▷ CHMOD 777, 755, 644 et plus d'autorisations Linux

▷ CHMOD 777, 755, 644 et plus d'autorisations Linux

L'un des moyens les plus pratiques de protéger nos fichiers et dossiers dans les environnements Linux consiste à définir correctement les autorisations afin que ceux qui accèdent au système puissent ou non modifier ces fichiers. Toutes ces valeurs peuvent être établies de manière simple et en définissant quelle portée un utilisateur peut avoir dans un dossier ou un fichier Linux, il peut être lu ou écrit, et ainsi maintenir l'intégrité de nos fichiers. Les autorisations Linux sont importantes pour pouvoir protéger les fichiers et dossiers Linux entre différents utilisateurs. Mieux encore, nous pouvons gérer les autorisations Linux avec chmod et avec les autorisations chmod en utilisant les attributs qu'il intègre. L'une des syntaxes les plus utilisées est Chmod 777 ou Chmod 755 comme l'une des commandes principales pour donner des autorisations à des utilisateurs spécifiques en tant qu'utilisateur root Linux.

Permis avec CHMOD Linux Ce sont eux qui nous donnent accès aux fichiers et dossiers. CHMOD est le gestionnaire des autorisations pour tout cela. Beaucoup d'entre vous les utilisent sur des serveurs Web, entre autres, car il s'agit de l'une des fonctions les plus utiles et les plus efficaces lorsqu'il s'agit d'exécuter et de gérer les autorisations sur tous les fichiers et dossiers du serveur ou de l'ordinateur Linux.

La commande CHMOD nous donne la possibilité de changer les permissions des fichiers et dossiers de la machine Linux. Nous détaillons quelques exemples dans ce tutoriel. On sait souvent que l'utilisation de CHMOD est la meilleure pour pHp parmi d'autres langages, c'est pourquoi c'est l'utilisation de serveurs Linux parmi d'autres fonctionnalités. Pour que vous compreniez comment ces commandes fonctionnent, la première chose que vous devez savoir est comment cela fonctionne.

Aujourd'hui, nous allons discuter de la façon de définir les autorisations Linux avec différentes commandes et paramètres. Pour ce cas, nous utiliserons un fichier dans Debian mais la procédure est similaire dans n'importe quelle distribution Linux.

1. Autorisations sous Linux


Dans tous les systèmes Unix, il existe un mécanisme qui nous permet, en tant qu'administrateurs, de définir les types d'accès à un fichier ou un dossier particulier.
Au sein de ce mécanisme de contrôle des environnements Unix, il existe deux types de variables dont nous devons connaître et comprendre leur fonction :

CoursCeux-ci déterminent quels utilisateurs peuvent accéder au fichier ou au dossier

AutorisationsCeux-ci déterminent la tâche que les utilisateurs autorisés peuvent exécuter sur ces fichiers

Maintenant, lorsque nous faisons un clic droit sur un fichier ou un dossier et que nous allons dans l'option Propriétés, nous pouvons voir ce qui suit :

Dans ce schéma, nous identifions trois (3) types de classes :

PropriétaireIl s'agit de la personne qui a créé le fichier ou le dossier

GrouperDans ce paramètre, nous définirons le groupe d'utilisateurs qui auront accès au fichier ou au dossier

Les autresDans ce paramètre, les utilisateurs privés sont inclus
Nous avons maintenant trois types d'autorisations d'édition pour nos fichiers ou dossiers, à savoir :

En lisantCette option permet à l'utilisateur de voir le fichier mais ne lui donne pas le pouvoir d'y apporter des modifications, ce qui nous donne un haut niveau de sécurité puisqu'il ne pourra pas le modifier, le copier ou le supprimer.

L'écritureEn accordant cette autorisation, nous permettons aux utilisateurs qui accèdent au fichier ou au dossier d'effectuer tout type de modification sur celui-ci (copier, couper, supprimer) qui met son intégrité en danger.

CoursEn activant cette option, qui est désactivée par défaut, nous pouvons exécuter des fichiers.

En comprenant cela, nous pouvons établir des combinaisons entre les autorisations et les classes pour déterminer le meilleur niveau de sécurité pour nos fichiers.

2. Autorisations Linux et leurs codes d'erreur


Vient maintenant l'un des points que nous devons connaître en tant qu'administrateurs ou personnel impliqué dans le domaine informatique et c'est l'identification des erreurs qui surviennent lorsqu'un utilisateur essaie d'effectuer une action sur un fichier, par exemple le célèbre 777.

Dans les environnements Unix, en gros, chaque autorisation a la valeur suivante :

  • Lecture : 4
  • Ecriture : 2
  • Exécution : 1

Nous devons apprendre à jouer avec ces chiffres de la manière suivante, ceci afin de rendre notre expérience Linux la meilleure.

Si nous voulons établir une autorisation d'écriture, nous utiliserons 6 (4 + 2 = lecture + écriture)

Si nous voulons qu'un utilisateur puisse exécuter, nous utiliserons 7 (4 + 2 + 1 = lecture + écriture + exécution)

Nous avons maintenant le tableau de valeurs suivant :

Tableau des valeurs des autorisations Linux

  • 0 : aucune autorisation
  • 1 : Exécution
  • 2: écriture
  • 3: Lire et écrire
  • 4: Lecture
  • 5 : Lecture et exécution
  • 6 : Lire et écrire
  • 7 : Lire, écrire et exécuter

3. Autorisations Linux : chmod 777, chmod 644, chmod 755, chmod 700, chmod 666


Les types de permis les plus courants, ou leur combinaison, sont les suivants :

666 (RW / RW / RW)Cette option permet à tous les utilisateurs de lire et d'écrire dans un fichier.

777 (RWX / RWX / RWX)Cette option permet à tous les utilisateurs de lire, d'écrire et d'exécuter sur le fichier ou le dossier

755 (RWX / RW / RW)Avec cette autorisation, le propriétaire du fichier peut lire, écrire et exécuter dans le fichier tandis que les autres lisent et écrivent dans le fichier mais ne s'exécutent pas.

644 (RW / R / R)
Avec cette autorisation, le propriétaire peut lire et écrire dans le fichier tandis que les autres ne peuvent que lire.

700 (RWX / ---)Avec cette autorisation, le propriétaire a le contrôle total du fichier tandis que les autres utilisateurs n'auront aucun accès au fichier.

Comme nous pouvons le voir, nous avons différentes options pour établir les autorisations respectives sous Linux.

4. Autorisations CHMOD sur un fichier ou un dossier


La procédure pour établir le permis est très simple. Accédez simplement au terminal et exécutez la syntaxe suivante : 
 chmod Type d'autorisation File_Path
Par exemple: 
 chmod 666 /home/Solvetic/Solvetic.jpg.webp
Nous avons ces options intéressantes pour établir les meilleurs paramètres de sécurité dans nos fichiers et dossiers.

En le voyant sur les systèmes Linux avec des lettres, vous verriez quelque chose comme ceci en termes d'autorisations Linux dans leur intégralité : 

 0 = --- = pas d'accès 1 = --x = exécution 2 = -w- = écriture 3 = -wx = écriture et exécution 4 = r-- = lecture 5 = rx = lecture et exécution 6 = rw- = lecture et écrire 7 = rwx = lire, écrire et exécuter
Si ce que nous voulons c'est donner plusieurs permissions, ce que nous devons faire est de les ajouter.

Chmod 777Si par exemple on utilise la commande chmod 777 : 

 chmod 777
Nous disons que nous donnons aux 3 types d'utilisateurs la permission maximale, leur donnant la lecture, l'exécution et l'écriture, et c'est d'avoir ajouté 4 + 2 + 1 c'est pourquoi nous utilisons trois fois 7. Si nous voulons donner read- permissions d'écriture, ce serait 4+ 2 = 6 si ce que l'on veut c'est seulement le lire ce serait 4. Si ce qu'on veut c'est le lire et l'exécuter, ce serait d'ajouter 4 + 1 = 5. D'où les différentes combinaisons .

Chmod 755 

 chmod 755
Dans ce cas chmod 755 nous donnons l'autorisation de lecture et d'exécution (4 + 1) à tous les utilisateurs, à l'exception du propriétaire qui l'a complète (lecture, écriture, exécution 4 + 2 + 1).

Chmod 666Ce que ce type de commande chmod fait, c'est donner des autorisations de lecture et d'écriture à tout le monde, à l'exception de l'exécution (4 + 2). Tout le monde peut accéder au fichier, lire son contenu et le modifier.

Chmod 644Ce chmod 644 est souvent utilisé pour ne permettre à personne d'autre que le propriétaire d'écrire. (755 est similaire, lecture et exécution et pour le propriétaire toutes les autorisations) Ce chmod 644 plus restrictif (lecture seule) et (lecture, écriture pour le propriétaire).

Ces commandes peuvent être exécutées par commandes, s'il s'agit d'un serveur local, puis en vous connectant et en les exécutant directement, s'il est distant, vous pouvez vous connecter avec ce programme pour que la fenêtre du serveur Linux apparaisse (comme si vous étiez en local) . Ou une autre option consiste à télécharger gratuitement et à utiliser le programme Filezilla qui nous permet d'effectuer ces modifications d'autorisation graphiquement (plus facilement).

Dans ce cas, nous vous montrons un serveur Linux que nous connectons à distance avec Filezilla et les autorisations des fichiers et des dossiers apparaissent graphiquement.

Si nous voulons les modifier, cliquez sur le dossier ou le fichier avec le bouton droit et l'option Autorisations de fichiers apparaîtra, en cliquant dessus, la fenêtre où nous pouvons les modifier apparaît.

Nous espérons que cela vous a aidé à comprendre le fonctionnement des autorisations dans les systèmes Linux/Unix. Passons aux 2 autres commandes de gestion des autorisations.

5. Comment utiliser la commande CHOWN sous Linux


Parmi les différentes tâches quotidiennes que nous pouvons implémenter dans les environnements Linux, figure la désignation d'un nouveau propriétaire d'un fichier ou d'un dossier, que ce soit pour des problèmes de sécurité, d'organisation ou d'administration.
L'un des moyens les plus pratiques dont nous disposons dans Linux à cette fin est d'utiliser la commande chown et aujourd'hui, nous verrons comment nous pouvons l'implémenter et tirer le meilleur parti de cette commande importante.

Qu'est-ce que Chown?Chown (Change Owner - Change Owner) est une commande qui nous offre la possibilité de modifier le propriétaire ou le propriétaire d'un fichier ou d'un dossier dans le système de fichiers.

Cette commande fait partie de la suite coreutils qui est incluse par défaut dans toutes les distributions Linux et en utilisant Chown, nous pouvons spécifier le nouveau propriétaire soit par son nom, soit par l'identité de l'utilisateur au sein du système (UID).

Paramètres chownOn peut définir une série de paramètres pour l'utilisation de Chown qui sont :

  • -c : Ce paramètre nous permet de définir les modifications que le fichier aura.
  • -R : Modifications par ordre décroissant du propriétaire des répertoires ainsi que de leur contenu.
  • -v : (verbose) Il affiche une sortie plus descriptive de l'information.
  • --version : Affiche la version de Chown à l'écran.
  • --dereference : Ce paramètre agit sur les valeurs symboliques plutôt que sur la cible.
  • --reference : ce paramètre change le propriétaire d'un fichier en se référant au propriétaire d'un autre fichier.
  • -h : En ce qui concerne les liens symboliques, change le propriétaire de la destination au lieu du lien lui-même.

La syntaxe que nous devons prendre en compte lorsque nous utilisons Chown est la suivante :
chown (options) utilisateur (:groupe) fichier(s) ou répertoire(s)

Pour cette étude, nous utiliserons Ubuntu.

Voici quelques exemples d'utilisation de Chown.

Modifier le propriétaire d'un fichierC'est l'une des tâches de base que nous avons avec la commande chown et en premier lieu nous devons valider qui est le propriétaire actuel du fichier, pour cela nous utilisons la syntaxe : 

 ls -lart nom_fichier
Nous avons créé un fichier appelé solvetic.txt pour lequel nous saisissons les éléments suivants : 
 ls -lart solvetic.txt
Cela affichera le propriétaire ainsi que les autorisations dont il dispose actuellement et la date de création.

Maintenant, nous allons établir que le propriétaire de ce fichier sera root, pour cela, nous entrons dans ce qui suit : 

 racine chown solvetic.txt
Maintenant, nous exécutons à nouveau ls -lart solvetic.txt et nous pouvons voir le nouveau propriétaire :

Modifier le groupe d'un fichierNous pouvons établir un nouveau groupe pour nos fichiers en utilisant chown, pour cela nous devons effectuer le processus suivant : 

 Utilisez la commande ls - l (Nom du fichier) pour afficher le groupe actuel du fichier.
Dans ce cas, nous utiliserons ls -l solvetic.txt. Ensuite, nous utiliserons la syntaxe suivante pour la modification respective : 
 chown: prend en charge solvetic.txt
(Support est le nom du nouveau groupe).

Voir la version actuelle de ChownPour ce faire, saisissez simplement les éléments suivants : 

 chown -version

Modifier le propriétaire du dossier et tout ce qu'il contientPour cette tâche, nous utiliserons la syntaxe suivante : 

 chown -R dossier utilisateur
Dans ce cas, nous ferons de l'utilisateur root le propriétaire du dossier, dans ce cas, nous entrons ce qui suit : 
 chown -R racine Solvetic

Changer de groupe si l'utilisateur appartient à un certain groupeOn peut paramétrer le groupe à modifier lorsque le fichier se trouve dans un groupe déjà déterminé.

Par exemple, si le fichier solvetic.txt se trouve dans le groupe solvetic, le nouveau groupe sera appelé support. Pour cela, nous utiliserons le paramètre -from

Tout d'abord, nous utiliserons ls -l solvetic.txt pour afficher le groupe auquel appartient le fichier. Plus tard nous utiliserons la syntaxe -from : current group) : (new group) de cette façon nous indiquons que si le fichier appartient, dans ce cas, au groupe Solvetic, il deviendra le groupe support.

Copier le propriétaire d'un fichier dans un autreNous pouvons copier les paramètres d'un fichier dans un autre en utilisant l'option -reference

Dans ce cas, nous avons deux fichiers :

  • solvetic.txt = appartenant à solvetic
  • tests.txt = appartenant à root.

Nous utiliserons la syntaxe : 

 chown -reference = solvetic.txt tests.txt
Pour que le propriétaire de tests.txt soit le même que solvetic.txt

Nous voyons comment chown nous propose différentes alternatives pour gérer les propriétaires des différents fichiers et dossiers dans les environnements Linux de manière simple et fiable.

6. Comment utiliser la commande CHATTR

Parmi les fonctions qui, en tant qu'administrateurs système, personnel de support ou personnel associé au domaine informatique, il en existe une très importante, qui consiste à modifier les attributs d'un dossier ou d'un fichier pour augmenter ses niveaux de sécurité, et le résultat que nous pouvons obtenir sera le suivant :

  • Empêcher l'accès non autorisé aux fichiers ou dossiers
  • Empêcher la modification des fichiers
  • Éviter le vol d'informations
  • Prenez un contrôle spécifique sur les dossiers et les fichiers stockés sur l'ordinateur

Bien qu'il existe plusieurs façons de le faire, nous verrons aujourd'hui une commande offrant une grande variété d'options pour modifier les attributs dans n'importe quelle distribution Linux : Chattr

Qu'est-ce que ChattrChattr (Change Attribute - Change Attributes) est une commande que nous pouvons implémenter de manière simple avec divers paramètres qui nous donneront la possibilité de protéger les fichiers contre les suppressions accidentelles ou les modifications involontaires.

L'un des grands avantages de chattr est qu'il protège les fichiers même si la personne qui essaie de les supprimer a les autorisations root.

Tous les attributs pouvant être implémentés avec chattr sont pris en charge par les systèmes Linux natifs tels que ext2, ext3, ext4 et btfrs, ce qui permet à cet utilitaire d'avoir une bien plus grande étendue de sécurité.

La syntaxe générale pour utiliser chattr est la suivante : 

 chattr (opérateur) (attribut) (fichier)
Où nous aurions à changer les données entre parenthèses pour ce que nous voulons implémenter. Nous le verrons dans les exemples qui suivent.

Paramètres disponibles avec Chattr
Comme on peut le voir, nous devons spécifier certains paramètres qui nous permettent de définir le niveau de sécurité que nos fichiers auront, ce sont les suivants par catégorie :

Opérateurs Chattr

  • + : Permet d'ajouter les attributs indiqués aux attributs déjà existants dans le fichier.
  • - : Permet de supprimer les attributs indiqués aux attributs.
  • = : permet aux attributs spécifiés de remplacer les attributs existants dans le fichier.

Options Chattr

  • -V : Il nous permet d'obtenir une sortie de commande chattr plus descriptive incluant la version du programme.
  • -R : Cette option descend les attributs des répertoires et de leur contenu.
  • -v : Permet de visualiser la version du programme.

Attributs Chattr

  • a : permet au fichier d'être ouvert uniquement en mode écriture-attachement.
  • R : Autorisez la date du dernier accès ou l'heure à ne pas être modifiée.
  • c : Permet au fichier d'être compressé automatiquement.
  • d : Permet de définir que le fichier sélectionné n'est pas candidat à la sauvegarde lors de l'utilisation de l'outil de vidage.
  • D : Quand vous faites référence à un répertoire, cela permet aux données d'être écrites de manière synchrone sur le disque.
  • e : fait référence au fait que le fichier ou le dossier utilise des extensions (extents) utilisées pour le mappage de blocs.
  • j : Il est utilisé dans les systèmes de fichiers ext3 et ext4 et permet de paramétrer le fichier à écrire dans le journal quand on l'a monté avec les options données = ordonné ou alors données = écriture différée.
  • i : Permet au fichier d'être immuable, c'est-à-dire qu'il peut être supprimé ou modifié.
  • S : indique que les modifications apportées au fichier seront écrites de manière synchrone sur le disque.
  • s : Avec cet attribut les blocs utilisés sur le disque dur seront écrits avec des zéros (0).
  • u : En définissant cet attribut, lorsqu'un fichier est supprimé, son contenu est stocké pour une récupération ultérieure.

Chattr Linux comment utiliser sur Ubuntu
Voyons maintenant des exemples pratiques sur la façon d'utiliser la commande chattr dans les distributions Linux, pour ce cas, nous utiliserons Ubuntu.

Nous avons créé un dossier appelé Solvetic et un fichier appelé tests.txt. Si nous voulons protéger ces fichiers, nous utiliserons la syntaxe suivante (nous utiliserons sudo pour qu'il dispose des privilèges de superutilisateur). 

 sudo chattr + i Solvetic / test.txt

Comme on peut le voir, bien qu'aucune information n'ait été affichée, les modifications ont été traitées.

Afficher les attributs Chattr
Pour vérifier les attributs que nous avons implémentés, nous utiliserons lsattr et nous verrons ce qui suit :

Si nous essayons de supprimer le fichier tests.txt, étant superutilisateur, nous verrons que ce n'est pas possible, nous utiliserons la syntaxe suivante : 

 sudo rm test.txt

Définir les valeurs Chattr d'origine
SI nous voulons que nos fichiers n'aient pas les attributs chattr, nous utiliserons la syntaxe suivante : 

 sudo chattr -i nom_fichier
Dans notre exemple, ce serait le suivant : 
 sudo chattr -i Solvetic / test.txt
Maintenant, nous pouvons essayer de supprimer le fichier et nous verrons que c'est déjà possible car nous avons supprimé les attributs :

De la même manière, nous pouvons protéger les fichiers sensibles pour le fonctionnement optimal du système, tels que : 

 /etc/passwd et /etc/fichiers shadow
Pour protéger ces fichiers, nous devons entrer les éléments suivants : 
 sudo chattr + i / etc / passwd sudo chattr + i / etc / shadow files
Un autre exemple de la façon dont nous pouvons utiliser le graphique sous Linux est d'utiliser le paramètre auquel il nous permet d'ouvrir le fichier en mode pièce jointe, pour cela nous avons créé un fichier appelé solvetic.txt

Plus tard, nous utiliserons la commande : 

 sudo chartt + un Solvetic.txt
Pour définir ce paramètre sur le.

Nous pouvons voir les attributs du fichier en utilisant lsattr.

Maintenant, nous essayons de modifier quelque chose dans le fichier à l'aide de la commande echo et nous verrons que le message Opération non autorisée s'affiche. Si nous utilisons maintenant les symboles >>, nous pouvons attacher quelque chose au texte.

De cette façon, nous avons plusieurs options en utilisant chattr sous Linux et fournissons des paramètres de sécurité supplémentaires pour nos fichiers et dossiers les plus importants en utilisant certains des attributs que chattr nous offre.

7. Autorisations CHMOD : bloquer USB Linux


Comme nous l'avons vu, Chmod est une commande intéressante et facile à utiliser lors de l'octroi d'autorisations sur des fichiers et des dossiers. En plus de cela, si nous gérons des ordinateurs dans des environnements professionnels, il serait également utile de contrôler le verrou USB pour éviter les accès indésirables aux supports amovibles. Pour cela, nous utiliserons les autorisations chmod comme suit.

Il est à noter que les USB sont montés dans le /media/path ou dans le /run/media/path si notre distribution utilise systemd. À partir de là, nous allons modifier les autorisations de ces routes afin que seul l'utilisateur root puisse y accéder.

Pour ce faire, nous exécuterons la commande chmod de la manière suivante, comme nous l'avons dit. Nous utilisons chmod 700 pour que le propriétaire ait toutes les autorisations, mais que le reste des utilisateurs ne puisse pas y accéder. 

 sudo chmod 700 / média / sudo chmod 700 / exécuter / média /

AGRANDIR

Avec ce processus, nous ferons en sorte que l'unité puisse être montée mais l'utilisateur n'en recevra pas de notification et ne pourra pas accéder à son contenu. Seul l'utilisateur root aura la permission de le faire.

Comme nous l'avons vu, nous avons un manuel avec les autorisations Linux où nous pouvons gérer le niveau de confidentialité des fichiers sous Linux. La commande principale à mettre en évidence est les autorisations Chmod avec lesquelles configurer nos fichiers et dossiers.

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
Comment installer la base de données Cassandra sur CentOS 7
2
post-title
Comment mettre en signet le Samsung Galaxy M20
3
post-title
La technologie, l'apprentissage et l'enfance ne s'excluent pas mutuellement
4
post-title
▷ MSTSC : commande BUREAU À DISTANCE Windows 10
5
post-title
Comment récupérer des fichiers perdus sur Windows 10 avec Recoverit

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -