Leçons du module (2/2)
Propriétaires et privilèges (chown et sudo)
Dans un système d'exploitation multi-utilisateur comme Linux, chaque ressource a un propriétaire et appartient à un groupe spécifique. La gestion de la propriété et l'acquisition temporaire de privilèges élevés sont fondamentales pour la sécurité du système.
Modifier le propriétaire et le groupe : chown et chgrp
La commande chown (change owner) permet de changer l'utilisateur propriétaire et/ou le groupe propriétaire d'un fichier ou d'un dossier. Seul l'administrateur système (root) ou le propriétaire actuel (avec des privilèges suffisants) peut effectuer cette modification.
Syntaxe de chown
La syntaxe principale de chown permet de spécifier le nouveau propriétaire et éventuellement le groupe séparés par deux-points : :
chown admin report.txt # Change le propriétaire en 'admin'
chown admin:staff report.txt # Change le propriétaire en 'admin' et le groupe en 'staff'
chown :staff report.txt # Change seulement le groupe en 'staff' (équivalent à chgrp)La commande chgrp (change group) est une commande dédiée exclusivement à la modification du groupe propriétaire d'un fichier ou d'un dossier :
chgrp developers script.sh # Définit le groupe du fichier sur 'developers'Privilèges de superutilisateur : sudo
Sous Linux, l'utilisateur administrateur s'appelle root et possède le contrôle total sur le système. Pour des raisons de sécurité, vous ne devriez jamais travailler constamment en tant que root. On utilise plutôt la commande sudo (superuser do).
sudo permet à un utilisateur autorisé d'exécuter une seule commande avec les privilèges de root (ou d'un autre utilisateur) :
sudo chown root:root private.key # Change le propriétaire en root en requérant les privilèges élevésLorsqu'on exécute une commande avec sudo, le système demande généralement de saisir le mot de passe de l'utilisateur actuel (pas celui de root) pour confirmer l'identité et autoriser l'opération.
À vous de jouer
Ejercicio 1: Cambia proprietario
Modifiez l'utilisateur propriétaire du fichier 'script.sh' en le définissant sur 'admin'.
Afficher l'indice
Utilisez la commande 'chown admin script.sh' pour modifier le propriétaire.
Solution disponible après 3 tentatives
Ejercicio 2: Cambia gruppo proprietario
Modifiez le groupe associé au fichier 'runner.sh' en le définissant comme 'developers'.
Afficher l'indice
Utilisez la commande chgrp suivie du groupe 'developers' et du fichier 'runner.sh'.
Solution disponible après 3 tentatives
Ejercicio 3: Cambia proprietario e gruppo con sudo
Modifiez en même temps le propriétaire et le groupe du fichier 'private.key' en les définissant tous les deux sur 'root'. Comme il s'agit d'une opération système protégée, exécutez la commande avec les privilèges d'administrateur en utilisant 'sudo'.
Afficher l'indice
Exécutez chown précédé de sudo. Spécifiez 'root:root' comme propriétaire:groupe et 'private.key' comme fichier.
Solution disponible après 3 tentatives