wikinotes

Outils pour utilisateurs

Outils du site

Piste : notes-utilisation
sysadmin:linux:gestion-droits-access

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
sysadmin:linux:gestion-droits-access [2020/05/04 11:04] – créée yoannsysadmin:linux:gestion-droits-access [2026/01/10 10:38] (Version actuelle) yoann
Ligne 15: Ligne 15:
  
 Le bit r (read) donnera le droit d'écriture respectivement au propriétaire, au groupe ou à tout autre utilisateur s'il est positionné. Le bit r (read) donnera le droit d'écriture respectivement au propriétaire, au groupe ou à tout autre utilisateur s'il est positionné.
- 
- 
-===== Le Sticky bit ===== 
- 
-Le sticky bit ou T-bit n'a de signification que lorsqu'il est positionné pour un dossier. En temps normal tout utilisateur ayant le droit d'écriture sur un dossier peut ajouter/supprimer tout fichier ou répertoire enfant. Le sticky-bit permet d'altérer ce comportement. S'il est positionné sur le dossier, l'utilisateur ayant les droits d'écritures sur ce dossier ne pourra plus supprimer des fichiers dont il n'est pas propriétaire. 
  
 ===== Les suid/sgid bits ===== ===== Les suid/sgid bits =====
Ligne 27: Ligne 22:
 Remarque: Le suid bit doit être utilisé avec attention, il peut être à l'origine de failles de sécurité. Pour cette raison il est parfois désactivé sur certains systèmes de fichiers. L'option de montage **nosuid** permet de le désactiver. Confère le fichier **/etc/fstab**. Remarque: Le suid bit doit être utilisé avec attention, il peut être à l'origine de failles de sécurité. Pour cette raison il est parfois désactivé sur certains systèmes de fichiers. L'option de montage **nosuid** permet de le désactiver. Confère le fichier **/etc/fstab**.
  
-====== Attributs du système de fichier ======+===== Le sticky bit ===== 
 + 
 +Le sticky bit ou T-bit **n'a de signification que lorsqu'il est positionné sur un dossier**. En temps normal tout utilisateur ayant le droit d'écriture sur un dossier peut ajouter/supprimer tout fichier ou répertoire enfant. Le sticky-bit permet d'altérer ce comportement. S'il est positionné sur le dossier, l'utilisateur ayant les droits d'écritures sur ce dossier ne pourra plus supprimer des fichiers dont il n'est pas propriétaire. 
 + 
 + 
 + 
 +===== Définir les permissions par défaut via umask ===== 
 + 
 +Les permissions par défaut affectées aux fichiers et dossiers créés par l'utilisateur courant peuvent être modifiées via **umask**((**u**ser **mask**)), voir le wiki [[modifier_permissions_via_umask]]. La commande **chmod** permet de modifier les droits après création. 
 + 
 + 
 +===== Utilisation des ACL ===== 
 + 
 +Les **ACL**((**A**ccess **C**ontrol **L**ist)) permettent de gérer plus finement les droits d'accès aux fichiers et dossiers. Confère note [[sysadmin:linux:permissions-acces-avancees-via-acl|gestion avancée des droits accès aux fichiers via les ACL]]. 
 + 
 + 
 +===== Attributs du système de fichier =====
  
  
sysadmin/linux/gestion-droits-access.1588590248.txt.gz · Dernière modification : 2021/02/01 21:51 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki