Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:systeme:chmod [17/04/2015 18:56] milou [TP 2] |
doc:systeme:chmod [27/05/2015 17:16] milou [Droits spéciaux - SUID] |
||
|---|---|---|---|
| Ligne 2: | Ligne 2: | ||
| * Objet : chmod | * Objet : chmod | ||
| - | * Niveau requis : {{tag>débutant}} | + | * Niveau requis : {{tag>débutant avisé}} |
| * Commentaires : //Modifier les permissions des fichiers. // | * Commentaires : //Modifier les permissions des fichiers. // | ||
| * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
| Ligne 28: | Ligne 28: | ||
| <code user>ls -l php</code> | <code user>ls -l php</code> | ||
| - | <code bash>-rw-r--r-- 1 mattux users 92 avr 20 23:26 php</code> | + | <file config retour de la commande>-rw-r--r-- 1 mattux users 92 avr 20 23:26 php</file> |
| Pour le rendre exécutable avec une petite vérification en même temps je ferai : | Pour le rendre exécutable avec une petite vérification en même temps je ferai : | ||
| Ligne 34: | Ligne 34: | ||
| <code user>chmod u+x php</code> | <code user>chmod u+x php</code> | ||
| <code user>ls -l php</code> | <code user>ls -l php</code> | ||
| - | <code bash>-rwxr--r-- 1 mattux users 92 avr 20 23:26 php</code> | + | <file config retour de la commande>-rwxr--r-- 1 mattux users 92 avr 20 23:26 php</file> |
| Voila je l'ai rendu exécutable juste pour l'user, maintenant vous pouvez permettre au groupe et aux autres d'avoir le droit d'écriture : | Voila je l'ai rendu exécutable juste pour l'user, maintenant vous pouvez permettre au groupe et aux autres d'avoir le droit d'écriture : | ||
| Ligne 40: | Ligne 40: | ||
| <code user>chmod go+w php</code> | <code user>chmod go+w php</code> | ||
| <code user>ls -l php</code> | <code user>ls -l php</code> | ||
| - | <code bash>-rwxrw-rw- 1 mattux users 92 avr 20 23:26 php</code> | + | <file config retour de la commande>-rwxrw-rw- 1 mattux users 92 avr 20 23:26 php</file> |
| Voilà je n'ai pas mis U pour l'user car il avait déjà le droit d'écriture. | Voilà je n'ai pas mis U pour l'user car il avait déjà le droit d'écriture. | ||
| Ligne 51: | Ligne 51: | ||
| <code user>chmod -wx php</code> | <code user>chmod -wx php</code> | ||
| <code user>ls -l php</code> | <code user>ls -l php</code> | ||
| - | <code bash>-r--r--r-- 1 mattux users 92 avr 20 23:26 php</code> | + | <file config retour de la commande>-r--r--r-- 1 mattux users 92 avr 20 23:26 php</file> |
| ===== Option t ===== | ===== Option t ===== | ||
| Ligne 163: | Ligne 163: | ||
| Exemple de fichier où SUID s'applique nécessairement : | Exemple de fichier où SUID s'applique nécessairement : | ||
| - | sous root //lister// dans un terminal : | + | Saisir dans un terminal : |
| <code user>ls -l /etc/shadow</code> | <code user>ls -l /etc/shadow</code> | ||
| - | <code bash>-rw-r----- root root shadow</code> | + | <file config retour de la commande>-rw-r----- root root shadow</file> |
| Les droits de réalisation (rw) dans le fichier **shadow** sont limités à u=root exclusivement. | Les droits de réalisation (rw) dans le fichier **shadow** sont limités à u=root exclusivement. | ||
| et : | et : | ||
| <code user>ls -l /usr/bin/passwd</code> | <code user>ls -l /usr/bin/passwd</code> | ||
| - | <code bash>-rxsr-xr-x root root /usr/bin/passwd</code> | + | <file config retour de la commande>-rxsr-xr-x root root /usr/bin/passwd</file> |
| SUID, en s'intégrant (rx**s**r) dans le fichier intermédiaire **passwd** où : | SUID, en s'intégrant (rx**s**r) dans le fichier intermédiaire **passwd** où : | ||
| Ligne 199: | Ligne 199: | ||
| === Exemple === | === Exemple === | ||
| - | Sous root listez((doc:systeme:ls)) dans un terminal : | + | Saisir dans un terminal : |
| - | <code root>ls -l /etc/shadow</code> | + | <code user>ls -l /etc/shadow</code> |
| - | <code bash>-rw-r----- root root shadow</code> | + | <file config retour de la commande>-rw-r----- root root shadow</file> |
| Ce qui indique toutes les limites de ce fichier réservé à root. Sécurité maxi ! | Ce qui indique toutes les limites de ce fichier réservé à root. Sécurité maxi ! | ||
| - | Puis, listez : | + | Puis saisir : |
| <code user>ls -l /usr/bin/passwd</code> | <code user>ls -l /usr/bin/passwd</code> | ||
| - | <code bash>-rxsr-xr-x root root /usr/bin/passwd</code> | + | <file config retour de la commande>-rxsr-xr-x root root /usr/bin/passwd</file> |
| Ici, le droit sur le fichier passwd est accordé à tous les exécutants lambda (valeur x pour tous). \\ | Ici, le droit sur le fichier passwd est accordé à tous les exécutants lambda (valeur x pour tous). \\ | ||
