Linux LPIC1 – Comptia Linux+ noelmace.com
Noël Macé
Formateur et Consultant indépendant expert Unix et FOSS
http://www.noe...
Linux LPIC1 – Comptia Linux+ noelmace.com
Plan
• Introduction
• Afficher
• Type code
• Permissions simples
• Modifier les ...
Linux LPIC1 – Comptia Linux+ noelmace.com
Introduction
• standard Unix
 POSIX (Portable Operating System Interface) : IEE...
Linux LPIC1 – Comptia Linux+ noelmace.com
Afficher
• colonne 1
 ex : drwxr--r--
$ ls -l$ ls -l
Linux LPIC1 – Comptia Linux+ noelmace.com
Type code
caractère signification
- fichier
d répertoire
l lien symbolique
p pip...
Linux LPIC1 – Comptia Linux+ noelmace.com
Permissions simples
• read – write – execute
• user – group – others
• 9 bits
 ...
Linux LPIC1 – Comptia Linux+ noelmace.com
Modifier les droits
• Mode :
 destinataire : u, g, o ou a
 +, - ou =
 droits
...
Linux LPIC1 – Comptia Linux+ noelmace.com
SUID & SGID
• Set User / Group ID
• pour les fichiers exécutables
 seront lancé...
Linux LPIC1 – Comptia Linux+ noelmace.com
Attaques sushi
• Su Shell
 modifier un fichier exécutable appartenant à root et...
Linux LPIC1 – Comptia Linux+ noelmace.com
Sticky bit
• Sur un dossier :
 différencier droit d'écriture et de suppression
...
Linux LPIC1 – Comptia Linux+ noelmace.com
Représentation des droits spéciaux
• rwsrwsrwt
 lettre minuscule si avec X
 ma...
Linux LPIC1 – Comptia Linux+ noelmace.com
Ce qu’on a couvert
• Les droits d'accès aux fichiers sous les système Unix.
Linux LPIC1 – Comptia Linux+ noelmace.com
Licence
Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est ...
Prochain SlideShare
Chargement dans…5
×

LPIC1 05 04 droits d'accès posix

351 vues

Publié le

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
351
Sur SlideShare
0
Issues des intégrations
0
Intégrations
4
Actions
Partages
0
Téléchargements
27
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

LPIC1 05 04 droits d'accès posix

  1. 1. Linux LPIC1 – Comptia Linux+ noelmace.com Noël Macé Formateur et Consultant indépendant expert Unix et FOSS http://www.noelmace.com Droits d'accès POSIX Utilisateurs, fichiers et droits d'accès Licence Creative Commons Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
  2. 2. Linux LPIC1 – Comptia Linux+ noelmace.com Plan • Introduction • Afficher • Type code • Permissions simples • Modifier les droits • SUID & SGID • Attaques sushi • Sticky bit • Représentation des droits spéciaux
  3. 3. Linux LPIC1 – Comptia Linux+ noelmace.com Introduction • standard Unix  POSIX (Portable Operating System Interface) : IEEE 1003 • standard des API pour Unix (interfaces utilisateur et logiciel)
  4. 4. Linux LPIC1 – Comptia Linux+ noelmace.com Afficher • colonne 1  ex : drwxr--r-- $ ls -l$ ls -l
  5. 5. Linux LPIC1 – Comptia Linux+ noelmace.com Type code caractère signification - fichier d répertoire l lien symbolique p pipe fichier d'échange entre deux processus s socket idem mais avec gestion réseau et bidirectionnel b périphérique bloc c périphérique caractère
  6. 6. Linux LPIC1 – Comptia Linux+ noelmace.com Permissions simples • read – write – execute • user – group – others • 9 bits  représentation octale : r = 4, w = 2, x = 1  ex : 754 = rwxr-xr--
  7. 7. Linux LPIC1 – Comptia Linux+ noelmace.com Modifier les droits • Mode :  destinataire : u, g, o ou a  +, - ou =  droits  ou écriture octale • Exemple : $ chmod [mode] fichier$ chmod [mode] fichier $ chmod u+r,g-x fichier$ chmod u+r,g-x fichier
  8. 8. Linux LPIC1 – Comptia Linux+ noelmace.com SUID & SGID • Set User / Group ID • pour les fichiers exécutables  seront lancés avec les droits de leur utilisateur / groupe propriétaire • pour les dossiers  le SUID n'aura aucun effet  avec SGID, tous les fichiers ou dossiers nouvellement créés dans le répertoire appartiennent au groupe propriétaire du répertoire
  9. 9. Linux LPIC1 – Comptia Linux+ noelmace.com Attaques sushi • Su Shell  modifier un fichier exécutable appartenant à root et avec SUID ou SGID • afin de s'en servir comme d'un shell root • Protections dans GNU/Linux  annulation des droits d'écriture en cas de SUID • hormis pour le propriétaire  SUID et SGID sont ignorés pour les scripts shell
  10. 10. Linux LPIC1 – Comptia Linux+ noelmace.com Sticky bit • Sur un dossier :  différencier droit d'écriture et de suppression  empêcher la suppression des fichiers aux autres utilisateurs malgré le droit d'écriture • Sur un fichier (obsolète)  conserver l’exécutable en mémoire
  11. 11. Linux LPIC1 – Comptia Linux+ noelmace.com Représentation des droits spéciaux • rwsrwsrwt  lettre minuscule si avec X  majuscule si sans X • octal supplémentaire  7777  SUID = 4, SGID = 2, Sticky bit =1  ex : 6744 = rwsr-Sr--
  12. 12. Linux LPIC1 – Comptia Linux+ noelmace.com Ce qu’on a couvert • Les droits d'accès aux fichiers sous les système Unix.
  13. 13. Linux LPIC1 – Comptia Linux+ noelmace.com Licence Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France. Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à : Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA. Vous êtes libre de :  partager — reproduire, distribuer et communiquer cette œuvre  remixer — adapter l’œuvre Selon les conditions suivantes :  Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins d'en demander expressément la permission).  Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une autorisation explicite de l'auteur est requise.  Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de distribuer votre création que sous une licence identique ou similaire à celle-ci. Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration de ce support.

×