Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:systeme:chattr [15/10/2012 16:49] smolski |
doc:systeme:chattr [15/01/2022 16:11] (Version actuelle) Old tired coder [chattr] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== chattr ====== | + | ====== chattr et lsattr ====== |
- | (//testé// - **smolski** 15/10/2012) N'hésitez pas à faire un retour sur le forum ici : | + | * Objet : commandes chattr et lsattr |
- | * http://debian-facile.org/viewtopic.php?id=6033. | + | * Niveau requis :{{tag>débutant avisé}} |
- | + | ||
- | * Objet : commande chatr | + | |
- | * Niveau requis : DÉBUTANT | + | |
* Commentaires : // Commande permettant de sécuriser un fichier. // | * Commentaires : // Commande permettant de sécuriser un fichier. // | ||
- | * Débutant, à savoir : | + | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) |
- | [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | + | * Suivi : |
+ | * Création par [[user>smolski]] le 15/10/2012 | ||
+ | * Testé par [[user>smolski]] le 15/10/2012 | ||
+ | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=116202#p116202 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
- | ===== Protection fichier ===== | ||
- | ==== chattr ==== | ||
- | Une modification ou un effacement du fichier **/etc/securetty**((voir : [[manuel:admin_reseau | Introduction à la sécurité réseau]])) peut engendrer une faille dans le système. Théoriquement, seul l’administrateur a les autorisations suffisantes pour effacer ou pour modifier ce fichier. Néanmoins, la sécurité d’un système consiste à placer le plus de barrières possibles de manière à ralentir autant qu’il se peut le processus d’effraction. | + | ====== Protection fichier ====== |
+ | |||
+ | ===== chattr ===== | ||
+ | |||
+ | Une modification ou un effacement du fichier **/etc/securetty** peut engendrer une faille dans le système. Théoriquement, seul l’administrateur a les autorisations suffisantes pour effacer ou pour modifier ce fichier. Néanmoins, la sécurité d’un système consiste à placer le plus de barrières possibles de manière à ralentir autant qu’il se peut le processus d’effraction. | ||
Le fichier **/etc/securetty** doit donc être protégé contre les risques d’effacement ou de modification. \\ | Le fichier **/etc/securetty** doit donc être protégé contre les risques d’effacement ou de modification. \\ | ||
Ligne 22: | Ligne 24: | ||
Voici un exemple de sécurisation du fichier **/etc/securetty** : | Voici un exemple de sécurisation du fichier **/etc/securetty** : | ||
- | <code bash> | + | <code root> |
chattr +i securetty</code> | chattr +i securetty</code> | ||
Comme le montre la session interactive suivante, lorsqu’un fichier possède l’attribut **i**, même l’administrateur système ne peut le supprimer : | Comme le montre la session interactive suivante, lorsqu’un fichier possède l’attribut **i**, même l’administrateur système ne peut le supprimer : | ||
- | <code bash> | + | <code root> |
- | rm /etc/securetty | + | rm /etc/securetty</code> |
- | rm: détruire le fichier protégé en écriture `securetty'? y | + | <code bash>rm: détruire le fichier protégé en écriture `securetty'? y</code> |
- | rm: Ne peut délier `securetty'.: Opération non permise</code> | + | <code bash>rm: Ne peut délier `securetty'.: Opération non permise</code> |
==== lsattr ==== | ==== lsattr ==== | ||
Dans certains cas, l’administrateur doit connaître les attributs associés à un fichier. La commande **lsattr** permet de visualiser tous les attributs affectés à un fichier : | Dans certains cas, l’administrateur doit connaître les attributs associés à un fichier. La commande **lsattr** permet de visualiser tous les attributs affectés à un fichier : | ||
- | <code bash> | + | <code root> |
- | lsattr /etc/securetty | + | lsattr /etc/securetty</code> |
- | ----i--- securetty</code> | + | <code bash>----i--- securetty</code> |
Toujours pour des raisons de sécurité, seul l’administrateur du système a le droit d’employer la commande lsattr pour visualiser les attributs affectés à un fichier. | Toujours pour des raisons de sécurité, seul l’administrateur du système a le droit d’employer la commande lsattr pour visualiser les attributs affectés à un fichier. | ||
+ | |||
+ | Ajout de Old Tired Coder le 15/01/2022 : non, pas dans Debian 10. Le propriétaire des fichiers peut en lister les attributs sans élévation de ses privilèges. | ||
Voici un exemple d’utilisation de la commande lsattr par un utilisateur normal : | Voici un exemple d’utilisation de la commande lsattr par un utilisateur normal : | ||
- | <code bash> | + | <code root> |
- | lsattr /etc/securetty | + | lsattr /etc/securetty</code> |
- | lsattr: Permission non accordée While reading flags on securetty</code> | + | <code bash>lsattr: Permission non accordée While reading flags on securetty</code> |
- | Les tâches administratives peuvent conduire l’utilisateur root à modifier un fichier dont les attributs empêchent son effacement. La commande chattr avec l’option moins permet d’enlever une protection. | + | Les tâches administratives peuvent conduire l’utilisateur root à modifier un fichier dont les attributs empêchent son effacement. \\ |
+ | La commande chattr avec l’option moins permet d’enlever une protection. | ||
Voici un exemple de suppression de l’attribut **i** placé sur le fichier /etc/securetty : | Voici un exemple de suppression de l’attribut **i** placé sur le fichier /etc/securetty : | ||
- | <code bash> | + | <code root> |
chattr -i /etc/securetty</code> | chattr -i /etc/securetty</code> | ||
- | <code bash> | + | <code root> |
- | rm /etc/securetty | + | rm /etc/securetty</code> |
- | rm: détruire `securetty'? y</code> | + | <code bash>rm: détruire `securetty'? y</code> |
- | <code bash> | + | <code user> |
- | ls /etc/securetty | + | ls /etc/securetty</code> |
- | ls: securetty: Aucun fichier ou répertoire de ce type</code> | + | <code bash>ls: securetty: Aucun fichier ou répertoire de ce type</code> |