Scribd
Importer
28 vues1 page

Gestion des droits d'accès sous Linux/Unix

Ce document décrit des exercices sur les droits d'accès dans Linux/Unix. Il présente comment créer des groupes et utilisateurs, définir des droits sur des répertoires partagés de sorte que certains utilisateurs puissent y écrire et d'autres non, ainsi que comment définir les propriétaires et droits sur des répertoires de données.

Transféré par

moad
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
28 vues1 page

Gestion des droits d'accès sous Linux/Unix

Ce document décrit des exercices sur les droits d'accès dans Linux/Unix. Il présente comment créer des groupes et utilisateurs, définir des droits sur des répertoires partagés de sorte que certains utilisateurs puissent y écrire et d'autres non, ainsi que comment définir les propriétaires et droits sur des répertoires de données.

Transféré par

moad
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

TP 5 Linux/Unix : Droits d’acces` Avances´

EXERCICE 1

1. Creer´ un groupe hackers et un groupe users avec la commande groupadd.

2. Creer´ 3 nouveaux utilisateurs user1, user2 membres du groupe hackers et user3 membre du groupe users,
avec la commande useradd.

3. Creer´ des password pour chacun de ces comptes.

4. On va creer´ un repertoire´ /shared/directory/ tel que user1 et user2 peuvent creer´ et editer´ les fichiers dans
ce repertoire´ partage,´ et que le compte user3 pourrait pas, en realisant´ les etapes´ suivantes :

hackers est le groupe proprietaire´ sur /shared/directory/


Ajouter set-group-ID bit au repertoire´ partage´. Utilisez la commande chmod g+s /shared/directory/.
Changer les droits sur le repertoire´ tel que le groupe hackers peut y avoir les droits d’ecriture´.

5. cd /shared/directory/

6. Verifier´ les droits dans le repertoire,´ set-group-ID bit et le groupe proprietaire´.

7. Se connecter en tant que user1 et creer´ un fichier exemple1 dans /shared/directory/.

8. Examiner les droits d’acces` sur ce fichier. Le groupe proprietaire´.

9. Se connecter en tant que user2

10. Editer /shared/directory/exemple1 et sauvegarder .

11. Examiner le proprietaire´ du fichier.


12. Se connecter en tant que user3, vous ne devez pas etreˆ capable de modifier le fichier /shared/directory/exemple1.

EXERCICE 2

1. Creez´ un repertoire´ /DONNEES en tant que user3, ensuite modifiez les proprietaires´ et groupes de
/DONNEES en user3:users.

2. Tout le monde doit pouvoir ecrire´ dans ce dossier, mais sans supprimer les fichiers des autres. De memeˆ
tous les fichiers cre´es´ dans ce repertoire´ doivent appartenir au groupe users. Placez les bons droits : il faut
tous les droits pour tout le monde, le droit sticky et le SGID-bit :
3. Creez´ un repertoire´ test dans /tmp avec les droits rwxrwxrwx. Creez´-y un fichier et modifiez les droits de
celui-ci en retirant le droit w au groupe et aux autres. Qui peut le supprimer ?

4. Creez´ un masque restrictif : vous pouvez faire ce que vous voulez, le groupe a seulement acces` aux
repertoires´ et peut lire les fichiers, mais les autres ne peuvent rien faire.
5. Retirez le droit SUID a` /usr/bin/passwd et modifiez votre mot de passe. Tentez de modifier votre mot de
passe. Cela ne marche pas : passwd doit etreˆ root pour modifier les fichiers. Remettez le droit s.

Vous aimerez peut-être aussi