Administration de systme UNIX et Rseau

Time Universit 2014 -2015

Prparation la certification UNIX

Mlouhi yosra

Administration Unix

Prparation la certification UNIX

Chapitre 5 : Permissions et droits

daccs

Mlouhi Yosra

Administration Unix

Chapitre 5: permissions et droits daccs

Objective

Exploiter les notions de modification des

droits daccs pour assurer la scurit des
fichiers et des rpertoires.

Savoir changer le mode de cration de fichiers

et de rpertoires par dfaut:umask

Mlouhi Yosra

Administration Unix

Chapitre 5: permissions et droits daccs

Quest ce que cest que les Permissions ?

Les permissions UNIX constituent un systme

simple de dfinition des droits d'accs aux
ressources, reprsentes par des fichiers
disponibles sur un systme informatique,

Mlouhi Yosra

Administration Unix

Chapitre 5: permissions et droits daccs

Les droits daccs : Notion Utilisateur

Toute entit (personne physique ou

programme particulier) devant interagir avec
un systme UNIX est authentifi sur cet
ordinateur par un login et un mot de passe,
Les mots de passe sous linux sont obligatoires
Tout utilisateur appartient un groupe.

Mlouhi Yosra

Administration Unix

Chapitre 5: permissions et droits daccs

Les droits daccs : Notion Utilisateur

Chaque utilisateur est identifi par un numro

unique UID (User identifier), de mme chaque
groupe est identifi par un numro unique
GID (Group identifier).
Vous pouvez voir votre UID et GID en affichant
le contenu du fichier /etc/passwd

Mlouhi Yosra

Administration Unix

Chapitre 5: permissions et droits daccs

Les droits daccs : Notion Utilisateur

Types dutilisateurs
Ladministrateur
Appel aussi le root, il possde le contrle total sur le
systme.
Les utilisateurs applicatifs
Leur principal intrt est de faciliter la gestion des droits
d'accs des applications et des dmons. (exemple: un
compte nomm mail)
Les simples utilisateurs
Ce sont des comptes permettant aux utilisateurs de se
connecter et d'utiliser les ressources de la machine.
Mlouhi Yosra

Administration Unix

Chapitre 5: permissions et droits daccs

Les droits daccs : Notion Utilisateur

Pour passer du mode simple utilisateur sous la

plus part des systmes unix tels que Solaris par
exemple vous tapez la commande :
su - ou su
Sous dbian cest la commande :
Sudo su ou sudo s
Pour revenir en mode simple utilisateur tapez :
exit
M.Guesmi (v1)

Administration Unix

Chapitre 5: permissions et droits daccs

Interprtation des permissions daccs

Il existe 3 types dautorisations. Linterprtation

de ces droits daccs diffre entre les fichier et
les rpertoires, Le tableau ci-dessous dcrit
leffet des droits sur ces entits:

Mlouhi Yosra

Administration Unix

10

Chapitre 5: permissions et droits daccs

Interprtation des permissions daccs

Cet ensemble de 3 droits sur 3 entits se reprsente

gnralement de la faon suivante: on crit cte cte
les droits r,w puis x respectivement pour le propritaire
(u), le groupe (g) et les autres utilisateurs(o)

Mlouhi Yosra

Administration Unix

11

Chapitre 5: permissions et droits daccs

Interprtation des permissions daccs

Comme nous le voyons sur l'image ci-dessus, le bloc

de permissions se divise en quatre lments.
Type: Le premier caractre du bloc de permissions
indique le type du fichier:-pour un fichier normal, d
pour un rpertoire.
Propritaire: Lutilisateur qui a cr le fichier
Groupe: Le groupe auquel appartient le propritaire
Autre: Les utilisateurs diffrents du propritaire et
qui nappartiennent pas au groupe

Mlouhi Yosra

Administration Unix

12

Chapitre 5: permissions et droits daccs

Interprtation des permissions daccs

Nous pouvant examiner les droits d'accs dun fichier

grce l'option -l de la commande shell ls . Dans
cet exemple, nous voyons les permissions standard
d'un rpertoire et de quatre fichiers:

Mlouhi Yosra

Administration Unix

13

Chapitre 5: permissions et droits daccs

Interprtation des permissions daccs

3 types dutilisateurs :

3 types dautorisations

U : utilisateur Propritaire

R (read) : permission de lire

G : groupe propritaire

W (write) : permission
dcrire

O : (others) : autres.

X (execute) : permission
dexcuter

Mlouhi Yosra

Administration Unix

14

Chapitre 5: permissions et droits daccs

Changement des droits

Modification des permissions

Il existe 4 commandes lies aux droits d'accs:

chmod(change mode), la plus utile, qui modifie les
permissions
chgrp(change group) qui modifie le groupe d'un
fichier ou rpertoire
chown (change owner) qui modifie le propritaire
d'un fichier ou rpertoire
umask, qui dfinit les protections par dfaut
Mlouhi Yosra

Administration Unix

15

Chapitre 5: permissions et droits daccs

Changement des droits

La commande chmod permet de modifier les droits d'accs

d'un fichier (ou rpertoire).
Pour pouvoir l'utiliser sur un fichier ou un rpertoire, il faut en
tre le propritaire ou tre ladministrateur.
Syntaxe:

Mlouhi Yosra

Administration Unix

16

Chapitre 5: permissions et droits daccs

Changement des droits

Mthode littrale:
Exemple vous voulez donner un droit en criture pour le groupe
du fichier mon-fichier
chmod g+wmon-fichier
Pour supprimer le droit d'accs du rpertoire mon-rpertoire
aux autres utilisateurs (autres que propritaire et utilisateurs du
groupe)
chmod o-x mon-repertoire
En tapant chmod u+x,g-w mon-fichier Vous ajoutez le droit
en excution pour le propritaire, et enlevez le droit en criture
pour le groupe du fichier.
Mlouhi Yosra

Administration Unix

17

Chapitre 5: permissions et droits daccs

Changement des droits

On l'utilise gnralement pour ajouter ou retirer des permissions

par rapport la normale
-rw-r--r-- pour un fichier
drwxr-xr-x pour un rpertoire

Mlouhi Yosra

Administration Unix

18

Chapitre 5: permissions et droits daccs

Changement des droits

Mthode numrique ou octale

Une autre manire de reprsenter ces droits est sous forme
binaire grce une clef numrique fonde sur la correspondance
entre un nombre dcimal et son expression binaire:

Mlouhi Yosra

Administration Unix

19

Chapitre 5: permissions et droits daccs

Changement des droits

Une astuce permet d'associer rapidement une valeur dcimale

la squence de droits souhaite. Il suffit d'attribuer les valeurs
suivantes pour chaque type de droit:
lecture (r) correspond 4
criture (w) correspond 2
excution(x)correspond 1

Mlouhi Yosra

Administration Unix

20

Chapitre 5: permissions et droits daccs

Changement des droits

Modification des permissions par dfaut

Quand vous crer un fichier, par exemple avec la commande
touch, ce fichier par dfaut possde certains droits.
Les permissions maximales:

pour un fichier sont 666 (-rw-rw-rw-)

Pour un rpertoire sont777 (drwxrwxrwx)
Vous pouvez faire en sorte de changer ces paramtres par dfaut
grce a umask.

Mlouhi Yosra

Administration Unix

21

Chapitre 5: permissions et droits daccs

Changement des droits

La commande umask permet de dfinir les droits par dfaut

d'un fichier ou rpertoire sa cration. Autrement dit elle
indique les droits qu'il faut retirer lors de leur cration.
On retrouve la valeur de son umask, simplement en tapant la
commande umask dans un terminal. Pour la modifier, il suffit
d'excuter cette commande suivie de la valeur de umask

Mlouhi Yosra

Administration Unix

22

Chapitre 5: permissions et droits daccs

Changement des droits

Modification des permissions par dfaut

Quand vous crer un fichier, par exemple avec la commande
touch, ce fichier par dfaut possde certains droits.
Les permissions maximales:

pour un fichier sont 666 (-rw-rw-rw-)

Pour un rpertoire sont777 (drwxrwxrwx)
Vous pouvez faire en sorte de changer ces paramtres par dfaut
grce a umask.

Mlouhi Yosra

Administration Unix

23

Chapitre 5: permissions et droits daccs

Changement des droits

Exemple: umask 002

Avec cet exemple de mask positionn 002, les fichiers crs
auront par dfaut les droits rw-rw-r--,ce la s'explique avec
lalgbre boolen:
Quand on cre un fichier, les droits de celui-ci sont 666 (soit
rw-rw-rw) + le complment du masque(NON masque)

Mlouhi Yosra

Administration Unix

24

Chapitre 5: permissions et droits daccs

Changement des droits

Pour un rpertoire:
Si vous tapez umask 022, vous partez des droits maximum
777 et vous retranchez 022, on obtient donc 755
Par dfaut les rpertoire auront comme droit 755 (-rwxr-xr-x).
Si vous tapez umask 244, vous partez des droits maximum 777
et vous retranchez 244, on obtient donc 533
Par dfaut les rpertoire auront comme droit 533(-r-x-wx-wx).
Umask n'est utilisatable que si on est propritaire du fichier

Mlouhi Yosra

Administration Unix

25