COM Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
TP permissions d'accès aux fichiers
corrigés proposés
Exo 1
1. drwx------ stagex stagex /home/stagex
2. même si totox fait partie du groupe stagex, le répertoire n'accorde pas de permissions x de parcours, ni même r de lecture. 3. Pour que totox puisse accéder en lecture au rép. perso. de a. ajouter totox dans le groupe stagex, avec linuxconf Attention ! cela peut être imprudent : en effet, par la suite totox pourra user et abuser des droits accordés b. chmod g+r /home/stagex
Exo 2
1. Il n'est pas caché, stagex peut le voir avec ll /etc/sha*
Mais il n'est pas lisible : permission non accordée pour less /etc/shadow ! 2. root effectue la copie : cp /etc/shadow /home/temp/shadow.bak 3. avec une permission r-- sur ce fichier, root peut quand même le supprimer ! 4. root effectue la copie : cp /etc/shadow /home/stagex/shadow.bak et accorde la propriété : chown stage1. /home/stagex/shadow 5. stagex passe les commandes cd , puis ll et observe : -r-------- stagex stagex shadow.bak 6. stagex peut lire le fichier par less shadow.bak et l'édite avec mc/F4, supprime une ligne, et veut sauvegarder par F2 --> refus et invite à le renommer. C'est normal, le droit w n'est pas positionné ! 7. stagex veut le supprimer rm shadow.bak Il reçoit l'avertissement : rm: détruire le fichier protégé en écriture shadow.bak et répond y, et ... c'est fait. En effet stagex possède la permission w sur son rép perso /home/stagex.
Remarque : Si stagex se bloque ce droit, ce ne serait plus possible !
cd /home chmod 500 stagex cd rm shadow.bak rm: détruire le fichier protégé en écriture 'shadow.bak' WWW.RESEAUMAROC.COM Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
--> y rm: Ne peut délier 'shadow.bak' : Permission non accordée
Exo 3
1. le rép /home n'accorde un droit d'écriture qu'à root
2. [stagex@p0x ] su 3. [root@p0x ] mkdir /home/temp 4. chmod 777 /home/temp 5. cd /home/temp 6. [totox@p0x temp] cp /etc/hosts . pour déplacer dans le rep. courant 7. Fort heureusement totox n'a pas de droit d'écriture w sur /etc, il ne peut donc rien y supprimer ! 8. chown stagex /home/temp/* opération non permise ! Pris de panique totox n'a plus pensé qu'il a le droit de supprimer cette copie qui lui appartient ...
Exo 4 On suppose la situation initiale suivante :
1. root a créé le rep rep-stagiaire
mkdir /home/rep-stagiaire 2. Il a attribué la propriété collective de ce rép. au groupe stagiaire, chgrp stagiaire /home/rep-stagiaire 3. avec un accès complet, et rien pour les autres utilisateurs. chmod 770 /home/rep-stagiaire
4. stagex, très rétro, crée ce texte directement saisi à la console avec cat cat, par défaut admet le clavier comme canal d'entrée 5. cd /home/rep-stagiaire 6. cat > doc-stgx.txt 7. Voici un petit texte sans prétention, 8. mais auquel je tiens beaucoup. 9. Mes collègues peuvent le lire, y répondre 10. mais je leur demande de ne pas le modifier 11. ni l'effacer. Merci. WWW.RESEAUMAROC.COM Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
12. signé : stagex
Ctrl-D
Par précaution stagex, pas naïf, en fait une copie privée, sans droit de groupe :
13. stagey lit le texte par exemple avec less /home/rep-stagiaire/doc-stgx.txt
On vérifie que totox ne fait plus partie du groupe stagiaire et qu'il ne peut pas lire. 14. groups totox 15. totox : totox 16. [totox@p0x home] less rep-stagiaire/doc-stgx.txt Permission non accordée
17. stagey supprime sans problème le document de stagex
18. [stagey@p0x rep-stagiaire] rm doc-stgx.txt 19. rm: détruire le fichier protégé en écriture 'doc-stgx.txt' ? 20. y (répond t-il sournoisement) 21. [stagey@p0x rep-stagiaire] ll (pour vérifier, le traitre !) 22. Pour n'autoriser les suppressions qu'effectuées par le propriétaire (ou de root), root passe la commande 23. chmod +t /home/rep-stagiaire 24. (ou chmod 1770 /home/rep-stagiaire) 25. ll /home 26. drwxrwx--T root stagiaire rep-stagiaire/ 27. (rappel : T au lieu de t, car pas de droit x pour la catégorie other
![[www.clubetudiants.ma] concours-enset-mohammedia-2015-sujet-informatique.pdf](https://imgv2-1-f.scribdassets.com/img/document/442794474/149x198/fdc5d9cf48/1578942068?v=1)
