wikinotes

Outils pour utilisateurs

Outils du site

Piste :
sysadmin:linux:gestion-droits-access

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
sysadmin:linux:gestion-droits-access [2021/02/01 21:51] – modification externe 127.0.0.1sysadmin:linux:gestion-droits-access [2026/01/10 10:38] (Version actuelle) yoann
Ligne 15: Ligne 15:
  
 Le bit r (read) donnera le droit d'écriture respectivement au propriétaire, au groupe ou à tout autre utilisateur s'il est positionné. Le bit r (read) donnera le droit d'écriture respectivement au propriétaire, au groupe ou à tout autre utilisateur s'il est positionné.
- 
- 
-===== Le Sticky bit ===== 
- 
-Le sticky bit ou T-bit n'a de signification que lorsqu'il est positionné pour un dossier. En temps normal tout utilisateur ayant le droit d'écriture sur un dossier peut ajouter/supprimer tout fichier ou répertoire enfant. Le sticky-bit permet d'altérer ce comportement. S'il est positionné sur le dossier, l'utilisateur ayant les droits d'écritures sur ce dossier ne pourra plus supprimer des fichiers dont il n'est pas propriétaire. 
  
 ===== Les suid/sgid bits ===== ===== Les suid/sgid bits =====
Ligne 27: Ligne 22:
 Remarque: Le suid bit doit être utilisé avec attention, il peut être à l'origine de failles de sécurité. Pour cette raison il est parfois désactivé sur certains systèmes de fichiers. L'option de montage **nosuid** permet de le désactiver. Confère le fichier **/etc/fstab**. Remarque: Le suid bit doit être utilisé avec attention, il peut être à l'origine de failles de sécurité. Pour cette raison il est parfois désactivé sur certains systèmes de fichiers. L'option de montage **nosuid** permet de le désactiver. Confère le fichier **/etc/fstab**.
  
 +===== Le sticky bit =====
 +
 +Le sticky bit ou T-bit **n'a de signification que lorsqu'il est positionné sur un dossier**. En temps normal tout utilisateur ayant le droit d'écriture sur un dossier peut ajouter/supprimer tout fichier ou répertoire enfant. Le sticky-bit permet d'altérer ce comportement. S'il est positionné sur le dossier, l'utilisateur ayant les droits d'écritures sur ce dossier ne pourra plus supprimer des fichiers dont il n'est pas propriétaire.
 +
 +
 +
 +===== Définir les permissions par défaut via umask =====
 +
 +Les permissions par défaut affectées aux fichiers et dossiers créés par l'utilisateur courant peuvent être modifiées via **umask**((**u**ser **mask**)), voir le wiki [[modifier_permissions_via_umask]]. La commande **chmod** permet de modifier les droits après création.
 +
 +
 +===== Utilisation des ACL =====
  
-===== Les permissions par défaut =====+Les **ACL**((**A**ccess **C**ontrol **L**ist)) permettent de gérer plus finement les droits d'accès aux fichiers et dossiers. Confère note [[sysadmin:linux:permissions-acces-avancees-via-acl|gestion avancée des droits accès aux fichiers via les ACL]].
  
-Les permissions par défaut affectées aux fichiers et dossiers créés par l'utilisateur peuvent être modifiées, voir le wiki [[modifier_permissions_via_umask]]. La commande **chmod** permet de modifier les droits après création. 
  
-====== Attributs du système de fichier ======+===== Attributs du système de fichier =====
  
  
sysadmin/linux/gestion-droits-access.1612216289.txt.gz · Dernière modification : 2021/02/01 21:51 de 127.0.0.1

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki