Gestion du système de fichiers sous Linux

La commande pour la gestion des fichiers

cd : se déplacer dans l'arbre
touch : pour créer un fichier vide
cp : pour copier
ln : pour créer des liens
mv : pour déplacer un fichier
rm : pour effacer
ls : pour lister un répertoire
mkdir : pour créer un répertoire
rmdir : pour effacer un répertoire 

Sécurité des fichiers

Les fichiers sont protégés sur 3 niveaux :

  • [u] le propriétaire (créateur) du fichier
  • [g] Le groupe auquel le propriétaire appartient
  • [o] Le reste du monde

Pour ces 3 niveaux il est possible de régler les droits en fonction des actions souhaités


Pour les fichiers Pour les dossiers
- absence de droit absence de droit
r lecture (lire, copier le contenu) visibilité des fichiers directement contenus
w écriture (modifier le contenu) création ET destruction des fichiers directement contenus
x exécution entrée et parcours du rép.

La protection des fichiers peut être codé en format numérique, c'est le masque de protection (mask)

Binaire ----- Droit ----- Octal
000 -------- (---) ------- 0
001 -------- (--x) ------- 1
010 -------- (-w-) ------- 2
011 -------- (-wx) ------- 3
100 -------- (r--) ------- 4
101 -------- (r-x) ------- 5
110 -------- (rw-) ------- 6
111 -------- (rwx) ------- 7

Propriétaire (U)
Groupe (G)
Autres (O)
lecture écriture exécution lecture écriture exécution lecture écriture exécution
400 200 100 40 20 10 4 2 1

Commande pour gérer la sécurité

chown : change le propriétaire du fichier

chgrp : change le groupe du fichier

chmod : change la protection du fichier

  • chmod mask fichier
  • chmod [ugo][+-][rwx] fichier

umask : défini la protection par défaut lors de la création de fichiers ou de dossiers

La syntaxe de la commande est la suivante :

umask x

Où x est un nombre exprimé sous forme octale qui déterminera les permissions par complétion (AND) de 0666 pour les fichiers et de 0777 pour les répertoires qui seront créés ultérieurement par les appels systèmes.

ACL pour filesystem

Afin d'obtenir une flexibilité de gestion des droits sur les fichiers équivalente à Windows, il est possible d'installer un paquet système pour gérer les ACL. Cela ajoute 2 nouvelles commandes :

  • getfacl : liste les ACL
  • setfacl : modifie les ACL
Attention il faut monter le filesystem avec l'option acl pour que cela fonctionne

Sécurité étendue avec les attributs du filesystem

Extension à partir de l'ext2, qui permettent de gérer des paramétres supplémentaires par fichier
  • lsattr : liste les attributs
  • chattr : modifie les attributs
Par exemple chattr -i permet d'empêcher toute tentative d'effacement par erreur du fichier, même par root.

Documentation : http://www.ac-creteil.fr/reseaux/systemes/linux/debian/deb-syst-fichiers.html

http://www.ac-creteil.fr/reseaux/systemes/linux/debian/deb-tp-droits.html

http://www.commentcamarche.net/faq/3773-securite-les-access-control-lists-acls

http://manpages.ubuntu.com/manpages/lucid/fr/man1/chattr.1.html
Modifié le: lundi 15 juillet 2013, 23:30