> Tech > Permissions sur les systèmes de fichiers

Permissions sur les systèmes de fichiers

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Linux est articulé autour de fichiers. Par conséquent, la plupart de ce que Linux offre aux applications et aux utilisateurs passe par un ensemble de fichiers. La sécurité de Linux repose elle aussi sur les fichiers et se fonde presque entièrement sur les permissions accordées à un fichier ou à

Permissions sur les systèmes de fichiers

un répertoire.

NTFS dans Windows offre une fonction de permission avancée basée sur les ACL. En théorie, Linux supporte aussi des ACL, mais souvent cette caractéristique n’est pas activée ni même compilée dans le kernel Linux. Compte tenu de la faiblesse d’ACL sur Linux, je préfère me concentrer sur le modèle de permission Linux plus habituel.

Linux fournit trois types de permissions applicables à un fichier : read, write et execute (r, w et x). On peut en plus établir des permissions pour trois types d’utilisateurs : owner, group et world (u, g et o). Owner (propriétaire) est, comme son nom l’indique, le propriétaire du fichier ; group (groupe) est le « group owner » ou propriétaire du groupe, et world (monde) est l’ensemble des utilisateurs qui ne sont ni propriétaires ni membres du groupe.

World est donc un fourre-tout, comparable à Everyone dans Windows.
Comme je l’ai dit plus haut, on utilise les commandes chgrp et chmod pour définir les permissions de groupe. Par exemple, pour restreindre le contrôle du répertoire /files/students aux seuls utilisateurs du groupe students, on exécuterait les commandes

# chgrp -R students /files/students
# chmod -R u=rwx,g=rwx /files/students

L’option -R indique que chgrp et chmod devraient appliquer les changements de manière récursive, et le champ u=rwx,g=rwx signifie que « owner aura des permissions read, write et execute et le groupe aura aussi des permissions read, write et exécute ».

Pour qu’un seul propriétaire de fichier puisse accéder à celui-ci, on exécute la commande chmod de la manière suivante :

# chmod u=rwx /user/file

Dans Windows, la commande équivalente est Cacls :

C:\ cacls c:\user\file /e /p bob:f

/e indique que la commande cacls éditera un ACL au lieu de le remplacer et /p bob:f accorde à Bob des permissions complètes sur c:\user\file.

Pour qu’à la fois le propriétaire et n’importe quel membre du groupe puisse accéder au fichier, on entrerait # chmod u=rwx,g=rwx /user/file Rappelons une fois encore que dans Linux, on ne peut attribuer des permissions qu’à un groupe, tandis qu’avec NTFS on peut octroyer des droits à des groupes multiples en utilisant des ACL. (Certains systèmes de fichiers dans Linux supportent les ACL ; ils ne sont simplement pas utilisés par défaut.)

Vous trouverez d’autres informations sur chmod et chgrp en lisant les pages man de la commande. (Pour plus d’informations sur les pages man, voir l’encadré « Aide en ligne de Linux ».)

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT