Le système de fichiers Linux : droits des fichiers et répertoires
Telechargé par
Iris Qerq
Type de la séance :
Cours/TD
Le système de fichiers LINUX
• Les droits des fichiers et
répertoires
Le : …………………….
Classe :…………………
Série :
Linux
Durée : ………………..
NOM :
NOTE :
• Partie 1 : Linux est un système multi-
utilisateurs
Dans une utilisation locale comme dans une utilisation en client serveur plusieurs utilisateurs se
partagent l’espace disque.
Les fichiers et répertoires d’un utilisateur ne doivent pas être accessibles par les autres.
Les fichiers de configuration du système .
• Nécessité de spécifier des droits pour chaque fichier/répertoire
Il existe plusieurs types de droits :
Ces droits s’appliquent pour 3 groupes d’utilisateurs :
• Le du fichier.
• Le (Tous les utilisateurs membre du
groupe).
• Les Désigne tous les utilisateurs non membres des 2
précédents.
Les droits sont responsables d’un grand nombre d’erreurs de configuration
• Droits : Différence entre fichiers et répertoires
Nous venons de voir qu’il existe 3 types de droits :
Ces droits n’ont pas la même signification pour un que pour un .
Pour un fichier :
•
•
•
Pour un répertoire
• r :
• w :
(avec les commandes « cp », « mv », « rm »)
• x : d’accéder
• En général, lorsque le droit w est accordé, le droit x l’est aussi
• Les droits sur les fichiers et répertoires
La commande « ls -l» permet d’afficher les droits qui s’appliquent :
root@debian:/home/paul/Documents# ls -l
total 20
-rw-r--r-- 1 paul paul 0 2008-08-15 14:42 projet.txt
-rw-rw-r-x 1 paul compta 7406 2008-08-15 14:44 rapport2006.ods
-rw-rw-r-- 1 paul paul 7363 2008-08-15 14:44 rapport-activite.odt
-rw-rwxr-x 1 paul compta 255 2008-08-15 14:52 script.sh
• Signification des différents champs
Propriétaire :
Groupe :
Autres :
• Remarques sur les droits :
Le droit « x » accordé à un répertoire est un préalable indispensable pour exercer des droits sur les
fichiers contenus.
Le droit « w » accordé à un répertoire permet :
• D’y des fichiers quels que soient le propriétaire et les droits qui
s’appliquent à ces fichiers
• Quand il est donné à un groupe,
des fichiers (dangereux)
Les droits .Il a tous
les droits sur tout le système de fichiers
C’est une très grande responsabilité puisque sous Linux tout ou presque repose sur les fichiers.
La tendance évolue vers une utilisation très modérée voire interdite du compte « root ».L’accès direct est
même désactivé sur les distributions Ubuntu.
L’utilisateur qui crée un fichier en devient le .
Ce fichier aura comme groupe propriétaire, le groupe primaire du propriétaire (Groupe principal auquel
appartient le propriétaire)
• Le super-utilisateur
Le compte « root » possède . Celui qui possède le mot de passe root
peut tout faire. La plupart des distributions récentes désactivent le compte « root ».
Certains utilisateurs peuvent endosser le rôle du super-utilisateur. Avec
la commande « sudo » (Super User Do)
La commande qui suit le « » sera exécutée en tant que « ......»
Exemple :
rout@debian:~/Documents$ sudo commande
En règle générale, on utilise « sudo » que temporairement.
Pour des tâches administratives
• .............................................................................................................
• .............................................................................................................
• ......
• Usurper l’identité d’un utilisateur ?
Parfois, le super-utilisateur doit endosser un autre rôle afin d’effectuer une tâche.
Que se passe t-il si le super-utilisateur crée un fichier ?
• Ce fichier lui
• Selon les droits qui s’appliquent, les autres utilisateurs
Quelle solution pour rendre un fichier créé par le root utilisable par les au utilisateurs?
• Se faire passer pour un autre utilisateur
• Avec la commande « su »
root@ubuntu:~# su paul
paul@ubuntu:~$ touch toto.txt #création du fichier toto.txt
paul@ubuntu:~$ ls -l
total 32
drwxr-xr-x 2 paul paul 4096 2011-08-22 16:49 Modèles
-rw-r--r-- 1 paul paul 0 2011-09-31 05:47 toto.txt
drwxr-xr-x 2 paul paul 4096 2011-08-22 14:49 Vidéos
Dans cet exemple, le root se fait passer pour paul.
Le fichier créé appartient à paul.
Avec « exit » on quitte le rôle de paul pour redevenir « root »
paul@ubuntu:~$ exit
exit
root@ubuntu:~#
• Modification des droits avec « chmod »
• Présentation
La commande « chmod » permet de modifier les droits ; elle s’utilise avec 2 syntaxes différentes
• chmod [OPTION]... MODE[,MODE]... FILE...
• chmod [OPTION]... OCTAL-MODE FILE...
Mode symbolique :
• Basé sur des symboles (ugoa) et des opérateurs (+,-,=)
•
•
• Exemple (Ajoute le droit d’exécution au propriétaire) :
chmod u+x rapport.txt
Mode octal :
• Basé sur des nombres de 0 à 7
• A chaque bit de la traduction binaire correspond un droit
• Exemple ( rw- rw- r-- ) :
chmod 664 rapport.txt
• Mode octal de « chmod »
Les droits sont représentés par un nombre octal (Base 8) de 0 à 7
La représentation binaire (base 2) donne le détail des droits pour le propriétaire, les membres du groupe
et les autres
Exemple : 6 5 4
Propriétaire :
Groupe :
Autres :
…………………………………
…………………………………………..
Ce mode permet de modifier tous les droits en même temps. Mais il est à utiliser avec précaution, il est
très efficace pour s’assurer que tous les fichiers ont les mêmes droits.
• Exemples d’utilisation de « chmod »
Retirer le droit d’écriture au propriétaire et au groupe
chmod u-w,g-w /home/pierre/secret.txt
Positionner les droits en « rwx r-w --- »
chmod /home/pierre/secret.txt
Ajouter le droit de lecture aux autres de tous les fichiers
chmod /home/pierre/*
Retirer le droit d’écriture au groupe propriétaire :
• Pour tous les fichiers et répertoires d’un répertoire donné (Option R)
chmod /home/pierre/*
Donner tous les droits à tout le monde :
chmod /home/pierre/secret.txt
• Modifier l’appartenance avec « chown »
La commande « chown » (Change owner) permet de changer l’appartenance pour le propriétaire ou le
groupe propriétaire.
Syntaxe :
chown [OPTION]... [OWNER][:[GROUP]] FILE...
Exemples :
Modification du propriétaire (paul)
/usr/docs/toto.txt
Modification du groupe propriétaire (compta)
C hown :compta /usr/docs/toto.txt
Modification du propriétaire (jean) et du groupe (direction)
• Pour tout le contenu du répertoire (Option R - récursif)
jean:direction /usr/docs/rapports/
• Copier des fichiers
La commande « cp » copie des fichiers source vers une ou plusieurs destinations
Syntaxe :
cp [OPTION] … SOURCE …DIRECTORY
Exemples :
Copie le fichier « toto.txt » vers « /home/paul »
cp toto.txt /home/paul
Copie tous les fichiers du répertoire « /home/jean » vers « /home/paul »
cp /home/jean/* /home/paul
Copie le rep « /home/jean » tout entier vers « /home/paul »
cp -r /home/jean/ /home/paul
Copie en conservant les droits et l’appartenance (-a)
cp -a /home/jean/rapport.odt /home/paul
• Précaution à prendre avec « cp »
Copier un fichier revient à créer un nouveau fichier identique à l’original. C’est donc l’utilisateur qui a
effectué la copie qui devient le propriétaire à moins d’utiliser l’option –a.
Exemple :
Je suis connecté en tant que root
root@debian:/home/jean# ls -l
total 0
lrwxrwxrwx 1 jean jean 26 2008-08-21 18:04 Examples -> /usr/share/example-
content
-rw-r--r-- 1 jean jean 0 2008-08-21 18:14 rapport.odt
root@debian:/home/jean# cp rapport.odt /home/paul/
root@debian:/home/jean# ls -l /home/paul/
total 4
-rw-r--r-- 1 root root 0 2008-08-21 18:14 rapport.odt
drwxr-xr-x 2 paul paul 4096 2008-08-21 17:59 rep1
drwxr-xr-x 2 paul paul 4096 2008-08-21 18:00 rep2
drwxr-xr-x 2 paul paul 4096 2008-08-15 14:41 Vidéos
root@debian:/home/jean#
6
1
/
6
100%
