Need help? Chat now!

Hostwinds Tutoriels

Résultats de recherche pour:


Table des matières


Recherche de la propriété et des autorisations actuelles des fichiers
Modification de la propriété des fichiers et des autorisations
Changement de propriétaire
Modification des autorisations

Modification de la propriété des fichiers et des autorisations sous Linux

Mots clés: Linux,  Security 

Recherche de la propriété et des autorisations actuelles des fichiers
Modification de la propriété des fichiers et des autorisations
Changement de propriétaire
Modification des autorisations

Comme Linux a été conçu pour prendre en charge de nombreux utilisateurs sur un système, des autorisations et une propriété sont en place pour assurer un accès autorisé à certains fichiers.Cela empêche les utilisateurs généraux de modifier les fichiers de niveau système et d'administration, d'accéder aux fichiers privés d'autres utilisateurs ou de permettre à certains utilisateurs de lire un fichier.Néanmoins, un ou plusieurs seulement ont accès à l'écriture.Deux de ces systèmes sont des politiques de propriété et d'autorisations de Linux.

Tous les fichiers de Linux (y compris les répertoires) disposent d'un utilisateur personnel et d'un groupe et d'une lecture / d'écriture / exécution / exécutant / d'exécution pour autoriser ou refuser de tels types d'accès au fichier au propriétaire, à la propriété du groupe et à tous les autres utilisateurs, respectivement.

Recherche de la propriété et des autorisations actuelles des fichiers

Pour répertorier les stratégies actuelles de la propriété et des autorisations d'un fichier, la commande LS -L peut être utilisée.

Fournir un fichier à la commande avec ls -l filename affichera des détails sur le fichier. Ces détails incluent un indicateur du type de fichier, les indicateurs read (r) / write (w) / execute (x) pour l'utilisateur, le groupe et les autres utilisateurs, le nombre de liens vers le fichier, la taille de le fichier et la date de la dernière modification du fichier.

Exemple:

ls -l filename
-rwxrw-r-- 1 foo bar 1024 Jan 1 00:00 filename

Dans cet exemple, le fichier appartient à l'utilisateur foo et à la barre de groupe. L'utilisateur foo a des autorisations de lecture, d'écriture et d'exécution, la barre de groupe a des autorisations de lecture et d'écriture et tous les autres utilisateurs n'ont qu'un accès en lecture.

Il suffit d'exécuter LS -L sans fournir de nom de fichier répertoriera la même sortie pour tous les contenus actuels du répertoire.

Si le fichier fourni est en fait un répertoire, la commande listera la même sortie pour tout le contenu de ce répertoire.

Vous trouverez plus d'informations sur la commande ls ici, ou avec les commandes LS -Help ou Man LS.

Modification de la propriété des fichiers et des autorisations

Étant donné que seul l'utilisateur racine peut modifier la propriété et les autorisations d'un fichier sous Linux, toutes les commandes suivantes doivent être exécutées en tant que root ou avec sudo si elles sont connectées en tant que tout autre utilisateur avec les autorisations de commande SUDO.

Changement de propriétaire

Sous Linux, lorsqu'un fichier est créé, la propriété sur la valeur par défaut du fichier à l'utilisateur qui l'a créé et que le groupe principal de l'utilisateur.Parfois cependant.Il y a des cas où la propriété d'un fichier ou d'un répertoire doit être modifiée.Pour ce faire, il existe deux commandes utiles dans la modification de l'utilisateur ou du groupe d'un fichier: CHEWN et CHGRP.

La commande chown est utilisée pour modifier la propriété d'un fichier. La commande CHGRP est utilisée pour modifier la propriété du groupe d'un fichier. Cependant, parce que CHOWN a également la fonctionnalité de modifier la propriété du groupe, nous n'utiliserons que CHOWN dans ce guide. Pour plus de détails et des instructions pour l'utilisation de CHGRP, vous pouvez regarder ici ou utilisez les commandes CHGRP -HELP ou HOM CHGRP.

Pour utiliser CHOWN pour modifier la propriété du fichier, fournissez le nom de l'utilisateur que vous souhaitez transférer la propriété, suivi de quel fichier que vous souhaitez transférer:

chown user file.

Au lieu d'un nom d'utilisateur, pour changer la propriété du groupe, entrez A: suivi du nom du groupe:

chown: group file.

Pour modifier simultanément l'utilisateur et la propriété du groupe, entrez à la fois le nom d'utilisateur et le nom du groupe, avec un: les séparant:

chown user: group file.

Vous devrez peut-être également fournir à la commande l'une de ses options d'argument disponibles, en fonction de ce qui est modifié.

Par exemple, si vous modifiez la propriété d'un répertoire entier, l'option -R doit également être fournie pour exécuter la commande de manière récursive, modifiant la propriété du répertoire lui-même et tous ses contenus:

chown -R user /full/path/of/file/or/directory.

Il est fortement suggéré d'utiliser le chemin complet du fichier ou du dossier lors de l'utilisation de ce drapeau et de la compréhension solide des chemins absolus et relatifs.Cela pourrait nuire à la propriété de votre système de fichiers.

Sans cette option, seul le propriétaire du répertoire lui-même serait mis à jour, tandis que la propriété de son contenu ne serait pas.

Plus de détails, et une liste complète des options disponibles, pour chown peuvent être trouvés ici, ou avec les commandes

chown –-help 

Ou

man chown

Modification des autorisations

Sous Linux, les autorisations d'accès pour un fichier sont divisées entre l'utilisateur, le groupe et d'autres.L'utilisateur est le propriétaire de fichier, tandis que le groupe est le groupe de possession du fichier, et d'autres sont simplement tous les autres utilisateurs.Il est ensuite divisé en ce qui concerne ce qui est fondamentalement un simple oui / non pour chaque type d'accès est disponible: lire, écrire et exécuter.Lire (R) signifie qu'ils peuvent lire des données dans le fichier, écrire (W) signifie qu'ils peuvent écrire des données dans le fichier et exécuter (x) signifie qu'ils peuvent exécuter le fichier en tant que programme.

Pour modifier ces autorisations, la commande chmod est disponible, avec laquelle il existe deux façons principales d'ajuster les autorisations.

Le premier moyen est d'activer ou de désactiver des autorisations spécifiques pour des rôles spécifiques. Pour ce faire, vous exécuteriez CHMOD et le suivriez avec U avec vous pour ajuster les autorisations de l'utilisateur, G pour les autorisations de groupe ou o pour les autres utilisateurs, puis a + ou - pour indiquer l'ajout ou la suppression des autorisations, et enfin soit un r. Lecture, w pour écriture ou x pour les autorisations d'exécution. Vous pouvez également combiner les options pour l'OMS pour modifier les autorisations et les autorisations.

Exemple:

chmod u+x filename
chmod ug+rw filename
chmod o-r filename

Dans l'exemple ci-dessus, la première commande donne des autorisations d'exécution à l'utilisateur qui possède le fichier. La deuxième commande donne lu et écrit des autorisations pour l'utilisateur et le groupe qui possèdent le fichier. Et enfin, le dernier exemple enlève les autorisations de lecture pour le fichier de tous les autres utilisateurs.

La deuxième façon d'utiliser chmod pour modifier les autorisations de fichiers consiste à définir toutes les autorisations en même temps en utilisant un nombre pour représenter toutes les autorisations. Ce numéro est un nombre à 3 chiffres où le premier chiffre représente les autorisations de l'utilisateur, le deuxième chiffre représente les autorisations de groupe et le dernier chiffre représente les autorisations pour les autres utilisateurs.

La valeur de chaque chiffre est la somme des nombres représentant les autorisations à activer pour ce rôle. Les nombres représentant chaque type d'autorisation sont les suivants:

Lire = 4

Écrire = 2

Exécuter = 1

Cela signifie que le nombre représentant aucune autorisation serait zéro. Quatre serait juste lu. Six seraient lus et écrire. Sept serait toutes des autorisations, etc.

Nous concaténons ensuite ces nombres dans notre nombre à 3 chiffres pour représenter tous les rôles à la fois. Par exemple, pour donner à l'utilisateur un accès en lecture et en écriture, au groupe uniquement en lecture et aux autres utilisateurs pas d'accès, le nombre à représenter serait 740.

Exemple:

chmod 000 filename
chmod 777 filename
chmod 600 filename
chmod 505 filename

Dans l'exemple ci-dessus, la première commande définit tous les rôles à n'avoir aucune autorisation. La deuxième commande donne tous les rôles toutes les autorisations. La troisième donne l'accès en lecture et en écriture à l'utilisateur uniquement et la dernière commande donne lecture et exécute des autorisations à la fois à l'utilisateur et aux autres utilisateurs.

Plus de détails et d'options disponibles pour chmod peuvent être trouvés ici ou avec les commandes

chmod –-help

Ou

man chmod

Écrit par Hostwinds Team  /  août 29, 2018