linux les droits sur les fichiers
Ce cours fait partie de l'ensemble Linux à voir ici, sur Linux les fondamentaux ici et linux les commandes des bases du shell ici , ensuite linux et les droits sur les fichiers , Linux les gestionnaires de paquets , Linux editeur nano , linux configurer dhcp server et client , linux configurer dns server et client , linux disque durs et partitions , linux disque durs et partitions avec LVM
linux les droits sur les fichiers: WSL pour taper les commandes linux sous Windows10
Ajouter le wsl windows10 pour pouvoir faire copier coller des commandes linux
Windows Subsystem for Linux Installation Guide for Windows 10
Installer WSL 2 | Microsoft Docs
Lancer powershell avec les droits administrateurs
Ensuite la commande
wsl –install
PS C:\windows\system32> wsl --install
Installation en cours : Plateforme d'ordinateur virtuel
Plateforme d'ordinateur virtuel a été installé.
Installation en cours : Sous-système Windows pour Linux
Sous-système Windows pour Linux a été installé.
Téléchargement en cours : Noyau WSL
Installation en cours : Noyau WSL
Noyau WSL a été installé.
Téléchargement en cours : Ubuntu
L’opération demandée est réussie. Les modifications ne seront pas effectives avant que le système ne soit réamorcé.
PS C:\windows\system32>
Installing, this may take a few minutes...
Please create a default UNIX user account. The username does not need to match your Windows username.
For more information visit: https://aka.ms/wslusers
Enter new UNIX username: ubuntu
New password: ubuntu
Retype new password: ubuntu
passwd: password updated successfully
Installation successful!
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.
Welcome to Ubuntu 20.04 LTS (GNU/Linux 5.10.16.3-microsoft-standard-WSL2 x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
System information as of Mon Oct 4 14:54:15 CEST 2021
System load: 0.0 Processes: 8
Usage of /: 0.4% of 250.98GB Users logged in: 0
Memory usage: 0% IPv4 address for eth0: 172.23.77.245
Swap usage: 0%
0 updates can be installed immediately.
0 of these updates are security updates.
The list of available updates is more than a week old.
To check for new updates run: sudo apt update
This message is shown once once a day. To disable it please create the
/home/ubuntu/.hushlogin file.
linux les droits sur les fichiers : les utilisateurs et les groupes
Chaque fichier a un utilisateur propriétaire, owner; Généralement c'est celui qui a créé le fichier
Chaque fichier appartient à un ou plusieurs groupes d'utilisateurs.
U c'est l'utilisateur propriétaire
G le groupe auquel il appartient
O les autres utilisateurs
A chaque dossier on va attribuer 3 type de droits, r, w, et x
r: lecture
w: écriture
x: execution
Pour lister les droits dans un répertoire, taper la commande: ls -l
1er bloc, correspond à l'utilisateur
rwx
2eme bloc, correspond au groupe
rwx
Si on voit une lettre, le droit y est. Si on voit un "-" le droit n'y est pas.
Des fois des comptes comme apache sont créés. Ils ne correspondent pas à des utilisateurs ou personnes physiques, mais à un porcessus par exemple, ils ont un UID et un GID.
UID= Unique identfier
root, UID=0
personne non physique, UID entre 1 et 999 (ou paquets que l'on installe, groupes, services...)
personne physique: UID>1000
GID=Group identifier
On peut voir les groupes en tapant cette commande:
cat /etc/group
Lorsque l'on tape la commande id on voit les groupes de l'utilisateur connecté
Le role du noyau est entre autre d'empêcher que les mémoires des applications se chevauchent. Les zonnes mémoires des applications n'empiètent pas les unes sur les autres. De même pour les groupes.
La commande "groups root" affiche les groupes de l'utilisateur
Autre façon d'ecrire les droits
r=4
w=2
x=1
rwx=7
r-x=5
rw-=6
Un utilisateur ayant droits=7 veut dire qu'il a les droits lecture4+écriture2+execution1
Une question? Posez-la ici
linux les droits sur les fichiers: ajouter des utilisateurs
Ajouter des utilisateurs:
useradd
est la commande de base
useradd -m utilisateur
permet de créer le répertoire utilisateur avec son répertoire user de base
adduser
est une commande améliorée
sudo adduser jean
linux les droits sur les fichiers: ajouter un user au groupe sudo
su
usermod jean
/sbin/usermod -aG sudo jean
On vérifie avec groups jean
on doit voir apparaitre jean dans le groupe sudo
ubuntu@pclabo:~$ groups ubuntu
ubuntu : ubuntu adm dialout cdrom floppy sudo audio dip video plugdev netdev
Une question? Posez-la ici
linux les droits sur les fichiers: créer un groupe
sudo addgroup groupe1
ou sudo /sbin/addgroup groupe1
linux les droits sur les fichiers : modifier les droits avec chmod
chmod [OPTIONS] MODE fichier
chmod rwxrwxrwx fichier
Permissions Notation décimale
r (lecture) 4
w (écriture) 2
x (exécution) 1
chmod 744 fichier.txt
chmod [OPTIONS] [ u g o a ] [ – + = ] [ r, w, x ] fichier
Le première groupe de paramètres définit à quelle catégorie vous appliquez les permissions.
Les catégories Description
u (user) Affecter les permissions à l'utilisateur
g (group) Affecter les permissions au groupe
o (other) Affecter les permissions à autre
a (all) Pour appliquer à toutes les catégories
Drapeaux Description
- Supprime les autorisations de fichier à partir d'un utilisateur spécifié.
+ Ajoute des autorisations à un utilisateur spécifié.
= Attribue des autorisations distinctes des utilisateurs spécifiés et supprime les autorisations précédentes du segment utilisateur.
Une question? Posez-la ici
linux les droits sur les fichiers : changer le propriétaire du fichier
chown UTILISATEUR monfichier
Attribuer un fichier à un autre groupe et à un autre utilisateur
chown UTILISATEUR:groupe1 fichier3
Le fichier3 a maintenant comme propriétaire UTILISATEUR et a comme groupe groupe1
option recursive tout ce qui sera dans le dossier et dans le fichier appartiendra à jean:
chown -R jean dossier1
linux les droits sur les fichiers : exercice
Droits sous unix
Sur le système considéré, il y a 4 utilisateurs :
- David qui fait partie du groupe formateur et users
- Laure qui fait partie des groupes stagiaire et users
- Anaïs qui fait partie du groupe formateur
- Root qui est l’administrateur et fait parti du groupe root
Représentez et expliquez les possibilités d’accès des 4 utilisateurs aux fichiers :
- visioneurPDF, sujet.pdf, correction.pdf et notes.ods.
Après un ls -l
le 1er caractère d signifie qu'il s'agit d'un répertoire
le 1er caractère - signifie qu'il s'agit d'un fichier
drwxr-x--x 27 root users /bin/
-rwxr-xr-x 1 root stagiaire /bin/visioneurPDF
drwxr-xr-x 80 root users /home/
drwxr-x--x 10 david formateur /home/david/
drwx--x--- 4 david formateur /home/david/prive/
-rw-r-x--- 1 david formateur /home/david/sujet.pdf
-rw-r--r-- 1 anais formateur /home/david/prive/correction.pdf
-rw-rw---- 1 david formateur /home/david/prive/notes.ods
ubuntu@pclabo:~$ sudo adduser David --force-badname
Allowing use of questionable username.
Adding user `David' ...
Adding new group `David' (1001) ...
Adding new user `David' (1001) with group `David' ...
Creating home directory `/home/David' ...
Copying files from `/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for David
Enter the new value, or press ENTER for the default
Full Name []: David
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] Y
ubuntu@pclabo:~$ sudo adduser Laure --force-badname
Allowing use of questionable username.
Adding user `Laure' ...
Adding new group `Laure' (1002) ...
Adding new user `Laure' (1002) with group `Laure' ...
Creating home directory `/home/Laure' ...
Copying files from `/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for Laure
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] Y
ubuntu@pclabo:~$ sudo adduser Anais --force-badname
Allowing use of questionable username.
Adding user `Anais' ...
Adding new group `Anais' (1003) ...
Adding new user `Anais' (1003) with group `Anais' ...
Creating home directory `/home/Anais' ...
Copying files from `/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for Anais
Enter the new value, or press ENTER for the default
Full Name []: Anais
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] Y
ubuntu@pclabo:~$ sudo addgroup formateur
Adding group `formateur' (GID 1004) ...
Done.
ubuntu@pclabo:~$ sudo addgroup stagiaire
Adding group `stagiaire' (GID 1005) ...
Done.
ubuntu@pclabo:/home/David/prive$
ubuntu@pclabo:/home/David/prive$ sudo touch sujet.pdf
ubuntu@pclabo:/home/David/prive$ ls
sujet.pdf
ubuntu@pclabo:/home/David/prive$ sudo touch correction
ubuntu@pclabo:/home/David/prive$ sudo touch notes.ods
ubuntu@pclabo:/home/David/prive$ sudo usermod -aG formateur David
ubuntu@pclabo:/home/David/prive$ sudo usermod -aG users David
ubuntu@pclabo:/home/David/prive$ sudo usermod -aG users Laure
ubuntu@pclabo:/home/David/prive$ sudo usermod -aG stagiaire Laure
ubuntu@pclabo:/home/David/prive$ sudo usermod -aG formateur Anais
chmod 744 fichier.txt
ubuntu@pclabo:/home/David/prive$ sudo chgrp stagiaire /bin/visionneurPDF
ubuntu@pclabo:/home/David/prive$ sudo chmod -rw-r-x--- david /home/david/sujet.PDF
ubuntu@pclabo:/home/David/prive$ sudo chmod -rw-r--r-- david /home/david/prive/correction.PDF
ubuntu@pclabo:/home/David/prive$ sudo chmod -rw-rw--- david /home/david/prive/note.ods
Vérifcation si les utilisateur et groupes ont bien créés:
less /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-network:x:100:102:systemd Network Management,,,:/run/systemd:/usr/sbin/nologin
systemd-resolve:x:101:103:systemd Resolver,,,:/run/systemd:/usr/sbin/nologin
systemd-timesync:x:102:104:systemd Time Synchronization,,,:/run/systemd:/usr/sbin/nologin
messagebus:x:103:106::/nonexistent:/usr/sbin/nologin
syslog:x:104:110::/home/syslog:/usr/sbin/nologin
_apt:x:105:65534::/nonexistent:/usr/sbin/nologin
tss:x:106:111:TPM software stack,,,:/var/lib/tpm:/bin/false
uuidd:x:107:112::/run/uuidd:/usr/sbin/nologin
tcpdump:x:108:113::/nonexistent:/usr/sbin/nologin
sshd:x:109:65534::/run/sshd:/usr/sbin/nologin
landscape:x:110:115::/var/lib/landscape:/usr/sbin/nologin
pollinate:x:111:1::/var/cache/pollinate:/bin/false
ubuntu:x:1000:1000:,,,:/home/ubuntu:/bin/bash
David:x:1001:1001:David,,,:/home/David:/bin/bash
Laure:x:1002:1002:Laure,,,:/home/Laure:/bin/bash
Anais:x:1003:1003:Anais,,,:/home/Anais:/bin/bash
less /etc/group
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:ubuntu
sasl:x:45:
plugdev:x:46:ubuntu
staff:x:50:
games:x:60:
users:x:100:David,Laure
nogroup:x:65534:
systemd-journal:x:101:
systemd-network:x:102:
systemd-resolve:x:103:
systemd-timesync:x:104:
crontab:x:105:
messagebus:x:106:
input:x:107:
kvm:x:108:
render:x:109:
syslog:x:110:
tss:x:111:
uuidd:x:112:
tcpdump:x:113:
ssh:x:114:
landscape:x:115:
admin:x:116:
netdev:x:117:ubuntu
Ce transcript reflète exclusivement l'opinion de ses auteurs et n’engage en aucune façon Consultingit
Besoin d'aides avec Linux??