LAB-ANTO

{ * info-rmatique ! }

droits des fichiers

d ou – rwx(user) rwx(group) rwx(other)
rwx : 421 valeur octale

chmod 644 MonFichier
chmod –R 700 monRepertoire (récursive)
cmd setfacl –> gérerles droits par utilisateurs

chowm change proprio :
chown autre_user mon_fichier

chgrp change le groupe :
chgrp un_groupe mon_fichier
chgrp -R partage /srv/partage/

chmod g+r test
chmod g-w,o-wx test
chmod a=rwx test (a : pour tous) = chmod 777 test

bits spéciaux : rwsrwsrwt
suid : u+s = 4 XXX #ex : /usr/bin/passd
guid : g+s = 2 XXX #ex : maintenir groupe de travail cohérent dans dossier partagé (tous les fichiers héritent du groupe de dossier)
sticky bit : o+t = 1 XXX #chaque user peut modifier ou supprimer uniquement ses propres fichiers
Si S ou T en MAJ -> x absent…

chmod g+s test = chmod 2755 test
chmod o+t XX = chmod 1755 XX

chown -R toto Rep (change proprio, pas groupe)
chown -R toto:toto Rep (proprio + groupe)

ACL access control list

apt-get update && apt-get install acl

getfacl –> permet l’affichage des acl
getfacl nom_de_rep # affiche les acl de nom_de_rép
getfacl -R /donnees > nom_de_fichier # L’option -R permet la récursivité sur tous les répertoires, sous-répertoires et fichiers de la partition /donnees. L’enregistrement de l’ensemble de ces acl est effectué dans le fichier nom_de_fichier

setfacl –> permet l’attribution des acl

setfacl -m g:cool:rwx nom_de_rep/fichier # Pour ajouter le groupe cool et ses droits pour le répertoire non_de_rep ou pour le fichier
setfacl -m u:fany:rwx nom_de_rep # Pour ajouter l’utilisateur fany et ses droits pour le répertoire non_de_rep
setfacl -R -m g:cool:rwx nom_de_rep # Pour ajouter le groupe cool et ses droits pour le répertoire, l’ensemble des sous-répertoires et fichiers du répertoire non_de_rep

source:
https://debian-facile.org/doc:systeme:acl

Masques de droits
masque = droit que l’on retire par défaut pour chaque création (soustraction)

fichier par défaut 644
dossier par défaut 755

cmd umask -> temporaire

-> éditer : /etc/login.defs

-> pour root : /root/.profil
décommenter et modifier la ligne « umask »

Attributs

chattr option +/-/= attribut fichier
i : non modifiable (même root)
a : modif only
d : ignoré par save dump
a : ne mets pas à jour l’heure d’accès
j : journalisation

lsattr -> liste
-R : récursif
-a : inclus fichiers cachés