Outils pour utilisateurs

Outils du site


sysadmin:linux:gestion-droits-access

Gérer les droits d'accès

Les droits d'accès aux fichiers/dossier sont définis à l'aide d'un tableau de bits:

  • 3 bits spéciaux: le suid, le sgid et le sticky bit (T-bit)
  • 3 bits définissant les droits d'accès s'appliquant au propriétaire
  • 3 bits définissant les droits d'accès pour les membres du groupe propriétaire.
  • 3 bits définissant les droits d'acces pour tous les autre utilisateurs.
bits séciaux droits propriétaire droits groupe propriétaire droits autres utilisateurs
suid sgid t-bit r w x r w x r w x

Le bit r (read) donnera le droit d'écriture respectivement au propriétaire, au groupe ou à tout autre utilisateur s'il est positionné.

Le Sticky bit

Le sticky bit ou T-bit n'a de signification que lorsqu'il est positionné pour un dossier. En temps normal tout utilisateur ayant le droit d'écriture sur un dossier peut ajouter/supprimer tout fichier ou répertoire enfant. Le sticky-bit permet d'altérer ce comportement. S'il est positionné sur le dossier, l'utilisateur ayant les droits d'écritures sur ce dossier ne pourra plus supprimer des fichiers dont il n'est pas propriétaire.

Les suid/sgid bits

Lorsque les suid/sgid bits (Switch UID / Switch GID) sont positionnés sur un fichier exécutable, les droits de l'utilisateur exécutant le fichier sont remplacés par les droits de l'utilisateur propriétaire.

Remarque: Le suid bit doit être utilisé avec attention, il peut être à l'origine de failles de sécurité. Pour cette raison il est parfois désactivé sur certains systèmes de fichiers. L'option de montage nosuid permet de le désactiver. Confère le fichier /etc/fstab.

Les permissions par défaut

Les permissions par défaut affectées aux fichiers et dossiers créés par l'utilisateur peuvent être modifiées, voir le wiki modifier_permissions_via_umask. La commande chmod permet de modifier les droits après création.

Attributs du système de fichier

Références

sysadmin/linux/gestion-droits-access.txt · Dernière modification : 2021/02/01 21:51 de 127.0.0.1