’option « -R » de la commande chmod, on peut appliquer les permissions de façon récursive à l’ensemble des fichiers d’un dossier.

Chmod –R 750 monRepertoire

Cette commande donnera les droits complets au propriétaire ceux de lecture et exécution au groupe, puis aucun droit aux utilisateurs des autres groupes.

Attribuer les droits avec des symboles (chmod relatif)

Les caractères utiles pour gérer les droits

  • u= user (propriétaire) ;
  • g= group (groupe) ;
  • o= other (autres)
  • +signifie : « Ajouter le droit » ;
  • signifie : « Supprimer le droit » ;
  • =signifie : « Affecter le droit »

Pour écrire les droits, il suffit de :

  • Pour « Enlever le droit de lecture aux autres » :

  chmod o-r  fichier.txt

  • Pour « Ajouter le droit d’écriture au groupe » :

chmod g+w  fichier.txt

En résumer  chaque personne utilisant un système linux possède un compte utilisateur et certain commande ont besoin d’être  exécuter en mode super utilisateur à l’aide de la commande sudo.


Retour à La Une de Logo Paperblog

A propos de l’auteur


Openwebtech 8 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte