Linux est articulé autour de fichiers. Par conséquent, la plupart de ce que Linux offre aux applications et aux utilisateurs passe par un ensemble de fichiers. La sécurité de Linux repose elle aussi sur les fichiers et se fonde presque entièrement sur les permissions accordées à un fichier ou à
Permissions sur les systèmes de fichiers
un répertoire.
NTFS dans Windows offre une fonction de permission avancée basée sur les ACL. En théorie, Linux supporte aussi des ACL, mais souvent cette caractéristique n’est pas activée ni même compilée dans le kernel Linux. Compte tenu de la faiblesse d’ACL sur Linux, je préfère me concentrer sur le modèle de permission Linux plus habituel.
Linux fournit trois types de permissions applicables à un fichier : read, write et execute (r, w et x). On peut en plus établir des permissions pour trois types d’utilisateurs : owner, group et world (u, g et o). Owner (propriétaire) est, comme son nom l’indique, le propriétaire du fichier ; group (groupe) est le « group owner » ou propriétaire du groupe, et world (monde) est l’ensemble des utilisateurs qui ne sont ni propriétaires ni membres du groupe.
World est donc un fourre-tout, comparable à Everyone dans Windows.
Comme je l’ai dit plus haut, on utilise les commandes chgrp et chmod pour définir les permissions de groupe. Par exemple, pour restreindre le contrôle du répertoire /files/students aux seuls utilisateurs du groupe students, on exécuterait les commandes
# chgrp -R students /files/students
# chmod -R u=rwx,g=rwx /files/students
L’option -R indique que chgrp et chmod devraient appliquer les changements de manière récursive, et le champ u=rwx,g=rwx signifie que « owner aura des permissions read, write et execute et le groupe aura aussi des permissions read, write et exécute ».
Pour qu’un seul propriétaire de fichier puisse accéder à celui-ci, on exécute la commande chmod de la manière suivante :
# chmod u=rwx /user/file
Dans Windows, la commande équivalente est Cacls :
C:\ cacls c:\user\file /e /p bob:f
/e indique que la commande cacls éditera un ACL au lieu de le remplacer et /p bob:f accorde à Bob des permissions complètes sur c:\user\file.
Pour qu’à la fois le propriétaire et n’importe quel membre du groupe puisse accéder au fichier, on entrerait # chmod u=rwx,g=rwx /user/file Rappelons une fois encore que dans Linux, on ne peut attribuer des permissions qu’à un groupe, tandis qu’avec NTFS on peut octroyer des droits à des groupes multiples en utilisant des ACL. (Certains systèmes de fichiers dans Linux supportent les ACL ; ils ne sont simplement pas utilisés par défaut.)
Vous trouverez d’autres informations sur chmod et chgrp en lisant les pages man de la commande. (Pour plus d’informations sur les pages man, voir l’encadré « Aide en ligne de Linux ».)
Téléchargez cette ressource
Reporting Microsoft 365 & Exchange
Comment bénéficier d’une vision unifiée de vos messageries, protéger vos données sensibles, vous conformer aisément aux contraintes réglementaires et réduire votre empreinte carbone ? Testez la solution de reporting complet de l’utilisation de Microsoft 365 et Exchange en mode Cloud ou on-premise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Une baie de stockage c’est quoi ?
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Activer la mise en veille prolongée dans Windows 10
Les plus consultés sur iTPro.fr
- Révolutionner la gestion du stockage à l’ère de l’IA et de la transformation numérique : vers une infrastructure agile et automatisée
- Multicloud Computing : Êtes-vous prêt pour la prochaine nouvelle vague informatique ?
- IA : les PME devraient adopter des outils NoCode appropriés
- Guide des certifications Microsoft
- Transition vers le Cloud : l’approche stratégique pour répondre aux exigences de cybersécurité NIS 2
