Aller au contenu principal

Permissions basiques

Connexion SSH

Connectez-vous à votre serveur via SSH.

ssh votre_nom_utilisateur@adresse_du_serveur
astuce

Si le porte SSH n'est pas le port par défaut (22), utilisez l'option -p :

ssh -p 2222 votre_nom_utilisateur@adresse_du_serveur

Création des utilisateurs

Créez les utilisateurs toto et titi.

📌 💡 Solution

Mission n°1 : Un répertoire très sécurisé

🧠 Rappel

Les permissions 700 signifient que seul le propriétaire a les droits de lecture, écriture et exécution.
C’est utile pour protéger un dossier personnel.

Étape 1

Connectez-vous avec l’utilisateur toto.

📌 💡 Solution

Étape 2

Créez un répertoire nommé secrets dans votre répertoire personnel.

📌 💡 Solution

Étape 3

Appliquez les permissions suivantes : vous seul avez accès.

📌 💡 Solution

Étape 4

Vérifiez les permissions avec ls -ld.

📌 💡 Solution

Étape 5

Essayez d’accéder au dossier avec un autre utilisateur (titi).

📌 💡 Solution

Mission n°2 : Créer un répertoire partagé

🧠 Rappel

Un groupe permet de partager des fichiers entre utilisateurs.
Le mode 770 donne tous les droits au propriétaire et au groupe, aucun aux autres.

Étape 1

Créez un répertoire /srv/partage.

📌 💡 Solution

Étape 2

Créez un groupe groupepartage.

📌 💡 Solution

Étape 3

Changez le groupe du répertoire.

📌 💡 Solution

Étape 4

Appliquez les permissions 770.

📌 💡 Solution

Étape 5

Vérifiez les droits.

📌 💡 Solution

Mission n°3 : Ajouter des utilisateurs à un groupe

🧠 Rappel

Pour accéder à un répertoire de groupe, un utilisateur doit être membre de ce groupe.

La commande adduser <utilisateur> <groupe> ou usermod -aG permet d’ajouter un utilisateur à un groupe sans écraser les autres.

Étape 1

Ajoutez toto au groupe groupepartage.

📌 💡 Solution

Étape 2

Ajoutez titi aussi.

📌 💡 Solution

Étape 3

Vérifiez les groupes.

📌 💡 Solution

Étape 4

Reconnectez-vous pour actualiser les groupes.

📌 💡 Solution

Étape 5

Testez l’accès.

📌 💡 Solution

Mission n°4 : Travailler dans un répertoire partagé

🧠 Rappel

Si les utilisateurs sont dans le même groupe et que le dossier a les bons droits (770), ils peuvent lire et modifier les fichiers des autres membres du groupe.

Étape 1

Avec toto, créez un fichier dans /srv/partage.

📌 💡 Solution

Étape 2

Avec titi, lisez le fichier.

📌 💡 Solution

Étape 3

Modifiez le fichier.

📌 💡 Solution

Étape 4

Vérifiez les droits du fichier.

📌 💡 Solution

Mission n°5 : Comprendre les permissions numériques

🧠 Rappel

Les permissions numériques sont une façon compacte de définir les droits :

  • 6 = lecture (4) + écriture (2)
  • 7 = lecture + écriture + exécution
  • 0 = aucun droit

Étape 1

Créez un fichier test.txt.

📌 💡 Solution

Étape 2

Appliquez les permissions 644.

📌 💡 Solution

Étape 3

Modifiez ensuite à 600.

📌 💡 Solution

Étape 4

Puis 777.

📌 💡 Solution

Étape 5

Testez l’accès avec l’utilisateur titi.

📌 💡 Solution

Mission n°6 : Le bit setgid sur un dossier partagé

🧠 Rappel

Le bit setgid (g+s) sur un dossier force tous les fichiers créés à hériter du groupe du dossier, ce qui facilite le travail collaboratif.

Étape 1

Activez le bit setgid sur /srv/partage.

📌 💡 Solution

Étape 2

Vérifiez les droits du dossier.

📌 💡 Solution

Étape 3

Créez un fichier avec toto.

📌 💡 Solution

Étape 4

Vérifiez le groupe du fichier.

📌 💡 Solution

Mission n°7 : Supprimer les droits d'exécution

🧠 Rappel

Un fichier sans droit d’exécution (x) ne peut pas être lancé comme un programme ou un script.

Étape 1

Créez un script simple.

📌 💡 Solution

Étape 2

Retirez les droits d’exécution.

📌 💡 Solution

Étape 3

Essayez de l’exécuter.

📌 💡 Solution

Étape 4

Rendez-le à nouveau exécutable.

📌 💡 Solution

Mission n°8 : Supprimer les droits d'écriture

🧠 Rappel

Sans le droit d’écriture (w), un fichier ne peut pas être modifié, même par son propriétaire.

Étape 1

Créez un fichier.

📌 💡 Solution

Étape 2

Retirez les droits d’écriture.

📌 💡 Solution

Étape 3

Essayez de le modifier.

📌 💡 Solution

Étape 4

Remettez les droits.

📌 💡 Solution

Mission n°9 : Supprimer les droits de lecture

🧠 Rappel

Sans le droit de lecture (r), un fichier ne peut pas être affiché avec cat, less, etc.

Étape 1

Créez un fichier.

📌 💡 Solution

Étape 2

Retirez les droits de lecture.

📌 💡 Solution

Étape 3

Essayez de le lire.

📌 💡 Solution

Étape 4

Remettez les droits.

📌 💡 Solution

Quiz


Quelle commande permet de modifier les permissions d’un fichier ou d’un dossier ?


Que signifie la permission numérique 700 sur un dossier ?


Quelle(s) commande(s) permet(tent) d’ajouter un utilisateur à un groupe existant sans supprimer ses groupes actuels ?


Quel est l’effet du bit setgid sur un dossier ?


Quelle commande permet de voir les permissions d’un fichier ou dossier ?


Que se passe-t-il si un fichier n’a pas le droit d’exécution ?