La console Linux
Les utilisateurs et les droits
sudo: ex?cuter une commande en root
Code BASH :
sudo ls #ex?cuter une commande en tant que root sudo su #devenir root et le rester
Pour quitter le ? mode root ?, tapez exit (ou faites la combinaison Ctrl + D).
adduser : gestion des utilisateurs
Code BASH :
adduser patrick #ajout de l'utilisateur patrick; le mot de pass vous sera demand? passwd patrick #changer le mot de passe de patrick deluser patrick #supprime l'utilisateur patrick sans confirmation deluser --remove-home patrick# supprime le repertoire personnel de patrick
addgroup : gestion des groupes
Code BASH :
addgroup amis #ajouter un groupe d'utilisateur usermod -g amis patrick #ajouter patrick dans le groupe amis usermod -g patrick patrick #remettre patrick dans le groupe patrick comme il l'?tait avant delgroup amis # supprime le groupe amis
Il est aussi possible de faire en sorte qu'un utilisateur appartienne ? plusieurs groupes. Pour ce faire, utilisez le param?tre -G (majuscule).
Exemple : usermod -G amis,paris,collegues patrick.
S?parez les noms des groupes par une virgule, sans espace entre chaque nom de groupe.
Faites tr?s attention en utilisant usermod ! Lorsque vous avez recours ? -G, l'utilisateur change de groupe et ce peu importe les groupes auxquels il appartenait auparavant.
Si vous voulez ajouter des groupes ? un utilisateur (sans perdre les groupes auxquels il appartenait avant cela), utilisez -a :
usermod -aG amis patrick
addgroup et delgroup n'existent que sous Debian et ses d?riv?s (m?me remarque que pour adduser et deluser).
Les commandes ? traditionnelles ? qui fonctionnent partout sont groupadd et groupdel, mais elles offrent moins d'options.
chown: gestion des propri?taires d'un fichier
Commande utilis?e en tant que root
Code BASH :
chown patrick rapport.txt #patrick devient le propri?taire du fichier chgrp amis rapport.txt #changer le groupe propri?taire d'un fichier #chown peut aussi changer le groupe propri?taire d'un fichier chown patrick:amis rapport.txt #Cela affectera le fichier ? l'utilisateur patrick et au groupe amis. #-R : affecter r?cursivement les sous-dossiers #donner tout le contenu du dossier personnel de patrick ? mateo21 (et au groupe mateo21) chown -R mateo21:mateo21 /home/patrick/
chmod : modifier les droits d'acc?s
Le fonctionnement des droits
Code BASH :
mateo21@mateo21-desktop:~$ ls -l total 40 drwxr-xr-x 2 mateo21 mateo21 4096 2007-11-13 21:53 Desktop drwxr-xr-x 2 mateo21 mateo21 4096 2007-11-13 13:46 Documents
On peut voir cinq lettres diff?rentes. Voici leur signification :
d (Directory) : indique si l'?l?ment est un dossier ;
l (Link) : indique si l'?l?ment est un lien (raccourci) ;
r (Read) : indique si on peut lire l'?l?ment ;
w (Write) : indique si on peut modifier l'?l?ment ;
x (eXecute) : si c'est un fichier, ? x ? indique qu'on peut l'ex?cuter. Ce n'est utile que pour les fichiers ex?cutables (programmes et scripts).
Si la lettre appara?t, c'est que le droit existe. S'il y a un tiret ? la place, c'est qu'il n'y a aucun droit.
Les droits sont d?coup?s en fonction des utilisateurs:
- le premier triplet rwx indique les droits que poss?de le propri?taire du fichier sur ce dernier ;
- le second triplet rwx indique les droits que poss?dent les autres membres du groupe sur ce fichier ;
- enfin, le dernier triplet rwx indique les droits que poss?dent tous les autres utilisateurs de la machine sur le fichier.
chmod : modifier les droits d'acc?s
Attribuer des droits avec des chiffres (chmod absolu)
| Droit | Chiffre |
|---|---|
| r | 4 |
| w | 2 |
| x | 1 |
Si vous voulez combiner ces droits, il va falloir additionner les chiffres correspondants.
Voici la liste des droits possibles et la valeur correspondante :
|
Droits |
Chiffre |
Calcul |
|---|---|---|
|
--- |
0 |
0 + 0 + 0 |
|
r-- |
4 |
4 + 0 + 0 |
|
-w- |
2 |
0 + 2 + 0 |
|
--x |
1 |
0 + 0 + 1 |
|
rw- |
6 |
4 + 2 + 0 |
|
-wx |
3 |
0 + 2 + 1 |
|
r-x |
5 |
4 + 0 + 1 |
|
rwx |
7 |
4 + 2 + 1 |
Par exemple, ? 640 ? indique les droits du propri?taire, du groupe et des autres (dans l'ordre).
6 : droit de lecture et d'?criture pour le propri?taire.
4 : droit de lecture pour le groupe.
0 : aucun droit pour les autres.
Code BASH :
chmod 600 rapport.txt
Attribuer des droits avec des lettres (chmod relatif)
Dans ce mode, il faut savoir que :
u = user (propri?taire) ;
g = group (groupe) ;
o = other (autres).
et que :
+ signifie : ? Ajouter le droit ? ;
- signifie : ? Supprimer le droit ? ;
= signifie : ? Affecter le droit ?.
Code BASH :
chmod g+w rapport.txt # Ajouter le droit d'?criture au groupe chmod o-r rapport.txt #Enlever le droit de lecture aux autres chmod g+w,o-w rapport.txt #Ajouter le droit d'?criture au groupe et l'enlever aux autres chmod go-r rapport.txt #Enlever le droit de lecture au groupe et aux autres chmod +x rapport.txt #Ajouter le droit d'ex?cution ? tout le monde chmod u=rwx,g=r,o=- rapport.txt #Affecter tous les droits au propri?taire, juste la lecture au groupe, rien aux autres
Et toujours? -R pour affecter r?cursivement
Code BASH :
chmod -R 700 /home/mateo21
