Linux est un clone d’UNIX, multi-utilisateur du système d’exploitation qui peut être consulté par de nombreux utilisateurs simultanément. Linux peut également être utilisé dans les ordinateurs et les serveurs sans aucune modification. Mais cela soulève des problèmes de sécurité car un utilisateur non sollicité ou malveillant peut corrompre, modifier ou supprimer des données cruciales. Pour une sécurité efficace, Linux divise l’autorisation en 2 niveaux.,
- propriété
- autorisation
dans ce tutoriel commandes de fichiers Linux, vous apprendrez-
- propriété des fichiers Linux
- autorisations
- modification des autorisations de fichier/répertoire avec la commande ‘chmod’
- mode absolu(numérique)
- mode symbolique
- modification de la propriété et/li>
le concept D’autorisation et de propriété des fichiers Linux est crucial sous Linux. Ici, nous expliquerons les autorisations et la propriété Linux et discuterons des deux. Laissez-nous commencer avec la Propriété.,
Cliquez ici si la vidéo n’est pas accessible
propriété des fichiers Linux
chaque fichier et répertoire de votre système Unix/Linux se voit attribuer 3 types de propriétaire, donnés ci-dessous.
Utilisateur
Un utilisateur est le propriétaire du fichier. Par défaut, la personne qui a créé un fichier devient son propriétaire. Par conséquent, un utilisateur est aussi parfois appelé propriétaire.
Groupe
de l’utilisateur, le groupe peut contenir plusieurs utilisateurs. Tous les utilisateurs appartenant à un groupe disposeront des mêmes autorisations de groupe Linux pour accéder au fichier., Supposons que vous ayez un projet dans lequel un certain nombre de personnes ont besoin d’accéder à un fichier. Au lieu d’attribuer manuellement des autorisations à chaque utilisateur, vous pouvez ajouter tous les utilisateurs à un groupe et attribuer une autorisation de groupe au fichier de telle sorte que seuls les membres de ce groupe et personne d’autre ne puissent lire ou modifier les fichiers.
autre
tout autre utilisateur ayant accès à un fichier. Cette personne n’a ni créé le fichier, ni appartient à un groupe d’utilisateurs qui pourrait posséder le fichier. Pratiquement, cela signifie que tout le monde. Par conséquent, lorsque vous définissez l’autorisation pour les autres, elle est également appelée définir les autorisations pour le monde.,
maintenant, la grande question se pose comment Linux fait-il la distinction entre ces trois types d’utilisateurs afin qu’un utilisateur ‘A’ ne puisse pas affecter un fichier qui contient des informations / données vitales d’un autre utilisateur ‘B’. C’est comme si vous ne vouliez pas que votre collègue, qui travaille sur votre ordinateur Linux, visualise vos images. C’est là que les autorisations sont définies et qu’elles définissent le comportement de l’utilisateur.
comprenons le système D’autorisation sous Linux.
Permissions
chaque fichier et répertoire de votre système UNIX / Linux dispose des 3 permissions suivantes définies pour les 3 propriétaires mentionnés ci-dessus.,
- Lecture: Cette autorisation vous donner l’autorisation d’ouvrir et lire un fichier. L’autorisation de lecture sur un répertoire vous donne la possibilité de répertorier son contenu.
- Écrire: L’autorisation d’écriture vous donne le pouvoir de modifier le contenu d’un fichier. L’autorisation d’écriture sur un répertoire vous donne le pouvoir d’ajouter, de supprimer et renommer des fichiers stockés dans le répertoire. Considérons un scénario où vous devez écrire l’autorisation sur le fichier mais n’avez pas l’autorisation d’écriture sur le répertoire où le fichier est stocké. Vous serez en mesure de modifier le contenu du fichier., Mais vous ne pourrez pas renommer, déplacer ou supprimer le fichier du répertoire.
- Exécuter: Dans Windows, un programme exécutable a généralement une extension « .exe » et que vous pouvez facilement exécuter. Sous Unix / Linux, vous ne pouvez pas exécuter un programme à moins que l’autorisation execute ne soit définie. Si l’autorisation execute n’est pas définie, vous pourrez peut-être toujours voir/modifier le code du programme(à condition que les autorisations read & write soient définies), mais pas l’exécuter.,
voyons les autorisations de fichiers sous Linux avec des exemples:
ls – l sur le terminal donne
ls - l
ici, nous avons mis en évidence ‘-rw-rw-r r’et ce code étrange est celui qui nous parle des autorisations Unix accordées au propriétaire, au groupe d’utilisateurs et au monde.,
Ici, le premier » – » signifie que nous avons sélectionné un fichier.p>
Sinon, si c’était un dossier, d aurait été affiché.
Les personnages sont assez facile à retenir.
r = autorisation de lecture
w = autorisation d’écriture
x = autorisation d’exécution
– = pas d’autorisation
regardons cela de cette façon.
La première partie du code est ‘rw’., Ceci suggère que le propriétaire de la « Maison » pouvez:
- Lire le fichier
- Écrire ou de modifier le fichier
- Il ne peut pas exécuter le fichier depuis le bit d’exécution est fixé à ‘-‘.
de par sa conception, de nombreuses distributions Linux comme Fedora, CentOS, Ubuntu, etc. ajoutera des utilisateurs à un groupe du même nom de groupe que le nom d’utilisateur. Ainsi, un utilisateur » tom « est ajouté à un groupe nommé « tom ».
La deuxième partie est ‘rw’., Pour le groupe d’utilisateurs « Home » et le groupe-les membres peuvent:
- Lire le fichier
- Écrire ou de modifier le fichier
La troisième partie est pour le monde ce qui signifie n’importe quel utilisateur. Il dit « r r ». Cela signifie que l’utilisateur ne peut que:
- lire le fichier
Modifier les autorisations de fichier/répertoire avec la commande ‘chmod’
dire que vous ne voulez pas que votre collègue voit vos images personnelles. Cela peut être réalisé en modifiant les autorisations de fichier.
nous pouvons utiliser la commande ‘chmod’ qui signifie ‘changer de mode’., En utilisant la commande, nous pouvons définir des autorisations (lecture, écriture, exécution) sur un fichier/répertoire pour le propriétaire, le groupe et le monde. Syntaxe:
chmod permissions filename
il existe 2 façons d’utiliser la commande –
- mode absolu
- mode symbolique
mode absolu(numérique)
dans ce mode, les autorisations de fichier ne sont pas représentées sous forme de caractères mais par un nombre octal à trois chiffres.
le tableau ci-dessous donne les nombres pour tous les types d’autorisations.
voyons la commande chmod permissions en action.,
Dans le ci-dessus étant donné fenêtre de terminal, nous avons changé les permissions du fichier ‘échantillon ‘764’.
‘764’ absolu code dit la chose suivante:
- Propriétaire peut lire, d’écriture et d’exécution
- les Utilisateurs peuvent lire et écrire
- le Monde peut lire uniquement
C’est indiqué comme » – rwxrw-r–
C’est comment vous pouvez modifier les autorisations de l’utilisateur Linux dans le fichier par l’affectation d’un nombre absolu.,
mode symbolique
en mode absolu, vous modifiez les autorisations pour les 3 propriétaires. Dans le mode symbolique, vous pouvez modifier les autorisations d’un propriétaire spécifique. Il utilise des symboles mathématiques pour modifier les autorisations de fichiers Unix.
Operator | Description |
---|---|
+ | Ajoute une autorisation à un fichier ou d’un répertoire |
– | Supprime l’autorisation |
= | Définit la permission et remplace les autorisations définies précédemment., |
The various owners are represented as –
User Denotations | |
---|---|
u | user/owner |
g | group |
o | other |
a | all |
We will not be using permissions in numbers like 755 but characters like rwx.,k dans un exemple
Modification de la Propriété et de Groupe
Pour changer le propriétaire d’un fichier/répertoire, vous pouvez utiliser la commande suivante:
chown user
Dans le cas où vous voulez changer l’utilisateur ainsi que le groupe d’un fichier ou d’un répertoire, utilisez la commande
chown user:group filename
nous allons voir cela en action
Dans le cas où vous souhaitez changer le groupe propriétaire uniquement, utilisez la commande
chgrp group_name filename
‘chgrp stands pour changer de groupe.,
Astuce
- Le fichier /etc/group contient tous les groupes définis dans le système
- Vous pouvez utiliser la commande « groupes » pour trouver tous les groupes dont vous êtes membre de
- Vous pouvez utiliser la commande newgrp à travailler en tant que membre d’un groupe autre que votre groupe par défaut
- Vous ne pouvez pas avoir 2 groupes de posséder le même fichier.
- Vous n’avez pas de groupes imbriqués dans Linux., Un groupe ne peut pas être un sous-groupe d’autres
- x – exécuter un répertoire signifie être autorisé à « entrer » un répertoire et à accéder éventuellement à des sous-répertoires
- Il existe d’autres autorisations que vous pouvez définir sur des fichiers et des répertoires qui seront couverts dans un tutoriel avancé ultérieur
résumé:
- Linux étant un système multi-utilisateurs utilise les autorisations et la propriété pour la sécurité.
- Il existe trois types d’utilisateurs sur un système Linux à savoir., Utilisateur, groupe et autres
- Linux divise les autorisations de fichier en lecture, écriture et exécution notées r,w et x
- les autorisations sur un fichier peuvent être modifiées par la commande ‘chmod’ qui peut être divisée en mode absolu et symbolique
- la commande ‘chown’ peut changer la propriété d’un fichier/répertoire. Utilisez les commandes suivantes: chown user file ou chown user:group file
- la commande’ chgrp ‘ peut changer la propriété du groupe chrgrp group filename
- Que signifie x – exécuter un répertoire?, R: être autorisé à » entrer » dans un dir et à accéder éventuellement à des sous-DIR.