Bash de linux - gestion des droits

Notion de base sur les droits d'accès

Principe de notation des droits d'accès d'un fichier ou d'un dossier :

fichier droits

Préparation

- Initialiser la console copy.sh en rechargeant la page.

- Créer le dossier home à la racine du système de fichier avec le profil root.

Nous avons besoin de créer le dossier home, car c'est dans celui-ci que le dossier personnel des utilisateurs doit s'y trouver.
Le dossier home est l'équivalent du dossier Users sous Windows comme l'illustre la figure suivante.

systemFileLinuxWindows

Ajoutez l'utilisateur toto en tapant la commande adduser toto : comme mot de passe, vous mettez encore toto.

Importez les 4 fichiers comme vu dans la préparation des exercices précédents.

Exercices

a- Vous vérifiez en premier que l'utilisateur courant est bien root en tapant la commande id

b- connectez-vous à la console avec toto en tapant la commande login toto et saisir le mot de passe. Vérifiez le répertoire courant en tapant pwd. Dans quel dossier êtes-vous ?

c- quelle commande faut-il exécuter pour voir les droits d'accès des fichiers téléchargés dans mnt ? qui est le propriétaire des fichiers ?

d- créez le dossier images dans votre dossier personnel

e- déplacez-vous dans mnt et en 2 commandes seulement vous :

- copier le fichier progBasic.bas à la racine de votre dossier

- copier les autres fichiers dans votre dossier images.

f- déplacez-vous dans la racine de votre dossier en utilisant le chemin absolu et avec la commande ls vous vérifiez pour le fichier progBasic.bas :

- qui est propriétaire,

- qui peut lire et modifier le fichier

g- changez les droits du fichier progBasic.bas afin d'éviter toute mauvaise manipulation : vous mettez le fichier en lecture seule pour tout le monde en utilisant la notation en lettre.

h- Finalement, vous changez d'avis et vous souhaitez permettre à vous et au groupe de le modifier et empêcher les autres de le lire. Vous utilisez ce coup-ci la notation octale.

i- Afin de vérifier qu'un utilisateur d'un autre groupe ne peut pas lire le fichier progBasic.bas, vous allez créer un autre utilisateur :

- quitter le profile toto en tapant la commande exit : vous êtes de nouveau en utilisateur root.

- créer l'utilisateur titi avec comme mot de passe titi et vous vous connectez sur la console avec titi.

- vérifier où vous êtes dans le système de fichier avec pwd.

- aller dans le dossier de toto et faites un ls -l afin de voir les droits d'accès et si le fichier progBasic.bas est visible ?

- éditer le fichier avec cat : que constatez-vous ?

Variante

Recharger le simulateur pour repartir à zéro

a- créer le dossier home à la racine du système de fichier

b- créer les utilisateurs toto et titi

c- importer les fichiers comme fait précédemment

d- se connecter avec toto et vérifier avec pwd où vous êtes.

e- copier progBasic.bas dans le dossier toto en utilisant un chemin relatif pour la destination

f- créer le dossier images dans toto

g- copier les fichiers images dans images en utilisant un chemin relatif pour la destination

h- changer les droits du dossier images de telle sorte que other n'a aucun droit.

i- quitter toto et connectez-vous avec titi, puis aller dans le dossier de toto

j- faire un ls récurssif pour lister tout le contenu de toto. Conclusion sur les droits de other.

: Mis à jour : 20 Mars 2024