Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:droits-unix-bis [29/06/2010 21:30] smolski |
doc:systeme:droits-unix-bis [02/04/2015 17:29] milou [Protection des fichiers] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Protection des fichiers ====== | ||
+ | |||
+ | * Objet : Protection des fichiers | ||
+ | * Niveau requis :{{tag>débutant avisé}} | ||
+ | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
+ | * Commentaires :Protéger le contenu de ses fichiers | ||
+ | * Suivi : | ||
+ | * Création par [[user>smolski]] le Protéger le contenu de ses fichiers | ||
+ | * Testé par .... le .... | ||
+ | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=113813#p113813 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
+ | |||
+ | * Objet : Protéger le contenu de ses fichiers | ||
+ | * Suivi : {{tag>à-tester}} | ||
+ | * Création par [[user>smolski]] le 21/04/2010 | ||
+ | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=113813#p113813 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
+ | |||
+ | ===== Introduction ===== | ||
+ | |||
+ | Comme tout système multi-utilisateur, GNU/Linux possède des mécanismes permettant au propriétaire d'un fichier d'en protéger le contenu. | ||
+ | |||
+ | 1 - ''Le **propriétaire** est l'**utilisateur** ayant créé le fichier.'' | ||
+ | |||
+ | Pour permettre le partage de fichiers et faciliter le travail en équipe, GNU/Linux définit la notion de **groupe** d'utilisateurs, et tout **utilisateur** appartient à un groupe au moins. | ||
+ | |||
+ | 2 - ''Les **droits** d'accès à un fichier sont définis par son **propriétaire**.'' | ||
+ | |||
+ | ===== Lister les droits ===== | ||
+ | |||
+ | Pour lister les droits dans un terminal, on utilise la commande [[:doc:systeme:ls]] avec l'option -l. \\ | ||
+ | À partir d'un répertoire, par exemple mon répertoire user : | ||
+ | <code user> | ||
+ | ls -l</code> | ||
+ | |||
+ | J'obtiens : | ||
+ | <code user> | ||
+ | ls -l | ||
+ | total 1101564 | ||
+ | -rwxrwxr-x 1 user user 93882368 7 sept. 07:08 0004-1.mpeg | ||
+ | -rw-r--r-- 1 user user 288483416 20 juin 13:13 140002.avi | ||
+ | -rw-r--r-- 1 user user 73029632 19 août 17:56 617.avi.vob | ||
+ | -rw-r--r-- 1 user user 17598 28 mai 2011 accueil_wiki_sav | ||
+ | -rw-r--r-- 1 user user 13399 24 sept. 06:30 agave.png | ||
+ | -rw-r--r-- 1 user user 1059 5 juil. 08:51 amberieux_video | ||
+ | -rw-r--r-- 1 user user 62 21 sept. 19:28 anvers_adresse | ||
+ | drwxr-xr-x 2 user user 4096 14 sept. 03:30 anvers_comm | ||
+ | |||
+ | etc...</code> | ||
+ | |||
+ | Voir la suite du tuto pour l'interpréter. | ||
+ | |||
+ | :-D | ||
+ | |||
+ | ===== Droit d'accès aux fichiers ===== | ||
+ | |||
+ | À chaque fichier est associé un ensemble d'indicateurs précisant les droits d'accès au fichier. | ||
+ | |||
+ | Ainsi à chaque fichier GNU/Linux sont associés 10 attributs. | ||
+ | |||
+ | ==== 1 attribut pour désigner le type : ==== | ||
+ | |||
+ | * fichier ordinaire : - | ||
+ | * fichier répertoire : d | ||
+ | * fichier spécial : périphérique accédé en mode caractère : c | ||
+ | * fichier spécial : périphérique accédé en mode bloc : b | ||
+ | * tube nommé : p | ||
+ | * lien symbolique : l | ||
+ | * socket : s | ||
+ | |||
+ | ==== 9 attributs de protection : ==== | ||
+ | |||
+ | * autorisation d'écriture : w (pour write) | ||
+ | * autorisation de lecture : r (pour read) | ||
+ | * autorisation d'exécution : x (pour execute) | ||
+ | |||
+ | Ainsi : | ||
+ | |||
+ | - 3 attributs pour le **propriétaire** suivi de : | ||
+ | - 3 attributs pour le **groupe** suivi de : | ||
+ | - 3 attributs pour les **autres utilisateurs**. | ||
+ | |||
+ | L'ensemble des renseignements sur un fichier est obtenu en utilisant [[:doc:systeme:ls|Commandes Linux : la commande ls]] avec l'opion **-l**. | ||
+ | |||
+ | ==== Exemple ==== | ||
+ | |||
+ | <code user>ls -l /etc/passwd</code> | ||
+ | |||
+ | Nous donne : | ||
+ | <file bash>-rw-r--r-- 1 root root 1224 mar 29 16:02 /etc/passwd</file> | ||
+ | |||
+ | Dans mon exemple dans l'ordre de gauche à droite : | ||
+ | |||
+ | *- = type de fichier dans notre cas c'est un fichier ordinaire. | ||
+ | *rw- = permission du propriétaire dans ce cas droit de lecture et d'écriture | ||
+ | *r-- = permission du groupe dans ce cas droit de lecture. | ||
+ | *r-- = permission des autres dans ce cas droit de lecture. | ||
+ | |||
+ | ===== Modification des Droits ===== | ||
+ | |||
+ | Pour la modification des droits d'accès aux fichiers, je vous invite à aller voir les commandes : | ||
+ | - [[:doc:systeme:chown|Modifier les Propriétés : chown]]. DÉBUTANT AVISÉ | ||
+ | - [[:doc:systeme:chmod|Modifier les Droits : chmod]]. DÉBUTANT AVISÉ | ||
+ | - [[:doc:programmation:shell:les-metacaracteres|Metacaractères - Symboles en console]]. EXPERT - Les Métacaractères - Un language symbolique en ligne de commande | ||
+ | - [[:doc:programmation:shell:regexp | regexp ou Regular Expression ou Expression Régulière]] EXPERT | ||
+ | |||
+ | |||
+ | |||