Le document décrit les concepts de groupes et de permissions sous GNU/Linux. Il explique comment créer et gérer des groupes d'utilisateurs ainsi que les droits d'accès associés aux fichiers et répertoires à l'aide de commandes telles que chmod, chown et chgrp.
0 évaluation0% ont trouvé ce document utile (0 vote)
21 vues11 pages
Le document décrit les concepts de groupes et de permissions sous GNU/Linux. Il explique comment créer et gérer des groupes d'utilisateurs ainsi que les droits d'accès associés aux fichiers et répertoires à l'aide de commandes telles que chmod, chown et chgrp.
Le document décrit les concepts de groupes et de permissions sous GNU/Linux. Il explique comment créer et gérer des groupes d'utilisateurs ainsi que les droits d'accès associés aux fichiers et répertoires à l'aide de commandes telles que chmod, chown et chgrp.
Le document décrit les concepts de groupes et de permissions sous GNU/Linux. Il explique comment créer et gérer des groupes d'utilisateurs ainsi que les droits d'accès associés aux fichiers et répertoires à l'aide de commandes telles que chmod, chown et chgrp.
GROUPE ET PERMISSIONS SOUS GNU/LINUX MEMBRES DU GROUPE 12 : NOM DE L’ENSEIGNANT: GODEME Penina Ing. Blaise Arius ZOGBA AZON Lydie AHOUANSOU Péniel POHOUEGBE Grâce GBESSEMEHLAN James GBASSI Jules-Christ TITO Mayeul IROPA Zakarie LADJOUAN Faridath LAINE Olivia PLAN I. INTRODUCTION
II. DEVELOPPEMENT A-Les groupes B-Les permissions
III. CONCLUSION
2 Introduction Dans le système d'exploitation GNU/Linux, la gestion des groupes et des permissions joue un rôle crucial pour sécuriser les fichiers et les répertoires. Les groupes permettent de regrouper des utilisateurs, tandis que les permissions définissent les droits d'accès à ces utilisateurs. Comprendre ces concepts est essentiel pour assurer une utilisation sécurisée et efficace du système.
3 A-Les Groupes Quelques définitions - Un utilisateur est une personne connectée au système. On peut trouver la liste des utilisateurs dans le fichier /etc/passwd . - Un groupe est un ensemble d’utilisateurs et chaque utilisateur peut faire partie d’un ou plusieurs groupes. La liste des groupes est disponible dans le fichier /etc/group.
1. Création de Groupes - La commande `groupadd` est utilisée pour créer des groupes. Par exemple : `sudo groupadd mon_groupe`. 2. Association d'Utilisateurs aux Groupes - La commande `usermod` permet d'ajouter des utilisateurs à un groupe : `sudo usermod - aG mon_groupe utilisateur`. 3. Groupes Prédéfinis 4 - Certains groupes sont créés automatiquement lors de l'installation. Le groupe `sudo` confère des privilèges administratifs.
B- Les Permissions 1. Notation Symbolique et Octale - Il existe trois types de permissions ou autorisations sous GNU/Linux: . lire (read: r) . écrire (write: w) . exécuter (execute: x) - Les permissions sont représentées soit de manière symbolique (`rwx`) soit sous forme octale (par exemple, `755`).
2. Les Trois Catégories d'Utilisateurs
5 - Propriétaire (u) : L'utilisateur qui a créé le fichier ou le répertoire. - Groupe (g) : Les utilisateurs appartenant au groupe associé au fichier ou répertoire. - Autres (o): Tous les autres utilisateurs du système.
3. Modification des Permissions avec `chmod`
- La commande `chmod` permet de changer les permissions. Exemple : `chmod u+r fichier` ajoute la permission de lecture au propriétaire.
*Utilisation Pratique
1. Exemple d'Attribution de Permissions
- `chmod 750 fichier` : Le propriétaire a tous les droits, le groupe peut seulement lire et exécuter, et les autres utilisateurs n'ont aucun droit.
2. Gestion Avancée avec `chown` et `chgrp`**
- `chown` change le propriétaire d'un fichier. 6 - `chgrp` change le groupe associé à un fichier.
*Sécurité et Bonnes Pratiques
1. Principe du Moindre Privilège
- Accorder uniquement les permissions nécessaires pour accomplir une tâche spécifique.
2. Contrôle d'Accès et Hiérarchie de Dossiers
- Les permissions peuvent être appliquées récursivement aux sous-dossiers avec l'option `- R` de `chmod`.
*Lire ses droits
Les droits sont représentés par une suite de neuf caractères: . Les trois premières sont les permissions de l’utilisateur, . Les trois suivantes sont celles du groupe, . Les trois dernières celles des autres utilisateurs. 7 Code: rwxr-xr-- \ / \/ \/ v v v * * Droits des autres utilisateurs (o) * * Droits des utilisateurs appartenant au groupe (g)
* Droits du propriétaire (u)
Ici, le propriétaire peut lire, écrire et exécuter
le fichier, mais les utilisateurs du groupe attribué au fichier ne peuvent que le lire et l’exécuter, et enfin que les autres utilisateurs ne peuvent que lire le fichier. Une autre manière de représenter ces droits est sous forme binaire: r = 4 si actif ou 0 si inactif w = 2 si actif ou 0 si inactif x = 1 si actif ou 0 si inactif Et ce pour l’utilisateur, les groupes et autres. Code BASH :
8 rwxr-xr--
Ainsi, rwx « vaut » 7 (4+2+1), r-x « vaut » 5
(4+1) et r-- « vaut » 4. Les droits complets (rwxr-xr--) sont donc équivalent à 754.
La sortie signifie que le fichier fichier (de taille
8) appartient à adriencl, qu'on lui a attribué le 9 groupe users, et que les droits sont rw-r--r--. On remarque qu'il y a en fait 10 caractères sur la zone de droits. Le premier - n'est pas un droit, c'est un caractère réservé pour indiquer le type de fichier. Il peut prendre les valeurs suivantes : d : répertoire l : lien symbolique c : périphérique de type caractère b : périphérique de type bloc p : fifo s : socket - : fichier classique
Conclusion La gestion des groupes et des permissions sous GNU/Linux offre un moyen puissant de contrôler l'accès aux fichiers et aux répertoires, renforçant ainsi la sécurité du 10 système. Une compréhension approfondie de ces concepts est essentielle pour les administrateurs système et les utilisateurs cherchant à maximiser l'efficacité et la sécurité de leur environnement informatique sous GNU/Linux.
