0

memo droits sous linux

Bonjour, voici un billet qui représente une synthèse sur les droits Linux.
Les droits Linux se gèrent avec deux commandes: chwon et chmod
Nous pouvons aller plus loin avec les droits attribués(ACL) à des groupes/utilisateurs d’un domaine Windows via samba avec la commande: setfacl

commande: chown

Le rôle de la commande chown sert à définir le propriétaire et le groupe propriétaire d’un répertoire, exemple:
on défini l’utilisateur toto propriétaire du répertoire test

#chown toto test

on défini l’utilisateur toto propriétaire du répertoire test et le groupe www-data le groupe propriétaire:

#chown toto:ww-data test

et pour la récursivité:

#chown -R toto:ww-data test

commande: chmod

Sous Linux ou autres systèmes nous avons comme notion de droits:
-Propriétaire
-Groupe
-Autres(others en english)

chaque catégories(PGO) peuvent avoir différents droits: R(read=lecture)W(writing=écriture)X(exécution)
Chaque lettre RWX a une représentation numérique: R=4 W=2 X=1

Exemples:
si sur un répertoire on donne tous les droits cela reviendrait à dire que le répertoire est en 777:
Propriétaire: RWX=4+2+1=7
Groupe: RWX=4+2+1=7
Others: RWX=4+2+1=7

#chmod 777 /repertoire

si sur un répertoire on donne tous les droits au propriétaire et au groupe, et lecture exécution au autres: 775
Propriétaire: RWX=4+2+1=7
Groupe: RWX=4+2+1=7
Others= R-X=4+0+1=5

#chmod 775 /repertoire

si sur un répertoire on donne tous les droits au propriétaire, au groupe lecture exécution et rien aux autres: 750
Propriétaire: RWX=4+2+1=7
Groupe: R-X=4+0+1=5
Others: —=0+0+0=0

#chmod 750 /repertoire

Pour la récursivité il faut mettre l’option -R

#chmod -R 750 /repertoire

et ainsi de suite….

Les ACL

les commandes chmod et chown sont très bien mais on vite leur limites lorsqu’il faut appliquer des différents droits dans une arborescence complexe pour le partage sur un domaine Windows, nous allons utilser la commande setfacl
Exemple:
pour donner des droits total récursif au groupe titi sur le partage /dossiers/service

#setfacl -R -m g:titi:rwx /dossiers/service

pour donner des droits récursif à l’utilisateur toto en lecture/exécution sur le partage /dossiers/service

#setfacl -R -m u:toto:rx /dossiers/service

pour supprimer des droits

#setfacl -R -x u:toto:rx /dossiers/service

titi est un groupe du domaine Windows
toto est un utilisateur du domaine Windows

pour plus d’infos sur la commande setfacl

#man setfacl

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *