Copyright © 2006 Ivan Kurzweg ik-r@wanadoo.fr, 2006
Permission to use, copy, modify, and distribute this documentation for any purpose with or without fee is here by granted, provided that the above copyright notice and this permission notice appear in all copies.
THE DOCUMENTATION IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS DOCUMENTATION INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS DOCUMENTATION.
Les exercices doivent être réalisés dans un sous répertoire : ~/adminUSers/exos/.
Création et modification d'utilisateurs et de groupes
Créez un groupe "asr"
Créez un utilisateur "asrStag", avec création automatique de son répertoire de domiciliation /home/.asrStag. Vous prendrez soin de lui associer un shell .
Affectez cet utilisateur au groupe asr
Vérifiez dans les différents fichiers que tout s'est bien passé
Connectez vous à ce compte en utilisant su.
Vérifiez votre identité en utilisant la commande id (testez différents paramètres)
Dans un autre shell, ajoutez le compte asrStag au groupe wheel
Vérifiez le changement dans la session asrStag.
Un certain nombre de commandes permettent de modifier les droits des fichiers, ainsi que leur propriétaire. Consultez le cours "SGF" sur Plei@d pour avoir de plus amples informations sur les commandes suivantes :
chmod
chown
chgrp
Exercices à faire sous les compte sysop et asrStag
Créez un petit texte contenant le man de chmod, qui soit lisible par tout le monde, mais pas modifiable (même pas par vous).
Donnez les droits de modifications au groupe asr. Vérifiez en utilisant le compte asrStag.
Créez un répertoire nommé secret, dont le contenu soit visible uniquement par vous même. Les fichiers placés dans ce répertoire sont-ils lisibles par d’autres membres de votre groupe ?
Créer un répertoire nommé connaisseurs tel que les autres utilisateurs ne puissent pas lister son contenu mais puissent lire les fichiers qui y sont placés. On obtiendra :
$ ls connaisseurs
ls : connaisseurs: Permission denied
$ cat connaisseurs/toto
<...le contenu du fichier toto (s’il existe)...>
Pour faire cet exercice, vous devez créez deux comptes dans le groupe asr, stag1 et stag2. Donnez ensuite les commandes nécessaires pour chaque étape suivante :
Stag1 et stag2 créent dans un répertoire ~/adminUsers/exos/droits/
Stag2 crée un fichier exécutable ~/adminUsers/exos/droits/sc.sh, qui contient les lignes suivantes :
#!/bin/sh
echo je suis execute par ‘whoami‘
stat $0
echo stag2 est passe par la
Dans son repertoire ~/adminUsers/exos/droits/, stag1 fait un lien dur vers le fichier de stag2, ayant pour nom sonScript
Stag1 exécute le fichier sonScript
Stag1 modifie le fichier sonScript de façon à ce que l’exécution de ce fichier affiche en plus le message :
stag1 est passe par la
Stag2 veut être le seul à pouvoir modifier le fichier sc.sh
Écrire un script csh listerc_dir.sh permettant d'afficher le contenu d'un répertoire en séparant les fichiers et les (sous)répertoires :
$ ./listrc_dir.sh affichera :
------------------------------------------
Fichiers dans /etc/rc.d rc
rc.local
rc.sysinit
------------------------------------------
Repertoires dans /etc/rc.d init. d
rc0.d
rc1.d
rc2.d
rc3.d
rc4.d
rc5.d
rc6.d
Créez un script testfichier.sh, qui précisera le type du fichier passé en paramètre, ses permissions d'accès pour l'utilisateur. Par exemple :
Le fichier /etc est un répertoire :
"/etc" est accessible par root en lecture écriture exécution
Le fichier /home/ikare/asr-est/doamines.txt est un fichier ordinaire qui n'est pas vide :
"/home/ikare/asr-est/doamines.txt" est accessible par ikare en lecture ecriture.