chmod
).
Lister son contenu. Constater puis justifier.
Sur un système Linux, tout utilisateur (réel ou processus) est identifié par un numéro unique, appelé UID (User IDentifier). Il est également associé à un groupe principal, identifié par un numéro unique nommé GID, et éventuellement à d’autres groupes. L’utilisateur ayant l’UID 0 est « spécial » car le système ne vérifie jamais ses droits d’accès.
Chaque fichier :
r
), écriture (w
) et
exécution (x
).NB : un répertoire est un fichier, donc associé à un inode, et le contenu — en terme de données stockées — est un tableau associant le nom des fichiers stockés dans le répertoire et leur numéro d’inode. Le droit en lecture permet de lire le nom des fichiers, celui en exécution de lire le numéro d’inode associé.
Ces permissions sont le fondement de la sécurité du système. Elles
sont représentées par une suite de 9 bits rwxrwxrwx
représentant les
droits droits énoncés ci-dessus pour l’utilisateur propriétaire, le
groupe propriétaire et le reste de utilisateurs du système.
Chaque groupe de 3 bits rwx
peut aussi être représenté par sa valeur
octale entre 0 et 7. Ainsi la chaĩne 640
signifie :
Seul le propriétaire du fichier est autorisé à modifier les
permissions associées, avec la commande chmod
. Ce contrôle d’accès
est dit discrétionnaire (DAC : discretionary access control) car
laissé au choix de l’utilisateur.
Le principal argument de la commande chmod
est l’ensemble de
permissions à affecter au fichier. Cet ensemble peut être spécifié
avec la notation octale complète (ex : chmod 755 …
) ou en
utilisant une notation relative (ex : chmod u+w,g-w,o-rx …
) dans
laquelle :
u
représente l’utilisateur propriétaire, g
le groupe
propriétaire et o
le reste des utilisateurs,-
signifie la suppression du droit, = son maintien et +
l’ajout,r
, w
et x
sont les droits eux-même.Personne n’est autorisé à changer l’utilisateur ou le groupe
propriétaire d’un fichier. Cependant les commandes chown
et chgrp
existent !
Trois bits supplémentaires, set UID
, set GID
et le sticky
bit
permettent la mise en place de comportements supplémentaires.
suid
concerne les fichiers exécutables. Lorsqu’il est
actif,l’exécution s’effectue avec l’identité de l’utilisateur
propriétaire et non celle de l’utilisateur l’ayant lancé.sgid
présente des propriétés analogues au niveau groupe
en ce qui concerne les fichiers exécutables. Lorsqu’il est
activé sur un répertoire, tout fichier créé dans le répertoire
sera propriété du même groupe que celui du répertoire plutôt que
propriété du groupe principal de l’utilisateur ayant créé le
fichier.w
sur le
répertoire).Last edited by Olm, 2017-10-20 15:03:09