Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
doc:systeme:chattr [19/04/2015 16:56] milou [Protection fichier] |
doc:systeme:chattr [15/01/2022 16:11] Old tired coder [chattr] |
||
|---|---|---|---|
| Ligne 24: | Ligne 24: | ||
| Voici un exemple de sécurisation du fichier **/etc/securetty** : | Voici un exemple de sécurisation du fichier **/etc/securetty** : | ||
| - | <code user> | + | <code root> |
| chattr +i securetty</code> | chattr +i securetty</code> | ||
| Comme le montre la session interactive suivante, lorsqu’un fichier possède l’attribut **i**, même l’administrateur système ne peut le supprimer : | Comme le montre la session interactive suivante, lorsqu’un fichier possède l’attribut **i**, même l’administrateur système ne peut le supprimer : | ||
| - | <code user> | + | <code root> |
| rm /etc/securetty</code> | rm /etc/securetty</code> | ||
| <code bash>rm: détruire le fichier protégé en écriture `securetty'? y</code> | <code bash>rm: détruire le fichier protégé en écriture `securetty'? y</code> | ||
| - | rm: Ne peut délier `securetty'.: Opération non permise</code> | + | <code bash>rm: Ne peut délier `securetty'.: Opération non permise</code> |
| ==== lsattr ==== | ==== lsattr ==== | ||
| Dans certains cas, l’administrateur doit connaître les attributs associés à un fichier. La commande **lsattr** permet de visualiser tous les attributs affectés à un fichier : | Dans certains cas, l’administrateur doit connaître les attributs associés à un fichier. La commande **lsattr** permet de visualiser tous les attributs affectés à un fichier : | ||
| - | <code user> | + | <code root> |
| lsattr /etc/securetty</code> | lsattr /etc/securetty</code> | ||
| <code bash>----i--- securetty</code> | <code bash>----i--- securetty</code> | ||
| Toujours pour des raisons de sécurité, seul l’administrateur du système a le droit d’employer la commande lsattr pour visualiser les attributs affectés à un fichier. | Toujours pour des raisons de sécurité, seul l’administrateur du système a le droit d’employer la commande lsattr pour visualiser les attributs affectés à un fichier. | ||
| + | |||
| + | Ajout de Old Tired Coder le 15/01/2022 : non, pas dans Debian 10. Le propriétaire des fichiers peut en lister les attributs sans élévation de ses privilèges. | ||
| Voici un exemple d’utilisation de la commande lsattr par un utilisateur normal : | Voici un exemple d’utilisation de la commande lsattr par un utilisateur normal : | ||
| - | <code user> | + | <code root> |
| lsattr /etc/securetty</code> | lsattr /etc/securetty</code> | ||
| <code bash>lsattr: Permission non accordée While reading flags on securetty</code> | <code bash>lsattr: Permission non accordée While reading flags on securetty</code> | ||
| Ligne 51: | Ligne 53: | ||
| Voici un exemple de suppression de l’attribut **i** placé sur le fichier /etc/securetty : | Voici un exemple de suppression de l’attribut **i** placé sur le fichier /etc/securetty : | ||
| - | <code user> | + | <code root> |
| chattr -i /etc/securetty</code> | chattr -i /etc/securetty</code> | ||
| - | <code user> | + | <code root> |
| rm /etc/securetty</code> | rm /etc/securetty</code> | ||
| <code bash>rm: détruire `securetty'? y</code> | <code bash>rm: détruire `securetty'? y</code> | ||
| - | <code root> | + | <code user> |
| ls /etc/securetty</code> | ls /etc/securetty</code> | ||
| <code bash>ls: securetty: Aucun fichier ou répertoire de ce type</code> | <code bash>ls: securetty: Aucun fichier ou répertoire de ce type</code> | ||
