Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie [12/02/2020 11:16] lagrenouille [les droits et les acl sous linux] |
utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie [13/02/2020 12:54] lagrenouille [les droits et les acl sous linux] |
||
---|---|---|---|
Ligne 1495: | Ligne 1495: | ||
Donc l'accès au fichier se fait par le biais de la commande et non pas directement. | Donc l'accès au fichier se fait par le biais de la commande et non pas directement. | ||
+ | Pour placer le sticky bit, le SUID ou le SGID il faut causer en octal, c'est plus pratique. | ||
- | === Le sticky bit === | + | 1777 (le 777 est ici un exemple, cela peut-être 755 ou autre...) |
- | le droit d’écriture signifie que l’on peut créer et supprimer les fichiers de ce répertoire. Le sticky bit permet de faire la différence entre les deux droits. | + | 2777 |
- | Lorsque ce droit est positionné sur un répertoire, il interdit la suppression des fichiers qu’il contient à tout utilisateur autre que le propriétaire. | + | |
- | il est représenté par la lettre t ou T, qui vient remplacer le droit d’exécution x, des autres utilisateurs que le propriétaire et ceux appartenant au groupe du fichier. | + | 4777 |
- | ---------t dans le cas ou t remplace un - ou ---------T, dans le cas ou t cache un x. | + | Pour faire simple : |
+ | |||
+ | 1000 correspond au sticky bit, | ||
+ | |||
+ | 2000 correspond au SUID | ||
+ | |||
+ | 4000 correspond au SGID. | ||
- | Ce droit indique que le fichier doit rester en mémoire vive, même si l’on en a plus besoin | ||
- | Le sticky bit empêche de supprimer des fichiers, il n’empêche pas de les vider de leur contenu | + | Quand on écrit les permissions en octal, setuid, setgid et sticky bit sont représentés par une nouvelle série de 3 bits, qui se place avant les 3 autres séries: setuid=4, setgid=2, sticky=1. Ainsi, sur ma machine, le serveur de mail /usr/sbin/sendmail a les droits rwsr-sr-x (rwxr-xr-x, setuid, setgid); en octal, ça donne 6775. |
+ | |||
+ | le droit SUID | ||
+ | |||
+ | Son flag est la lettre s ou S qui vient remplacer le x du propriétaire. | ||
+ | |||
+ | droit d'exécution du propriétaire) qui est donc masqué par le droit SUID 's' ou 'S' | ||
+ | |||
+ | C'est un s si le droit d'exécution du propriétaire est présent, ou un S sinon | ||
+ | ---s------ ou ---S------ | ||
+ | |||
+ | Un fichier avec les droits | ||
+ | <code user>-rwxr-xr-x</code> | ||
+ | |||
+ | auquel on ajoute le droit SUID aura donc la notation | ||
+ | <code user>rwsr-xr-x</code> | ||
+ | |||
+ | |||
+ | Le droit SUID possède la valeur octale 4000. | ||
+ | Exemple : - r w s r - x r - x correspond à 4755 (chmod 4755) | ||
+ | ============= | ||
+ | le droit SGID | ||
+ | ce droit est appliqué aux groupes | ||
+ | |||
+ | quand vous créez un fichier, normalement, vous en êtes l'utilisateur et le propriétaire. | ||
+ | vous êtes aussi dans un ou plusieurs groupes. | ||
+ | |||
+ | Si vous créez votre fichier dans un répertoire ayant les droits SGID, il se verra automatiquement attribué le groupe de ce répertoire | ||
+ | |||
+ | le droit SGID aura donc la notation | ||
+ | |||
+ | a la place de | ||
+ | <code>-rwxr—r-</code> | ||
+ | |||
+ | vous aurez | ||
+ | <code>-rwxr-Sr-</code> | ||
+ | |||
+ | Le droit SGID possède la valeur octale 2000. (chmod 2744 répertoire)(chmod -R 2744 répertoire) | ||
+ | |||
+ | Exemple : - r w x r - S r - - correspond à 2744 | ||
+ | |||
+ | le sticky bit | ||
+ | |||
+ | Dixit wikipedia:"Ce droit est utilisé pour manier de façon plus subtile les droits d'écriture d'un répertoire. En effet, le droit d'écriture signifie que l'on peut créer et supprimer les fichiers de ce répertoire. Le sticky bit permet de faire la différence entre les deux droits." | ||
+ | |||
+ | Lorsque ce droit est positionné sur un répertoire, il interdit la suppression d'un fichier qu'il contient à tout utilisateur autre que le propriétaire du fichier | ||
+ | |||
+ | Le droit sticky bit possède la valeur octale 1000. | ||
+ | |||
+ | Exemple : - r w x r - x r - t correspond à 1755. (chmod 1755) | ||
+ | |||
+ | Son flag est le t ou T, qui vient remplacer le droit d'exécution x des autres utilisateurs que le propriétaire et ceux appartenant au groupe du fichier | ||
+ | |||
+ | chmod -R 1700 stick/ | ||
+ | |||
+ | <code user>ls -lha stick/ | ||
+ | total 16K | ||
+ | drwx-----T 2 momo momo 4,0K févr. 13 12:44 . | ||
+ | drwxr-xr-x 80 momo momo 12K févr. 13 12:44 .. | ||
+ | -rwx-----T 1 momo momo 0 févr. 13 12:38 lapinous.txt | ||
+ | |||
+ | </code> | ||
+ | |||
+ | |||
+ | |||
- | <code user>ls -la / |grep tmp</code> | ||
- | drwxrwxrwt 15 root root 4096 août 15 17:23 tmp | ||