GNU/Linux >> Tutoriels Linux >  >> Debian

Comprendre les autorisations de fichiers Linux

Comme Linux est un système multi-utilisateurs , il permet à plusieurs utilisateurs d'avoir accès au système en même temps s'il est connecté à un réseau ou à Internet. Les utilisateurs distants peuvent se connecter via ssh (shell sécurisé) et utiliser l'ordinateur.

Dans un tel environnement multi-utilisateurs, il est nécessaire d'assurer une précision opérationnelle aux utilisateurs. Pour que les actions d'un utilisateur ne puissent pas planter le système, ni qu'un utilisateur interfère avec les fichiers appartenant à un autre utilisateur.

Bien que les mesures de sécurité du système Linux soient extrêmement bonnes. Mais encore, il existe une échappatoire. Ce sont des autorisations de fichiers problèmes basés qui surviennent lorsqu'un utilisateur ne reçoit pas l'autorisation correcte sur les fichiers et les répertoires. Dans l'article d'aujourd'hui, nous allons comprendre les autorisations de fichiers sous Linux et comment définir et définir les autorisations par le biais de différentes méthodes.

Autorisation de fichier sous Linux

Sous Linux, l'autorisation de fichier est accordée aux groupes suivants :

  • Propriétaire : La personne qui a créé le fichier, et donc qui détermine l'action que le propriétaire peut effectuer sur le fichier ou un répertoire.
  • Groupe : Cela peut inclure plusieurs utilisateurs auxquels l'accès et l'autorisation d'accès au fichier sont accordés.
  • Autres : Cela inclut tous les autres utilisateurs et représente l'action qu'ils peuvent effectuer sur le fichier en question.

Types d'autorisation sous Linux

Sous Linux, l'accès aux fichiers est défini par les trois termes :accès en lecture, en écriture et en exécution.

  • Lire : Il indique que l'utilisateur est autorisé à afficher le fichier.
  • Écrivez : Il indique que l'utilisateur est autorisé à modifier le fichier.
  • Exécuter : Cela montre que l'utilisateur est autorisé à exécuter le fichier.

Autorisation de lecture de fichier

Si nous exécutons la commande suivante dans notre terminal, nous pouvons comprendre comment cela fonctionne :

$ ls -l

À l'aide de cette commande, vous pouvez vérifier les autorisations de fichier et de répertoire sur votre système. Ici le 10 la partie en surbrillance des chiffres indique le type de fichier et l'autorisation. Dans ces 10 caractères, le premier caractère indique le type de fichier. Voici quelques types de fichiers :

  • – : Il représente un fichier normal
  • d : Il représente un répertoire
  • l : Il représente un lien symbolique
  • c : Il représente un fichier spécial caractère. Appareils qui gèrent les données sous forme de flux d'octets, tels qu'un terminal.
  • b : Il représente un fichier spécial de bloc. Appareils qui gèrent les données en blocs, tels que les disques durs.

Désormais, les neuf caractères restants représentent les attributs de fichier, également appelés mode de fichier. Cela montre l'autorisation de fichier accordée au propriétaire du fichier, aux groupes et aux autres.

Ici, après le premier caractère les 3 caractères rwx représentent les droits d'un propriétaire, les trois suivants de groupes et les trois derniers d'autrui. Ici :

  • r : permet d'ouvrir et de lire un fichier
  • w : permet d'ouvrir et de modifier un fichier
  • x : permet à un fichier d'être ouvert et exécuté

Ici, dans l'exemple ci-dessus, un répertoire est affiché. Le propriétaire a le droit de lire, d'écrire et d'exécuter, tandis que le groupe et les autres ont le droit de le lire et de l'exécuter uniquement. Ils n'ont pas le droit d'y apporter des modifications.

Maintenant, pour lire l'autorisation d'un fichier particulier, "ls -l" peut être utilisé avec le nom d'un fichier ou d'un répertoire spécifique :

$ ls -l [name of file or directory]

Dans l'exemple ci-dessous, nous avons utilisé la commande pour vérifier les informations sur /etc/passwd fichier.

Ici, le premier caractère indique qu'il s'agit d'un fichier normal. Le propriétaire a le droit de le lire et de le modifier. Alors que les groupes et autres ne peuvent que lire le fichier, ils ne peuvent ni le modifier ni l'exécuter.

Modifier l'autorisation de fichier

Parfois, vous souhaitez modifier l'autorisation et accorder à d'autres des droits sur votre fichier ou votre répertoire. A cet effet, nous avons une commande appelée "chmod ”. Cette commande ne peut être utilisée que par le propriétaire du fichier ou le super-utilisateur du cd pour accorder à d'autres l'accès au fichier.

Chmod est utilisé de deux manières pour accorder l'accès et l'autorisation, l'une est explicite et l'autre via l'utilisation de références binaires.

Accorder explicitement l'autorisation :

Ici, pour cela, vous devez garder à l'esprit les symboles utilisés pour les différents groupes d'autorisation :

  • u- représentez le propriétaire
  • g- représente le groupe
  • o- représenter les autres
  • a- représentent tous les utilisateurs ci-dessus

Parallèlement à ces opérateurs + et - sont utilisés pour donner la permission de r, w, x (lire, écrire et exécuter) le fichier ou un répertoire. Pour mieux comprendre cela, nous allons créer un fichier texte dans le répertoire Desktop et modifier son autorisation à l'aide de chmod. Exécutez les commandes suivantes :

Nous devons d'abord aller sur le Bureau :

$ cd Desktop

Maintenant, ici, nous devons créer un fichier de type texte en utilisant le toucher :

$ touch filename.txt

Maintenant, pour vérifier les informations du fichier, exécutez "ls -l":

$ ls -l

Maintenant, la commande "ls -l" affichait les informations sur tous les fichiers de Desktop. Ici, le fichier que nous avons créé est présent et il montre que le propriétaire et le groupe ont uniquement accès en lecture et en écriture, tandis que les autres ne peuvent que le lire.

Changeons les autres droits et donnons-leur le droit de exécuter également le fichier. Pour cela lancez la commande suivante :

$ chmod o+x [filename]

Ici, nous avons donné accès aux autres en utilisant leur symbole représentatif avec l'opérateur +. Si vous souhaitez donner aux autres tous les droits de lecture, d'écriture et d'exécution, exécutez la commande suivante :

$ chmod o+rwx [filename]

Maintenant, après cela, si vous exécutez la commande "ls -l", il vous montrera les modifications que vous avez apportées.

Référence binaire pour accorder l'autorisation :

L'autorisation peut également être donnée à l'aide des références binaires à trois chiffres qui représentent la lecture, l'écriture et l'exécution :

  • r =4
  • w =2
  • x =1

Ici, si vous voulez donner l'accès, il vous suffit d'ajouter le numéro. Par exemple « chmod 760 filename.txt » indique que le propriétaire a le droit de lire, d'écrire et d'exécuter le fichier. Le groupe a le droit de lire et d'écrire le fichier tandis que les autres n'ont pas le droit. Démontrons-le, exécutez la commande suivante :

$ chmod 760 filename.txt

Après avoir exécuté la commande, si vous exécutez "ls -l", vous verrez que le propriétaire a maintenant le droit de lire, d'écrire et d'exécuter. Alors que le groupe se voit accorder le droit de lire et d'écrire uniquement le fichier et que toutes les autorisations sont retirées aux autres. De cette façon, les références binaires fonctionnent.

Modifier le propriétaire du fichier et les groupes

Une autre chose que vous pouvez faire est de changer le propriétaire du fichier et de faire de quelqu'un d'autre le propriétaire de votre fichier donné. Cela se fait via "chown ” avec sudo :

$ sudo chown owner:group [filename]

Maintenant, après cela, si vous exécutez "ls -l", vous verrez qu'un autre utilisateur nommé "ubuntuuser" a été accordé comme propriétaire du fichier :

De cette façon, vous pouvez donner la propriété à d'autres utilisateurs de votre fichier ou répertoire.

Conclusion

Linux étant multi-utilisateurs a ses avantages et ses inconvénients, l'un d'eux étant l'autorisation de fichier. Dans cet article, nous avons découvert les autorisations de fichiers sous Linux, quels sont les différents groupes sous Linux, les différents modes d'autorisation ainsi que la manière d'accorder l'autorisation à chaque groupe d'autorisation. Nous apprenons en outre différentes manières d'accorder des autorisations et comment donner la propriété à d'autres utilisateurs sous Linux.

Ceci est extrêmement utile car parfois vous ne voulez pas que d'autres aient accès à votre fichier. Pour que leurs actions ne puissent pas vous affecter ou affecter l'ensemble du système lui-même.


Debian

  1. Bases des autorisations de fichiers Linux

  2. Autorisations Linux :une introduction à chmod

  3. Autorisations de fichiers sous Linux avec exemple

  4. Vérifiez les autorisations de fichiers Linux avec ls

  5. Concepts d'autorisation de fichiers Linux

Comment modifier les autorisations sous Linux

Autorisations Linux - Comment trouver les autorisations d'un fichier

Autorisations et propriété des fichiers Linux expliquées avec des exemples

Exemples de commandes Linux chmod

Comprendre le multipath Linux (dm-multipath)

Comprendre les autorisations de fichiers de base et la propriété sous Linux