Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie [13/02/2020 13:09] lagrenouille [les droits et les acl sous linux] |
utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie [12/08/2020 10:22] lagrenouille [Les commandes de base] |
||
---|---|---|---|
Ligne 42: | Ligne 42: | ||
| ls | -S | affiche par taille de fichier | | | ls | -S | affiche par taille de fichier | | ||
| ls | -lishaF | commande assez complète | | | ls | -lishaF | commande assez complète | | ||
+ | | ls | -i | affiche le numéro d’inode du fichier ou du répertoire, | | ||
+ | | ls | -m | Affichage des éléments en lignes et séparés par des virgules | | ||
+ | |||
+ | . . | ||
+ | //Tout fichier possède son unique inode. (aves ses infos, Type de fichier, Droits d'accès, Nombre de liens, taille, adresse, dernière connexion,lecture,modif// | ||
+ | |||
+ | |||
la commande cd: | la commande cd: | ||
Ligne 1365: | Ligne 1372: | ||
===== les droits et les acl sous linux ===== | ===== les droits et les acl sous linux ===== | ||
- | ===chmod === | + | **chmod** |
Correspondances des droits en binaire/octale et leurs significations | Correspondances des droits en binaire/octale et leurs significations | ||
Ligne 1450: | Ligne 1457: | ||
| | ||
| | ||
- | === chown === | + | **chown** |
Pour changer le propriétaire d’un fichier il faut utiliser la commande chown | Pour changer le propriétaire d’un fichier il faut utiliser la commande chown | ||
Ligne 1484: | Ligne 1491: | ||
**Les acl** | **Les acl** | ||
+ | |||
+ | Permet de mettre des droits d'accès supplémentaires, accorder des privilèges à un ou plusieurs utilisateurs (ou groupes) qui se substitueront aux droits d'accès de base, même si ils ne font pas partie du groupe du fichier. | ||
+ | |||
Quand un utilisateur se connecte sur un système GNU/Linux, il détient 2 UID (UserIDentity) et 2 GID (GroupIDentity) : le réel et l'effectif. | Quand un utilisateur se connecte sur un système GNU/Linux, il détient 2 UID (UserIDentity) et 2 GID (GroupIDentity) : le réel et l'effectif. | ||
Ligne 1489: | Ligne 1499: | ||
uid=1000(momo) gid=1000(momo) groupes=1000(momo)...... | uid=1000(momo) gid=1000(momo) groupes=1000(momo)...... | ||
</code> | </code> | ||
+ | |||
+ | Pour ajouter une ACL, vous devez utiliser la commande setfacl avec l'option -m : | ||
+ | Les préfixes disponibles sont toujours les mêmes: ainsi quel les droits rwx. | ||
+ | |||
+ | u: : Pour modifier les droits d'un utilisateur | ||
+ | |||
+ | g: : Pour modifier les droits d'un groupe | ||
+ | |||
+ | o: : Pour modifier les droits du reste du monde (other) | ||
+ | |||
+ | la syntxe est : | ||
+ | préfixe:[utilisateurOuGroupe:]droits | ||
+ | |||
+ | donner le droits de lecture et écriture à l'utilisateur momo sur un fichier. | ||
+ | setfacl -m u:momo:rw- mon_fichier.txt | ||
+ | |||
+ | donner les droits lecture et ecriture à momo sur tout le repertoire web ( le R est avant le m) | ||
+ | setfacl -Rm u:momo:rw web/ | ||
+ | |||
+ | pour que les sous-dossiers de web profitent de ce droit il faudra rajouter d: | ||
+ | setfacl -m d:u:momo:rw web/ | ||
+ | |||
+ | Si vous voulez que les autres bénéficient de ces droits dans web | ||
+ | setfacl -m d:u:momo:rw,o:--- web/ | ||
+ | |||
+ | avec -d au début rw sera un droit par défaut pour momo et tous les autres dans le repertoire web. | ||
+ | setfacl -dm u:momo:rw,o:--- web/ | ||
+ | |||
+ | pour supprimé tous les droits dans le repertoire web | ||
+ | setfacl -b web/ | ||
+ | |||
+ | On voit donc que les droits sont affiché pars une série de 9 caractères,associé 3 par 3 (rwx rwx rwx)définissent les droits des 3 identités (u,g et o). | ||
+ | |||
Au lieu de donner l'accès à un fichier, on donne le droit d'accès à une commande. | Au lieu de donner l'accès à un fichier, on donne le droit d'accès à une commande. | ||
Le kernel (ou noyau), au moment de l'exécution de la commande endosse l'identité du propriétaire ou du groupe de la commande au lieu de celle de l'utilisateur qui a lancé la commande. | Le kernel (ou noyau), au moment de l'exécution de la commande endosse l'identité du propriétaire ou du groupe de la commande au lieu de celle de l'utilisateur qui a lancé la commande. | ||
+ | |||
+ | **setfacl:** Cette commande permet l'attribution des acl. Voici quelques explications sur son utilisation. | ||
+ | |||
+ | Spécifier des permissions pour plusieurs utilisateurs/groupes à la fois, pour cela, séparez-les par une virgule : Ici l'utilisateur momo à tous les droits, toto a le droit de lecture_écriture, mais pas d’exécution, ( ce qui peut être contradictoire)le groupe testeur le droit de lire et de listé le répertoire | ||
+ | <code root>setfacl -m u:momo:rwx,u:toto:rw,g:testeur:r,o:--- mutualisation</code> | ||
+ | |||
+ | ou | ||
+ | |||
+ | momo peut modifier le fichier, toto et testeur peuvent juste lire et exécuter | ||
+ | <code root>setfacl -m u:momo:rwx,u:toto:rx,g:testeur:rx,o:--- mutualisation</code> | ||
+ | |||
+ | |||
+ | **getfacl:** Cette commande permet l'affichage des acl . | ||
+ | |||
+ | avez vous accés aux acl sur votre machine ? | ||
+ | <code root>grep ACL /boot/config-*</code> | ||
+ | <code>/boot/config-4.19.0-4-amd64:CONFIG_EXT4_FS_POSIX_ACL=y | ||
+ | /boot/config-4.19.0-4-amd64:CONFIG_REISERFS_FS_POSIX_ACL=y | ||
+ | /boot/config-4.19.0-4-amd64:CONFIG_JFS_POSIX_ACL=y | ||
+ | /boot/config-4.19.0-4-amd64:CONFIG_XFS_POSIX_ACL=y | ||
+ | /boot/config-4.19.0-4-amd64:CONFIG_BTRFS_FS_POSIX_ACL=y | ||
+ | /boot/config-4.19.0-4-amd64:CONFIG_F2FS_FS_POSIX_ACL=y | ||
+ | /boot/config-4.19.0-4-amd64:CONFIG_FS_POSIX_ACL=y | ||
+ | /boot/config-4.19.0-4-amd64:CONFIG_TMPFS_POSIX_ACL=y | ||
+ | /boot/config-4.19.0-4-amd64:CONFIG_JFFS2_FS_POSIX_ACL=y | ||
+ | /boot/config-4.19.0-4-amd64:CONFIG_NFS_V3_ACL=y | ||
+ | /boot/config-4.19.0-4-amd64:CONFIG_NFSD_V2_ACL=y | ||
+ | /boot/config-4.19.0-4-amd64:CONFIG_NFSD_V3_ACL=y | ||
+ | /boot/config-4.19.0-4-amd64:CONFIG_NFS_ACL_SUPPORT=m | ||
+ | /boot/config-4.19.0-4-amd64:CONFIG_CEPH_FS_POSIX_ACL=y | ||
+ | ...................................... | ||
+ | |||
+ | /boot/config-4.19.0-8-amd64:CONFIG_F2FS_FS_POSIX_ACL=y | ||
+ | /boot/config-4.19.0-8-amd64:CONFIG_FS_POSIX_ACL=y | ||
+ | /boot/config-4.19.0-8-amd64:CONFIG_TMPFS_POSIX_ACL=y | ||
+ | /boot/config-4.19.0-8-amd64:CONFIG_JFFS2_FS_POSIX_ACL=y | ||
+ | /boot/config-4.19.0-8-amd64:CONFIG_NFS_V3_ACL=y | ||
+ | /boot/config-4.19.0-8-amd64:CONFIG_NFSD_V2_ACL=y | ||
+ | /boot/config-4.19.0-8-amd64:CONFIG_NFSD_V3_ACL=y | ||
+ | /boot/config-4.19.0-8-amd64:CONFIG_NFS_ACL_SUPPORT=m | ||
+ | /boot/config-4.19.0-8-amd64:CONFIG_CEPH_FS_POSIX_ACL=y | ||
+ | /boot/config-4.19.0-8-amd64:CONFIG_CIFS_ACL=y | ||
+ | /boot/config-4.19.0-8-amd64:CONFIG_9P_FS_POSIX_ACL=y</code> | ||
+ | |||
+ | apparement, oui | ||
+ | |||
+ | **le sticky bit** | ||
+ | |||
Donc l'accès au fichier se fait par le biais de la commande et non pas directement. | Donc l'accès au fichier se fait par le biais de la commande et non pas directement. |