1. Objectifs
L’objectif de ce TP est de vous apprendre à gérer les droits d’accès sur un système Linux, en configurant des permissions pour différents répertoires et en mettant en place des droits spécifiques.
2. Prérequis
Pour ce TP, vous aurez besoin :
D’un accès à un ordinateur Linux.
3. Tâches à réaliser
Réalisez les tâches suivantes en ligne de commande.
A. Recherches préliminaires
Se documenter sur la gestion des droits d’accès : Avant de commencer, familiarisez-vous avec les commandes
chmod
,chown
, etchgrp
ainsi que les concepts des permissions RWX (Lecture, Écriture, Exécution) pour les utilisateurs, les groupes et les autres.
B. Création de l’arborescence des répertoires de travail
Mettez en place l’arborescence suivante et appliquez les droits d’accès spécifiés :
PUBLIC
Créez un répertoire nommé
PUBLIC
.Permissions : Lecture et écriture pour tous les utilisateurs.
Commande :
mkdir /home/PUBLIC chmod 777 /home/PUBLIC
DEPOT
Créez un répertoire nommé
DEPOT
.Permissions : Lecture et écriture pour tous les utilisateurs, seul le propriétaire d’un fichier peut le supprimer (droit spécial).
Commandes :
mkdir /home/DEPOT chmod 777 /home/DEPOT chmod +t /home/DEPOT # Sticky bit pour limiter la suppression aux propriétaires
DEVOPS
Créez un répertoire nommé
DEVOPS
.Permissions : Lecture et écriture pour le groupe
DEVOPS
uniquement.
Commandes :
mkdir /home/DEVOPS chgrp DEVOPS /home/DEVOPS chmod 770 /home/DEVOPS
APPRENANTS
Créez un répertoire nommé
APPRENANTS
.Permissions : Lecture pour le groupe
APPRENANTS
, seul le propriétaire d’un fichier peut le modifier ou le supprimer (droit spécial).
Commandes :
mkdir /home/APPRENANTS chgrp APPRENANTS /home/APPRENANTS chmod 740 /home/APPRENANTS chmod +t /home/APPRENANTS # Sticky bit pour limiter les modifications aux propriétaires
DOCS
Créez un répertoire nommé
DOCS
.Permissions : Lecture pour tous les utilisateurs, écriture pour le groupe
DOCS
. Chaque fichier créé doit être automatiquement attribué au groupeDOCS
(droit spécial).
Commandes :
mkdir /home/DOCS chgrp DOCS /home/DOCS chmod 774 /home/DOCS chmod g+s /home/DOCS # Setgid pour attribuer le groupe automatiquement
ADMINISTRATION
Créez un répertoire nommé
ADMINISTRATION
.Permissions : Lecture et écriture pour le groupe
ADMINISTRATION
uniquement.
Commandes :
mkdir /home/ADMINISTRATION chgrp ADMINISTRATION /home/ADMINISTRATION chmod 770 /home/ADMINISTRATION
C. Validation de l’arborescence
Vérifier le Fonctionnement : Connectez-vous avec les différents utilisateurs et vérifiez que les permissions sont correctement appliquées en essayant de créer, modifier, et supprimer des fichiers dans chaque répertoire.
Conseils pour le TP
Soyez Méthodique : Prenez des notes sur chaque commande utilisée et sur les résultats obtenus.
Vérifiez les Permissions : Utilisez
ls -l
pour vérifier que les permissions sont correctement définies pour chaque répertoire.Testez les Droits d’Accès : Assurez-vous de tester les droits avec des utilisateurs appartenant à différents groupes afin de vérifier que les restrictions fonctionnent comme prévu.