Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:lagrenouille:tutos:les-droits-sous-linux [14/05/2023 19:23] lagrenouille [Utilisation] |
utilisateurs:lagrenouille:tutos:les-droits-sous-linux [14/05/2023 19:36] lagrenouille [allons plus loin] |
||
---|---|---|---|
Ligne 114: | Ligne 114: | ||
**• 705 =rwx---r-x** Le propriétaire à tous les droits / Le groupe aucun / Les autres lire et exécuter | **• 705 =rwx---r-x** Le propriétaire à tous les droits / Le groupe aucun / Les autres lire et exécuter | ||
- | ** | + | |
- | • 755 =rwxr-xr-x** Le propriétaire à tous les droits / Les autres lire et exécuter | + | **• 755 =rwxr-xr-x** Le propriétaire à tous les droits / Les autres lire et exécuter |
- | ** | + | |
- | • 764 =rwxrw-r—** Tous droits pour le propriétaire / Lecture, écriture pour le groupe / Lecture seule pour les autres | + | **• 764 =rwxrw-r—** Tous droits pour le propriétaire / Lecture, écriture pour le groupe / Lecture seule pour les autres |
- | ** | + | |
- | • 774 =rwxrwxr—** Tous les droits pour le propriétaire et le groupe / Lecture seule pour les autres | + | **• 774 =rwxrwxr—** Tous les droits pour le propriétaire et le groupe / Lecture seule pour les autres |
**• 775 =rwxrwxr-x** Tous les droits pour le propriétaire et le groupe / Lecture et exécution pour les autres | **• 775 =rwxrwxr-x** Tous les droits pour le propriétaire et le groupe / Lecture et exécution pour les autres | ||
+ | Pour changer le propriétaire d’un fichier il faut utiliser la commande **chown** | ||
+ | |||
+ | <code root>chown usager fichier</code> | ||
+ | |||
+ | Votre fichier appartient à root, et vous voulez qu’i appartienne à toto | ||
+ | |||
+ | <code root>chown toto:toto dossier</code> | ||
+ | |||
+ | la commande **chgrp** | ||
+ | |||
+ | Pour changer le groupe d’un fichier : | ||
+ | <code root>chgrp groupe fichier</code> . | ||
+ | |||
+ | La commande « chgrp » est utilisée pour changer le groupe de fichier ou du répertoire | ||
+ | |||
+ | Seul l’utilisateur de la racine peut changer les attributs/processus du fichier | ||
+ | |||
+ | – R Changer l’autorisation sur tous les sous-répertoires du répertoire(et leurs fichiers) | ||
+ | |||
+ | -c Changer l’autorisation pour chaque fichier | ||
+ | |||
+ | chmod 755=Droits de votre utilisateur : Tous les droits (7) | ||
+ | |||
+ | Droits de votre groupe : Lecture et exécution (5) | ||
+ | |||
+ | Droits de tous les utilisateurs : Lecture et exécution (5) | ||
+ | |||
+ | Une bonne protection, pour que personne vienne écrire sur votre fichier, | ||
+ | |||
+ | même pas vous, c’est un chmod 444 | ||
+ | |||
+ | Autres extensions | ||
+ | |||
+ | chmod 666 signifie que tous les utilisateurs peuvent lire et écrire, mais ne s’exécute pas | ||
+ | chmod 744 permet seulement au propriétaire de faire toutes les actions, le groupe et les autres ne sont autorisés que pour lire | ||
+ | |||
+ | chmod 711 permet seulement au propriétaire de faire toutes les actions, le groupe et les autres ne sont autorisés que pour lire | ||
+ | |||
+ | chmod 444 Permettre l’autorisation de lecture pour le propriétaire et tous les autres | ||
+ | |||
+ | Les permissions disponibles pour chaque personne / groupe sont les suivantes : | ||
+ | |||
+ | lecture: Donne le droit de lister (nécessite aussi le droit exécution) et lire dans un répertoire, et/ou lire un fichier. | ||
+ | |||
+ | écriture: Donne le droit de créer, modifier, renommer, supprimer des fichiers et/ou répertoires. | ||
+ | |||
+ | exécution: Pour un répertoire : donne le droit de le traverser pour lire ses sous-répertoires. | ||
+ | |||
+ | Pour un fichier : donne le droit de l’exécuter si c’est un programme ou un script | ||
+ | |||
+ | **''Pour en finir : les droits en chiffres'' :** | ||
+ | |||
+ | |• "4" |pour le droit de lecture (read)| | ||
+ | |• "2" |pour le droit d’écriture (write)| | ||
+ | |• "1" |pour le droit d’exécution (execute)| | ||
+ | |||
+ | =====allons plus loin===== | ||
+ | |||
+ | Les droits spécifiques. Cette gestion des droits n’étant pas suffisante pour certains admins, ceux utilisent **les ACL**. | ||
+ | une autre gestion des droits. (L access control list ou Listes de contrôle d’accès.. | ||
+ | |||
+ | Les listes de contrôle d’accès (ACL) permettent aux administrateurs de logiciels à usages collaboratifs, de donner à certains utilisateurs ou groupes d’utilisateurs le droit d’effectuer certaines actions | ||
+ | (lire, écrire, supprimer) sur des pages déterminées. | ||
+ | on peut donc cacher ou rendre accessibles une ou plusieurs parties d’un logiciels à un groupes ou à un utilisateur, autoriser ou non des accès, des écritures, des suppressions ...etc .... | ||
+ | Nous venons de voir les droits avec les extensions de fichiers suivants : | ||
+ | Normalement acl est installé par défaut, ou tout au moins si l’on a installé un serveur. | ||
+ | si je veux savoir les droits sur mon répertoire images: | ||
+ | <code root> getfacl images/</code> | ||
+ | <code>file: images/ | ||
+ | owner: www-data | ||
+ | group: www-data | ||
+ | user::rwx | ||
+ | group::r-x | ||
+ | other::r-x</code> | ||
+ | ** Autres extensions** | ||
+ | |lrwxrwxrwx |lien symbolique| | ||
+ | |brw-rw--- |periphérique de type blocs| | ||
+ | |crw-rw-rw- |périphérique de type caractère| | ||
+ | |srw | socket| | ||
+ | |prw |pile fifo| | ||
+ | |Nrwxrw--- |certains fichiers réseau| | ||