Articles - Linux

La console Linux

  |   9840  |  Poster commentaire  |  Linux
Sommaire :

Les utilisateurs et les droits



sudo: ex?cuter une commande en root



Code BASH :
 
sudo ls #ex?cuter une commande en tant que root
sudo su #devenir root et le rester
 


Pour quitter le ? mode root ?, tapez exit (ou faites la combinaison Ctrl + D).

adduser : gestion des utilisateurs



Code BASH :
 
adduser patrick #ajout de l'utilisateur patrick; le mot de pass vous sera demand?
passwd patrick #changer le mot de passe de patrick
deluser patrick #supprime l'utilisateur patrick sans confirmation
deluser --remove-home patrick# supprime le repertoire personnel de patrick
 


addgroup : gestion des groupes



Code BASH :
 
addgroup amis #ajouter un groupe d'utilisateur
usermod -g amis patrick #ajouter patrick dans le groupe amis
usermod -g patrick patrick #remettre patrick dans le groupe patrick comme il l'?tait avant
delgroup amis # supprime le groupe amis
 



Il est aussi possible de faire en sorte qu'un utilisateur appartienne ? plusieurs groupes. Pour ce faire, utilisez le param?tre -G (majuscule).
Exemple : usermod -G amis,paris,collegues patrick.
S?parez les noms des groupes par une virgule, sans espace entre chaque nom de groupe.



Faites tr?s attention en utilisant usermod ! Lorsque vous avez recours ? -G, l'utilisateur change de groupe et ce peu importe les groupes auxquels il appartenait auparavant.
Si vous voulez ajouter des groupes ? un utilisateur (sans perdre les groupes auxquels il appartenait avant cela), utilisez -a :
usermod -aG amis patrick


addgroup et delgroup n'existent que sous Debian et ses d?riv?s (m?me remarque que pour adduser et deluser).
Les commandes ? traditionnelles ? qui fonctionnent partout sont groupadd et groupdel, mais elles offrent moins d'options.


chown: gestion des propri?taires d'un fichier



Commande utilis?e en tant que root

Code BASH :
 
chown patrick rapport.txt #patrick devient le propri?taire du fichier
chgrp amis rapport.txt #changer le groupe propri?taire d'un fichier
#chown peut aussi changer le groupe propri?taire d'un fichier
chown patrick:amis rapport.txt #Cela affectera le fichier ? l'utilisateur patrick et au groupe amis.
#-R : affecter r?cursivement les sous-dossiers
#donner tout le contenu du dossier personnel de patrick ? mateo21 (et au groupe mateo21)
chown -R mateo21:mateo21 /home/patrick/
 


chmod : modifier les droits d'acc?s



Le fonctionnement des droits



Code BASH :
 
mateo21@mateo21-desktop:~$ ls -l
total 40
drwxr-xr-x 2 mateo21 mateo21 4096 2007-11-13 21:53 Desktop
drwxr-xr-x 2 mateo21 mateo21 4096 2007-11-13 13:46 Documents
 


On peut voir cinq lettres diff?rentes. Voici leur signification :

d (Directory) : indique si l'?l?ment est un dossier ;
l (Link) : indique si l'?l?ment est un lien (raccourci) ;
r (Read) : indique si on peut lire l'?l?ment ;
w (Write) : indique si on peut modifier l'?l?ment ;
x (eXecute) : si c'est un fichier, ? x ? indique qu'on peut l'ex?cuter. Ce n'est utile que pour les fichiers ex?cutables (programmes et scripts).

Si la lettre appara?t, c'est que le droit existe. S'il y a un tiret ? la place, c'est qu'il n'y a aucun droit.

Les droits sont d?coup?s en fonction des utilisateurs:


  • le premier triplet rwx indique les droits que poss?de le propri?taire du fichier sur ce dernier ;
  • le second triplet rwx indique les droits que poss?dent les autres membres du groupe sur ce fichier ;
  • enfin, le dernier triplet rwx indique les droits que poss?dent tous les autres utilisateurs de la machine sur le fichier.


chmod : modifier les droits d'acc?s



Attribuer des droits avec des chiffres (chmod absolu)

Droit Chiffre
r 4
w 2
x 1


Si vous voulez combiner ces droits, il va falloir additionner les chiffres correspondants.

Voici la liste des droits possibles et la valeur correspondante :

Droits

Chiffre

Calcul

---

0

0 + 0 + 0

r--

4

4 + 0 + 0

-w-

2

0 + 2 + 0

--x

1

0 + 0 + 1

rw-

6

4 + 2 + 0

-wx

3

0 + 2 + 1

r-x

5

4 + 0 + 1

rwx

7

4 + 2 + 1



Par exemple, ? 640 ? indique les droits du propri?taire, du groupe et des autres (dans l'ordre).

6 : droit de lecture et d'?criture pour le propri?taire.
4 : droit de lecture pour le groupe.
0 : aucun droit pour les autres.

Code BASH :
 
chmod 600 rapport.txt
 


Attribuer des droits avec des lettres (chmod relatif)

Dans ce mode, il faut savoir que :
u = user (propri?taire) ;
g = group (groupe) ;
o = other (autres).

et que :

+ signifie : ? Ajouter le droit ? ;
- signifie : ? Supprimer le droit ? ;
= signifie : ? Affecter le droit ?.

Code BASH :
 
chmod g+w rapport.txt # Ajouter le droit d'?criture au groupe
chmod o-r rapport.txt #Enlever le droit de lecture aux autres
chmod g+w,o-w rapport.txt #Ajouter le droit d'?criture au groupe et l'enlever aux autres
chmod go-r rapport.txt #Enlever le droit de lecture au groupe et aux autres 
chmod +x rapport.txt #Ajouter le droit d'ex?cution ? tout le monde
chmod u=rwx,g=r,o=- rapport.txt #Affecter tous les droits au propri?taire, juste la lecture au groupe, rien aux autres
 


Et toujours? -R pour affecter r?cursivement

Code BASH :
 
chmod -R 700 /home/mateo21
 



Licence - Pas d?Utilisation Commerciale - Partage dans les M?mes Conditions
Licence Creative Commons