Professional Documents
Culture Documents
Administration systme
systme Linux
Linux
Autorisation
Autorisation :: droits
droits Unix
Unix
Droits : Gnralits
Chaque fichier ou rpertoire possde :
un propritaire
un groupe propritaire
Chaque fichier ou rpertoire possde 3 listes de droits :
les droits pour le propritaire
les droits pour le groupe
les droits pour les autres
Chaque liste donne les oprations possibles pour cet utilisateur :
lecture (r) :
fichier : donne la possibilit de lire le contenu du fichier
rpertoire : donne la possibilit de lire le contenu d'un rpertoire (donc la
liste des fichiers qu'il contient)
criture (w) :
fichier : permet d'crire dans ce fichier
rpertoire : permet d'y crer/renommer/supprimer des fichiers
excution (x) :
fichier : permet d'excuter ce fichier
rpertoire : permet d'y 'rentrer' (cd) et de voir son contenu
Administration systme Linux
Droits : fonctionnement
[user]# ls al /fichier
Droits : chmod
chmod : permet de grer les droits et peut fonctionner selon un mode littral :
Droits : chmod
chmod : permet de grer les droits et peut fonctionner selon un mode littral :
Exemples :
chmod ugo+rwx fichier1 fichier2
chmod u+rw, g+r, o-rwx fichier3
chmod ug=rwx,o=rx fichier4
chmod a+rx,u+w repertoire
Droits : chmod
[user]# ls al /fichier
Droits : chmod
[user]# ls al /bin/ls
Droits : chown
chown : permet de changer le propritaire ou le groupe propritaire d'un fichier
Si le groupe est omis, chown ne change que le propritaire chown root /etc/passwd
Si propritaire est omis, chown ne change que le groupe chown :cdrom /dev/cdrom
Droits : umask
Les droits d'un fichier ou rpertoire sa cration sont dfini par umask
A sa cration, un fichier aura les permissions :
666 - (umask)
A sa cration, un rpertoire aura les permissions :
777 - (umask)
10
$ ls -l zzz
-rwxr-xr-x 1 ltorvalds ltorvalds 0 2007-01-16 23:02 zzz
$ chmod u+s zzz
$ ls -l zzz
-rwsr-xr-x 1 ltorvalds ltorvalds 0 2007-01-16 23:02 zzz
$ chmod g+s zzz
$ ls -l zzz
-rwsr-sr-x 1 ltorvalds ltorvalds 0 2007-01-16 23:02 zzz
$
11
$ touch fichier
$ chmod a+rxw fichier
$ chmod +t .
$ sudo chown root . fichier
$ ls -la
total 12
drwxr-xr-t 2 root
ltorvalds 4096 2007-01-17 00:17 .
drwxr-xr-x 3 ltorvalds ltorvalds 4096 2007-01-16 23:02 ..
-rwxrwxrwx 1 root
ltorvalds 0 2007-01-17 00:17 fichier
$ rm -f fichier
rm: ne peut enlever `fichier': Permission non accorde
$
12
Autorisation
Autorisation :: ACL
ACL
14
Gestion
Gestiondes
desdisques
disques(partition,
(partition,montage,
montage,quota)
quota)
16
17
18
19
-b n
-c
-i n
-m n
-q
-S
20
21
22
23
24
Montage manuel
Cest une opration rserve ladministrateur.
mount [options] <fichier spcial> < point de montage>
-n
-o
-r
-t
25
Le fichier /etc/fstab
Il contient la description des systmes de fichiers monter avec les diffrentes options de
montage.
Son rle est de permettre un montage automatique lors du dmarrage ou de faciliter le
montage manuel, en dispensant ladministrateur de la saisie dun certain nombre dlments.
26
Le fichier /etc/fstab
Chaque ligne du fichier comprend 6 champs :
champ1
nom du fichier spcial ou du systme de fichier distant
champ2
nom du point de montage ou none pour les partitions swap
champ3
type du systme de fichier
ext2
linux
msdos
vfat
pour windows
iso9660
pour les CD-ROM
nfs
pour le systme de fichiers rseau
swap
pour la partition swap
ignore
pour inhiber la ligne idem si elle est en commentaire
champ4
options de montage, spares par une virgule
les mmes que pour la commandes mount, plus :
auto
pour monter automatiquement le systme
noauto
inhibe le montage automatique
user
autorise tout utilisateur monter le systme de fichiers. ceci implique les options
noexec, nosuid et nodev
nouser
seul ladministrateur peut monter ce systme de fichiers
sw
doit tre indiqu pour permettre lactivation automatique de la zone de swap
usrquota
pour permettre lactivation du mcanisme des quotas utilisateurs
grpquota
pour permettre lactivation du mcanisme des quotas sur les groupes
champ5
prcise comment le systme de fichiers doit tre pris en compte par la commande dump. Cette commande assure la
sauvegarde des systmes de fichiers. (valeur de 0 (sauver tout) 9 (par dfaut sauvegarde incrmentielle)
champ6
prcise lordre dans lequel la commande fsck examine les systmes de fichiers.
0 pour liminer ltape de vrification par fsck.
1 gnralement pour le systme racine et une valeur > 1 pour le reste.
27
Dmonter manuellement
umount [options] {<device> ou <point de montage>}
Le dmontage se fait soit en indiquant le device soit en prcisant le point de montage.
Parmi les options :
-a
pour dmonter tous les systmes de fichiers
-n
dmontage sans mise jour du fichier /etc/mtab
-t <type>
dmonte uniquement les systmes de fichiers du type cit
28
29
30
31