Documentation<Précédent | Table des matières | Suivant>
Propriétaires, membres du groupe et tout le monde
Lorsque nous avons exploré le système au chapitre 3, nous avons peut-être rencontré un problème en essayant d'examiner un fichier tel que / etc / shadow:
[moi@linuxbox ~]$ fichier /etc/shadow
/etc/shadow : fichier normal, pas d'autorisation de lecture [me@linuxbox ~]$ moins /etc/ombre
/etc/shadow : autorisation refusée
[moi@linuxbox ~]$ fichier /etc/shadow
/etc/shadow : fichier normal, pas d'autorisation de lecture [me@linuxbox ~]$ moins /etc/ombre
/etc/shadow : autorisation refusée
La raison de ce message d'erreur est que, en tant qu'utilisateurs réguliers, nous n'avons pas la permission de lire ce fichier.
Dans le modèle de sécurité Unix, un utilisateur peut propre fichiers et répertoires. Lorsqu'un utilisateur possède un fichier ou un répertoire, il contrôle son accès. Les utilisateurs peuvent, à leur tour, appartenir à un groupe composé d'un ou plusieurs utilisateurs qui ont accès aux fichiers et répertoires par leurs propriétaires. En plus d'accorder l'accès à un groupe, un propriétaire peut également accorder un ensemble de droits d'accès à tout le monde, ce qui, en termes Unix, est appelé le world. Pour obtenir des informations sur votre identité, utilisez le id commander:
[moi@linuxbox ~]$ id
uid=500(moi) gid=500(moi) groupes=500(moi)
[moi@linuxbox ~]$ id
uid=500(moi) gid=500(moi) groupes=500(moi)
Regardons la sortie. Lorsque des comptes d'utilisateurs sont créés, les utilisateurs se voient attribuer un numéro appelé un identifiant d'utilisateur or uid qui est ensuite, pour le bien des humains, mappé à un nom d'utilisateur. L'utilisateur se voit attribuer un ID de groupe principal or gid et peut appartenir à d'autres groupes. L'exemple ci-dessus provient d'un système Fedora. Sur d'autres systèmes, tels qu'Ubuntu, la sortie peut être légèrement différente :
[moi@linuxbox ~]$ id
uid=1000(me) gid=1000(me) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(v ideo),46(plugdev),108(lpadmin),114(admin),1000(me)
[moi@linuxbox ~]$ id
uid=1000(me) gid=1000(me) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(v ideo),46(plugdev),108(lpadmin),114(admin),1000(me)
Comme nous pouvons le voir, les nombres uid et gid sont différents. C'est simplement parce que Fedora commence sa numérotation des comptes d'utilisateurs réguliers à 500, tandis qu'Ubuntu commence à 1000. Nous pouvons également
Propriétaires, membres du groupe et tout le monde
voyez que l'utilisateur Ubuntu appartient à beaucoup plus de groupes. Cela a à voir avec la façon dont Ubuntu gère les privilèges pour les appareils et services système.
Alors d'où viennent ces informations ? Comme tant de choses sous Linux, à partir de quelques fichiers texte. Les comptes utilisateurs sont définis dans le / Etc / passwd le fichier et les groupes sont définis dans le / etc / group déposer. Lorsque des comptes d'utilisateurs et des groupes sont créés, ces fichiers sont modifiés avec / etc / shadow qui contient des informations sur le mot de passe de l'utilisateur. Pour chaque compte utilisateur, le / Etc / passwd fichier définit le nom de l'utilisateur (login), l'uid, le gid, le vrai nom du compte, le répertoire personnel et le shell de connexion. Si nous examinons le contenu de
/etc/passwd et /etc/group, nous remarquons qu'en plus des comptes d'utilisateurs normaux, il existe des comptes pour le superutilisateur (uid 0) et divers autres utilisateurs du système.
Dans le prochain chapitre, lorsque nous couvrirons les processus, nous verrons que certains de ces autres « utilisateurs » sont, en fait, très occupés.
Alors que de nombreux systèmes de type Unix attribuent des utilisateurs réguliers à un groupe commun tel que les «utilisateurs», la pratique Linux moderne consiste à créer un groupe unique à un seul membre portant le même nom que l'utilisateur. Cela facilite certains types d'attribution d'autorisations.