« Le système d'exploitation GNU-Linux/Propriétaires et droits d'accès » : différence entre les versions
Contenu supprimé Contenu ajouté
m Modèle:Linux, removed: Catégorie:Le système d'exploitation GNU-Linux (livre) using AWB |
fusion d'historique |
||
Ligne 2 :
== Les droits d'accès ==
=== Fonctionnement ===
Chaque fichier du système est associé à des droits d'accès.
Ceux-ci sont affichés par la commande <tt>ls</tt> en utilisant le format long : <tt>ls -l</tt>.
Ligne 38 ⟶ 41 :
|}
Le reste de la
* user(u) : droits concernant le '''propriétaire''' du fichier,
* group(g) : droits concernant les autres membres du '''même groupe''' que le propriétaire du fichier,
Ligne 52 ⟶ 55 :
Exemple :
-rwxrw-r-- ... script.sh
Le fichier <tt>script.sh</tt> est un fichier normal (<tt>-</tt>) et est associé aux droits suivants :
* Le propriétaire peut lire, écrire et exécuter ce fichier (<tt>rwx</tt>),
* Les membres du même groupe que le propriétaire peuvent lire et écrire, mais pas exécuter ce fichier (<tt>rw-</tt>),
* Les autres utilisateurs peuvent seulement lire ce fichier (<tt>r--</tt>).
{{Article détaillé|w:Permissions_Unix#Droits étendus}}
== Modifier les droits ==▼
▲=== Modifier les droits d'accès ===
La commande <tt>chmod</tt> permet de modifier les droits associés à un fichier.
Ligne 73 ⟶ 78 :
~$ chmod 0754 ''nom_de_fichier''
===
Les droits par défaut d'un nouveau fichier sont définis par rapport à un masque des droits défini pour chaque utilisateur avec la commande <tt>umask</tt>.
Ligne 85 ⟶ 90 :
* Un >répertoire est créé avec les droits par défaut 777 (rwxrwxrwx) filtré par le masque 022 :
:<pre>777 & ~022 = 755 rwx r-x r-x</pre>
== Les propriétaires et les groupes ==
=== La commande chown ===
La commande ''chown'' permet de changer le propriétaire d'un fichier ou d'un répertoire. Il faut être propriétaire du fichier ou répertoire, ou root selon la ressource que l'on souhaite modifier.
La commande chown est suivie du nouveau propriétaire puis du nom du fichier ou du répertoire:
$ chown alex toto => donne la propriété du fichier toto à alex.
=== La commande chgrp ===
Comme la commande ''chown'', la commande ''chgrp'' change le groupe propriétaire d'un fichier ou d'un répertoire.
La commande chgrp est suivie du nom du groupe puis du nom du fichier ou du répertoire :
$ chgrp etudiant toto => donne la propriété du fichier toto au groupe etudiant.
On peut aussi changer le propriétaire et le groupe en une seule commande :
$ chown suivit du nom du propriétaire.nom du groupe suivit du nom du fichier
$ chown alex.prof toto => donne la propriété du fichier toto à alex et au groupe prof.
Le raccourci suivant existe également :
$ chown alex. toto => donne la propriété du fichier toto à alex et au groupe alex.
== Les Access Control List (ACL) ==
{{TODO|chapitre à écrire}}
=== Afficher les ACL ===
afficher tous les droits, y compris dans les sous-répertoires :
$ getfacl -R *
afficher tous les droits sauf les droits de base :
$ getfacl --skip-base -R *
=== Ajouter une ACL ===
=== Modifier une ACL ===
{{TODO|manipulation de la commande setfacl}}
=== Supprimer une ACL ===
=== Sauvegarder les ACL ===
{{TODO|manipulation de la commande star}}
Pour les systèmes de fichier XFS, il convient également de sauvegarde les ACLs.
La sauvegarde des ACLs doit être effectuée dans un fichier avant la sauvegarde sur bande.
$ getfacl --skip-base -R /home/acl.sauv
ou
$ getfacl --skip-base -absolute_name -R /home > /home/acl.sauv
si la sauvegarde se fait en chemin absolu.
Le fichier /home/acl.sauv sera également sauvegardé sur bande.
| |||