Accueil » Cours » Administration système » Administration Linux » TP06 – Gestion des droits d’accès sur Linux

1. Objectifs

L’objectif de ce TP est de vous apprendre à gérer les droits d’accès sur un système Linux, en configurant des permissions pour différents répertoires et en mettant en place des droits spécifiques.

2. Prérequis

Pour ce TP, vous aurez besoin :

  • D’un accès à un ordinateur Linux.

3. Tâches à réaliser

Réalisez les tâches suivantes en ligne de commande.

A. Recherches préliminaires

  • Se documenter sur la gestion des droits d’accès : Avant de commencer, familiarisez-vous avec les commandes chmod, chown, et chgrp ainsi que les concepts des permissions RWX (Lecture, Écriture, Exécution) pour les utilisateurs, les groupes et les autres.

B. Création de l’arborescence des répertoires de travail

Mettez en place l’arborescence suivante et appliquez les droits d’accès spécifiés :

  1. PUBLIC

    • Créez un répertoire nommé PUBLIC.

    • Permissions : Lecture et écriture pour tous les utilisateurs.

    Commande :

    mkdir /home/PUBLIC
chmod 777 /home/PUBLIC

  2. DEPOT

    • Créez un répertoire nommé DEPOT.

    • Permissions : Lecture et écriture pour tous les utilisateurs, seul le propriétaire d’un fichier peut le supprimer (droit spécial).

    Commandes :

    mkdir /home/DEPOT
chmod 777 /home/DEPOT
chmod +t /home/DEPOT  # Sticky bit pour limiter la suppression aux propriétaires

  3. DEVOPS

    • Créez un répertoire nommé DEVOPS.

    • Permissions : Lecture et écriture pour le groupe DEVOPS uniquement.

    Commandes :

    mkdir /home/DEVOPS
chgrp DEVOPS /home/DEVOPS
chmod 770 /home/DEVOPS

  4. APPRENANTS

    • Créez un répertoire nommé APPRENANTS.

    • Permissions : Lecture pour le groupe APPRENANTS, seul le propriétaire d’un fichier peut le modifier ou le supprimer (droit spécial).

    Commandes :

    mkdir /home/APPRENANTS
chgrp APPRENANTS /home/APPRENANTS
chmod 740 /home/APPRENANTS
chmod +t /home/APPRENANTS  # Sticky bit pour limiter les modifications aux propriétaires

  5. DOCS

    • Créez un répertoire nommé DOCS.

    • Permissions : Lecture pour tous les utilisateurs, écriture pour le groupe DOCS. Chaque fichier créé doit être automatiquement attribué au groupe DOCS (droit spécial).

    Commandes :

    mkdir /home/DOCS
chgrp DOCS /home/DOCS
chmod 774 /home/DOCS
chmod g+s /home/DOCS  # Setgid pour attribuer le groupe automatiquement

  6. ADMINISTRATION

    • Créez un répertoire nommé ADMINISTRATION.

    • Permissions : Lecture et écriture pour le groupe ADMINISTRATION uniquement.

    Commandes :

    mkdir /home/ADMINISTRATION
chgrp ADMINISTRATION /home/ADMINISTRATION
chmod 770 /home/ADMINISTRATION

C. Validation de l’arborescence

  • Vérifier le Fonctionnement : Connectez-vous avec les différents utilisateurs et vérifiez que les permissions sont correctement appliquées en essayant de créer, modifier, et supprimer des fichiers dans chaque répertoire.

Conseils pour le TP

  • Soyez Méthodique : Prenez des notes sur chaque commande utilisée et sur les résultats obtenus.

  • Vérifiez les Permissions : Utilisez ls -l pour vérifier que les permissions sont correctement définies pour chaque répertoire.

  • Testez les Droits d’Accès : Assurez-vous de tester les droits avec des utilisateurs appartenant à différents groupes afin de vérifier que les restrictions fonctionnent comme prévu.

Retour en haut