Syst�me d'exploitation Linux
Exercice 1 :
Dans quel cas les permissions d�un fichier � sa cr�ation sont-elles diff�rentes despermissions fix�es par umask ?
Solution :
Quand le nouveau fichier est cr�� par la commande :
cp fichier existant nouveau fichier, il prend les permissions du
fichier existant. Il ne faut pas oublier �galement que la permission x n'est
jamais attribu�e � un fichier � sa cr�ation, m�me si umask le sp�cifie.
kyle> umask 007
kyle> touch fichtest
kyle> mkdir reptest
kyle> ls l reptest fichtest
total 8
rw rw 1 kyle staff 0 Jan 11 11:54 fichtest
drwxrwx 2 kyle staff 512 Jan 11 11:54 reptset
kyle>
cp fichier existant nouveau fichier, il prend les permissions du
fichier existant. Il ne faut pas oublier �galement que la permission x n'est
jamais attribu�e � un fichier � sa cr�ation, m�me si umask le sp�cifie.
kyle> umask 007
kyle> touch fichtest
kyle> mkdir reptest
kyle> ls l reptest fichtest
total 8
rw rw 1 kyle staff 0 Jan 11 11:54 fichtest
drwxrwx 2 kyle staff 512 Jan 11 11:54 reptset
kyle>
Exercice 2 :
Si vous pouvez travailler avec un coll�gue appartenant au m�me groupe que vous,modifiez les permissions du fichier cr�� � l�exercice "Bienvenue" ci-dessus de telle
fa�on que votre coll�gue puisse le lire et l�ex�cuter, mais ne puisse pas le modifier ni
le supprimer.
Pouvez-vous modifier les permissions de ce fichier de telle sorte que votre coll�gue
puisse le lire, le modifier et l�ex�cuter alors que vous-m�me ne pouvez pas le modifier?
Solution :
kyle> chmod g+x reptest
� les membres de mon groupe peuvent faire cd reptest
kyle> cd reptest
kyle> chmod g=rx bienvenue
� les membres de mon groupe peuvent lire et executer
� le fichier bienvenue
kyle> ls l bienvenue
rwxr x 1 kyle staff 29 Jan 25 17:54 bienvenue
kyle> chmod u w,g+w bienvenue
� Je ne peux plus modifier bienvenue, alors que
� les membres de mon groupe peuvent le faire
kyle> ls l bienvenue
r xrwx 1 kyle staff 29 Jan 25 17:57 bienvenue
kyle>
� les membres de mon groupe peuvent faire cd reptest
kyle> cd reptest
kyle> chmod g=rx bienvenue
� les membres de mon groupe peuvent lire et executer
� le fichier bienvenue
kyle> ls l bienvenue
rwxr x 1 kyle staff 29 Jan 25 17:54 bienvenue
kyle> chmod u w,g+w bienvenue
� Je ne peux plus modifier bienvenue, alors que
� les membres de mon groupe peuvent le faire
kyle> ls l bienvenue
r xrwx 1 kyle staff 29 Jan 25 17:57 bienvenue
kyle>
Exercice 3 :
Comment est attribu�e la permission d�effacer un fichier ? Cr�ez un fichier que votrecoll�gue peut modifier mais pas supprimer et un autre qu�il peut supprimer mais pas
modifier. Est-il logique de pouvoir attribuer de tels droits ? Quelles sont les cons�quences
pratiques de cette exp�rience ?
Solution :
La permission d�effacer un fichier n�est pas attribu�e au fichier lui-m�me, maiselle d�pend uniquement du droit d��criture dans le r�pertoire qui le contient. Voici
comment cr�er un fichier que les membres de mon groupe peuvent modifier mais
pas supprimer :
kyle> mkdir �m 750 rep1
kyle> cd rep1
kyle> echo bonjour >fich1
kyle> chmod g=rw fich1
Les membres de mon groupe ne peuvent pas supprimer fich1, mais ils peuvent
effacer tout son contenu par : cp /dev/null fich1
Maintenant, voici comment cr�er un fichier que les membres de mon groupe
peuvent supprimer mais pas modifier :
kyle> mkdir �m 770 rep2
kyle> cd rep2
kyle> echo bonjour >fich2
kyle> chmod g=r fich2
Les membres de mon groupe ne peuvent pas modifier fich2, mais ils peuvent le
supprimer ! Ceci est une gaffe techniquement faisable !
De telles permissions semblent illogiques. Les permissions linux sont cod�es sous la
forme rwx rwx rwx, ce qui conduit � 512 possibilit�s. Il est �vident que parmi
les 512 possibilit�s, toutes ne correspondent pas � des permissions r�ellement int�ressantes.
Tout ceci montre que l�utilisateur de Linux doit �tre vigilant non seulement
sur les permissions des fichiers, mais aussi sur les permissions des r�pertoires
dans lesquels il place des fichiers accessibles aux autres utilisateurs.
No comments:
Post a Comment