Système d’exploitation I – Théorie 1EXP1A-T PDF
Document Details
Uploaded by CooperativeSupernova
Haute École Bruxelles-Brabant
2024
HE2B - ESI
M. Bastreghi (MBA) M. Codutti (MCD)
Tags
Summary
This document provides a lectures for Systeme d’exploitation I – Théorie. It covers users, groups, and rights on systems and files. The document features notes, examples and exercises.
Full Transcript
Système d’exploitation I – Théorie 1EXP1A-T M. Bastreghi (MBA) M. Codutti (MCD) Haute École Bruxelles-Brabant Département des Sciences Informatiques Campus de l’École Supérieure d’Informatique Année académique 2024 / 2025 4 Util...
Système d’exploitation I – Théorie 1EXP1A-T M. Bastreghi (MBA) M. Codutti (MCD) Haute École Bruxelles-Brabant Département des Sciences Informatiques Campus de l’École Supérieure d’Informatique Année académique 2024 / 2025 4 Utilisateurs et droits Introduction Utilisateurs Propriétaire Groupe Permissions fichier et répertoires Super utilisateur À plusieurs sur une machine Les OS modernes permettent ⋄ à plusieurs utilisateurs de partager une machine. ⋄ de l’utiliser en même temps (serveur) ⋄ ⇒ problèmes de privacité, sécurité... HE2B - ESI 2023 – 2024 1EXP1A – Ch. 4 : Utilisateurs et droits 68 / 81 L’utilisateur Un utilisateur possède ⋄ un login facile à mémoriser pour un humain ⋄ un User ID (UID) un numéro, utilisé en interne plus facile à manipuler par l’OS ⋄ un mot de passe ⋄ un dossier personnel (home de l’utilisateur) ⋄... HE2B - ESI 2023 – 2024 1EXP1A – Ch. 4 : Utilisateurs et droits 69 / 81 L’utilisateur /etc/passwd Sous Linux, les utilisateurs sont définis dans le fichier /etc/passwd (lisible par tous !). $ whoami mcd $ id --user 1001 HE2B - ESI 2023 – 2024 1EXP1A – Ch. 4 : Utilisateurs et droits 70 / 81 L’utilisateur /etc/shadow ⋄ Historiquement /etc/passwd contenait le mot de passe (chiffré) ⋄ Plus assez sûr ⇒ déplacé dans /etc/shadow ⋄ Pas lisible par tous $ cat /etc/shadow cat: /etc/shadow: Permission non accordée HE2B - ESI 2023 – 2024 1EXP1A – Ch. 4 : Utilisateurs et droits 71 / 81 Propriétaire d’un fichier Chaque fichier / répertoire ⋄ appartient à un utilisateur ⋄ généralement celui qui l’a créé ⋄ visible via la commande ls HE2B - ESI 2023 – 2024 1EXP1A – Ch. 4 : Utilisateurs et droits 72 / 81 Droits sur un fichier Chaque fichier offre 3 permissions différentes ⋄ Lire le contenu (read) ⋄ Modifier le contenu (write) ⋄ Exécuter le code qui s’y trouve (execute) HE2B - ESI 2023 – 2024 1EXP1A – Ch. 4 : Utilisateurs et droits 73 / 81 Les groupes Chaque utilisateur appartient à ⋄ Un groupe principal. ⋄ Des groupes secondaires (facultatif) ⋄ Pour visualiser les groupes auxquels on appartient : $ groups # le principal est le 1er prof adm cdrom sudo dip plugdev users lpadmin ⋄ Les groupes sont définis dans le fichier /etc/group $ cat /etc/group (...) prof:x:200:mba,mcd HE2B - ESI 2023 – 2024 1EXP1A – Ch. 4 : Utilisateurs et droits 74 / 81 Les groupes Un fichier ⋄ appartient à un (et un seul) groupe ⋄ spécifie des droits particuliers à tous les membres de ce groupe Note Par défaut, un fichier appartient à celui qui le crée et fait partie de son groupe principal. La commande chgrp permet de changer le groupe du fichier. HE2B - ESI 2023 – 2024 1EXP1A – Ch. 4 : Utilisateurs et droits 75 / 81 Les droits sur un fichier rwx Récapitulons Note Les permissions peuvent être modifiées via la commande chmod. Elle est complexe (cf. les laboratoires) $ ls -l test -rw-r--r-- 1 mcd prof 0 aoû 30 12:37 test $ chmod g+w test $ ls -l test -rw-rw-r-- 1 mcd prof 0 aoû 30 12:37 test $ chmod 640 test $ ls -l test -rw-r----- 1 mcd prof 0 aoû 30 12:37 test HE2B - ESI 2023 – 2024 1EXP1A – Ch. 4 : Utilisateurs et droits 76 / 81 Les droits sur un répertoire Les répertoires ont également des droits associés ⋄ La signification est un peu différente read : droit de connaitre le contenu du répertoire (ls) write : droit de modifier le contenu ▶ Ajouter / supprimer un fichier execute : droit d’ouvrir le dossier, le traverser ▶ ex : cd dir, cat dir/file Erreur de compréhension courante ⋄ Modifier le contenu d’un fichier : droit w sur le fichier ⋄ Supprimer un fichier : droit w sur le dossier qui le contient HE2B - ESI 2023 – 2024 1EXP1A – Ch. 4 : Utilisateurs et droits 77 / 81 Super utilisateur Il existe un utilisateur spécial ⋄ Appelé administrateur, superuser ou encore root ⋄ Son login est root sous Linux ⋄ Chargé d’administrer la machine Créer des utilisateurs, installer des logiciels, formater les disques,... ⋄ Dispose d’un accès complet au système de fichiers (indépendement des droits de ceux-ci) HE2B - ESI 2023 – 2024 1EXP1A – Ch. 4 : Utilisateurs et droits 78 / 81 Super utilisateur Comment être root ? Se connecter : ⋄ directement en root (pas recommandé) ⋄ en tant qu’un utilisateur normal puis devenir root Via la commande su root Demande le mot de passe de root ⋄ comme utilisateur normal puis exécuter une seule commande en tant que root (soumis à l’autorisation de root) Via sudo Demande le mot de passe de l’utilisateur HE2B - ESI 2023 – 2024 1EXP1A – Ch. 4 : Utilisateurs et droits 79 / 81 Super utilisateur $ whoami mcd $ ls -l /etc/shadow -rw-r----- 1 root shadow 1702 aoû 30 12:18 /etc/shadow $ cat /etc/shadow cat: /etc/shadow: Permission non accordée $ sudo cat /etc/shadow [sudo] Mot de passe de mcd : root:!:19256:0:99999:7::: (...) $ whoami mcd $ su root Mot de passe : # cat /etc/shadow root:!:19256:0:99999:7::: (...) # whoami root # exit $ whoami mcd HE2B - ESI 2023 – 2024 1EXP1A – Ch. 4 : Utilisateurs et droits 80 / 81 Exercice 1 Soit un fichier f se trouvant dans un dossier dir. $ tree dir dir |-- file Si on veut donner le droit de supprimer le fichier file, quel droit faut-il donner ? ✓ Le droit w sur le dossier dir ✓ Le droit w sur le fichier file ✓ Le droit w sur le dossier dir et sur le fichier file ✓ Le droit w sur le dossier dir et r sur le fichier file ✓ Le droit r sur le dossier dir et w sur le fichier file HE2B - ESI 2023 – 2024 1EXP1A – Ch. 4 : Utilisateurs et droits 81 / 81
