presentation_generale_droits_et_permissions
Différences
Ci-dessous, les différences entre deux révisions de la page.
— | presentation_generale_droits_et_permissions [2018/11/17 12:54] (Version actuelle) – créée - modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Le système des droits d' | ||
+ | Ce tutorial est écrit à l' | ||
+ | ===== A QUOI SERT UN " | ||
+ | Il sert à gérer : | ||
+ | * le PARTAGE des DONNEES entre UTILISATEURS multiples, | ||
+ | * leur CONFIDENTIALITE, | ||
+ | * la SECURITE des DONNEES et des PROGRAMMES, et donc l' | ||
+ | * le CONTROLE d' | ||
+ | * le LANCEMENT des APPLICATIONS | ||
+ | |||
+ | C'est le point fort de Linux, car d' | ||
+ | |||
+ | C'est un peu complexe , et souvent rebutant pour les personnes qui viennent de Windows et souvent seules utilistatrices de leur micro, mais il suffit d'en comprendre le principe général pour le maîtriser au lieu de le subir. | ||
+ | |||
+ | Une configuration de base de ces droits est faite à l' | ||
+ | |||
+ | La notion de droits s' | ||
+ | |||
+ | Tout de suite, il vient une question bête : "a quoi ça sert si je suis seul utilisateur de mon micro ?" | ||
+ | |||
+ | C'est mon cas. mais j'y vois trois intêrets : | ||
+ | * il m' | ||
+ | * je fais des utilisations très différentes de mon micro. ( informatique, | ||
+ | * découvrir le sytème de droits de Linux, parce lors d'une prmière expérience j'ai bien galéré avec ça et je n'y comprenais rien. | ||
+ | |||
+ | La notion de droit intervient cependant juste après l' | ||
+ | |||
+ | Rassurez vous à l' | ||
+ | |||
+ | Revenons à Windows quelques instants pour voir comment sont gérés les droits des utilisateurs avec Windows XP.... ( dans les anciennes versions cette notion n' | ||
+ | |||
+ | ===== LE SYSTEME DE DROITS DE WINDOXS XP ===== | ||
+ | ==== Données ==== | ||
+ | Microsoft à résolu la confidentialité des données avec un répertoire propre à chaque utilisateur .... jusque là ça va ! | ||
+ | |||
+ | Il a résolu le partage des données avec un répertoire unique : dossiers partagés. | ||
+ | |||
+ | Plus simple , tu meurs !!!! Mais si ça marche il faut en voir les inconvénients et vous allez comprendre les avantages de linux ! | ||
+ | * si on met un fichier dans le dossier partagé ( par exemple la compatbilité familiale ) tout le monde y a accès ( même les enfants et leurs copains dans notre exemple ! ) pour faire n' | ||
+ | * si on crée des répertoires différents dans le Dossier " documents partagés " : idem ! TOUS LES UTILISATEURS SANS DISTINCTION, | ||
+ | * si vous ne voulez pas vous faire détruire accidentellement vos originaux tout en voulant les partager, vous devez mettre une copie dans le répertoire " | ||
+ | * enfin windows avec ses systèmes de fichiers FAT et NFTS , ne sait pas gérer les droits (écriture lecture ) , il en est resté à cette unique disposition du Dos : " | ||
+ | |||
+ | ==== Système ==== | ||
+ | Dans Windows, il y a deux niveaux d' | ||
+ | * ceux qui ont uniquement le droit de gérer leurs fichiers personnels et lesdocuments partagés | ||
+ | * ceux qui ont en plus le droit d' | ||
+ | |||
+ | Avec windows, n' | ||
+ | |||
+ | Si vous donnez un jour pour des raisons pratiques votre mdp utilisateur par téléphone à vos enfants pour qu'ils accèdent à vos données perso, si vous êtes administrateur du micro, vos gamins pourront tout faire , y compris formater le disque. Avec linux ça n' | ||
+ | |||
+ | Si vous mettez des données ou si vous faites des sauvegardes dans des partitions suplémentaires, | ||
+ | |||
+ | Contrôle d' | ||
+ | * Pas géré sous windows, n' | ||
+ | Controle du lancement des applications : | ||
+ | * Pas géré sous windows, alors les virus se régalent lorsqu' | ||
+ | |||
+ | Effectivement c'est simple, pour ne pas dire archaïque, mais pas sans inconvénients et sans danger ! c'est pour celà que windows est un sytème plus fragile que linux. | ||
+ | |||
+ | C'est aussi pour celà que tout marche avec windows, et que par contre dans Linux il fait gérer les droits pour faire fonctionner ceratines choses. | ||
+ | |||
+ | Maintenant voyons comment Linux a résolu ces problèmes ! | ||
+ | |||
+ | ===== Les DROITS d' | ||
+ | Juste quelques notions à intégrer mais incontournables ! par contre le système est d'un souplesse inconnue de windows, pourtant fort utile dans le cadre d'une utilisation familiale. | ||
+ | |||
+ | Les DOITS d' | ||
+ | |||
+ | **Quoi ?** | ||
+ | * Lire, écrire (ou modifier ou déplacer , ou détruire) un fichier de données, exécuter un programme pour un fichier exécutable. ( dans Linux ils sont symbolisés par " | ||
+ | * Lire , écrire, et parcourir un répertoire. | ||
+ | |||
+ | **Qui ?** | ||
+ | * un utilisateur particulier " | ||
+ | * un groupe d' | ||
+ | * l' | ||
+ | |||
+ | Dans Linux on appelle celà les " | ||
+ | |||
+ | Si vous êtes des fans de la base 2 puisque chaque droit est " | ||
+ | |||
+ | **Oui mais le GROUPE C'est quoi ?** | ||
+ | Vous pouvez en créer autant que vous voulez dans Linux pour résoudre ce dilemme de partage et de confidentilité des données entre les utilisateurs., | ||
+ | |||
+ | Le GROUPE d' | ||
+ | |||
+ | Dans une utilisation familiale par exemple ces groupes : le couple, la famille entière, les enfants;, les enfants et leurs copains. | ||
+ | |||
+ | La notion de GROUPE même si on enregistre des utilisateurs dans Linux est bien plus subtile et surtout plus puissante : | ||
+ | |||
+ | On peut définir des GROUPES d' | ||
+ | * à tel FICHIER ou répertoire | ||
+ | * à tel PERIPH | ||
+ | * à telle PARTITION | ||
+ | * à telle APPLICATION | ||
+ | |||
+ | Celà simplifie la gestion des droits : au lieu de raisonner les groupes d' | ||
+ | |||
+ | Exemple familial ( pour illustrer les droits et les groupes de Linux lol ! ) : Qui dans la famille aura le droit de graver et donc d' | ||
+ | |||
+ | Ainsi le petit dernier qui joue sur l' | ||
+ | |||
+ | Ca va encore plus loin en jonglant avec les " | ||
+ | |||
+ | Autre exemple : Vous et vos ainés utilisez un compilateur pour faire des programmes. | ||
+ | |||
+ | Vous creéz un groupe pour cette application et seuls les membres de ce groupe auront le droit de lancer une compilation. | ||
+ | |||
+ | Vos enfants vont ils pour autant modifier ou lancer vos programmes ? Non parce que les droits des classes d' | ||
+ | |||
+ | Essayez de faire la même chose avec Windows. | ||
+ | |||
+ | ==== ADMINISTRATION du STSTEME : LINUX ==== | ||
+ | Sous Linux il n'y a qu' UN SEUL ADMINISTRATEUR avec son mot de passe unique : le mdp administrateur. il est indépendant des utilisateurs. | ||
+ | |||
+ | Contrairement à Windows où on affecte le droit d' | ||
+ | |||
+ | Utilisateur et administrateur en même temps sous windows, vous pouvez faire n' | ||
+ | |||
+ | Connecté en tant qu' | ||
+ | |||
+ | ===== QUI PEUT MODIFIER le DROITS D' | ||
+ | Petit rappel c'est modifier les droits d ' | ||
+ | MAIS AUSSI DEFINIR QUEL GROUPE a accès à ces dossiers ou fichiers de données ou de programmes ! | ||
+ | |||
+ | Si les possibilités de linux sont illimitées, | ||
+ | * l' | ||
+ | * le PROPRIETAIRE du fichier. | ||
+ | |||
+ | ===== PROPRIETAIRE d'un FICHIER ? ===== | ||
+ | Encore une notion de base fondamentale sous Linux, qui n' | ||
+ | |||
+ | ==== Qui est le propriétaire des FICHIERS DU SYSTEME ( partition root ) ? ==== | ||
+ | L' | ||
+ | |||
+ | ==== Qui est le propriétaire des FICHIERS de la PARTION /HOME ==== | ||
+ | Dans la partition /HOME chaque utilisateur a son " | ||
+ | |||
+ | La notion de dossier " | ||
+ | |||
+ | Seul l' | ||
+ | |||
+ | ===== PARTAGE DE DONNEES et CONFIDENTIALITE ===== | ||
+ | ==== DETERMINATION du PARTAGE pour un FICHIER ou un DOSSIER de DONNEES ==== | ||
+ | Dans la partition :HOME chaque utilisateur accède à ses propres dossiers dont il est propriétaire par la CLASSE d' | ||
+ | * Le PARTAGE " | ||
+ | |||
+ | C'est l' | ||
+ | |||
+ | Les " | ||
+ | * Le PARTAGE COLLECTIF ( entre tous les utilisateurs ° ) se fait avec la CLASSE d' | ||
+ | |||
+ | Le propriétaire du dossier peut en DEFINISSANT LES DROITS de LECTURE/ | ||
+ | * Ce que "lui même" aura le droit de faire ( par exemple ne pas écrire pour protéger ses donneés d'une manip de destruction accidentelle. | ||
+ | * Ce que les utilisateurs du groupe pourront faire dans ses dossiers : | ||
+ | * rien dans son dossier perso ulta confidentiel | ||
+ | * lire et écrire dans un dossier de travail en commun, le rendre accessible ou non en lecture si ce dossier doit être consultable par tout le monde. | ||
+ | * lire seulement pour un groupe défini si ce dossier ne regarde pas l' | ||
+ | |||
+ | Une application familiale pratique ( et humoristique ! ) : votre album photo sur l' | ||
+ | |||
+ | De la même façon que vous ne déballez pas tous vos albums photos à tous vos invités, vous pouvez créer des sous dossiers différents qui seront accessibles ( un peu d' | ||
+ | * les photos de votre maitresse ou amant : accessibles en lecture qu'à vous même ! et puis qu'il n'y a que vous qui poyuvez changer les droits sur ce répertoire photo, vous pouvez y aller ! Mais attention si c'est votre conjoint qui est l' | ||
+ | * les photos souvenirs d'un petit voyage intime en couple : accessibles en lecture au groupe " | ||
+ | * les photos de famille ou de vacances ; accessibles au groupe " | ||
+ | |||
+ | Les copains de vos enfants qui viennent jouer avec eux sur l'ordi , n'y auront pas accès, si pour jouer vous avez créé un utilisateur " | ||
+ | |||
+ | La seule limite est qu'on ne peut pas affecter à un dossier, un groupe autorisé à lire et un groupe autorisé à écrire. ce sera forcément un groupe pour écrire et autres donc tout le monde pour lire, via la classe autres. | ||
+ | |||
+ | ==== CASCADE des DROITS dans REPERTOIRES et les FICHIERS de votre DOSSIER UTILISATEUR ==== | ||
+ | Vous n'avez pas besoin de fixer les droits de chaque fichier, ce serait fastidieux. | ||
+ | |||
+ | Il existe une case pour chaque dossier. " | ||
+ | |||
+ | Ainsi chaque fois que vous créérez un fichier dans votre dossier perso co, | ||
+ | |||
+ | Par contre vous pouvez à l' | ||
+ | |||
+ | ===== CONTROLE d' | ||
+ | ( à vérifier encore par des manips pour confirmer ) | ||
+ | |||
+ | La notion de droits de Linux ne sert plus de gérer la confidentialité ni le partage de données, elle s' | ||
+ | |||
+ | ==== Partitions windows ==== | ||
+ | Si vous montez une partition FAT 32 ou NFTS, puisque les sytèmes de fichiers windows ne gèrent pas les notions d' | ||
+ | |||
+ | Alors au montage avec les notions de groupe et des droits de lecture écriture vous pouvez faire du CONTROLE d' | ||
+ | |||
+ | ==== Partitions linux ==== | ||
+ | Si vous avez des partitions Linux suplémentaires de données, pour des utilistions bien précises, ( votre compta par exemple ) vous retrouvez toute les notions géres par Linux, mais pour assurer la sécurité de ces données vous pouvez faire du contrôle d' | ||
+ | |||
+ | ==== Périphérique ==== | ||
+ | Les droits servent à gérer le CONTROLE d' | ||
+ | |||
+ | Au montage vous allez pouvoir définir QUI sera PROPRIETAIRE du PERIPH. | ||
+ | |||
+ | Si vous avez mis comme moi au début par commodité l' | ||
+ | |||
+ | Il faut donc laisser le ROOT SEUL PROPRIETAIRE et UTILISATEUR du graveur.. ( voir montage de périphs. | ||
+ | |||
+ | Les utilisateurs que vous aurez définis comme ayant accès au groupe " | ||
+ | |||
+ | Vous gérerez le CONTROLE d' | ||
+ | |||
+ | C'est la solution la plus simple pour gérer efficaement le contrîole d' | ||
+ | |||
+ | Dans la ligne de montage il vous suffira d' | ||
+ | |||
+ | ===== CONTROLE DU LANCEMENT des APPLICATIONS ===== | ||
+ | ==== GROUPES SYSTEME ==== | ||
+ | === Groupes root et autres === | ||
+ | A l' | ||
+ | |||
+ | A ne surtout pas toucher, parce qui si vous vous mettez dans le groupe root , vous aurez tous les droits du groupe root (finxès à l' | ||
+ | |||
+ | === GROUPES APPLICATIONS === | ||
+ | A l' | ||
+ | |||
+ | ( je ferais la liste précise ) | ||
+ | |||
+ | Ainsi il y a un groupe Cdrom pour le lecteur de cdroms , mais pas de groupes " | ||
+ | |||
+ | diablo.gif Ainsi , je me pose encore plein de questions pour faire le tour ce sujet des droits avec les applications . | ||
+ | * Comment et par qui sont utilisés ces groupes ? | ||
+ | * Peut on ou doit on y rajouter des utilisateurs pour autoriser des utilisateurs à lancer des applications ? | ||
+ | * Doit on modifier le groupe fixé à l' | ||
+ | |||
+ | ===== CHANGEMENT DU PROPRIETAIRE ET DU GROUPE ===== | ||
+ | Lorsque c'est absolument nécessaire cela se fait en administrateur avec les cdes ; chown et chgrp. | ||
+ | |||
+ | ===== LE SUPER UTILISATEUR ===== | ||
+ | A approfondir ! mais voilà pour l' | ||
+ | |||
+ | Le super utilisateur , différent de l' | ||
+ | |||
+ | Celà fonctionne également avec le bit SUID dans les droits des fichiers. et par exemple servirait à lancer une application dans son dossier utilisateur , si elle a besoin des droits root pour fonctionner. | ||
+ | |||
+ | [[http:// |