Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:systeme:chattr [17/04/2015 17:31] milou [chattr et lsattr] |
doc:systeme:chattr [15/01/2022 16:11] (Version actuelle) Old tired coder [chattr] |
||
---|---|---|---|
Ligne 8: | Ligne 8: | ||
* Création par [[user>smolski]] le 15/10/2012 | * Création par [[user>smolski]] le 15/10/2012 | ||
* Testé par [[user>smolski]] le 15/10/2012 | * Testé par [[user>smolski]] le 15/10/2012 | ||
- | * Commentaires sur le forum : [[ |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | + | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=116202#p116202 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) |
- | ===== Protection fichier ===== | + | ====== Protection fichier ====== |
- | ==== chattr ==== | + | ===== chattr ===== |
Une modification ou un effacement du fichier **/etc/securetty** peut engendrer une faille dans le système. Théoriquement, seul l’administrateur a les autorisations suffisantes pour effacer ou pour modifier ce fichier. Néanmoins, la sécurité d’un système consiste à placer le plus de barrières possibles de manière à ralentir autant qu’il se peut le processus d’effraction. | Une modification ou un effacement du fichier **/etc/securetty** peut engendrer une faille dans le système. Théoriquement, seul l’administrateur a les autorisations suffisantes pour effacer ou pour modifier ce fichier. Néanmoins, la sécurité d’un système consiste à placer le plus de barrières possibles de manière à ralentir autant qu’il se peut le processus d’effraction. | ||
Ligne 24: | Ligne 24: | ||
Voici un exemple de sécurisation du fichier **/etc/securetty** : | Voici un exemple de sécurisation du fichier **/etc/securetty** : | ||
- | <code bash> | + | <code root> |
chattr +i securetty</code> | chattr +i securetty</code> | ||
Comme le montre la session interactive suivante, lorsqu’un fichier possède l’attribut **i**, même l’administrateur système ne peut le supprimer : | Comme le montre la session interactive suivante, lorsqu’un fichier possède l’attribut **i**, même l’administrateur système ne peut le supprimer : | ||
- | <code bash> | + | <code root> |
- | rm /etc/securetty | + | rm /etc/securetty</code> |
- | rm: détruire le fichier protégé en écriture `securetty'? y | + | <code bash>rm: détruire le fichier protégé en écriture `securetty'? y</code> |
- | rm: Ne peut délier `securetty'.: Opération non permise</code> | + | <code bash>rm: Ne peut délier `securetty'.: Opération non permise</code> |
==== lsattr ==== | ==== lsattr ==== | ||
Dans certains cas, l’administrateur doit connaître les attributs associés à un fichier. La commande **lsattr** permet de visualiser tous les attributs affectés à un fichier : | Dans certains cas, l’administrateur doit connaître les attributs associés à un fichier. La commande **lsattr** permet de visualiser tous les attributs affectés à un fichier : | ||
- | <code bash> | + | <code root> |
- | lsattr /etc/securetty | + | lsattr /etc/securetty</code> |
- | ----i--- securetty</code> | + | <code bash>----i--- securetty</code> |
Toujours pour des raisons de sécurité, seul l’administrateur du système a le droit d’employer la commande lsattr pour visualiser les attributs affectés à un fichier. | Toujours pour des raisons de sécurité, seul l’administrateur du système a le droit d’employer la commande lsattr pour visualiser les attributs affectés à un fichier. | ||
+ | |||
+ | Ajout de Old Tired Coder le 15/01/2022 : non, pas dans Debian 10. Le propriétaire des fichiers peut en lister les attributs sans élévation de ses privilèges. | ||
Voici un exemple d’utilisation de la commande lsattr par un utilisateur normal : | Voici un exemple d’utilisation de la commande lsattr par un utilisateur normal : | ||
- | <code bash> | + | <code root> |
- | lsattr /etc/securetty | + | lsattr /etc/securetty</code> |
- | lsattr: Permission non accordée While reading flags on securetty</code> | + | <code bash>lsattr: Permission non accordée While reading flags on securetty</code> |
Les tâches administratives peuvent conduire l’utilisateur root à modifier un fichier dont les attributs empêchent son effacement. \\ | Les tâches administratives peuvent conduire l’utilisateur root à modifier un fichier dont les attributs empêchent son effacement. \\ | ||
Ligne 51: | Ligne 53: | ||
Voici un exemple de suppression de l’attribut **i** placé sur le fichier /etc/securetty : | Voici un exemple de suppression de l’attribut **i** placé sur le fichier /etc/securetty : | ||
- | <code bash> | + | <code root> |
chattr -i /etc/securetty</code> | chattr -i /etc/securetty</code> | ||
- | <code bash> | + | <code root> |
- | rm /etc/securetty | + | rm /etc/securetty</code> |
- | rm: détruire `securetty'? y</code> | + | <code bash>rm: détruire `securetty'? y</code> |
- | <code bash> | + | <code user> |
- | ls /etc/securetty | + | ls /etc/securetty</code> |
- | ls: securetty: Aucun fichier ou répertoire de ce type</code> | + | <code bash>ls: securetty: Aucun fichier ou répertoire de ce type</code> |