Previous | Contents | Next
les systèmes d’exploitation de type Unix, tels que Linux, diffèrent des autres systèmes de calcul en ce sens qu’ils sont non seulement multitâches, mais également multi-utilisateurs.
qu’est-Ce exactement est-ce à dire? Cela signifie que plus d’un utilisateur peut êtreopérer l’ordinateur en même temps. Alors qu’un ordinateur de bureau ou laptopseulement a un clavier et un moniteur, il peut toujours être utilisé par Plus d’un utilisateur.,Par exemple, si l’ordinateur est connecté à un réseau ou à Internet, les utilisateurs distants peuvent se connecter via ssh (Secure shell) et utiliser lecomputer. En fait, les utilisateurs distants peuvent exécuter des applications graphiques et afficher la sortie sur un ordinateur distant. Le système X Window prend en charge cela.
la capacité multi-utilisateur des systèmes de type Unix est une caractéristique profondément ancrée dans la conception du système d’exploitation. Si nous nous souvenons del’environnement dans lequel Unix a été créé, cela a un sens parfait., Il y a des annéesavant que les ordinateurs soient « personnels », ils étaient grands, chers et centralisés.Un système informatique universitaire typique consistait en un grand ordinateur central situé dans un bâtiment sur le campus et des terminaux étaient situés tout au long du campus, chacun connecté au Grand ordinateur central. L’ordinateur aiderait de nombreux utilisateurs en même temps.
afin de rendre cela pratique, une méthode a dû être conçue pour protéger les utilisateurs les uns des autres., Après tout, nous ne voudrions pas que les actions d’un utilisateur corrompent l’ordinateur, ni permettre à un utilisateur d’interférer avec les fichiersappartenant à un autre utilisateur.,
Cette leçon permettra de couvrir les commandes suivantes:
-
chmod– modifier les droits d’accès au fichier -
su– temporairement devenir le super-utilisateur -
sudo– temporairement devenir le super-utilisateur -
chown– changement de propriété de fichier -
chgrp– la modification d’un fichier est la propriété du groupe
les Autorisations de Fichier
Sur un système Linux, chaque fichier et chaque répertoire est attribué les droits d’accès pour theowner du fichier, les membres d’un groupe d’utilisateurs, et tout le monde.,Des droits peuvent être attribués pour lire un fichier, écrire un fichier et exécuter un fichier(c’est-à-dire exécuter le fichier en tant que programme).
Pour voir les paramètres d’autorisation pour un fichier, on peut utiliser la commande ls., au programme bash, qui est situé dans le /binrépertoire:
ls -l /bin/bash-rwxr-xr-x 1 root root 1113504 6 Juin 2019 /bin/bashIci, nous pouvons voir:
- Le fichier « /bin/bash » est la propriété de l’utilisateur « root »
- L’utilisateur a le droit de lire, d’écrire, et exécuter ce fichier
- Le fichier est détenue par le groupe « root »
- les Membres du groupe « root » peut également lire et exécuter ce fichier
- tout le monde peut lire et exécuter ce fichier
Dans le schéma ci-dessous, nous voyons comment la première partie de la liste isinterpreted., Il se compose d’un caractère indiquant le type de fichier, suivi de trois ensembles de trois caractères qui transmettent la lecture, l’écriture et l’exécution pour le propriétaire, le groupe et tout le monde.
chmod
Le chmod commande est utilisée pour changer thepermissions d’un fichier ou d’un répertoire. Pour l’utiliser, nous spécifions les paramètres désiréspermission et le ou les fichiers que nous souhaitons modifier. Il y a twoways pour spécifier les autorisations. Dans cette leçon, nous allons nous concentrer sur l’une d’elles,la méthode de notation octale.,
Il est facile de considérer les paramètres d’autorisation comme une série de bits (ce qui estcomment l’ordinateur y pense). Voici comment cela fonctionne:
Maintenant, si nous représentons chacun des trois ensembles d’autorisations (propriétaire, groupe et autres) comme un seul chiffre, nous avons une jolie manière commode d’exprimer thepossible paramètres d’autorisations., Par exemple, si nous voulions définirsome_file pour avoir lu et de l’autorisation d’écriture pour le propriétaire, butwanted de garder le fichier privée des autres, de nous:
chmod 600 some_file Voici un tableau de nombres qui couvre tous les paramètres communs. Les onesbeginning avec » 7 » sont utilisés avec des programmes (car ils permettent l’exécution) et therest sont pour d’autres types de fichiers.
| Valeur | Sens |
| 777 | (rwxrwxrwx) Pas de restrictions sur les autorisations., Quelqu’un peut faire quelque chose. Généralement pas un cadre souhaitable. |
| 755 | (rwxr-xr-x) Le propriétaire du fichier peut lire, écrire, et exécuter le fichier. Tous les autres peuvent lire et exécuter le fichier. Ce paramètre est courant pour les programmes utilisés par tous les utilisateurs. |
| 700 | (rwx——) Le propriétaire du fichier peut lire, écrire, et exécuter le fichier. Personne d’autre n’a aucun droit. Ce paramètre est utile pour les programmes que seul le propriétaire peut utiliser et doit être gardé privé des autres. |
| 666 | (rw-rw-rw-) Tous les utilisateurs peuvent lire et écrire le fichier., |
| 644 | (rw-r–r–) Le propriétaire peut lire et écrire un fichier, alors que tous les autres ne peuvent lire le fichier. Un paramètre commun pour les fichiers de données que tout le monde peut lire, mais seul le propriétaire peut changer. |
| 600 | (rw——-) Le propriétaire peut lire et écrire un fichier. Tous les autres n’ont aucun droit. Un paramètre commun pour les fichiers de données que le propriétaire souhaite garder privés. |
autorisations de répertoire
la commandechmod peut également être utilisée pour contrôler les autorisations d’accès pour les répertoires., Encore une fois, nous pouvons utiliser la notation octale pour définirpermissions, mais la signification des attributs r, w et x est différente:
- r – permet de répertorier le contenu du répertoire si l’attribut x est également défini.
- w-Permet de créer, de supprimer ou de renommer des fichiers dans le répertoire si l’attribut x est également défini.
- X-permet d’entrer un répertoire (c’est-à-dire
cd dir).,
Voici quelques usefulsettings pour les répertoires:
| Valeur | Sens |
|---|---|
| 777 | (rwxrwxrwx) Pas de restrictions sur les autorisations. Quelqu’un peut-liste des fichiers, de créer de nouveaux fichiers dans le répertoire et supprimer des fichiers dans le répertoire. Généralement pas un bon réglage. |
| 755 | (rwxr-xr-x) Le propriétaire du répertoire dispose d’un accès complet. Tous les autres peuvent lister le répertoire, mais ne peuvent pas créer de fichiers ni les supprimer. Ce paramètre est commun pour les répertoires que vous souhaitez partager avec d’autres utilisateurs., |
| 700 | (rwx——) Le propriétaire du répertoire dispose d’un accès complet. Personne d’autre n’a aucun droit. Ce paramètre est utile pour les répertoires que seul le propriétaire peut utiliser et doit être gardé privé des autres. |
devenir le superutilisateur pendant un court moment
Il est souvent nécessaire de devenir le superutilisateur pour exécuter des tâches importantes d’administration du système, mais comme nous le savons, nous ne devrions pas rester connecté en tant que superuser.In la plupart des distributions, il existe un programme qui peut vous donneraccès temporaire aux privilèges du superutilisateur.,Ce programme s’appelle su (abréviation de substitute user) et peut être utilisé dans ces cas où vous devez être le superutilisateur pour un petit nombre de tâches. Pour devenir le superutilisateur, tapez simplement la commandesu. Vous serez invité à entrer le mot de passe du superutilisateur:
sumot de passe:#Après avoir exécuté la commande su, nous avons une session newshell en tant que superutilisateur. Pour quitter la session superutilisateur, tapez exit et nous reviendrons à votre session précédente.,
Dans la plupart des distributions modernes, une autre méthode est utilisée. Plutôt que d’utiliser su, ces systèmes utilisent la commande sudo à la place. Avec sudo,un ou plusieurs utilisateurs bénéficient de privilèges de superutilisateur au besoin. Pour exécuter une commande en tant que superutilisateur, la commande souhaitée est simplement précédée de la commandesudo., Une fois la commande entrée, l’utilisateur est invité à saisir son propre mot de passe plutôt que celui du superutilisateur:
sudo some_commandmot de passe pour moi:
En fait, les distributions modernes ne définissent même pas le mot de passe du compte root rendant ainsi impossible la connexion en tant Un shell racine est toujours possiblewith sudo en utilisant l’option »- i »:
sudo -imot de passe pour me:root@linuxbox:~#changer la propriété du fichier
Nous pouvons changer le propriétaire d’un fichier en utilisant la commande chown., Voici un exemple: supposons que nous voulions changer le propriétaire de some_file de » moi « à »vous ». Nous avons pu:
sudo chown you some_file Notez que, pour changer le propriétaire d’un fichier, nous devons avoir superuserprivileges. Pour ce faire, notre exemple a utilisé la commande sudopour exécuter chown.
chown fonctionne de la même manière sur les répertoires comme il doeson fichiers.
modification de la propriété du groupe
la propriété du groupe d’un fichier ou d’un répertoire peut être modifiée avec chgrp., Cette commande est utilisée comme ceci:
chgrp new_group some_file dans l’exemple ci-dessus, nous avons changé la propriété de groupe desome_file de son groupe précédent à « new_group ». Nous devons être le propriétaire du fichier ou du répertoire pour effectuer un chgrp.
pour en savoir plus
- Le Chapitre 9 de la ligne de commande Linux couvre ce sujet de manière beaucoup plus détaillée.
Leave a Reply