securites des fichiers
Cours
de LINUX(UNIX)
Sécurité des fichiers
TAYARI Lassaad Page 25 ISET DE NABEUL
Chapitre3
SECURITES DES FICHIERS
Objectif:
Connaître les différents techniques de sécurité des fichiers sous UNIX
Prérequis:
Les chapitres précédents de ce cours d’UNIX.
Plan
I/ INTRODUCTION:
II/ NOTIONS D’UTILISATEUR ET DE GROUPE :
III/ LES DROITS D’ACCES D’UN FICHIER:
IV/ CHANGEMENT DE DROIT D’ACCES :
V/ CHANGEMENT DE PROPRIETAIRE ET DE GROUPE
VI/ L’INODE:
Cours
de LINUX(UNIX)
Sécurité des fichiers
TAYARI Lassaad Page 26 ISET DE NABEUL
Chap 3
SECURITES DES FICHIERS
I/ INTRODUCTION:
A chaque fichier est associé un ensemble de permissions qui octroient les droits
d’accés en lecture, en ecriture ou en execution au propriétaire lui- même, aux membres de son
groupe de travail ou au differents autres utilisateurs du systéme .
II/ NOTIONS D’UTILISATEUR ET DE GROUPE :
1)l’utilisateur :
Au login, l'utilisateur doit introduire sont identificateur, qui correspond d’un nombre
uid reconnu par le systéme.
2) le groupe:
Le groupe d’utilisateurs est l’ensemble d’utilisateurs qui peuvent partager les memes
fichiers, ou qui travaillent sur le même projet Chaque groupe est identifié par son nom et par
un identificateur unique ,le gid.
Pour connaitre les groupes definis dans un systéme ,on tape:
$ cat /etc/group
root::0:root ,adm
sys::3:root,adm
group::50:user1,user2,user3,user4
On obtiens donc une liste des groupes dans le systéme. Chaque nom de groupe est suivi par
un champ libre, son gid et enfin l’ensemble des membres (utilisateurs) du groupe.
3) Connaitre les utilisateurs et les groupes :
le fichier / etc / passwd,qui est le fichier des mots de passe, il contient toute les
informations du login pour chaque utilisateur. Ce fichier ne peut etre modifié que par le super-
utilisateur, mais peut etre consulté par les autres avec la commande :
$ cat / etc/ passwd |pg
les entiées de se fichier sont de la forme :
Cours
de LINUX(UNIX)
Sécurité des fichiers
TAYARI Lassaad Page 27 ISET DE NABEUL
log-id : mp : uid : gid: comm: rep-conn: prog -conn:
log_id:= identificateur de lutilisateur
mp= mot de passe
uid: user identifier
gid: group identifier
comm: facultatif ( reservé pour les commentaires )
rep_con : repertoire de connexion
prog_conn: le shell
Exemple:
$ cat /etc /passwd
root: * : 0: 1: superuser:/:
bin : *: 2: 2: owner of systeme commandes: / bin:
sys :*: 3:3: owner of systeme files :/usr/sys
user1 : * : 208 : 50 :: / usr/ user1: / bin /sh
user2 : * : 209 : 50 :: / usr / user2:/ bin /sh
la commande id permet a l’utilisateur d’afficher son login et son groupe aussi
que les uid et gid
III/ LES DROITS D’ACCES D’UN FICHIER:
Les droit d’acces d’un fichier forment un ensemble de trois groupes de troix caracteres
chacun :
$ ls -l
La signification des mentions de ses groupes differe selon q’il s'agit d’un fichier
ordinaire , d’un fichier special ou d’un fichier repertoire
❆ pour un fichier ordinaire :
permission
proprietaire
groupe
les autres
-rwx rwx rwx . . . . . . . . . . . . . . . . . . . fichier
Cours
de LINUX(UNIX)
Sécurité des fichiers
TAYARI Lassaad Page 28 ISET DE NABEUL
r: droit d’acces en lecture
w: droit d’accs en ecriture
x: droit d’execution si le fichier est executable.
❆ pour un repertoire :
r: droit de lecture du contenu (ls)
w: droit de creer / supprimer des fichiers (cp,mv)
x: droit d’operer dans le repertoire (cd)
Exemples :
$ ls -l / etc/ passwd
-rw-r--r-- root sys ...... /etc/passwd
$ ls -l /bin/ ls
-rwx--x--x ....... /bin/ls .
IV/ CHANGEMENT DE DROIT D’ACCES :
A la creation d’un fichier ou repertoire, c’est le systéme ( kernel) qui se charge
d’accorder ou de refuser la permission au proprietaire, aux membres du groupe et au autres.
Ses permissions peuvent etre modifiée avec la commande chmod.
Seul le proprietaire d’un fichier ou d’un repertoire peut changer les permissions. En effet, il
peut décider qui sera autorisé à lire, modifier, créer, supprimer et utiliser ses fichiers et
repertoires, et à qui cela sera interdit.
Le changement des droits d’accès peut se faire en deux modes :
en symbolique ou
en absolu
❆ notion symbolique :
la syntaxe de la commande chmod est :
$chmod sujet [operateur ] [ permission] fichier(s).
Ou sujet : u : utilisateur et proprietaire .
: g : membre du groupe de l’utilisateur .
: o : autres utilisateurs du systéme.
:a : tout le monde .
operateur : + : ajouter des droits
: - : enlever les droits
Cours
de LINUX(UNIX)
Sécurité des fichiers
TAYARI Lassaad Page 29 ISET DE NABEUL
: = : valider les droits cités dans la commande et
enlever les autres .
permission : r : lecture (fichier)
: affichage (repertoire )
: w : ecriture (fichier)
: creation ou suppression (repertoires )
: x : execution (fichier )
: droit d’operer ( repertoire ) .
Exemples:
1- Lister les droits d’acces du fichier virus .
$ ls -l virus
-rw-r--r-- 1 userx group ........ virus.
2- Ajouter le droit d’execution au proprietaire et interdire les nom_ membre du groupe d’y
accéder :
$ chmod a+ x, o-r virus
$ ls -l virus
-rwx----- 1 userx group ............. virus
3- Enlever le droit du proprietaire à la lecture, et ne permettre au groupe et au autres que
l’execution :
$chmod u-r , g=x , o+x virus
$ ls -l virus
--wx--x--x 1 userx groupe . . . . . . virus
4- lire le fichier virus
$ cat virus
cat : cannot open virus [ ou access denied virus ]
5- remettre le fichier a l’etat initial :
$ chmod u= rw , go= r virus.
$ ls -l virus
-rw-r--r-- 1 userx group ....... virus
$ cat virus ( taper entrer )
❆ notion absolue:
syntaxe:
$ chmod mode fichier(s)
6
7
8
9
1
/
9
100%
