Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » Solaris » Solaris 10 » Solaris - Administration Système » SO203 - Gestion des Droits

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:workbooks:solaris:10:junior:l108 [2020/01/14 13:39] adminelearning:workbooks:solaris:10:junior:l108 [2020/01/30 03:28] (Version actuelle) – modification externe 127.0.0.1
Ligne 6: Ligne 6:
  
 ======SO203 - Gestion des Droits====== ======SO203 - Gestion des Droits======
 +
 +Dans sa conception de base, Solaris utilise une approche sécurité de type **DAC**. Cette approche est maintenue dans la mise en place et l'utilisation des **ACL** :
 +
 +^ Type de Sécurité  ^ Nom ^ Description ^
 +| DAC |  //Discretional Access Control//  | L'accès aux objets est en fonction de l'identité (utilisateur,groupe). Un utilisateur peut rendre accessible aux autres ses propres objets. |
  
 =====Préparation===== =====Préparation=====
Ligne 135: Ligne 140:
 </code> </code>
  
-<WRAP center round important 60%> +Modifiez la valeur d'umask à 022 
-**Important** - Modifiez la valeur d'umask à 022 après avoir testé la commande. + 
-</WRAP>+<code> 
 +# umask 022 
 +</code>
  
 =====Modifier le propriétaire ou le groupe===== =====Modifier le propriétaire ou le groupe=====
Ligne 149: Ligne 156:
 # ls -l | grep tux # ls -l | grep tux
 -rw-r--r--   1 nobody   root           0 Jan 14 13:09 tux.jpg -rw-r--r--   1 nobody   root           0 Jan 14 13:09 tux.jpg
--rw--w--w-   1 root     root           0 Jan 14 13:15 tux1.jpg+-rw-r--r--   1 root     root           0 Jan 14 13:15 tux1.jpg
 </code> </code>
  
Ligne 160: Ligne 167:
 # ls -l | grep tux # ls -l | grep tux
 -rw-r--r--   1 nobody   nobody         0 Jan 14 13:09 tux.jpg -rw-r--r--   1 nobody   nobody         0 Jan 14 13:09 tux.jpg
--rw--w--w-   1 root     root           0 Jan 14 13:15 tux1.jpg+-rw-r--r--   1 root     root           0 Jan 14 13:15 tux1.jpg
 </code> </code>
  
Ligne 169: Ligne 176:
 # ls -l | grep tux # ls -l | grep tux
 -rw-r--r--   1 root     root           0 Jan 14 13:09 tux.jpg -rw-r--r--   1 root     root           0 Jan 14 13:09 tux.jpg
--rw--w--w-   1 root     root           0 Jan 14 13:15 tux1.jpg+-rw-r--r--   1 root     root           0 Jan 14 13:15 tux1.jpg
 </code> </code>
  
Ligne 218: Ligne 225:
 # mkdir inherit # mkdir inherit
 # chmod g+s inherit # chmod g+s inherit
 +# chgrp nogroup inherit
 # touch inherit/test.txt # touch inherit/test.txt
 # mkdir inherit/testrep # mkdir inherit/testrep
-cd inherit; ls -l+# ls -l inherit
 total 8 total 8
--rw--w--w-   1 root     root           0 Jan 14 13:23 test.txt +-rw-r--r--   1 root     nogroup        0 Jan 16 11:55 test.txt 
-drwx-ws-wx   2 root     root         117 Jan 14 13:23 testrep+drwxr-sr-  2 root     nogroup      117 Jan 16 11:55 testrep
 </code>  </code> 
  
Ligne 256: Ligne 264:
 # group: root # group: root
 user::rw- user::rw-
-group::-w-              #effective:-w+group::r--              #effective:r-- 
-mask:-w+mask:r-- 
-other:-w-+other:r--
 </code> </code>
  
Ligne 274: Ligne 282:
  
 <code> <code>
 +# setfacl -m user:nobody:rw- fichier
 # getfacl fichier # getfacl fichier
  
Ligne 280: Ligne 289:
 # group: root # group: root
 user::rw- user::rw-
-user:nobody:rw-         #effective:-w+user:nobody:rw-         #effective:r-- 
-group::-w-              #effective:-w+group::r--              #effective:r-- 
-mask:-w+mask:r-- 
-other:-w-+other:r--
 </code> </code>
  
 <WRAP center round important 60%> <WRAP center round important 60%>
-**Important** - Bien que l'acl soit positionné, l'utilisateur nobody a un droit effectif de **-w-**. Ceci est du au fait que le **mask** est **-w-**. Le mask indique les permissions maximales qui peuvent être acccordées à un utilisateur ou un groupe tiers.+**Important** - Bien que l'acl soit positionné, l'utilisateur nobody a un droit effectif de **r--**. Ceci est du au fait que le **mask** est **r--**. Le mask indique les permissions maximales qui peuvent être acccordées à un utilisateur ou un groupe tiers.
 </WRAP> </WRAP>
  
Ligne 301: Ligne 310:
 user::rw- user::rw-
 user:nobody:rw-         #effective:rw- user:nobody:rw-         #effective:rw-
-group::-w-              #effective:-w-+group::r--              #effective:r--
 mask:rw- mask:rw-
-other:-w-+other:r--
 </code>  </code> 
  

Piste : LCF208 - Gestion de la Journalisation LCF608 - Validation de la Formation SO204 - Gestion de l'Archivage et de la Compression RH12405 - La Ligne de Commande SO210 - Gestion du système de fichiers ZFS LCF210 - Gestion du Démarrage et de l'Arrêt du Système BDF104 - Mettre à Jour Ambari et HDP LRF401 - Droits Unix LCF511 - Gestion des Paramètres du matériel et les Ressources SER408 - Validation de la Formation

Menu