Limité les accés dossier sous debian 5.0.hELP
Résolu/Fermé
elnitro
Messages postés
67
Date d'inscription
samedi 10 décembre 2011
Statut
Membre
Dernière intervention
4 juillet 2018
-
27 janv. 2012 à 20:09
elnitro Messages postés 67 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 4 juillet 2018 - 29 janv. 2012 à 11:13
elnitro Messages postés 67 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 4 juillet 2018 - 29 janv. 2012 à 11:13
A voir également:
- Limité les accés dossier sous debian 5.0.hELP
- Dossier appdata - Guide
- Acces rapide - Guide
- Mettre un mot de passe sur un dossier - Guide
- Dossier rar - Guide
- Dossier démarrage - Guide
2 réponses
mamiemando
Messages postés
33446
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
20 décembre 2024
7 812
27 janv. 2012 à 21:01
27 janv. 2012 à 21:01
Merci de faire un effort sur la ponctuation et l'orthographe. Dans l'idée, tes fichiers (ce qui inclue les dossiers) appartiennent à un utilisateur et à un groupe. Sous linux on distingue trois catégories de personnes :
- le propriétaire du fichier (u)
- les membres du groupe propriétaire (g)
- les autres (o)
A chacune de ces catégories sont attribués trois sortes de droits
- en lecture (r)
- en écriture (w)
- en exécution (x)
Pour rentrer dans un répertoire, il faut avoir à la fois les droits en lecture et en exécution. Les commandes "whoami" "groups" et "ls -l" permettent d'avoir respectivement les informations suivantes :
- qui suis-je (pour pouvoir répondre ensuite à la question "suis-je propriétaire ?"
- à quels groupes est ce que j'appartiens ?
- quels sont les droits de ce fichier.
Exemple :
Ici on voit que /run a les droits suivants :
- rwx pour le propriétaire (root)
- r-x pour le groupe propriétaire (groupe root)
- r-x pour les autres
Le répertoire /root a les droits suivants :
- rwx pour le propriétaire (root)
- --- pour le groupe propriétaire (groupe root)
- --- pour les autres
Question qu'on se pose, est ce que je peux rentrer dans ces deux répertoires ?
Pour /run (qui appartient à root et au groupe root) on voit que mon utilisateur (mando) n'est pas root. Donc ce n'est pas le premier triplet de droit qui me concerne. Je ne fais pas non plus partie du groupe root, donc ce n'est pas le second non plus. Ainsi les droits qui me concerne sont le troisième triplet (r-x dans le cas de /run). C'est donc suffisant pour que je puisse aller dans /run.
Sur le même principe, on voit que les droits qui me concernent pour /root sont ---. Donc je n'ai pas les droits suffisants.
Supposons maintenant qu'on veuille limiter l'accès à un répertoire. Il faut veiller à ce que les gens qui sont censés pouvoir y rentrer peuvent toujours y entrer. Il faut donc soient qu'ils soient dans le groupe propriétaire, soit propriétaire et retirer les droits aux autres.
Trois commandes (les deux premières requièrent d'être root) permettent de corriger les droits d'un fichier :
- chown : change le propriétaire (et éventuellement le groupe propriétaire)
- chgrp : change le groupe propriétaire
- chmod : change les droits (requiert seulement d'être propriétaire du fichier)
De manière générale il ne faut surtout jamais toucher aux droits des fichiers du "système", car tu peux ouvrir des trous de sécurité ou empêcher le fonctionnement de certains programme. Ainsi, changer les droits ne devrait être fait que pour tes "documents".
Supposons que mando veuille être le seul à pouvoir accéder à /home/mando. Alors il doit retirer les droits au groupe propriétaire et aux autres. Il va donc taper :
(o = other, g = group, - = retirer, r = read, w = write, x = execute).
Supposons que mando ne veut autoriser que amanda et lui-même à accéder à son dossier. Alors il doit faire en sorte que amanda fasse partie du groupe propriétaire de /home/mando (car ils ne peuvent pas être simultanément propriétaires !) et attribuer les droits suffisants à ce groupe.
Plus de détails ici :
http://www.mistra.fr/tutoriel-linux-profils-et-droits.html
Bonne chance
- le propriétaire du fichier (u)
- les membres du groupe propriétaire (g)
- les autres (o)
A chacune de ces catégories sont attribués trois sortes de droits
- en lecture (r)
- en écriture (w)
- en exécution (x)
Pour rentrer dans un répertoire, il faut avoir à la fois les droits en lecture et en exécution. Les commandes "whoami" "groups" et "ls -l" permettent d'avoir respectivement les informations suivantes :
- qui suis-je (pour pouvoir répondre ensuite à la question "suis-je propriétaire ?"
- à quels groupes est ce que j'appartiens ?
- quels sont les droits de ce fichier.
Exemple :
(mando@aldur) (/) $ ls -l / ... dr-xr-xr-x 155 root root 0 janv. 27 20:07 proc drwx------ 12 root root 4096 janv. 24 22:30 root drwxr-xr-x 22 root root 960 janv. 27 20:08 run ...
Ici on voit que /run a les droits suivants :
- rwx pour le propriétaire (root)
- r-x pour le groupe propriétaire (groupe root)
- r-x pour les autres
Le répertoire /root a les droits suivants :
- rwx pour le propriétaire (root)
- --- pour le groupe propriétaire (groupe root)
- --- pour les autres
Question qu'on se pose, est ce que je peux rentrer dans ces deux répertoires ?
(mando@aldur) (/) $ whoami mando (mando@aldur) (/) $ groups mando cdrom floppy audio dip video plugdev
Pour /run (qui appartient à root et au groupe root) on voit que mon utilisateur (mando) n'est pas root. Donc ce n'est pas le premier triplet de droit qui me concerne. Je ne fais pas non plus partie du groupe root, donc ce n'est pas le second non plus. Ainsi les droits qui me concerne sont le troisième triplet (r-x dans le cas de /run). C'est donc suffisant pour que je puisse aller dans /run.
Sur le même principe, on voit que les droits qui me concernent pour /root sont ---. Donc je n'ai pas les droits suffisants.
(mando@aldur) (/) $ cd /root bash: cd: /root: Permission non accordée (mando@aldur) (/) $ cd /run (mando@aldur) (/run) $
Supposons maintenant qu'on veuille limiter l'accès à un répertoire. Il faut veiller à ce que les gens qui sont censés pouvoir y rentrer peuvent toujours y entrer. Il faut donc soient qu'ils soient dans le groupe propriétaire, soit propriétaire et retirer les droits aux autres.
Trois commandes (les deux premières requièrent d'être root) permettent de corriger les droits d'un fichier :
- chown : change le propriétaire (et éventuellement le groupe propriétaire)
- chgrp : change le groupe propriétaire
- chmod : change les droits (requiert seulement d'être propriétaire du fichier)
De manière générale il ne faut surtout jamais toucher aux droits des fichiers du "système", car tu peux ouvrir des trous de sécurité ou empêcher le fonctionnement de certains programme. Ainsi, changer les droits ne devrait être fait que pour tes "documents".
Supposons que mando veuille être le seul à pouvoir accéder à /home/mando. Alors il doit retirer les droits au groupe propriétaire et aux autres. Il va donc taper :
chmod og-rwx
(o = other, g = group, - = retirer, r = read, w = write, x = execute).
Supposons que mando ne veut autoriser que amanda et lui-même à accéder à son dossier. Alors il doit faire en sorte que amanda fasse partie du groupe propriétaire de /home/mando (car ils ne peuvent pas être simultanément propriétaires !) et attribuer les droits suffisants à ce groupe.
Plus de détails ici :
http://www.mistra.fr/tutoriel-linux-profils-et-droits.html
Bonne chance
elnitro
Messages postés
67
Date d'inscription
samedi 10 décembre 2011
Statut
Membre
Dernière intervention
4 juillet 2018
29 janv. 2012 à 11:13
29 janv. 2012 à 11:13
merci