SlideShare ist ein Scribd-Unternehmen logo

LPIC1 05 04 droits d'accès posix

Als ODP, PDF herunterladen
N
Noël
Technologie
1 von 13
Linux LPIC1 – Comptia Linux+ noelmace.com Noël Macé Formateur et Consultant indépendant expert Unix et FOSS http://www.noelmace.com Droits d'accès POSIX Utilisateurs, fichiers et droits d'accès Licence Creative Commons Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
Linux LPIC1 – Comptia Linux+ noelmace.com Plan • Introduction • Afficher • Type code • Permissions simples • Modifier les droits • SUID & SGID • Attaques sushi • Sticky bit • Représentation des droits spéciaux
Linux LPIC1 – Comptia Linux+ noelmace.com Introduction • standard Unix  POSIX (Portable Operating System Interface) : IEEE 1003 • standard des API pour Unix (interfaces utilisateur et logiciel)
Linux LPIC1 – Comptia Linux+ noelmace.com Afficher • colonne 1  ex : drwxr--r-- $ ls -l$ ls -l
Linux LPIC1 – Comptia Linux+ noelmace.com Type code caractère signification - fichier d répertoire l lien symbolique p pipe fichier d'échange entre deux processus s socket idem mais avec gestion réseau et bidirectionnel b périphérique bloc c périphérique caractère
Linux LPIC1 – Comptia Linux+ noelmace.com Permissions simples • read – write – execute • user – group – others • 9 bits  représentation octale : r = 4, w = 2, x = 1  ex : 754 = rwxr-xr--
Linux LPIC1 – Comptia Linux+ noelmace.com Modifier les droits • Mode :  destinataire : u, g, o ou a  +, - ou =  droits  ou écriture octale • Exemple : $ chmod [mode] fichier$ chmod [mode] fichier $ chmod u+r,g-x fichier$ chmod u+r,g-x fichier
Linux LPIC1 – Comptia Linux+ noelmace.com SUID & SGID • Set User / Group ID • pour les fichiers exécutables  seront lancés avec les droits de leur utilisateur / groupe propriétaire • pour les dossiers  le SUID n'aura aucun effet  avec SGID, tous les fichiers ou dossiers nouvellement créés dans le répertoire appartiennent au groupe propriétaire du répertoire
Linux LPIC1 – Comptia Linux+ noelmace.com Attaques sushi • Su Shell  modifier un fichier exécutable appartenant à root et avec SUID ou SGID • afin de s'en servir comme d'un shell root • Protections dans GNU/Linux  annulation des droits d'écriture en cas de SUID • hormis pour le propriétaire  SUID et SGID sont ignorés pour les scripts shell
Linux LPIC1 – Comptia Linux+ noelmace.com Sticky bit • Sur un dossier :  différencier droit d'écriture et de suppression  empêcher la suppression des fichiers aux autres utilisateurs malgré le droit d'écriture • Sur un fichier (obsolète)  conserver l’exécutable en mémoire
Linux LPIC1 – Comptia Linux+ noelmace.com Représentation des droits spéciaux • rwsrwsrwt  lettre minuscule si avec X  majuscule si sans X • octal supplémentaire  7777  SUID = 4, SGID = 2, Sticky bit =1  ex : 6744 = rwsr-Sr--
Linux LPIC1 – Comptia Linux+ noelmace.com Ce qu’on a couvert • Les droits d'accès aux fichiers sous les système Unix.
Linux LPIC1 – Comptia Linux+ noelmace.com Licence Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France. Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à : Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA. Vous êtes libre de :  partager — reproduire, distribuer et communiquer cette œuvre  remixer — adapter l’œuvre Selon les conditions suivantes :  Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins d'en demander expressément la permission).  Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une autorisation explicite de l'auteur est requise.  Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de distribuer votre création que sous une licence identique ou similaire à celle-ci. Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration de ce support.

Empfohlen

LPIC1 05 02 Filesystem Hierarchy Standard
LPIC1 05 02 Filesystem Hierarchy StandardLPIC1 05 02 Filesystem Hierarchy Standard
LPIC1 05 02 Filesystem Hierarchy StandardNoël
 
LPIC1 05 01 utilisateurs et groupes
LPIC1 05 01 utilisateurs et groupesLPIC1 05 01 utilisateurs et groupes
LPIC1 05 01 utilisateurs et groupesNoël
 
LPIC1 05 05 acl
LPIC1 05 05 aclLPIC1 05 05 acl
LPIC1 05 05 aclNoël
 
LPIC1 04 04 configuration de yum
LPIC1 04 04 configuration de yumLPIC1 04 04 configuration de yum
LPIC1 04 04 configuration de yumNoël
 
LPIC1 09 01 intro
LPIC1 09 01 introLPIC1 09 01 intro
LPIC1 09 01 introNoël
 
LPIC1 07 11 introduction aux systèmes de fichiers
LPIC1 07 11 introduction aux systèmes de fichiersLPIC1 07 11 introduction aux systèmes de fichiers
LPIC1 07 11 introduction aux systèmes de fichiersNoël
 
LPIC1 04 02 RPM Package Manager
LPIC1 04 02 RPM Package ManagerLPIC1 04 02 RPM Package Manager
LPIC1 04 02 RPM Package ManagerNoël
 
LPIC1 10 03 cron
LPIC1 10 03 cronLPIC1 10 03 cron
LPIC1 10 03 cronNoël
 

Empfohlen

LPIC1 05 02 Filesystem Hierarchy Standard
LPIC1 05 02 Filesystem Hierarchy StandardLPIC1 05 02 Filesystem Hierarchy Standard
LPIC1 05 02 Filesystem Hierarchy StandardNoël
 
LPIC1 05 01 utilisateurs et groupes
LPIC1 05 01 utilisateurs et groupesLPIC1 05 01 utilisateurs et groupes
LPIC1 05 01 utilisateurs et groupesNoël
 
LPIC1 05 05 acl
LPIC1 05 05 aclLPIC1 05 05 acl
LPIC1 05 05 aclNoël
 
LPIC1 04 04 configuration de yum
LPIC1 04 04 configuration de yumLPIC1 04 04 configuration de yum
LPIC1 04 04 configuration de yumNoël
 
LPIC1 09 01 intro
LPIC1 09 01 introLPIC1 09 01 intro
LPIC1 09 01 introNoël
 
LPIC1 07 11 introduction aux systèmes de fichiers
LPIC1 07 11 introduction aux systèmes de fichiersLPIC1 07 11 introduction aux systèmes de fichiers
LPIC1 07 11 introduction aux systèmes de fichiersNoël
 
LPIC1 04 02 RPM Package Manager
LPIC1 04 02 RPM Package ManagerLPIC1 04 02 RPM Package Manager
LPIC1 04 02 RPM Package ManagerNoël
 
LPIC1 10 03 cron
LPIC1 10 03 cronLPIC1 10 03 cron
LPIC1 10 03 cronNoël
 
LPIC1 09 06 kill
LPIC1 09 06 killLPIC1 09 06 kill
LPIC1 09 06 killNoël
 
LPIC1 08 05 runlevels
LPIC1 08 05 runlevelsLPIC1 08 05 runlevels
LPIC1 08 05 runlevelsNoël
 
LPIC1 10 01 logs
LPIC1 10 01 logsLPIC1 10 01 logs
LPIC1 10 01 logsNoël
 
LPIC1 11 02 sécurité système
LPIC1 11 02 sécurité systèmeLPIC1 11 02 sécurité système
LPIC1 11 02 sécurité systèmeNoël
 
03 04 systèmes de fichiers pour périphériques optiques
03 04 systèmes de fichiers pour périphériques optiques03 04 systèmes de fichiers pour périphériques optiques
03 04 systèmes de fichiers pour périphériques optiquesNoël
 
LPIC1 10 05 at
LPIC1 10 05 atLPIC1 10 05 at
LPIC1 10 05 atNoël
 
LPIC1 07 04 udev
LPIC1 07 04 udevLPIC1 07 04 udev
LPIC1 07 04 udevNoël
 
LPIC1 4 01 introduction aux packages
LPIC1 4 01 introduction aux packagesLPIC1 4 01 introduction aux packages
LPIC1 4 01 introduction aux packagesNoël
 
LPIC1 10 02 temps
LPIC1 10 02 tempsLPIC1 10 02 temps
LPIC1 10 02 tempsNoël
 
LPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseauxLPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseauxNoël
 
LPIC1 10 04 anacron
LPIC1 10 04 anacronLPIC1 10 04 anacron
LPIC1 10 04 anacronNoël
 
03 03 montage automatique
03 03 montage automatique03 03 montage automatique
03 03 montage automatiqueNoël
 
LPIC1 09 05 priorités
LPIC1 09 05 prioritésLPIC1 09 05 priorités
LPIC1 09 05 prioritésNoël
 
LPIC1 09 02 ps
LPIC1 09 02 psLPIC1 09 02 ps
LPIC1 09 02 psNoël
 
LPIC1 02 07 gestion basique de fichiers
LPIC1 02 07 gestion basique de fichiersLPIC1 02 07 gestion basique de fichiers
LPIC1 02 07 gestion basique de fichiersNoël
 
LPIC1 08 01 démarrage
LPIC1 08 01 démarrageLPIC1 08 01 démarrage
LPIC1 08 01 démarrageNoël
 
LPIC1 08 03 grub2
LPIC1 08 03 grub2LPIC1 08 03 grub2
LPIC1 08 03 grub2Noël
 
LPIC1 04 05 dpkg
LPIC1 04 05 dpkgLPIC1 04 05 dpkg
LPIC1 04 05 dpkgNoël
 
LPIC1 08 02 grub legacy
LPIC1 08 02 grub legacyLPIC1 08 02 grub legacy
LPIC1 08 02 grub legacyNoël
 
LPIC1 07 13 fsck
LPIC1 07 13 fsckLPIC1 07 13 fsck
LPIC1 07 13 fsckNoël
 
LPIC1 05 06 umask
LPIC1 05 06 umaskLPIC1 05 06 umask
LPIC1 05 06 umaskNoël
 
Informatique
InformatiqueInformatique
InformatiqueEric SEBERT
 

Weitere ähnliche Inhalte

Was ist angesagt?

LPIC1 09 06 kill
LPIC1 09 06 killLPIC1 09 06 kill
LPIC1 09 06 killNoël
 
LPIC1 08 05 runlevels
LPIC1 08 05 runlevelsLPIC1 08 05 runlevels
LPIC1 08 05 runlevelsNoël
 
LPIC1 10 01 logs
LPIC1 10 01 logsLPIC1 10 01 logs
LPIC1 10 01 logsNoël
 
LPIC1 11 02 sécurité système
LPIC1 11 02 sécurité systèmeLPIC1 11 02 sécurité système
LPIC1 11 02 sécurité systèmeNoël
 
03 04 systèmes de fichiers pour périphériques optiques
03 04 systèmes de fichiers pour périphériques optiques03 04 systèmes de fichiers pour périphériques optiques
03 04 systèmes de fichiers pour périphériques optiquesNoël
 
LPIC1 10 05 at
LPIC1 10 05 atLPIC1 10 05 at
LPIC1 10 05 atNoël
 
LPIC1 07 04 udev
LPIC1 07 04 udevLPIC1 07 04 udev
LPIC1 07 04 udevNoël
 
LPIC1 4 01 introduction aux packages
LPIC1 4 01 introduction aux packagesLPIC1 4 01 introduction aux packages
LPIC1 4 01 introduction aux packagesNoël
 
LPIC1 10 02 temps
LPIC1 10 02 tempsLPIC1 10 02 temps
LPIC1 10 02 tempsNoël
 
LPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseauxLPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseauxNoël
 
LPIC1 10 04 anacron
LPIC1 10 04 anacronLPIC1 10 04 anacron
LPIC1 10 04 anacronNoël
 
03 03 montage automatique
03 03 montage automatique03 03 montage automatique
03 03 montage automatiqueNoël
 
LPIC1 09 05 priorités
LPIC1 09 05 prioritésLPIC1 09 05 priorités
LPIC1 09 05 prioritésNoël
 
LPIC1 09 02 ps
LPIC1 09 02 psLPIC1 09 02 ps
LPIC1 09 02 psNoël
 
LPIC1 02 07 gestion basique de fichiers
LPIC1 02 07 gestion basique de fichiersLPIC1 02 07 gestion basique de fichiers
LPIC1 02 07 gestion basique de fichiersNoël
 
LPIC1 08 01 démarrage
LPIC1 08 01 démarrageLPIC1 08 01 démarrage
LPIC1 08 01 démarrageNoël
 
LPIC1 08 03 grub2
LPIC1 08 03 grub2LPIC1 08 03 grub2
LPIC1 08 03 grub2Noël
 
LPIC1 04 05 dpkg
LPIC1 04 05 dpkgLPIC1 04 05 dpkg
LPIC1 04 05 dpkgNoël
 
LPIC1 08 02 grub legacy
LPIC1 08 02 grub legacyLPIC1 08 02 grub legacy
LPIC1 08 02 grub legacyNoël
 
LPIC1 07 13 fsck
LPIC1 07 13 fsckLPIC1 07 13 fsck
LPIC1 07 13 fsckNoël
 

Was ist angesagt? (20)

LPIC1 09 06 kill
LPIC1 09 06 killLPIC1 09 06 kill
LPIC1 09 06 kill
 
LPIC1 08 05 runlevels
LPIC1 08 05 runlevelsLPIC1 08 05 runlevels
LPIC1 08 05 runlevels
 
LPIC1 10 01 logs
LPIC1 10 01 logsLPIC1 10 01 logs
LPIC1 10 01 logs
 
LPIC1 11 02 sécurité système
LPIC1 11 02 sécurité systèmeLPIC1 11 02 sécurité système
LPIC1 11 02 sécurité système
 
03 04 systèmes de fichiers pour périphériques optiques
03 04 systèmes de fichiers pour périphériques optiques03 04 systèmes de fichiers pour périphériques optiques
03 04 systèmes de fichiers pour périphériques optiques
 
LPIC1 10 05 at
LPIC1 10 05 atLPIC1 10 05 at
LPIC1 10 05 at
 
LPIC1 07 04 udev
LPIC1 07 04 udevLPIC1 07 04 udev
LPIC1 07 04 udev
 
LPIC1 4 01 introduction aux packages
LPIC1 4 01 introduction aux packagesLPIC1 4 01 introduction aux packages
LPIC1 4 01 introduction aux packages
 
LPIC1 10 02 temps
LPIC1 10 02 tempsLPIC1 10 02 temps
LPIC1 10 02 temps
 
LPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseauxLPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseaux
 
LPIC1 10 04 anacron
LPIC1 10 04 anacronLPIC1 10 04 anacron
LPIC1 10 04 anacron
 
03 03 montage automatique
03 03 montage automatique03 03 montage automatique
03 03 montage automatique
 
LPIC1 09 05 priorités
LPIC1 09 05 prioritésLPIC1 09 05 priorités
LPIC1 09 05 priorités
 
LPIC1 09 02 ps
LPIC1 09 02 psLPIC1 09 02 ps
LPIC1 09 02 ps
 
LPIC1 02 07 gestion basique de fichiers
LPIC1 02 07 gestion basique de fichiersLPIC1 02 07 gestion basique de fichiers
LPIC1 02 07 gestion basique de fichiers
 
LPIC1 08 01 démarrage
LPIC1 08 01 démarrageLPIC1 08 01 démarrage
LPIC1 08 01 démarrage
 
LPIC1 08 03 grub2
LPIC1 08 03 grub2LPIC1 08 03 grub2
LPIC1 08 03 grub2
 
LPIC1 04 05 dpkg
LPIC1 04 05 dpkgLPIC1 04 05 dpkg
LPIC1 04 05 dpkg
 
LPIC1 08 02 grub legacy
LPIC1 08 02 grub legacyLPIC1 08 02 grub legacy
LPIC1 08 02 grub legacy
 
LPIC1 07 13 fsck
LPIC1 07 13 fsckLPIC1 07 13 fsck
LPIC1 07 13 fsck
 

Andere mochten auch

LPIC1 05 06 umask
LPIC1 05 06 umaskLPIC1 05 06 umask
LPIC1 05 06 umaskNoël
 
Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016
Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016
Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016Territorial Intelligence
 
Virtualiastion des systèmes d'exploitations
Virtualiastion des systèmes d'exploitationsVirtualiastion des systèmes d'exploitations
Virtualiastion des systèmes d'exploitationsSGHIOUAR abdelfettah
 
présentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/LinuxNoël
 
LPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et natingLPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et natingNoël
 
Politique prix
Politique prixPolitique prix
Politique prixsouka ina
 
Telecharger Cours Systèmes d’exploitation windows: Administration Windows
Telecharger Cours Systèmes d’exploitation windows: Administration WindowsTelecharger Cours Systèmes d’exploitation windows: Administration Windows
Telecharger Cours Systèmes d’exploitation windows: Administration Windowswebreaker
 
JunOS - Fondamentaux
JunOS - FondamentauxJunOS - Fondamentaux
JunOS - FondamentauxThomas Moegli
 
Réseaux locaux sans fil wlan
Réseaux locaux sans fil wlanRéseaux locaux sans fil wlan
Réseaux locaux sans fil wlanEL AMRI El Hassan
 
NTFS francais
NTFS francaisNTFS francais
NTFS francaiszdi301
 
Infographic: A Anatomy of A DDoS Attack
Infographic: A Anatomy of A DDoS AttackInfographic: A Anatomy of A DDoS Attack
Infographic: A Anatomy of A DDoS AttackCheapSSLsecurity
 
Sécurité informatique
Sécurité informatiqueSécurité informatique
Sécurité informatiquehediajegham
 
Prise en Main des équipements JUNIPER
Prise en Main des équipements JUNIPERPrise en Main des équipements JUNIPER
Prise en Main des équipements JUNIPERHermann GBILIMAKO
 
Developing an Intranet Strategy
Developing an Intranet StrategyDeveloping an Intranet Strategy
Developing an Intranet StrategyDNN
 

Andere mochten auch (18)

LPIC1 05 06 umask
LPIC1 05 06 umaskLPIC1 05 06 umask
LPIC1 05 06 umask
 
Informatique
InformatiqueInformatique
Informatique
 
Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016
Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016
Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016
 
Le protocole stp
Le protocole stpLe protocole stp
Le protocole stp
 
Virtualiastion des systèmes d'exploitations
Virtualiastion des systèmes d'exploitationsVirtualiastion des systèmes d'exploitations
Virtualiastion des systèmes d'exploitations
 
présentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linux
 
LPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et natingLPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et nating
 
Politique prix
Politique prixPolitique prix
Politique prix
 
Telecharger Cours Systèmes d’exploitation windows: Administration Windows
Telecharger Cours Systèmes d’exploitation windows: Administration WindowsTelecharger Cours Systèmes d’exploitation windows: Administration Windows
Telecharger Cours Systèmes d’exploitation windows: Administration Windows
 
JunOS - Fondamentaux
JunOS - FondamentauxJunOS - Fondamentaux
JunOS - Fondamentaux
 
Réseaux locaux sans fil wlan
Réseaux locaux sans fil wlanRéseaux locaux sans fil wlan
Réseaux locaux sans fil wlan
 
Vlan-spanning tree
Vlan-spanning treeVlan-spanning tree
Vlan-spanning tree
 
NTFS francais
NTFS francaisNTFS francais
NTFS francais
 
Thématiques French Tech Côte d'Azur
Thématiques French Tech Côte d'AzurThématiques French Tech Côte d'Azur
Thématiques French Tech Côte d'Azur
 
Infographic: A Anatomy of A DDoS Attack
Infographic: A Anatomy of A DDoS AttackInfographic: A Anatomy of A DDoS Attack
Infographic: A Anatomy of A DDoS Attack
 
Sécurité informatique
Sécurité informatiqueSécurité informatique
Sécurité informatique
 
Prise en Main des équipements JUNIPER
Prise en Main des équipements JUNIPERPrise en Main des équipements JUNIPER
Prise en Main des équipements JUNIPER
 
Developing an Intranet Strategy
Developing an Intranet StrategyDeveloping an Intranet Strategy
Developing an Intranet Strategy
 

Ähnlich wie LPIC1 05 04 droits d'accès posix

LPIC1 05 07 quotas
LPIC1 05 07 quotasLPIC1 05 07 quotas
LPIC1 05 07 quotasNoël
 
06 03 notification aux utilisateurs des problèmes système
06 03 notification aux utilisateurs des problèmes système06 03 notification aux utilisateurs des problèmes système
06 03 notification aux utilisateurs des problèmes systèmeNoël
 
LPIC1 07 08 partitionning
LPIC1 07 08 partitionningLPIC1 07 08 partitionning
LPIC1 07 08 partitionningNoël
 
LPIC1 05 03 les fichiers, dossiers et leurs propriétaires
LPIC1 05 03 les fichiers, dossiers et leurs propriétairesLPIC1 05 03 les fichiers, dossiers et leurs propriétaires
LPIC1 05 03 les fichiers, dossiers et leurs propriétairesNoël
 
LPIC1 07 07 introduction à la gestion des disques durs
LPIC1 07 07 introduction à la gestion des disques dursLPIC1 07 07 introduction à la gestion des disques durs
LPIC1 07 07 introduction à la gestion des disques dursNoël
 
02 02 linux standard base
02 02 linux standard base02 02 linux standard base
02 02 linux standard baseNoël
 
LPIC1 02 03 aide
LPIC1 02 03 aideLPIC1 02 03 aide
LPIC1 02 03 aideNoël
 
01 01 composants du noyau
01 01 composants du noyau01 01 composants du noyau
01 01 composants du noyauNoël
 
LPIC1 03 01 édition de fichiers texte
LPIC1 03 01 édition de fichiers texteLPIC1 03 01 édition de fichiers texte
LPIC1 03 01 édition de fichiers texteNoël
 
LPIC1 07 09 fdisk
LPIC1 07 09 fdiskLPIC1 07 09 fdisk
LPIC1 07 09 fdiskNoël
 
06 03 route
06 03 route06 03 route
06 03 routeNoël
 
LPIC1 07 02 procfs
LPIC1 07 02 procfsLPIC1 07 02 procfs
LPIC1 07 02 procfsNoël
 
LPIC1 07 12 formatage
LPIC1 07 12 formatageLPIC1 07 12 formatage
LPIC1 07 12 formatageNoël
 
LPIC1 02 11 sed
LPIC1 02 11 sedLPIC1 02 11 sed
LPIC1 02 11 sedNoël
 
06 01 interfaces
06 01 interfaces06 01 interfaces
06 01 interfacesNoël
 
05 10 recherche et informations sur une commande
05 10 recherche et informations sur une commande05 10 recherche et informations sur une commande
05 10 recherche et informations sur une commandeNoël
 
LPIC1 07 05 intro-kernel
LPIC1 07 05 intro-kernelLPIC1 07 05 intro-kernel
LPIC1 07 05 intro-kernelNoël
 
LPIC1 07 01 introduction à l'administration du matériel
LPIC1 07 01 introduction à l'administration du matérielLPIC1 07 01 introduction à l'administration du matériel
LPIC1 07 01 introduction à l'administration du matérielNoël
 
LPIC1 04 08 configuration de apt
LPIC1 04 08 configuration de aptLPIC1 04 08 configuration de apt
LPIC1 04 08 configuration de aptNoël
 
LPIC1 02 04 variables
LPIC1 02 04 variablesLPIC1 02 04 variables
LPIC1 02 04 variablesNoël
 

Ähnlich wie LPIC1 05 04 droits d'accès posix (20)

LPIC1 05 07 quotas
LPIC1 05 07 quotasLPIC1 05 07 quotas
LPIC1 05 07 quotas
 
06 03 notification aux utilisateurs des problèmes système
06 03 notification aux utilisateurs des problèmes système06 03 notification aux utilisateurs des problèmes système
06 03 notification aux utilisateurs des problèmes système
 
LPIC1 07 08 partitionning
LPIC1 07 08 partitionningLPIC1 07 08 partitionning
LPIC1 07 08 partitionning
 
LPIC1 05 03 les fichiers, dossiers et leurs propriétaires
LPIC1 05 03 les fichiers, dossiers et leurs propriétairesLPIC1 05 03 les fichiers, dossiers et leurs propriétaires
LPIC1 05 03 les fichiers, dossiers et leurs propriétaires
 
LPIC1 07 07 introduction à la gestion des disques durs
LPIC1 07 07 introduction à la gestion des disques dursLPIC1 07 07 introduction à la gestion des disques durs
LPIC1 07 07 introduction à la gestion des disques durs
 
02 02 linux standard base
02 02 linux standard base02 02 linux standard base
02 02 linux standard base
 
LPIC1 02 03 aide
LPIC1 02 03 aideLPIC1 02 03 aide
LPIC1 02 03 aide
 
01 01 composants du noyau
01 01 composants du noyau01 01 composants du noyau
01 01 composants du noyau
 
LPIC1 03 01 édition de fichiers texte
LPIC1 03 01 édition de fichiers texteLPIC1 03 01 édition de fichiers texte
LPIC1 03 01 édition de fichiers texte
 
LPIC1 07 09 fdisk
LPIC1 07 09 fdiskLPIC1 07 09 fdisk
LPIC1 07 09 fdisk
 
06 03 route
06 03 route06 03 route
06 03 route
 
LPIC1 07 02 procfs
LPIC1 07 02 procfsLPIC1 07 02 procfs
LPIC1 07 02 procfs
 
LPIC1 07 12 formatage
LPIC1 07 12 formatageLPIC1 07 12 formatage
LPIC1 07 12 formatage
 
LPIC1 02 11 sed
LPIC1 02 11 sedLPIC1 02 11 sed
LPIC1 02 11 sed
 
06 01 interfaces
06 01 interfaces06 01 interfaces
06 01 interfaces
 
05 10 recherche et informations sur une commande
05 10 recherche et informations sur une commande05 10 recherche et informations sur une commande
05 10 recherche et informations sur une commande
 
LPIC1 07 05 intro-kernel
LPIC1 07 05 intro-kernelLPIC1 07 05 intro-kernel
LPIC1 07 05 intro-kernel
 
LPIC1 07 01 introduction à l'administration du matériel
LPIC1 07 01 introduction à l'administration du matérielLPIC1 07 01 introduction à l'administration du matériel
LPIC1 07 01 introduction à l'administration du matériel
 
LPIC1 04 08 configuration de apt
LPIC1 04 08 configuration de aptLPIC1 04 08 configuration de apt
LPIC1 04 08 configuration de apt
 
LPIC1 02 04 variables
LPIC1 02 04 variablesLPIC1 02 04 variables
LPIC1 02 04 variables
 

Mehr von Noël

LPIC1 09 04 bg fg
LPIC1 09 04 bg fgLPIC1 09 04 bg fg
LPIC1 09 04 bg fgNoël
 
LPIC1 09 03 top
LPIC1 09 03 topLPIC1 09 03 top
LPIC1 09 03 topNoël
 
LPIC1 07 14 mount
LPIC1 07 14 mountLPIC1 07 14 mount
LPIC1 07 14 mountNoël
 
LPIC1 07 18 debugfs
LPIC1 07 18 debugfsLPIC1 07 18 debugfs
LPIC1 07 18 debugfsNoël
 
LPIC1 07 17 tune2fs
LPIC1 07 17 tune2fsLPIC1 07 17 tune2fs
LPIC1 07 17 tune2fsNoël
 
LPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fsLPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fsNoël
 
LPIC1 07 10 GNU parted
LPIC1 07 10 GNU partedLPIC1 07 10 GNU parted
LPIC1 07 10 GNU partedNoël
 

Mehr von Noël (7)

LPIC1 09 04 bg fg
LPIC1 09 04 bg fgLPIC1 09 04 bg fg
LPIC1 09 04 bg fg
 
LPIC1 09 03 top
LPIC1 09 03 topLPIC1 09 03 top
LPIC1 09 03 top
 
LPIC1 07 14 mount
LPIC1 07 14 mountLPIC1 07 14 mount
LPIC1 07 14 mount
 
LPIC1 07 18 debugfs
LPIC1 07 18 debugfsLPIC1 07 18 debugfs
LPIC1 07 18 debugfs
 
LPIC1 07 17 tune2fs
LPIC1 07 17 tune2fsLPIC1 07 17 tune2fs
LPIC1 07 17 tune2fs
 
LPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fsLPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fs
 
LPIC1 07 10 GNU parted
LPIC1 07 10 GNU partedLPIC1 07 10 GNU parted
LPIC1 07 10 GNU parted
 

LPIC1 05 04 droits d'accès posix

  • 1. Linux LPIC1 – Comptia Linux+ noelmace.com Noël Macé Formateur et Consultant indépendant expert Unix et FOSS http://www.noelmace.com Droits d'accès POSIX Utilisateurs, fichiers et droits d'accès Licence Creative Commons Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
  • 2. Linux LPIC1 – Comptia Linux+ noelmace.com Plan • Introduction • Afficher • Type code • Permissions simples • Modifier les droits • SUID & SGID • Attaques sushi • Sticky bit • Représentation des droits spéciaux
  • 3. Linux LPIC1 – Comptia Linux+ noelmace.com Introduction • standard Unix  POSIX (Portable Operating System Interface) : IEEE 1003 • standard des API pour Unix (interfaces utilisateur et logiciel)
  • 4. Linux LPIC1 – Comptia Linux+ noelmace.com Afficher • colonne 1  ex : drwxr--r-- $ ls -l$ ls -l
  • 5. Linux LPIC1 – Comptia Linux+ noelmace.com Type code caractère signification - fichier d répertoire l lien symbolique p pipe fichier d'échange entre deux processus s socket idem mais avec gestion réseau et bidirectionnel b périphérique bloc c périphérique caractère
  • 6. Linux LPIC1 – Comptia Linux+ noelmace.com Permissions simples • read – write – execute • user – group – others • 9 bits  représentation octale : r = 4, w = 2, x = 1  ex : 754 = rwxr-xr--
  • 7. Linux LPIC1 – Comptia Linux+ noelmace.com Modifier les droits • Mode :  destinataire : u, g, o ou a  +, - ou =  droits  ou écriture octale • Exemple : $ chmod [mode] fichier$ chmod [mode] fichier $ chmod u+r,g-x fichier$ chmod u+r,g-x fichier
  • 8. Linux LPIC1 – Comptia Linux+ noelmace.com SUID & SGID • Set User / Group ID • pour les fichiers exécutables  seront lancés avec les droits de leur utilisateur / groupe propriétaire • pour les dossiers  le SUID n'aura aucun effet  avec SGID, tous les fichiers ou dossiers nouvellement créés dans le répertoire appartiennent au groupe propriétaire du répertoire
  • 9. Linux LPIC1 – Comptia Linux+ noelmace.com Attaques sushi • Su Shell  modifier un fichier exécutable appartenant à root et avec SUID ou SGID • afin de s'en servir comme d'un shell root • Protections dans GNU/Linux  annulation des droits d'écriture en cas de SUID • hormis pour le propriétaire  SUID et SGID sont ignorés pour les scripts shell
  • 10. Linux LPIC1 – Comptia Linux+ noelmace.com Sticky bit • Sur un dossier :  différencier droit d'écriture et de suppression  empêcher la suppression des fichiers aux autres utilisateurs malgré le droit d'écriture • Sur un fichier (obsolète)  conserver l’exécutable en mémoire
  • 11. Linux LPIC1 – Comptia Linux+ noelmace.com Représentation des droits spéciaux • rwsrwsrwt  lettre minuscule si avec X  majuscule si sans X • octal supplémentaire  7777  SUID = 4, SGID = 2, Sticky bit =1  ex : 6744 = rwsr-Sr--
  • 12. Linux LPIC1 – Comptia Linux+ noelmace.com Ce qu’on a couvert • Les droits d'accès aux fichiers sous les système Unix.
  • 13. Linux LPIC1 – Comptia Linux+ noelmace.com Licence Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France. Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à : Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA. Vous êtes libre de :  partager — reproduire, distribuer et communiquer cette œuvre  remixer — adapter l’œuvre Selon les conditions suivantes :  Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins d'en demander expressément la permission).  Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une autorisation explicite de l'auteur est requise.  Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de distribuer votre création que sous une licence identique ou similaire à celle-ci. Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration de ce support.