L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie [13/02/2020 12:55]
lagrenouille [les droits et les acl sous linux]
+++ utilisateurs:lagrenouille:tutos:votre-ordinateur-en-ligne-de-commande-deuxieme-partie [12/08/2020 10:22] (Version actuelle)
lagrenouille [Les commandes de base]
@@ Ligne 42: / Ligne 42: @@
 |     ls      |    -S         |  affiche par taille de fichier                            |
 |     ls      |   -lishaF     |  commande assez complète                                  |
+|     ls      |   -i          |  affiche le numéro d’inode du fichier ou du répertoire,   |
+|     ls      |   -m          |        Affichage des éléments en lignes et séparés par des virgules |
+ .               .
+//Tout fichier possède son unique inode. (aves ses infos, Type de fichier, Droits d'accès, Nombre de liens, taille, adresse, dernière connexion,lecture,modif//
 la commande cd:
@@ Ligne 1365: / Ligne 1372: @@
 ===== les droits et les acl sous linux =====
-===chmod ===
+**chmod**
 Correspondances des droits en binaire/octale et leurs significations
@@ Ligne 1450: / Ligne 1457: @@
-=== chown ===
+**chown**
 Pour changer le propriétaire d’un fichier il faut utiliser la commande chown
@@ Ligne 1483: / Ligne 1490: @@
 </code>
-=== acl ===
+**Les acl**
+Permet de mettre des droits d'accès supplémentaires, accorder des privilèges à un ou  plusieurs  utilisateurs (ou groupes) qui se substitueront aux droits d'accès de base, même si ils ne font pas partie du groupe du fichier.
 Quand un utilisateur se connecte sur un système GNU/Linux, il détient 2 UID (UserIDentity) et 2 GID (GroupIDentity) : le réel et l'effectif.
@@ Ligne 1489: / Ligne 1499: @@
 uid=1000(momo) gid=1000(momo) groupes=1000(momo)......
 </code>
+Pour ajouter une ACL, vous devez utiliser la commande setfacl avec l'option -m :
+Les préfixes disponibles sont toujours les mêmes: ainsi quel les droits rwx.
+u: : Pour modifier les droits d'un utilisateur
+g: : Pour modifier les droits d'un groupe
+o: : Pour modifier les droits du reste du monde (other)
+la syntxe est :
+préfixe:[utilisateurOuGroupe:]droits
+donner le droits de lecture et écriture à l'utilisateur momo sur un fichier.
+setfacl -m u:momo:rw- mon_fichier.txt
+donner les droits lecture et ecriture à momo sur tout le repertoire web ( le R est avant le m)
+setfacl -Rm u:momo:rw web/
+pour que les sous-dossiers de web profitent de ce droit il faudra rajouter d:
+setfacl -m d:u:momo:rw web/
+Si vous voulez que les autres bénéficient de ces droits dans web
+setfacl -m d:u:momo:rw,o:--- web/
+avec -d au début rw sera un droit par défaut pour momo et tous les autres dans le repertoire web.
+setfacl -dm u:momo:rw,o:--- web/
+pour supprimé tous les droits dans le repertoire web
+setfacl -b web/
+On voit donc que les droits sont affiché pars une série de 9 caractères,associé 3 par 3 (rwx rwx rwx)définissent les droits des 3 identités (u,g et o).
 Au lieu de donner l'accès à un fichier, on donne le droit d'accès à une commande.
 Le kernel (ou noyau), au moment de l'exécution de la commande endosse l'identité du propriétaire ou du groupe de la commande au lieu de celle de l'utilisateur qui a lancé la commande.
+**setfacl:** Cette commande permet l'attribution des acl. Voici quelques explications sur son utilisation.
+Spécifier des permissions pour plusieurs utilisateurs/groupes à la fois, pour cela, séparez-les par une virgule : Ici l'utilisateur momo à tous les droits, toto a le droit de lecture_écriture, mais pas d’exécution, ( ce qui peut être contradictoire)le groupe testeur le droit de lire et de listé le répertoire
+<code root>setfacl -m u:momo:rwx,u:toto:rw,g:testeur:r,o:--- mutualisation</code>
+ou
+momo peut modifier le fichier, toto et testeur peuvent juste lire et exécuter
+<code root>setfacl -m u:momo:rwx,u:toto:rx,g:testeur:rx,o:--- mutualisation</code>
+**getfacl:** Cette commande permet l'affichage des acl .
+avez vous accés aux acl sur votre machine ?
+ <code root>grep ACL /boot/config-*</code>
+<code>/boot/config-4.19.0-4-amd64:CONFIG_EXT4_FS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_REISERFS_FS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_JFS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_XFS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_BTRFS_FS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_F2FS_FS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_FS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_TMPFS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_JFFS2_FS_POSIX_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_NFS_V3_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_NFSD_V2_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_NFSD_V3_ACL=y
+/boot/config-4.19.0-4-amd64:CONFIG_NFS_ACL_SUPPORT=m
+/boot/config-4.19.0-4-amd64:CONFIG_CEPH_FS_POSIX_ACL=y
+......................................
+/boot/config-4.19.0-8-amd64:CONFIG_F2FS_FS_POSIX_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_FS_POSIX_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_TMPFS_POSIX_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_JFFS2_FS_POSIX_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_NFS_V3_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_NFSD_V2_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_NFSD_V3_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_NFS_ACL_SUPPORT=m
+/boot/config-4.19.0-8-amd64:CONFIG_CEPH_FS_POSIX_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_CIFS_ACL=y
+/boot/config-4.19.0-8-amd64:CONFIG_9P_FS_POSIX_ACL=y</code>
+apparement, oui
+**le sticky bit**
 Donc l'accès au fichier se fait par le biais de la commande et non pas directement.

utilisateurs/lagrenouille/tutos/votre-ordinateur-en-ligne-de-commande-deuxieme-partie.1581594952.txt.gz · Dernière modification: 13/02/2020 12:55 par lagrenouille

Debian-facile

Différences

Pied de page des forums