Linux est articulé autour de fichiers. Par conséquent, la plupart de ce que Linux offre aux applications et aux utilisateurs passe par un ensemble de fichiers. La sécurité de Linux repose elle aussi sur les fichiers et se fonde presque entièrement sur les permissions accordées à un fichier ou à
Permissions sur les systèmes de fichiers
un répertoire.
NTFS dans Windows offre une fonction de permission avancée basée sur les ACL. En théorie, Linux supporte aussi des ACL, mais souvent cette caractéristique n’est pas activée ni même compilée dans le kernel Linux. Compte tenu de la faiblesse d’ACL sur Linux, je préfère me concentrer sur le modèle de permission Linux plus habituel.
Linux fournit trois types de permissions applicables à un fichier : read, write et execute (r, w et x). On peut en plus établir des permissions pour trois types d’utilisateurs : owner, group et world (u, g et o). Owner (propriétaire) est, comme son nom l’indique, le propriétaire du fichier ; group (groupe) est le « group owner » ou propriétaire du groupe, et world (monde) est l’ensemble des utilisateurs qui ne sont ni propriétaires ni membres du groupe.
World est donc un fourre-tout, comparable à Everyone dans Windows.
Comme je l’ai dit plus haut, on utilise les commandes chgrp et chmod pour définir les permissions de groupe. Par exemple, pour restreindre le contrôle du répertoire /files/students aux seuls utilisateurs du groupe students, on exécuterait les commandes
# chgrp -R students /files/students
# chmod -R u=rwx,g=rwx /files/students
L’option -R indique que chgrp et chmod devraient appliquer les changements de manière récursive, et le champ u=rwx,g=rwx signifie que « owner aura des permissions read, write et execute et le groupe aura aussi des permissions read, write et exécute ».
Pour qu’un seul propriétaire de fichier puisse accéder à celui-ci, on exécute la commande chmod de la manière suivante :
# chmod u=rwx /user/file
Dans Windows, la commande équivalente est Cacls :
C:\ cacls c:\user\file /e /p bob:f
/e indique que la commande cacls éditera un ACL au lieu de le remplacer et /p bob:f accorde à Bob des permissions complètes sur c:\user\file.
Pour qu’à la fois le propriétaire et n’importe quel membre du groupe puisse accéder au fichier, on entrerait # chmod u=rwx,g=rwx /user/file Rappelons une fois encore que dans Linux, on ne peut attribuer des permissions qu’à un groupe, tandis qu’avec NTFS on peut octroyer des droits à des groupes multiples en utilisant des ACL. (Certains systèmes de fichiers dans Linux supportent les ACL ; ils ne sont simplement pas utilisés par défaut.)
Vous trouverez d’autres informations sur chmod et chgrp en lisant les pages man de la commande. (Pour plus d’informations sur les pages man, voir l’encadré « Aide en ligne de Linux ».)
Téléchargez cette ressource
Etude « RSE 2023 » avec Atos et son entité sustainability EcoAct
La réglementation qui oblige désormais les entreprises à agir vertueusement envers le climat, va se renforcer pour évaluer les efforts et la communication de leurs actions et leur suivi. L’enquête d’Atos vise à déterminer la connaissance des entreprises sur les réglementations et les obligations qui leur incombent. Votre entreprise est-elle équipée efficacement pour répondre à ces défis, à la réglementation et aux nouvelles attentes ? Voici 10 questions qui vous permettront de faire un état des lieux.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Partager vos images, vidéos, musique et imprimante avec le groupe résidentiel
- Afficher les icônes cachées dans la barre de notification
- Activer la mise en veille prolongée dans Windows 10
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Et si les clients n’avaient plus le choix ?
