Leçons du module (1/2)
Gestion des permissions (chmod)
Sous Linux, l'accès aux fichiers et aux dossiers est régulé par un système de permissions. Chaque fichier/dossier appartient à un utilisateur propriétaire et à un groupe d'utilisateurs.
Les permissions sont divisées en trois catégories de destinataires :
- User (u) : Le propriétaire du fichier.
- Group (g) : Les membres du groupe associé au fichier.
- Others (o) : Tous les autres utilisateurs du système.
Pour chaque catégorie, il existe trois types d'actions autorisées ou refusées :
- Read (r) : Lire le fichier ou lister le contenu d'un dossier.
- Write (w) : Modifier le fichier ou créer/supprimer des fichiers dans un dossier.
- Execute (x) : Exécuter un fichier (ex. un script) ou entrer dans un dossier.
Notation typique affichée par ls -l : -rwxr-xr-x.
Le premier caractère indique le type (ex. - pour fichier, d pour répertoire), suivi de trois triplets pour user, group et others.
Modifier les permissions : chmod
La commande chmod (change mode) permet de modifier les permissions d'un fichier. Il existe deux manières principales de les spécifier :
1. Mode Symbolique
Utilise des lettres et des opérateurs (+, -, =) pour ajouter, supprimer ou définir les permissions :
chmod u+x script.sh # Ajoute la permission d'exécution (x) au propriétaire (u)
chmod g-w file.txt # Supprime la permission d'écriture (w) pour le groupe (g)
chmod a+r file.txt # Rend le fichier lisible par tout le monde (all: u, g, o)2. Mode Octal (Numérique)
Utilise trois chiffres octaux de 0 à 7, où chaque chiffre représente la somme des permissions de la catégorie (r=4, w=2, x=1) :
7=rwx(4 + 2 + 1)6=rw-(4 + 2)5=r-x(4 + 1)4=r--(4)0=---(aucune permission)
chmod 755 script.sh # Propriétaire : rwx (7), Groupe : r-x (5), Autres : r-x (5)
chmod 600 private.key # Propriétaire : rw- (6), Groupe : --- (0), Autres : --- (0)À vous de jouer
Ejercicio 1: Imposta permessi standard
Définissez les permissions sur le fichier 'script.sh' afin que le propriétaire puisse lire, écrire et exécuter le fichier (rwx), tandis que le groupe et les autres ne peuvent que le lire et l'exécuter (r-x). Utilisez le mode octal.
Afficher l'indice
Le code octal pour rwx est 7 (4+2+1), tandis que pour r-x il est 5 (4+1). Utilisez donc chmod 755.
Solution disponible après 3 tentatives
Ejercicio 2: Proteggi una chiave privata
Modifiez les permissions du fichier 'private.key' pour le rendre lisible et modifiable (rw-) uniquement par le propriétaire, en supprimant tout accès pour le groupe et les autres (---).
Afficher l'indice
Utilisez chmod avec le code octal 600 (le propriétaire a 4+2, le groupe 0, les autres 0).
Solution disponible après 3 tentatives
Ejercicio 3: Rendi eseguibile un file per tutti
Rendez le fichier 'runner.sh' exécutable pour toutes les catégories d'utilisateurs en utilisant le mode symbolique (a+x).
Afficher l'indice
Utilisez la syntaxe chmod a+x suivie du nom du fichier.
Solution disponible après 3 tentatives