Scribd
Importer
38 vues3 pages

Suite Cours Linux

Transféré par

derrickkouadje
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
38 vues3 pages

Suite Cours Linux

Transféré par

derrickkouadje
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

4.

Changement d’identité su et sudo


su («switch user») :
– permet d'executer une commande ou d'ouvrir un shell «en tant que utlisateur»
– nécessite de taper le mot de passe de l'utilisateur désiré (sauf si l'on est root)
sudo :
– permet d'executer une commande «en tant que administrateur»
– nécessite de taper SON mot de passe
– les possibilités sont définies dans /etc/sudoers
IV. LES DROITS
1. Généralités
Chaque fichier ou répertoire possède :
– un propriétaire
– un groupe propriétaire
Chaque fichier ou répertoire possède 3 listes de droits :
– les droits pour le propriétaire
– les droits pour le groupe
– les droits pour les autres
Chaque liste donne les opérations possibles pour cet utilisateur :
– lecture (r) :
fichier : donne la possibilité de lire le contenu du fichier
répertoire : donne la possibilité de lire le contenu d'un répertoire (donc la
liste des fichiers qu'il contient)
– écriture (w) :
fichier : permet d'écrire dans ce fichier répertoire : permet d'y créér/renommer/supprimer
des fichiers
– exécution (x) : fichier : permet d'exécuter ce fichier répertoire : permet d'y 'rentrer' (cd) et
de voir son contenu
2. Attribution de droit
a. Chmod
chmod : permet de gérer les droits et peut fonctionner selon un mode littéral :
chmod destinataire(s) opération droits, ...
- destinataire : u (user), g (group), o (other) ou a(all)
- opération : + (ajouter), - (supprimer), = (mettre à la valeur)
- droits : r (read), w (write), x (execute ou cd)
Exemples :
chmod ugo+rwx fichier1 fichier2
chmod u+rw, g+r, orwx fichier3
chmod ug=rwx,o=rx fichier4
chmod a+rx,u+w repertoire
chmod : peut aussi fonctionner en mode octal :
– trois groupes d'utilisateurs (u, g, o)
– trois bits par groupe correspondant à r, w et x
– le mode s'exprime alors en octal
chmod 755 <=> chmod u=rwx,g=rx,o=rx
b. Chown
chown : permet de changer le propriétaire ou le groupe propriétaire d'un fichier
chown propriétaire: groupe fichier ...
- propriétaire : nouveau propriétaire du fichier ou répertoire
- groupe : nouveau groupe propriétaire du fichier ou répertoire
- fichier ... : fichiers ou répertoires dont il faut changer la propriété
- Si le groupe est omis, chown ne change que le propriétaire chown root /etc/passwd
- Si propriétaire est omis, chown ne change que le groupe chown :cdrom /dev/cdrom
Dans l’exemple suivant le groupe attribué sera le groupe principal de l’utilisateur précisé.
[root]# chown albert: fichier:
[root]# chown root fichier
[root]# chown albert:GroupeA fichier
Option Description
-R Modifie les propriétaires du répertoire et de son contenu.
-v Affiche les modifications exécutées.

c. Chgrp
lL a commande chgrp permet de modifier le groupe propriétaire d’un fichier
Syntaxe de la commande chgrp
chgrp [-R] [-v] groupe fichier
Exemple :
[root]# chgrp groupe1 fichier
Options de la commande chgrp

Option Description

-R Modifie les groupes propriétaires du répertoire et de son contenu (récursivité).

-v Affiche les modifications exécutées.

d. Umask
Les droits d'un fichier ou répertoire à sa création sont défini par umask
- A sa création, un fichier aura les permissions :
666 - (umask)
- A sa création, un répertoire aura les permissions :
777 - (umask)
e. suid/sgid bits
suid/sgid bits (s) : celui qui exécute prend temporairement l'identité du propriétaire
ou groupe propriétaire du fichier
f. sticky bit
sticky bit (t) : seul le propriétaire du fichier ou répertoire peut renommer ou supprimer
un fichier dans un répertoire affligé du « sticky bit »

Vous aimerez peut-être aussi