Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:lagrenouille:tutos:les-droits-sous-linux [14/05/2023 19:31] lagrenouille [Utilisation] |
utilisateurs:lagrenouille:tutos:les-droits-sous-linux [14/05/2023 19:44] lagrenouille [allons plus loin] |
||
---|---|---|---|
Ligne 192: | Ligne 192: | ||
Nous venons de voir les droits avec les extensions de fichiers suivants : | Nous venons de voir les droits avec les extensions de fichiers suivants : | ||
+ | Normalement acl est installé par défaut, ou tout au moins si l’on a installé un serveur. | ||
+ | si je veux savoir les droits sur mon répertoire images: | ||
+ | <code root> getfacl images/</code> | ||
+ | <code>file: images/ | ||
+ | owner: www-data | ||
+ | group: www-data | ||
+ | user::rwx | ||
+ | group::r-x | ||
+ | other::r-x</code> | ||
+ | ** Autres extensions** | ||
+ | |lrwxrwxrwx |lien symbolique| | ||
+ | |brw-rw--- |periphérique de type blocs| | ||
+ | |crw-rw-rw- |périphérique de type caractère| | ||
+ | |srw |socket| | ||
+ | |prw |pile fifo| | ||
+ | |Nrwxrw--- |certains fichiers réseau| | ||
+ | <code user>ls -lha diaporama</code> | ||
+ | lrwxrwxrwx 1 root root 25 4 juin 2020 diaporama -> /home/malignum/diaporama/ | ||
+ | ls -lha /dev/sda | ||
+ | brw-rw---- 1 root disk 8, 0 6 mai 15:16 /dev/sda | ||
+ | getfacl /dev/sda | ||
+ | |||
+ | getfacl : suppression du premier « / » des noms de chemins absolus | ||
+ | |||
+ | # file: dev/sda | ||
+ | |||
+ | # owner: root | ||
+ | |||
+ | # group: disk | ||
+ | |||
+ | user::rw- | ||
+ | |||
+ | group::rw- | ||
+ | |||
+ | other::--- | ||
+ | |||
+ | le c pour les périphériques de type caractère (ou nœud de périphérique en mode caractère) | ||
+ | |||
+ | <code user>ls -lisha /dev/tty | ||
+ | 11 0 crw-rw-rw- 1 root tty 5, 0 14 mai 08:19 /dev/tty</code> | ||
+ | |||
+ | – le s pour les périphériques de type socket | ||
+ | |||
+ | – le s pour droit SGID ou le droit SUID | ||
+ | |||
+ | Selon le placement du s | ||
+ | |||
+ | rwsrwxrwx, il s'agit d'un droit SUID | ||
+ | |||
+ | rwxrwsrwx, il s'agit d'un droit SGID | ||
+ | |||
+ | Le droit SUID permet d’exécuter un fichier avec les droits du propriétaire du fichier..il faut donc avoir les droits d’exécution, bien souvent ce sera les droits root, donc à utiliser avec précaution... | ||
+ | |||
+ | Le droit SUID est noté ---s------ dans le cas ou s remplace un - ou ---S------, dans le cas ou s cache un x | ||
+ | |||
+ | Sur un répertoire, ce droit permet d’affecter les droits du ropriétaire à tous les fichiers créés dans ce répertoire. | ||
+ | |||
+ | Le droit SGID permet d’exécuter un fichier avec les droits du groupe propriétaire du fichier. | ||
+ | |||
+ | **''Le sticky bit (bit collant)''** | ||
+ | |||
+ | le droit d’écriture signifie que l’on peut créer et supprimer les fichiers de ce répertoire. | ||
+ | |||
+ | Le sticky bit permet de faire la différence entre les deux droits. | ||
+ | |||
+ | Lorsque ce droit est positionné sur un répertoire, il interdit la suppression des fichiers qu’il contient à tout utilisateur autre que le propriétaire. | ||
+ | |||
+ | le Sticky Bit est une autorisation spéciale qui peut être définie sur un répertoire doté d’autorisations « d’écriture » | ||
+ | |||
+ | définies pour le groupe qui y a accès. Ce bit garantit que tous les membres du groupe peuvent écrire dans le répertoire, mais seule la personne qui a créé un fichier, c’est-à-dire le propriétaire du fichier, peut supprimer le fichier. | ||
+ | |||
+ | il est représenté par la lettre t ou T, qui vient remplacer le droit d’exécution x, des autres utilisateurs que le propriétaire et ceux appartenant au groupe du fichier. | ||
+ | |||
+ | ---------t dans le cas ou t remplace un - ou ---------T, dans le cas ou t cache un x. | ||
+ | |||
+ | Ce droit indique que le fichier doit rester en mémoire vive, même si l’on en a plus besoin | ||
+ | |||
+ | Le sticky bit empêche de supprimer des fichiers, il n’empêche pas de les vider de leur contenu | ||