L'un des principaux avantages des systèmes Linux est qu'ils sont connus pour être moins sujets aux failles de sécurité et aux exploits que les autres systèmes. Linux offre définitivement aux utilisateurs plus de flexibilité et des contrôles granulaires sur les autorisations de sécurité de ses systèmes de fichiers. Cela peut impliquer qu'il est essentiel pour les utilisateurs de Linux de comprendre les autorisations de sécurité. Ce n'est pas nécessairement vrai, mais il est toujours sage pour les utilisateurs débutants de comprendre les bases des autorisations Linux.
Afficher les autorisations de sécurité Linux
Pour commencer à en savoir plus sur les autorisations Linux, imaginez que nous avons un répertoire nouvellement créé appelé PermissionDemo . Exécutez cd dans le répertoire et utilisez ls -l commande pour afficher les autorisations de sécurité Linux. Si vous souhaitez les trier par heure de modification, ajoutez le -t option.
ls -ltPuisqu'il n'y a pas de fichiers dans ce nouveau répertoire, cette commande ne renvoie rien.
Pour en savoir plus sur les ls option, accédez à sa page de manuel en saisissant man ls sur la ligne de commande.
Maintenant, créons deux fichiers :cat.txt et dog.txt avec un contenu vide ; c'est facile à faire en utilisant le toucher commande. Créons également un répertoire vide appelé Pets avec le mkdir commande. Nous pouvons utiliser le ls -l commande à nouveau pour voir les autorisations pour ces nouveaux fichiers.
Nous devons prêter attention à deux sections de sortie de cette commande.
Qui a l'autorisation ?
La première chose à examiner indique qui est autorisé à accéder au fichier/répertoire. Notez la section mise en surbrillance dans la case rouge ci-dessous. La première colonne fait référence à l'utilisateur qui a accès, tandis que la deuxième colonne fait référence au groupe qui a accès.
Il existe trois principaux types d'utilisateurs :utilisateur , groupe; et autre (essentiellement ni un utilisateur ni un groupe). Il y en a un de plus :tous , ce qui signifie pratiquement tout le monde.
Parce que nous utilisons root en tant qu'utilisateur, nous pouvons accéder à n'importe quel fichier ou répertoire car root est le superutilisateur. Cependant, ce n'est généralement pas le cas et vous serez probablement limité à votre nom d'utilisateur. Une liste de tous les utilisateurs est stockée dans /etc/passwd fichier.
Les groupes sont conservés dans /etc/group fichier.
De quelles autorisations disposent-ils ?
L'autre section de la sortie de ls -l auxquelles nous devons prêter attention concernent l'application des autorisations. Ci-dessus, nous avons confirmé que les autorisations de propriétaire et de groupe pour les fichiers dog.txt et cat.txt et le répertoire Pets que nous avons créé appartiennent à la racine Compte. Nous pouvons utiliser ces informations sur qui possède quoi pour appliquer les autorisations pour les différents types de propriété des utilisateurs, comme indiqué dans la case rouge ci-dessous.
Nous pouvons disséquer chaque ligne en cinq bits d'information. La première partie indique s'il s'agit d'un fichier ou d'un répertoire; les fichiers sont étiquetés avec un - (trait d'union) et les répertoires sont étiquetés avec d . Les trois parties suivantes font référence aux autorisations pour l'utilisateur , groupe , et autre , respectivement. La dernière partie est un drapeau pour la liste de contrôle d'accès (ACL), une liste d'autorisations pour un objet.
Les niveaux d'autorisation Linux peuvent être identifiés par des lettres ou des chiffres. Il existe trois types de privilège :
- lire :r ou 4
- écrire : w ou 2
- exécutable : e ou 1
La présence de chaque symbole de lettre (r , w , ou x ) signifie que l'autorisation existe, tandis que - indique que non. Dans l'exemple ci-dessous, le fichier est lisible et inscriptible par le propriétaire, lisible uniquement si l'utilisateur appartient au groupe, et lisible et exécutable par n'importe qui d'autre. Converti en notation numérique, ce serait 645 (voir l'image ci-dessous pour une explication de la façon dont cela est calculé).
Voici quelques exemples supplémentaires :
Testez vos connaissances en effectuant les exercices suivants.
