Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
Dernière modification par Batmood (27-09-2017 21:04:59)
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Hors ligne
Ce fichier est-il sécurisé de tout accès?
Ça dépend. Pour les utilisateurs normaux de la machine, l'accès est restreint par les permissions attachées au fichier et affichées par
S'il y a "r" dans le 3e groupe de permissions (tout le monde), alors le fichier est lisible par tous les utilisateurs.
Quant à un "utilisateur" pas normal qui accèderait de la machine à ton insu, si tu ne l'as pas empêché il peut lire le fichier en démarrant directement en root par modification du menu de GRUB, ou en démarrant avec un système live depuis une clé USB. La seule protection contre cela est le chiffrement du système, qui se met en place à l'installation.
Dernière modification par raleur (01-09-2017 12:08:06)
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Le groupe et les autres utilisateurs, c'est qui?
Voir les droits là :
https://debian-facile.org/doc:systeme:droits-unix
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Que veux-tu dire par "c'est lisible par tous les utilisateurs"? Il ne devrait pas être lisible "r" du 3e groupe?
Le 3e "r" signifie que tous les utilisateurs peuvent lire le fichier.
Je suppose que le propriétaire, c'est moi
Non. L'utilisateur propriétaire est root, et le groupe propriétaire est root (groupe dont seul l'utilisateur root fait partie).
Tous les autres, c'est par exemple ton compte utilisateur normal.
Dernière modification par raleur (02-09-2017 08:30:08)
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Lorsque tu listes les propriétés d'un fichier/dossier tu auras :
Décorticons "-rwxr--r--" :
Le premier tiret oublions le pour l'instant. Ensuite il reste 9 caractères donc 3x3 ce qui colle avec notre tableau.
Les 3 premiers caractère sont ici "rwx". Donc le propriétaire du fichier peut Read (lire), Write (écrire) eXecute (éxecuter).
Les 3 caractères suivants tu as "r--". Le groupe propriétaire ne peut que Read.
Les 3 derniers "r--". Tous les autres utilisateurs ne peuvent que Read.
Après ces 9 caractères on voit "root root". Il s'agit ici de l'utilisateur propriétaire et du groupe propriétaire qui ici se nomment tous les deux root. Ce qui n'aide pas à une compréhension lorsqu'on débute.
Alors imaginons le cas suivant.
Ici le propriétaire du fichier est pierre. Il peut tout faire "rwx". Il partage son fichier pour les autres utilisateurs de la maison qui font partie du groupe "maison". Les utilisateurs membre du groupe maison peuvent juste lire le fichier "r--". Les invités qui se connecterait et qui donc ne feraient pas parti du groupe maison n'auront aucun accès au fichier car "---".
Dernière modification par Hassassin (07-09-2017 07:14:51)
Hors ligne
Merci pour ces précisions. Par contre, je n'arrive toujours pas à comprendre l'intérêt/différence du propriétaire et du groupe en pratique? Avez-vous un exemple d'utilisation? (Je ne trouve pas d'explications sur ce point dans le wiki)
Les droits ont un tuto spécifique :
https://debian-facile.org/doc:systeme:droits-unix
Les commandes chown et chmod à utiliser ont les leurs respectifs.
Dans le wiki df, il y a la case Recherche à droite du menu, il suffit de l'utiliser pour trouver une liste de tuto correspondant à l'intitulé envoyé.
D'une façon générale, le libre est axé sur le partage dématérialisé et donc essentiellement sur la recherche personnelle plutôt que dans une succursale. Il faut donc bien apprendre à rechercher via internet pour en bénificier au mieux, et c'est vrai, c'est assez déroutant pour les débutants...
... 
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
je n'arrive toujours pas à comprendre l'intérêt/différence du propriétaire et du groupe
Il n'y a pas le propriétaire et le groupe. Il y a l'utilisateur propriétaire et le groupe propriétaire.
Les permissions du groupe propriétaire s'appliquent aux utilisateurs membres du groupe propriétaire.
Quand le seul membre du groupe propriétaire est l'utilisateur propriétaire, ces permissions ne servent à rien puisque ce sont celles de l'utilisateur propriétaire qui s'appliquent.
Mais dans le cas contraire, on peut par exemple donner les permissions en lecture et écriture à l'utilisateur propriétaire, la permission en lecture seule aux utilisateurs membres du groupe propriétaire et aucune permission aux autres utilisateurs. Ou bien on peut donner les permissions en lecture et écriture au groupe propriétaire et la permission en lecture seule aux autres.
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
y aurait-il d'autres utilisations pratiques de ces droits unix? Si oui, lesquelles?
Exemple :
Professionnellement j'utilise des pc destinés à l'usage des clients, avec les droits, je peux les brider afin que l'un d'eux n'en dérériore pas le système ou ne pirate des données que je vends (photo - video) sans mon autorisation.
On peut étendre à des enfants et autres utilisateurs qui peuvent ainsi utiliser la machine sous leur propre pseudo sans avoir accès à des applications de maintenance par exemple, ou d'autres qui ne doivent pas leur être accessible.
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
peut-on dire que ces droits seront surtout utiles lors d'une utilisation serveur ou d'un réseau local comportant plusieurs utilisateurs?
Non. Comme tous les membres de la famille Unix, GNU/Linux est par nature multi-utilisateur. Même sur un poste mono-utilisateur qui n'a qu'un seul utilisateur humain, il y a divers comptes utilisateurs "système" qui sont utilisés pour exécuter des services et autres tâches avec des droits particuliers. Tu peux voir la liste de tous les utilisateurs définis dans le fichier /etc/passwd.
Dernière modification par raleur (09-09-2017 14:56:12)
Il vaut mieux montrer que raconter.
Hors ligne
[Tu peux voir la liste de tous les utilisateurs définis dans le fichier /etc/passwd.
Ah oui! Je viens de regarder! Effectivement, je n'avais pas vu les choses sous cet angle!
Je vois qu'il y a un service/utilisateur qui s'appelle "nobody". Que représente-t-il? Le compte "invité"? Quand il est marqué nonexistent, ça veut dire qu'il n'est pas activé?
Hors ligne