Changer les permissions et la propriété des fichiers et contrôler les permissions par défaut des fichiers créés par les utilisateurs.
Chmod et chown
Changer les permissions et la propriété des fichiers.
[root@SRV01 ~]# usermod -aG scientist StephenHawking |
[root@SRV01 ~]# mkdir /PHYSIC |
[root@SRV01 ~]# chown :scientist /PHYSIC |
SetGID : tout fichier créé dans ce dossier héritera du groupe du dossier parent (pas forcément des droits car celà dépend de l’umask
, mais bien du groupe).
[root@SRV01 ~]# chmod 2770 /PHYSIC |
[root@SRV01 ~]$ ls -l / |
[root@SRV01 ~]$ ls -l /PHYSIC |
[KipThorne@SRV01 ~]$ mkdir /PHYSIC/Tests |
StephenHawking fait partie du groupe scientist donc peut créer des fichiers dans /PHYSIC
:
[StephenHawking@SRV01 ~]$ touch /PHYSIC/Experiments01.txt |
[StephenHawking@SRV01 ~]$ ls -l /PHYSIC/ |
KipThorne fait partie du groupe scientist donc peut également créer des fichiers dans /PHYSIC
, les consulter mais pas modifier un fichier ne lui appartenant pas :
[KipThorne@SRV01 ~]$ cat /PHYSIC/Experiments01.txt |
ElonMusk ne fait pas partie du groupe scientist et ne peut donc rien faire :
[ElonMusk@SRV01]$ ls -l /PHYSIC/ |
Umask
Changer les droits de bases lors de la création de fichiers :
# umask 022 |
# umask 007 |
# ls -l |
Pour changer le umask de faón générale :
[root@serverb ~]# cat /etc/login.defs |
[...] |
Documentation
Internet
MAN