Corrigé 5

Faux. C’est l’administrateur système root qui possède l’UID (User IDentifier) égal à 0.

Faux. Bien que les utilisateurs ordinaires soient souvent réunis dans des groupes communs, ce n’est pas le groupe principal (GID) qui caractérise un compte Linux mais bien son UID.

Vrai. Les UID compris entre 1 et 999 sont généralement réservés aux comptes "applicatifs" permettant de limiter les permissions données aux programmes lancés sur le système.

Faux. Tout compte Linux permettant de se connecter au système doit posséder un mot de passe complexe.

Les droits d’accès à un fichier ordinaire signifient :

Les droits d’accès à un répertoire signifient :

rwxr-xr-- en notation symbolique est équivalent à 754 en notation octale.

640 en notation octale est équivalent à rw-r----- en notation symbolique.

Faux. Ce droit autorise...

[tux]$ cd 
[tux]$ pwd 
/home/tux 
[tux]$ mkdir chapitre5 

[tux]$ cd chapitre5 
[tux]$ pwd 
/home/tux/chapitre5 

[tux]$ umask 
0022 

Cette valeur signifie que les fichiers nouvellement créés auront les droits suivants :

[tux]$ touch fic1 
[tux]$ mkdir rep1 

[tux]$ ls -l 
total 0 
-rw-r--r--. 1 tux tux 0  8 juil. 11:37 fic1 
drwxr-xr-x. 2 tux tux 6  8 juil. 11:38 rep1 

Les droits par défaut du fichier fic1 et du répertoire rep1 correspondent à la valeur du masque retournée par la commande umask.

[tux]$ umask 27 
[tux]$ umask 
0027 

Cette nouvelle valeur signifie que les fichiers nouvellement créés auront les droits suivants :

[tux]$ touch fic2 
[tux]$ mkdir rep2 

[tux]$ ls -l 
total 0 
-rw-r--r--. 1 tux tux 0  8 juil. 11:37 fic1 
-rw-r-----. 1 tux tux 0  8 juil. 11:38 fic2 
drwxr-xr-x. 2 tux tux 6  8 juil. 11:38 rep1 
drwxr-x---. 2 tux tux 6  8 juil. 11:38 rep2 

La valeur du masque n’influe que sur les droits à la création des fichiers ; les droits du fichier fic1 et du répertoire rep1 n’ont donc pas été...

[tux]$ ls -ld rep1 
drwxr-xr-x. 2 tux tux 6  8 juil. 11:38 rep1 
[tux]$ chmod o+w rep1 
[tux]$ ls -ld rep1 
drwxr-xrwx. 2 tux tux 6  8 juil. 11:38 rep1 

[tux]$ ls -ld rep2 
drwxr-x---. 2 tux tux 6  8 juil. 11:38 rep2 
[tux]$ chmod 777 rep2 
[tux]$ ls -ld rep2 
drwxrwxrwx. 2 tux tux 6  8 juil. 11:38 rep2 

[tux]$ mkdir /tmp/tux 
[tux]$ chmod 777 /tmp/tux 

[tux]$ touch /tmp/tux/secret 

[tux]$ ls -l /tmp/tux/secret 
-rw-r-----. 1 tux tux 0  8 juil. 11:41 /tmp/tux/secret 
[tux]$ chmod 400 /tmp/tux/secret 
[tux]$ ls -l /tmp/tux/secret      
-r--------. 1 tux tux 0  8 juil. 11:41 /tmp/tux/secret 

Appuyez sur les touches [Ctrl]-[Alt]-[F4], puis :

localhost login: tux2 
Password: <le mot de passe n'apparaît pas> 
[tux2]$ 

[tux2]$ ls -l /tmp/tux/secret   
-r--------. 1 tux tux 0  8 juil. 11:41 /tmp/tux/secret 
[tux2]$ cat /tmp/tux/secret   
cat: /tmp/tux/secret: Permission non accordée 

Les droits définis sur le fichier secret n’autorisent pas l’utilisateur tux2 à visualiser le contenu du fichier.

[tux2]$ rm /tmp/tux/secret   
rm : supprimer '/tmp/tux/secret' qui est protégé en écriture et est du type  
« fichier vide » ? o 
[tux2]$ ls -l /tmp/tux/secret ...

Appuyez sur les touches [Ctrl]-[Alt]-[F3], puis :

[tux]$ cd /home/tux/chapitre5 
[tux]$ pwd 
/home/tux/chapitre5 

[tux]$ umask 002 
[tux]$ umask 
0002 

[tux]$ mkdir docperso 
[tux]$ chmod 700 docperso 

Les droits 700 n’autorisent que l’utilisateur tux à accéder aux fichiers contenus dans son répertoire docperso.

[tux]$ cd docperso   
[tux]$ touch fica ficb ficc ficd  
[tux]$ ls -l  
total 0 
-rw-rw-r--. 1 tux tux 0  8 juil. 11:45 fica 
-rw-rw-r--. 1 tux tux 0  8 juil. 11:45 ficb 
-rw-rw-r--. 1 tux tux 0  8 juil. 11:45 ficc 
-rw-rw-r--. 1 tux tux 0  8 juil. 11:45 ficd 

[tux]$ ln fica /tmp/lienfica 
[tux]$ ln -s /home/tux/chapitre5/docperso/ficb /tmp/lienficb 

Appuyez sur les touches [Ctrl]-[Alt]-[F4] puis :

[tux2]$ ls /home/tux/chapitre5/docperso 
ls: impossible d'accéder à '/home/tux/chapitre5/docperso': Permission  
non accordée 

Les droits sur le répertoire docperso n’autorisent pas l’utilisateur tux2 à lister son contenu.

[tux2]$ cat /tmp/lienfica 

Le lien dur est un nom supplémentaire donné à un fichier ; il possède donc les mêmes droits que le fichier d’origine, soit rw-rw-r-- pour le fichier fica, ce qui autorise l’utilisateur tux2 à lire son contenu....

Appuyez sur les touches [Ctrl]-[Alt]-[F3].

[tux]$ ls -l /usr/bin/passwd   
-rwsr-xr-x. 1 root root 34512 12 août   2018 /usr/bin/passwd 
[tux]$ ls -l /etc/shadow 
----------. 1 root root 1570  8 juil. 06:32 /etc/shadow 

Le s au niveau des droits du propriétaire du fichier /usr/bin/passwd permet à l’utilisateur d’endosser l’identité de root lorsqu’il exécute la commande passwd ; ceci est obligatoire pour avoir le droit de changer son mot de passe dans le fichier /etc/shadow.

[tux]$ ls -l /usr/bin/id  
-rwxr-xr-x. 1 root root 56752 11 janv. 10:15 /usr/bin/id 
[tux]$ cp /usr/bin/id /tmp 

[tux]$ chmod u+s /tmp/id 

Appuyez sur les touches [Ctrl]-[Alt]-[F4] puis :

[tux2]$ ls -l /tmp/id 
-rwsr-xr-x. 1 tux tux 56752  8 juil. 11:51 /tmp/id 

[tux2]$ id 
uid=1002(tux2) gid=1002(tux2) groupes=1002(tux2) 
contexte=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 
[tux2]$ /tmp/id 
uid=1002(tux2) gid=1002(tux2) euid=1001(tux) groupes=1002(tux2) 
contexte=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 

Dans le cas du fichier /tmp/id, la commande indique qu’elle est exécutée sous l’UID effectif (euid) de tux et non de tux2 ; ceci est dû au fait que le fichier /tmp/id appartient à tux et que le droit SUID est positionné.

[tux2]$...