TP permissions d'accès aux fichiers


Ces exercices doivent aider à maitriser le système de droits de Linux, finalement assez simple.
Il est recommandé de les chercher d'abord "sur papier" puis de tester pour vérifier.

Exercice 1

  1. Quels sont les droits sur les répertoires personnels (par exemple stagex) ?
  2. Un utilisateur différent stagey peut-il y pénétrer ou seulement lister ses fichiers ? et totox, le pourrait-il s'il faisait partie du groupe de stagex ?
  3. Quelles commandes devrait écrire stagex pour accorder le droit de visite de son rép. perso seulement à totox ?

Exercice 2

  1. Comparer les permissions de /etc/passwd et /etc/shadow.
    Pourquoi a t-on nommé ainsi ce dernier fichier ? stagex peut-il le lire ? et voir sa présence ?
    L'examiner pour deviner son rôle.
  2. Par précaution, en faire une copie sous le nom shadow.bak dans /home/temp ! vérifier les droits de /home/temp/shadow.bak
  3. Pensez-vous tout de même pouvoir supprimer le fichier précédent ? Concluez !
  4. root fait maintenant une copie de shadow chez vous, dans /home/stagex, sous le nom shadow.bak et vous accorde la propriété de la copie.
    a) Comment fait-il ?
    b) stagex vérifie le résultat
  5. Vous éditez ce fichier avec Midnight Commander, vous le modifiez, par exemple en supprimant des lignes, et vous faites une mise à jour.
    Ecrivez le mode opératoire.
    La mise à jour sera t-elle réalisée ? pourquoi ?
  6. Pensez vous que stagex puisse supprimer ce fichier ?
    Essayez et expliquez !

Exercice 3

  1. En tant que stagex, pouvez vous créer le rép. temporaire /home/temp ? essayez ! pourquoi ?
  2. Effectuez cette création comme root (pensez à la commande su ).
  3. Accorder les permissions maximales sur /home/temp; vérifiez.
  4. totox, toujours lui, tout content d'avoir enfin un droit d'écriture, dans /home/temp essaie de copier les 2 fichiers système /etc/hosts et /etc/passwd dans /home/temp ?
    y parviendra t-il ? pourquoi ? que donne [totox@p0x ] ll /home/temp ?
  5. totox, essaie maintenant de supprimer ces 2 fichiers de /etc.
    Réussit-il ?
  6. Effrayé à l'idée de se faire pincer par le (ou la) redoutable root, totox veut masquer sa faute tout en faisant punir stagex à sa place !
    Pour cela, il veut que stagex devienne propriétaire du fichier copié passwd.
    Comment s'y prend t-il ? Réussit-il ?
    Et vous comment auriez vous fait ?

Exercice 4

Il s'agit de créer un rép. partagé par tous les membres stagex du groupe stagiaire
Normalement, ce groupe a déjà été créé et rempli de comptes stagex.
  1. Créez dans /home un répertoire appelé rep-stagiaire. Rappelez pourquoi cette tâche relève des prérogatives de root
  2. Faites-le appartenir au groupe stagiaire
  3. Modifier les permissions sur le rép, pour que tous les membres du groupe stagiaire puissent y écrire et s'y déplacer.
  4. En tant que stagex, vous créez un fichier, par exemple un petit fichier texte (à l'aide de vi ou d'un éditeur graphique comme kedit) et vous le déposez dans /home/rep-stagiaire.
    Si vous êtes paresseux, vous y faites une copie d'un fichier qcq, par exemple /etc/hosts, mais en attribuant des droits 660 
    [stagex@p0x etc] cp hosts /home/rep-stagiaire
[stagex@p0x etc] chmod 660 hosts
  5. Vérifier le bon accès en lecture seulement pour les membres du groupe
    Ainsi totox qui a fini par être exclu du groupe stagiaire (surtout après l'exercice 3) ne doit pas pouvoir le lire. A vérifier.
  6. Votre collègue (ou votre double !) le perfide stagey (y#x), tente de supprimer ce fichier ou de le renommer
    Y parvient-il ? Essayez !
    Pourtant, vérifiez que ce fichier appartient au groupe stagex
    N'est-ce pas inquiétant ? Expliquez comment cela est possible.
  7. Demandez à root de positionner le "sticky bit" sur le répertoire partagé.
    Vérifiez bien que le problème est réglé et protège le propriétaire des tentatives de suppression ou de changement de nom de ses fichiers.
    Prolongement : vérifier que cette protection s'applique aussi à distance sous Samba

Pour voir une proposition de corrigés