Documentation<Précédent | Table des matières | Suivant>
Exercer nos privilèges
Maintenant que nous avons appris comment fonctionne cette chose d'autorisations, il est temps de le montrer. Nous allons démontrer la solution à un problème commun - mise en place d'un annuaire partagé. Imaginons que nous ayons deux utilisateurs nommés « bill » et « karen ». Ils ont tous deux des collections de CD de musique et souhaitent mettre en place un répertoire partagé, où ils stockeront chacun leurs fichiers musicaux au format Ogg Vorbis ou MP3. Utilisateur projet de loi a accès aux privilèges de superutilisateur via sudo.
La première chose à faire est de créer un groupe qui aura à la fois projet de loi ainsi que karen en tant que membres. A l'aide de l'outil graphique de gestion des utilisateurs, projet de loi crée un groupe appelé la musique et ajoute des utilisateurs projet de loi ainsi que karen à lui:
Figure 3 : Création d'un nouveau groupe avec GNOME
Ensuite, projet de loi crée le répertoire pour les fichiers musicaux :
[facture@linuxbox ~]$ sudo mkdir /usr/local/share/Musique
Mot de passe:
[facture@linuxbox ~]$ sudo mkdir /usr/local/share/Musique
Mot de passe:
Depuis que projet de loi manipule des fichiers en dehors de son répertoire personnel, des privilèges de superutilisateur sont requis. Une fois le répertoire créé, il possède les propriétés et autorisations suivantes :
[facture@linuxbox ~]$ ls -ld /usr/local/share/Musique
drwxr-xr-x 2 racine racine 4096 2016-03-21 18:05 /usr/local/share/Music
[facture@linuxbox ~]$ ls -ld /usr/local/share/Musique
drwxr-xr-x 2 racine racine 4096 2016-03-21 18:05 /usr/local/share/Music
Comme on peut le voir, le répertoire appartient à racine et dispose de 755 autorisations. Pour rendre ce répertoire partageable, projet de loi doit modifier la propriété du groupe et les autorisations du groupe pour permettre l'écriture :
[facture@linuxbox ~]$ sudo chown : musique /usr/local/share/Musique [facture@linuxbox ~]$ sudo chmod 775 /usr/local/share/Musique [facture@linuxbox ~]$ ls -ld /usr/local/share/Musique
drwxrwxr-x 2 musique racine 4096 2016-03-21 18:05 /usr/local/share/Music
[facture@linuxbox ~]$ sudo chown : musique /usr/local/share/Musique [facture@linuxbox ~]$ sudo chmod 775 /usr/local/share/Musique [facture@linuxbox ~]$ ls -ld /usr/local/share/Musique
drwxrwxr-x 2 musique racine 4096 2016-03-21 18:05 /usr/local/share/Music
Alors qu'est-ce que tout cela veut dire? Cela signifie que nous avons maintenant un répertoire,
/usr/local/share/Music qui appartient à root et permet un accès en lecture et en écriture à la musique de groupe. La musique de groupe a des membres bill et karen, ainsi bill et karen peuvent créer des fichiers dans le répertoire /usr/local/share/Music. Les autres utilisateurs peuvent lister le contenu du répertoire mais ne peuvent pas y créer de fichiers.
Mais nous avons encore un problème. Avec les autorisations actuelles, les fichiers et répertoires créés dans le répertoire Musique auront les autorisations normales des utilisateurs projet de loi ainsi que karen:
[facture@linuxbox ~]$ > /usr/local/share/Music/test_file
[facture@linuxbox ~]$ ls -l /usr/local/share/Musique
-rw-r--r-- 1 bill bill 0 2016/03/24 20:03 test_file
[facture@linuxbox ~]$ > /usr/local/share/Music/test_file
[facture@linuxbox ~]$ ls -l /usr/local/share/Musique
-rw-r--r-- 1 bill bill 0 2016/03/24 20:03 test_file
En fait, il y a deux problèmes. Tout d'abord, la valeur par défaut umask sur ce système est 0022 qui empêche les membres du groupe d'écrire des fichiers appartenant à d'autres membres du groupe. Ce ne serait pas un problème si le répertoire partagé ne contenait que des fichiers, mais comme ce répertoire stockera de la musique et que la musique est généralement organisée en une hiérarchie d'artistes et d'albums, les membres du groupe auront besoin de la possibilité de créer des fichiers. et des répertoires dans des répertoires créés par d'autres membres. Nous devons changer le umask utilisé par projet de loi ainsi que karen à 0002 à la place.
Deuxièmement, chaque fichier et répertoire créé par un membre sera défini sur le groupe principal de l'utilisateur plutôt que sur le groupe la musique. Cela peut être corrigé en définissant le bit setgid sur le répertoire :
[facture@linuxbox ~]$ sudo chmod g+s /usr/local/share/Musique
[facture@linuxbox ~]$ sudo chmod g+s /usr/local/share/Musique
Exercer nos privilèges
[facture@linuxbox ~]$ ls -ld /usr/local/share/Musique
drwxrwsr-x 2 musique racine 4096 2016-03-24 20:03 /usr/local/share/Music
[facture@linuxbox ~]$ ls -ld /usr/local/share/Musique
drwxrwsr-x 2 musique racine 4096 2016-03-24 20:03 /usr/local/share/Music
Nous testons maintenant si les nouvelles autorisations résolvent le problème. projet de loi définit son umask à 0002, supprime le fichier de test précédent et crée un nouveau fichier et répertoire de test :
[facture@linuxbox ~]$ masque 0002
[facture@linuxbox ~]$ rm /usr/local/share/Musique/test_file [facture@linuxbox ~]$ > /usr/local/share/Music/test_file [facture@linuxbox ~]$ mkdir /usr/local/share/Musique/test_dir [facture@linuxbox ~]$ ls -l /usr/local/share/Musique
drwxrwsr-x 2 factures musique 4096 2016-03-24 20:24 test_dir
-rw-rw-r-- 1 bill music 0 2016/03/24 20:22 test_file [bill@linuxbox ~]$
[facture@linuxbox ~]$ masque 0002
[facture@linuxbox ~]$ rm /usr/local/share/Musique/test_file [facture@linuxbox ~]$ > /usr/local/share/Music/test_file [facture@linuxbox ~]$ mkdir /usr/local/share/Musique/test_dir [facture@linuxbox ~]$ ls -l /usr/local/share/Musique
drwxrwsr-x 2 factures musique 4096 2016-03-24 20:24 test_dir
-rw-rw-r-- 1 bill music 0 2016/03/24 20:22 test_file [bill@linuxbox ~]$
Les fichiers et les répertoires sont maintenant créés avec les autorisations appropriées pour permettre à tous les membres du groupe la musique pour créer des fichiers et des répertoires dans le Musique répertoire.
Le seul problème qui reste est umask. Le réglage nécessaire ne dure que jusqu'à la fin de la session et doit être réinitialisé. Au chapitre 11, nous verrons comment modifier umask permanent.