logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
doc:systeme:chattr [15/10/2012 16:47]
smolski
doc:systeme:chattr [15/01/2022 16:11] (Version actuelle)
Old tired coder [chattr]
Ligne 1: Ligne 1:
-====== chattr ======+====== chattr ​et lsattr ​======
  
-(//non testé// - **smolski** 15/10/2012) N'​hésitez pas à faire un retour sur le forum ici : +  ​* Objet : commandes chattr et lsattr 
-  * http://​debian-facile.org/​viewtopic.php?​id=6033. +  * Niveau requis :{{tag>​débutant avisé}}
- +
-  ​* Objet : commande chatr +
-  * Niveau requis : DÉBUTANT+
   * Commentaires : // Commande permettant de sécuriser un fichier. //   * Commentaires : // Commande permettant de sécuriser un fichier. //
-  * Débutant, à savoir : +  * Débutant, à savoir : [[:​doc:​systeme:​commandes:​le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-
-[[manuel:​le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)+  * Suivi :  
 +    * Création par [[user>​smolski]] le 15/​10/​2012 
 +    * Testé par [[user>​smolski]] le 15/10/2012  
 +  * Commentaires sur le forum : [[http://​debian-facile.org/​viewtopic.php?​pid=116202#​p116202 |C'est ici]]((N'​hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)
  
-===== Protection fichier ===== 
  
-==== chattr ==== 
  
-Une modification ou un effacement du fichier **/​etc/​securetty**((voir : [[manuel:​admin_reseau | Introduction à la sécurité réseau]]))  ​peut engendrer une faille dans le système. Théoriquement,​ seul l’administrateur a les autorisations suffisantes pour effacer ou pour modifier ce fichier. Néanmoins, la sécurité d’un système consiste à placer le plus de barrières possibles de manière à ralentir autant qu’il se peut le processus d’effraction.+====== Protection fichier ====== 
 + 
 +===== chattr ===== 
 + 
 +Une modification ou un effacement du fichier **/​etc/​securetty** peut engendrer une faille dans le système. Théoriquement,​ seul l’administrateur a les autorisations suffisantes pour effacer ou pour modifier ce fichier. Néanmoins, la sécurité d’un système consiste à placer le plus de barrières possibles de manière à ralentir autant qu’il se peut le processus d’effraction.
  
 Le fichier **/​etc/​securetty** doit donc être protégé contre les risques d’effacement ou de modification. \\ Le fichier **/​etc/​securetty** doit donc être protégé contre les risques d’effacement ou de modification. \\
Ligne 22: Ligne 24:
  
 Voici un exemple de sécurisation du fichier **/​etc/​securetty** : Voici un exemple de sécurisation du fichier **/​etc/​securetty** :
-<​code ​bash>+<​code ​root>
 chattr +i securetty</​code>​ chattr +i securetty</​code>​
  
 Comme le montre la session interactive suivante, lorsqu’un fichier possède l’attribut **i**, même l’administrateur système ne peut le supprimer : Comme le montre la session interactive suivante, lorsqu’un fichier possède l’attribut **i**, même l’administrateur système ne peut le supprimer :
-<​code ​bash+<​code ​root
-rm /​etc/​securetty +rm /​etc/​securetty</​code>​ 
-rm: détruire le fichier protégé en écriture `securetty'?​ y +<code bash>rm: détruire le fichier protégé en écriture `securetty'?​ y</​code>​ 
-rm: Ne peut délier `securetty'​.:​ Opération non permise</​code>​+<code bash>rm: Ne peut délier `securetty'​.:​ Opération non permise</​code>​
  
 ==== lsattr ==== ==== lsattr ====
  
 Dans certains cas, l’administrateur doit connaître les attributs associés à un fichier. La commande **lsattr** permet de visualiser tous les attributs affectés à un fichier : Dans certains cas, l’administrateur doit connaître les attributs associés à un fichier. La commande **lsattr** permet de visualiser tous les attributs affectés à un fichier :
-<​code ​bash+<​code ​root
-lsattr /​etc/​securetty +lsattr /​etc/​securetty</​code>​ 
-----i--- securetty</​code>​+<code bash>----i--- securetty</​code>​
  
 Toujours pour des raisons de sécurité, seul l’administrateur du système a le droit d’employer la commande lsattr pour visualiser les attributs affectés à un fichier. Toujours pour des raisons de sécurité, seul l’administrateur du système a le droit d’employer la commande lsattr pour visualiser les attributs affectés à un fichier.
 +
 +Ajout de Old Tired Coder le 15/01/2022 : non, pas dans Debian 10. Le propriétaire des fichiers peut en lister les attributs sans élévation de ses privilèges.
  
 Voici un exemple d’utilisation de la commande lsattr par un utilisateur normal : Voici un exemple d’utilisation de la commande lsattr par un utilisateur normal :
-<​code ​bash+<​code ​root
-lsattr /​etc/​securetty +lsattr /​etc/​securetty</​code>​ 
-lsattr: Permission non accordée While reading flags on securetty</​code>​+<code bash>lsattr: Permission non accordée While reading flags on securetty</​code>​
  
-Les tâches administratives peuvent conduire l’utilisateur root à modifier un fichier dont les attributs empêchent son effacement. La commande chattr avec l’option moins permet d’enlever une protection.+Les tâches administratives peuvent conduire l’utilisateur root à modifier un fichier dont les attributs empêchent son effacement. ​\\ 
 +La commande chattr avec l’option moins permet d’enlever une protection.
  
 Voici un exemple de suppression de l’attribut **i** placé sur le fichier /​etc/​securetty : Voici un exemple de suppression de l’attribut **i** placé sur le fichier /​etc/​securetty :
-<​code ​bash>+<​code ​root>
 chattr -i /​etc/​securetty</​code>​ chattr -i /​etc/​securetty</​code>​
  
-<​code ​bash+<​code ​root
-rm /​etc/​securetty +rm /​etc/​securetty</​code>​ 
-rm: détruire `securetty'?​ y</​code>​+<code bash>rm: détruire `securetty'?​ y</​code>​
  
-<​code ​bash+<​code ​user
-ls /​etc/​securetty +ls /​etc/​securetty</​code>​ 
-ls: securetty: Aucun fichier ou répertoire de ce type</​code>​+<code bash>ls: securetty: Aucun fichier ou répertoire de ce type</​code>​
  
  
doc/systeme/chattr.1350312435.txt.gz · Dernière modification: 15/10/2012 16:47 par smolski

Pied de page des forums

Propulsé par FluxBB