Comment augmenter la sécurité grâce aux autorisations de fichiers et de répertoires dans Gnu / Linux

Joaquin García Cobo

Minutes 7

Modifier un fichier sous Ubuntu

Ces dernières années, les systèmes d'exploitation Gnu/Linux ont beaucoup changé, faisant leur apparition plus convivial pour l'utilisateur novice et permettre à de nombreux processus qui n'étaient effectués que via la console du terminal froid d'être effectués à partir d'un écran de bureau ou graphique.

Cependant, il existe des processus et des outils qui nous sont utiles pour savoir et savoir comment cela fonctionne même si nous aimons travailler avec le mode graphique ou uniquement avec le terminal. C'est le cas de autorisations aux utilisateurs et aux groupes, un système qui dans Gnu / Linux fonctionne comme un excellent outil de sécurité et de confidentialité pour nos données.

Comme ils existent dans de nombreux autres systèmes d'exploitation, dans Gnu / Linux, il est possible que certains fichiers et dossiers peut être limité à certains utilisateurs ou qu'ils ne sont disponibles que pour certains utilisateurs. De plus, dans ce cas, cette fonctionnalité va beaucoup plus loin avec les groupes, de sorte que dans le même système d'exploitation, nous pouvons avoir plusieurs types d'utilisateurs et attribuer certains privilèges ou certaines tâches à certains groupes d'utilisateurs ou à d'autres.

Dans n'importe quel système Gnu/Linux, tous les fichiers et dossiers ont trois types d'autorisations : autorisation de lecture, autorisation d'écriture et autorisation d'exécution. Si nous avons un fichier avec une autorisation de lecture, nous pouvons lire et afficher le fichier mais nous ne pouvons pas le modifier et nous ne pouvons pas l'exécuter. Si, par contre, nous avons l'autorisation d'exécution, nous pouvons exécuter le fichier, mais nous ne pouvons ni le voir ni le modifier. Et enfin, si nous avons l'autorisation d'écrire, nous pouvons modifier un fichier mais nous ne pourrons pas le lire ou l'exécuter.

Image d'un cadenas avec des chaînes

Ces trois options peuvent être utilisées comme une forme de système de sécurité, ainsi, nous pouvons assigner que les fichiers du système d'exploitation ne peuvent pas être modifiés par autre chose qu'un administrateur. Cela signifierait que seul l'administrateur peut modifier les fichiers système, permettant aux utilisateurs et aux programmes exécutés par ces utilisateurs de modifier les fichiers système. Nous pouvons également l'utiliser pour restreindre l'accès aux fichiers, c'est-à-dire si nous avons des fichiers importants et si nous sommes également l'administrateur, nous pouvons rendre l'accès à certains fichiers impossible ou presque difficile à faire.

Nous avons fait remarquer que dans Gnu / Linux, nous avons la possibilité de donner des autorisations à des groupes d'utilisateurs. Cette option ne semble pas très utile dans les équipes personnelles qui n'utilisent qu'une ou deux personnes au maximum, mais elle est très utile et importante dans le cadre professionnel. De nombreux administrateurs réseau et système utilisent cette fonctionnalité Gnu/Linux pour associer des groupes Linux à des départements ou des fonctions d'une entreprise, así un usuario puede estar en un departamento o una determinada función y esto relacionarlo a un grupo el cual tendrá accesos correspondientes a sus funciones, como puede ser hacer copias de seguridad o publicar páginas web o sencillamente acceder a una carpeta con los documentos financieros de l'entreprise. Les possibilités sont nombreuses si on a un peu de créativité.

Dans toutes les distributions Gnu/Linux on retrouve cette fonction. Nous pouvons le modifier et le personnaliser via terminal ou graphiquement. Bien que nous devons dire que ce dernier varie généralement en fonction de la distribution et du gestionnaire de fichiers que nous utilisons, bien qu'il soit toujours aussi facile à faire dans chacun d'eux.

Comment le faire via le terminal

Les changements d'autorisation via un terminal sont très faciles, la chose la plus compliquée que nous trouverons dans ce processus est de savoir les différents codes pour attribuer les autorisations correspondantes.

Lorsque nous répertorions ou recherchons des informations sur un fichier, un code très similaire au suivant apparaîtra dans le terminal :

-rwxr-xr-x

Pour comprendre ce code, il faut d'abord supprimer le premier caractère, qui nous indique s'il s'agit d'un fichier (-), d'un répertoire (d) ou d'un lien symbolique (l). Nous devons diviser le code résultant en groupes de trois caractères, ce qui nous donnera trois parties.

La première partie nous dit ce que le propriétaire du fichier peut faire avec le document. Le deuxième groupe de caractères nous dit ce que le groupe d'utilisateurs peut faire avec ce fichier et le dernier groupe de caractères nous dit ce que les autres utilisateurs qui ne sont ni le propriétaire ni n'appartiennent au même groupe d'utilisateurs peuvent faire. Dans les trois groupes de caractères, nous trouverons les lettres qui nous indiquent s'il peut être lu (r), exécuté (x) ou modifié (w).

Maintenant, imaginons que nous voulions changer les permissions d'un document. Si nous voulons le faire via le terminal, nous devons utiliser la commande chmod suivie des autorisations que nous voulons lui attribuer et du fichier auquel nous voulons modifier les autorisations.

Si nous voulons que le fichier puisse être lu et écrit par un utilisateur, alors nous devons exécuter le code suivant :

chmod  u+rw movilforum.odt

Si ce que nous voulons faire est que le fichier puisse être exécuté par un utilisateur, alors nous devons écrire :

chmod u+rx movilforum.odt

Et si ce que nous voulons, c'est que le fichier puisse être lu, modifié et exécuté par un utilisateur, alors nous devons exécuter le code suivant :

chmod u+rwx

Nous pouvons le faire de la même manière en groupe et en d'autres. Pour ce faire, nous devons changer la première lettre du code précédent en G si nous voulons que les modifications soient appliquées aux groupes ou O pour que les modifications soient appliquées aux autres. Lors de l'utilisation du terminal, la référence au groupe sera au groupe auquel nous appartenons et aux autres ce sera à qui nous n'appartenons pas.

Il existe également un moyen plus rapide de donner des autorisations avec le terminal. Cette méthode consiste à utiliser la même commande mais nous utiliserons des nombres pour activer les permissions. Le nombre pour la lecture est 4, le nombre pour l'écriture est 2 et le nombre à exécuter serait 1. Nous pouvons également modifier l'autorisation de l'utilisateur, du groupe et d'autres en même temps, en faisant en sorte que chaque numéro représente un groupe de caractères. Et le nombre que nous utiliserons sera la somme des nombres de ces permis. Bien qu'il semble que cela soit très déroutant quand vous voyez le code, c'est très simple :

chmod 776 movilforum.odt

Cela signifie que nous donnons les permissions complètes à l'utilisateur (c'est le résultat de l'ajout de 4 + 2 +1), le second 7 sera les permissions liées aux groupes et le 6 serait le correspondant aux autres (4 + 2 et 0 en exécution, c'est-à-dire qu'il ne peut pas être exécuté.)

Modifier graphiquement les autorisations de fichier

Les changements d'autorisations dans les fichiers et dossiers de manière graphique sont encore plus faciles puisque dans tous les gestionnaires de fichiers c'est similaire et cela ne se fait pas par des codes mais par des menus déroulants avec toutes les options développées.

Pour ce faire, nous devons sélectionner le fichier ou le dossier sur lequel nous voulons modifier ses autorisations.

Capture d'écran de la modification des autorisations de fichiers sous Linux

Nous faisons un clic droit dessus et nous allons dans "Propriétés", un écran s'ouvrira dans lequel un onglet indiquant "autorisations" apparaîtra, nous y irons et les autorisations actuelles de ce fichier apparaîtront. Tout ce que vous avez à faire est de sélectionner l'option que nous voulons dans chaque type d'autorisation et c'est tout.

Capture d'écran de la modification des autorisations de fichiers sous Linux

Dans le cas où nous souhaitons modifier l'autorisation d'un fichier système ou d'un fichier pour lequel nous n'avons pas l'autorisation, nous devrons fais-le en tant qu'administrateur, l'utilisateur qui dispose de toutes les autorisations système. Pour ouvrir les fichiers en tant qu'administrateur, il suffit d'exécuter la commande sudo suivie du nom du gestionnaire de fichiers.

Ce seraient les moyens dont nous disposons pour contrôler les autorisations et les droits sur les fichiers et les dossiers dans Gnu / Linux. Sa gestion et son utilisation sont vraiment très utiles, étant un outil de sécurité très efficace que peu d'utilisateurs savent ce qu'ils ont à disposition gratuitement. Alors, quelle meilleure occasion que de profiter du temps maintenant pour revoir les autorisations de ces fichiers que nous avons si importants dans notre système d'exploitation.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Blog Actualidad
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.