Introduction
Par défaut, l'ensemble de modules dans divers systèmes distribués de type UNIX dispose d'un contrôle d'accès discrétionnaire sur le panneau pour l'autorisation de contrôle. Cela signifie que chaque utilisateur du système dispose de ses propres droits et accès aux processus et aux fichiers. Mettez en surbrillance, dans Linux c'est bien plus de choses qui pourraient être un fichier : appareils, fichier commun, répertoires, liens, etc. Pour ce type de données, nous gérons les attributs du fichier, qui contiennent : propriétaire, groupe, taille, type de données. Par le premier et le deuxième paramGrâce à ces paramètres, nous pouvons savoir qui a accès et a le droit de modifier l'autorisation.
Exigences
- Droits root ;
- Debian 12 ou version supérieure ;
- Plusieurs connaissances sur les OS de travail ;
- Connexion Internet.
Autorisation et attributs sur Linux
In Linux nous pouvons vérifier les attributs et les autorisations par la commande ci-dessous :
ls -l
Mais si nous voulons examiner les attributs d'un seul fichier, vous devez taper la commande ci-dessous :
ls -l /etc/network/interfaces
Soyons clairs et expliquons chaque paramet entrez dans cet écran :
- Dans un premier temps, nous pouvons voir un ensemble de triplets, qui indiquent les autorisations attribuées au fichier choisi. Le premier tiret signifie ce fichier commun, mais ce signe pourrait ressembler à un d or l symbole. Cela signifie la conformité des répertoires et des liens ;
- Deuxième parameter est le signe des trois prochains rw- quelle conformité avec le droit du propriétaire : lire, écrire et exécuter, donc prochain triplet pour le groupe du propriétaire et les autres utilisateurs ;
- Le numéro 1 signifie la quantité de liens physiques ;
- L'attribut root root indique le propriétaire et son groupe ;
- Ensuite, nous pouvons voir la taille du fichier en octets, les données des dernières modifications et le nom du fichier.
Chaque fichier individuel est associé à un seul utilisateur (propriétaire) et à une conception.natgroupe éd. Lorsqu'un fichier est créé, la personne qui le crée en devient propriétaire et un groupe particulier est attribué à ce fichier. Linux divise les autorisations en trois catégories principales : utilisateur, groupe et autres. Chaque catégorie peut recevoir des autorisations distinctes pour la lecture, l'écriture et l'exécution. Ces autorisations peuvent être modifiées à l'aide de l'utilitaire chmod, à condition que l'utilisateur dispose de l'autorisation nécessaire et des autorisations explicites pour le faire.
Les autorisations peuvent également être représentées comme une somme de nombres. Que nous utilisons pour attribuer l'autorisation : 4 - pour la lecture, 2 - pour l'écriture et 1 pour l'exécution :
chmod 755 interfaces
Cependant, si notre intention est d'interdire complètement toute forme d'accès pour toutes les catégories d'utilisateurs, nous devons saisir la commande suivante :
chmod 000 interfaces
La commande chmod est utilisée pour modifier les autorisations et prend en charge les représentations symboliques et numériques. Par exemple, lors de l'utilisation chmod u+w nom de fichier, il accorde au propriétaire l'autorisation d'écriture. Dans ce contexte, u signifie le propriétaire, g est affecté au groupe, o représente les autres, et a englobe tous les utilisateurs. Ensuite, les signes +, - ou = sont utilisés respectivement pour ajouter, supprimer ou définir explicitement les autorisations des utilisateurs.
chmod u+rwx interfaces && chmod go-rwx interfaces
Ou nous pouvons utiliser la commande égale :
chmod u=rwx, go= interfacesSi vous souhaitez enregistrer l'autorisation d'écriture pour d'autres utilisateurs et groupes, mais que vous devez les protéger contre la suppression, utilisez la commande ci-dessous :
chmod +t interfacesConclusion
Ce voyage a révélé la complexité des autorisations et des attributs dans le Linux royaume. La maîtrise de ces concepts est cruciale pour maintenir la sécurité des données et une administration système efficace.
