GNU/Linux >> Tutoriels Linux >  >> Linux

Bases des autorisations de fichiers Linux

Les autorisations de fichiers Linux sont très bien documentées dans de nombreux endroits sur Internet. En fait, c'est l'une des premières choses que l'on apprend lors de l'apprentissage de Linux. Les autorisations Linux constituent la première couche de sécurité en ce qui concerne vos fichiers et dossiers personnels, car elles contrôlent qui peut y accéder et/ou les modifier (et sous Linux, techniquement tout est un fichier, mais c'est une discussion pour un autre jour).

En raison de la grande disponibilité de la documentation disponible pour les autorisations Linux, nous n'entrerons pas dans l'explication détaillée ici. Il s'agira plutôt d'une explication profane à ceux qui sont peut-être nouveaux sur Linux et qui ne comprennent peut-être pas la documentation officielle disponible ailleurs. Pour l'utilisateur quotidien de Linux à la maison, vous ne modifiez peut-être pas les autorisations très souvent. Cependant, pour l'utilisateur expérimenté ou l'administrateur système, les autorisations sont un élément essentiel de sa stratégie de sécurité. Commençons!

​Autorisations de fichiers Linux

Pour l'utilisateur quotidien de Linux à domicile, il existe deux branches pour les autorisations Linux :restrictions d'accès et restrictions d'utilisateurs.​

Restrictions d'accès sont assez simples :lire, écrire et exécuter. Le lire L'autorisation accorde la visibilité du contenu du fichier ou du dossier, ce qui signifie que si vous n'avez pas les autorisations de lecture, le contenu du fichier ou du dossier ne vous sera pas visible. Écrire  accorde la possibilité de modifier le fichier ou le dossier. Exécuter  a en fait des idées fausses courantes. En ce qui concerne les fichiers, exécuter vous permet "d'exécuter" le fichier, comme s'il s'agissait d'un fichier d'installation de package .deb, ou peut-être d'un script bash. En ce qui concerne les dossiers, exécutez vous permet de cd (changer de répertoire) dans le dossier. Bien que vous puissiez utiliser le ls commande pour afficher le contenu d'un dossier avec lire autorisations, vous ne pouvez pas réellement cd dans un dossier sans exécuter autorisations.

Vous ne modifiez peut-être pas les autorisations très souvent. Cependant, pour l'utilisateur expérimenté ou l'administrateur système, les autorisations sont un élément essentiel de sa stratégie de sécurité. Commençons! ​

Bases des autorisations Linux | Chown Linux

Comme pour les restrictions d'accès, il existe également trois types de restrictions d'utilisateur :propriétaire, groupe et tous/autres utilisateurs. Propriétaire est assez évident, c'est celui qui possède le fichier. Cela peut être modifié avec le chown  de Linux commande. Groupe appartient au(x) groupe(s) du propriétaire. Pour l'utilisateur domestique typique exécutant une distribution préconfigurée comme Ubuntu ou Mint, votre compte d'utilisateur est probablement déjà dans plusieurs groupes par défaut. Si vous êtes le seul utilisateur de votre système, les groupes ne vous préoccupent peut-être pas vraiment. Cependant, prenons un environnement de bureau comme exemple. Les utilisateurs de Comptabilité peuvent avoir leur propre groupe Comptabilité, donc si quelqu'un des RH veut voir l'un des fichiers de Comptabilité, il ne pourra pas le faire à moins qu'il ne soit également dans le groupe Comptabilité. La dernière restriction d'utilisateur est tous/autres utilisateurs. Vous pouvez également considérer cela comme des autorisations "mondiales", c'est-à-dire toute personne qui n'est ni le propriétaire du fichier ni ne fait partie du groupe approprié pour le fichier.

La combinaison des restrictions d'accès et des restrictions d'utilisateur nous donne toutes les autorisations pour un fichier ou un dossier donné. Mais vous vous demandez peut-être comment savoir quels fichiers/dossiers ont quelles autorisations ?

 Comment vérifier les autorisations d'ensemble de fichiers/dossiers ?

La meilleure façon de vérifier les autorisations actuelles de n'importe quel fichier ou dossier est via le ls -l  commande. Cela liste tous les fichiers du répertoire de travail actuel (/home/user par défaut). En faisant cela, vous pouvez voir plusieurs lignes de sortie, chacune commençant par quelque chose comme ceci :

drwxrwxrwx
drwxr–r–
-r-xr-xr-x

Ces valeurs nous indiquent les autorisations pour chaque fichier/dossier donné. Mais si vous êtes nouveau dans ce domaine, cela ressemble probablement à un charabia limite, alors décomposons cela un peu plus loin. Est-ce que cela semble un peu plus lisible? Vous remarquerez qu'après le d drapeau au début, il y a trois groupes de rwx . Comme vous pouvez probablement le deviner, rwx signifie lire, écrire, exécuter. Les trois groupes correspondent aux restrictions d'utilisateurs, c'est-à-dire propriétairegroupe , et tous , dans cet ordre. Le d le drapeau au début indique si le fichier n'est pas un répertoire (dossier).

Ainsi, avec la première liste, le fichier est un répertoire, et propriétairegroupe , et tous avoir luécrire , et exécuter autorisations, c'est-à-dire un accès complet. Sur la deuxième liste, le propriétaire a lu, écrit, exécuté, mais groupe et tous  avoir lu uniquement.

Comment modifier les autorisations de fichiers ou de dossiers Linux ?

Cela se fait avec le chmod  (changer de mode). chmod peut être utilisé avec des valeurs numériques ou alphabétiques.

Chaque groupe d'autorisations dans les exemples ci-dessus est associé à des valeurs numériques. L'autorisation de lecture (r) a une valeur de 4, l'écriture (w) a une valeur de 2 et l'exécution (x) a une valeur de 1, qui totalisent 7. Donc, si nous devions afficher les autorisations pour les fichiers ci-dessus basés sur les valeurs numériques, cela ressemblerait à ceci :

d | 7 | 7 | 6
d | 7 | 4 | 4
– | 5 | 5 | 5

Exemple chmod

Vous ne verrez nulle part cette sortie réelle, mais vous pouvez modifier les autorisations avec ces valeurs numériques. Par exemple :

chmod 755 [file/folder name]

accordera rwx pour le propriétaire, r-x pour un groupe et r-x pour tous. Vous pouvez également modifier les autorisations par ordre alphabétique. Reportez-vous aux pages de manuel de chmod ou à la documentation susmentionnée pour une explication plus détaillée, mais au lieu d'utiliser les valeurs numériques ci-dessus, vous pouvez utiliser des valeurs telles que o+w qui donne au propriétaire des autorisations d'écriture ou g-x qui supprime les autorisations d'exécution du groupe.

Conclusion

J'espère que cela vous donne un aperçu général des autorisations Linux , surtout si vous ne les avez jamais rencontrés auparavant. Les autorisations de fichiers Linux sont un excellent moyen de commencer votre exploration Linux. Il renforce la sécurité du système et vous permet d'avoir plus de contrôle sur votre machine Linux. ​


Linux
  1. Autorisations Linux 101

  2. Linux - Tout est un fichier ?

  3. Vérifiez les autorisations de fichiers Linux avec ls

  4. Autorisations de fichiers sous Linux – Lecture/Écriture/Exécution

  5. Aide-mémoire sur les autorisations de fichiers/répertoires Linux

Commande Chmod sous Linux (autorisations de fichiers)

Autorisations Linux - Comment trouver les autorisations d'un fichier

Commande Chmod - Comment modifier les autorisations de fichiers sous Linux

Comprendre les autorisations de fichiers Linux

Exemples de commandes Linux chmod

Principes de base de la liaison Ethernet sous Linux