En raison de la nature des systèmes Linux, il existe de nombreuses restrictions et paramètres d'autorisation pour les fichiers et les répertoires en termes de sécurité. Le seul utilisateur disposant de tous ces privilèges est l'utilisateur root.
Par conséquent, lors de l'utilisation du système, si nous sommes des utilisateurs root, l'avertissement devant nous ne sera pas un mécanisme restrictif, et dans certains cas, les changements que nous apporterons peuvent causer des problèmes majeurs avec le système. C'est pourquoi il est très important pour chaque utilisateur Linux de connaître les autorisations des utilisateurs Linux.
Actions que les utilisateurs peuvent effectuer concernant les fichiers et les répertoires
Chaque utilisateur peut agir dans le cadre des autorisations qui lui sont données. Les utilisateurs peuvent effectuer trois actions concernant les fichiers ou les répertoires.
- lire (r): Il s'agit de pouvoir afficher la liste des dossiers et le contenu des fichiers.
- écrire (w): Il s'agit d'apporter des modifications au fichier ou au dossier.
- exécuter (x): Il s'agit d'exécuter le fichier cible ou de pouvoir accéder au dossier.
Si vous êtes familier avec le Commande chmod et autorisations de fichiers Linux, vous avez peut-être déjà entendu parler de ces trois autorisations.
Entrer le ls -l commande pour voir les autorisations dont dispose votre fichier actuel.
Les parties que nous voyons comme drwxr-xr-x et -rw-r--r-- reportez-vous aux autorisations de fichiers. La lettre ré au début de certaines expressions indique que cette expression est un répertoire. Si nous expliquons les parties restantes séparément, les parties séparées par le - signe représente le groupe d'utilisateurs avec cette autorisation.
Pour une meilleure compréhension, divisez-les en groupes de trois, en excluant la lettre ré.
rwxr-xr-x = rwxr-xr-x
rw-r--r-- = rw-r--r--
Le premier ensemble de lettres spécifie les autorisations du propriétaire du fichier, le second des autorisations de groupe et le dernier ensemble spécifie les autorisations des autres utilisateurs.
En conséquence, les autorisations dans les fichiers ci-dessus sont :
- r: privilège de lecture
- w: privilège d'écriture
- X: privilège d'exécution
- rwx: l'utilisateur propriétaire du fichier peut lire, écrire, exécuter
- r-x: les autres utilisateurs peuvent lire, exécuter, mais pas écrire
Modification des autorisations avec chmod
Seul root, qui est la personne la plus autorisée, peut modifier le privilège d'accès. Ce processus de changement est facilement effectué avec le chmod commande.
Les paramètres et les significations de la chmod commande sont données ci-dessous.
- tu: Propriétaire du fichier ou du répertoire
- g: Utilisateurs du même groupe que le propriétaire du fichier ou du répertoire
- o: Autres utilisateurs
- un: Ouvert à tous
- =: Synchronisation des autorisations
- +: Ajouter une autorisation
- -: Suppression de l'autorisation
Maintenant que vous avez vu la signification des paramètres, vous pouvez maintenant considérer un exemple d'opération. Pour ça, créer un exemple de répertoire et suivez les étapes ci-dessous dans l'ordre.
Utilisez le ls -l commande pour parcourir les autorisations des fichiers dans le dossier que vous avez créé. En faisant cela, pensez que la structure d'autorisation de vos fichiers est la suivante.
ls -l
total 4
1 racineracine 0 Avr 25 16:20Exemple.SMS
1 racineracine 0 Avr 25 16:21ex_File
ré 2 racineracine 4096 Avr 25 16:21ex_Folder
1 racineracine 0 Avr 25 16:20ex_Texte
Après cela, accédez à tous les fichiers du dossier en utilisant * caractère et laisser écrire (w) devenir public en utilisant mod +w * commande.
mod +w *
ls -l
total 4
--w-r-x 1 racineracine 0 Avr 25 16:20Exemple.SMS
--w-r-x 1 racineracine 0 Avr 25 16:21ex_File
d-w-r-x 2 racineracine 4096 Avr 25 16:21ex_Folder
--w-r-x 1 racineracine 0 Avr 25 16:20ex_Texte
Maintenant, essayez de donner une autorisation de lecture-écriture-exécution (rwx) aux utilisateurs du groupe (g), des autorisations d'écriture (w) aux utilisateurs (u) et uniquement des autorisations d'exécution (x) aux autres utilisateurs.
chmod g+rwx, u+w, o+x *
ls -l
total 4
--w-rwx--x 1 racineracine 0 Avr 25 16:20Exemple.SMS
--w-rwx--x 1 racineracine 0 Avr 25 16:21ex_File
d-w-rwx--x 2 racineracine 4096 Avr 25 16:21ex_Folder
--w-rwx--x 1 racineracine 0 Avr 25 16:20ex_Texte
Et enfin, vous pouvez utiliser une commande comme celle ci-dessous pour annuler l'autorisation des fichiers à votre emplacement.
chmod a-rwx *
<code>ls -l
total 4
1 racineracine 0 Avr 25 16:20Exemple.SMS
1 racineracine 0 Avr 25 16:21ex_File
ré 2 racineracine 4096 Avr 25 16:21ex_Folder
1 racineracine 0 Avr 25 16:20ex_Texte
En dehors de ces utilisations, les processus d'autorisation peuvent également être exprimés en termes numériques que vous avez probablement déjà rencontrés et utilisés sans vous en rendre compte.
Des nombres sont définis pour chaque autorisation
Propriétaire du fichier | Utilisateurs du même groupe que le propriétaire du fichier | Autres utilisateurs | |
r | 4 | 4 | 4 |
w | 2 | 2 | 2 |
X | 1 | 1 | 1 |
Par exemple, imaginez que vous souhaitiez accorder toutes les autorisations uniquement au propriétaire du fichier. Pour cela, vous devez d'abord collecter les équivalents numériques des modèles d'autorisation. En d'autres termes, puisque vous donnerez toutes les autorisations, r=4 + w=2 + x=1=le nombre total est 7.
Vous souhaitez accorder cette autorisation uniquement au propriétaire du fichier. Pour ce faire, vous pouvez modifier légèrement le chmod rwx- commande que vous utiliseriez normalement. Si vous utilisez une commande comme fichier chmod 700, seul le propriétaire du fichier aura tous les privilèges.
Pour mieux comprendre cela, vous pouvez penser à un autre exemple. Imaginez que le propriétaire du fichier dispose de toutes les autorisations, que ceux du groupe public disposent d'une autorisation d'écriture et que les autres utilisateurs disposent d'une autorisation de lecture.
Vous pouvez utiliser l'équation r (4)+w (2)+x (1)=7 pour tous les privilèges à accorder au propriétaire du fichier.
L'autorisation d'écriture que vous accordez aux utilisateurs du groupe commun avec le propriétaire du fichier utilisera le chiffre 2, qui est l'équivalent numérique du caractère d'écriture (w). L'autorisation de lecture que vous accorderez aux autres utilisateurs utilisera le chiffre 4, qui est l'équivalent numérique du caractère de lecture (r).
Comme on peut le comprendre à partir de la sortie, les équivalents numériques doivent avoir effectué l'autorisation souhaitée.
Rendez vos paramètres d'autorisation valides dans les sous-répertoires avec -R
De plus, si vous souhaitez que les autorisations que vous accordez prennent effet sur ce répertoire et ses sous-dossiers, vous devez utiliser votre commande avec le -R paramètre.
Par exemple, listez les droits d'accès du dossier nommé "ex_Folder" à votre emplacement. Le résultat sera une sortie indiquant qu'aucun droit n'a été trouvé.
ls -l
total 4
1 racineracine 0 Avr 25 16:20Exemple.SMS
-rwx-w-r-- 1 racineracine 0 Avr 25 16:21ex_File
ré 2 racineracine 4096 Avr 25 16:21ex_Folder
1 racineracine 0 Avr 25 16:20ex_Texte
Allez ensuite dans le dossier nommé "ex_Folder".
Revenez ensuite au répertoire parent. Utilisez le -R paramètre et écrivez une commande comme chmod -R 422 ex_Folder afin que les autorisations d'accès à ajouter soient valides pour tous les sous-fichiers.
En conséquence, tous les fichiers, y compris tous les fichiers, répertoires et sous-dossiers, sont autorisés d'une manière qui correspond à la déclaration 422.
La meilleure solution pour les fichiers supprimés accidentellement: chattr
Quelle que soit la raison, s'il y a des fichiers que vous considérez comme importants, il est possible de les protéger avant qu'ils ne soient accidentellement supprimés. La commande qui donne cette opportunité de protection est la chattr commande. Le chattr La commande ne protège pas seulement contre la suppression, elle est également utilisée pour empêcher la modification du fichier.
Vous pouvez utiliser votre lsattr commande pour lister ces fichiers.
Essayez de protéger le main.cpp fichier qui apparaît ici avec le chattr +i main.cpp commande.
Comme on le voit dans la sortie, il y a un -je déclaration dans la section des autorisations. Cette déclaration est un signe que le fichier ne peut plus être modifié. Pour le confirmer, vous pouvez essayer de supprimer ce fichier avec une commande comme rm -rf main.cpp.
rm-rfprincipale.cpp
rm: impossible de supprimer 'main.cpp': Opération non autorisée
Si vous souhaitez annuler cette opération et rendre le fichier modifiable, utilisez simplement le chattr -i main.cpp commande.
Les privilèges d'accès sont importants pour la sécurité du système de fichiers
L'autorisation d'accès constitue l'épine dorsale de la sécurité du système de fichiers Linux. Grâce aux autorisations d'accès qui peuvent être accordées à chaque fichier séparément, une gestion du système beaucoup plus confortable peut être réalisée.
Les droits d'accès par utilisateur peuvent parfois être encore plus significatifs. Par conséquent, vous souhaiterez peut-être aborder les projets et les fichiers de votre système en connaissant les méthodes d'autorisation décrites dans cet article.
Comment modifier les autorisations de fichiers sur les postes de travail Linux
Lire la suite
Rubriques connexes
- Linux
- Contrôle de compte d'utilisateur
- Gestion de fichiers
- Linux
- Terminal
A propos de l'auteur
Un ingénieur et développeur de logiciels passionné de mathématiques et de technologie. Il a toujours aimé les ordinateurs, les mathématiques et la physique. Il a développé des projets de moteurs de jeux ainsi que des bibliothèques d'apprentissage automatique, de réseaux de neurones artificiels et d'algèbre linéaire. De plus continue à travailler sur l'apprentissage automatique et les matrices linéaires.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner