Permissions basiques
Connexion SSH
Connectez-vous à votre serveur via SSH.
ssh votre_nom_utilisateur@adresse_du_serveur
Si le porte SSH n'est pas le port par défaut (22), utilisez l'option -p :
ssh -p 2222 votre_nom_utilisateur@adresse_du_serveur
Création des utilisateurs
Créez les utilisateurs toto et titi.
💡 Solution
Vous devez être connecté pour voir le contenu.
Mission n°1 : Un répertoire très sécurisé
🧠 Rappel
Les permissions 700 signifient que seul le propriétaire a les droits de lecture, écriture et exécution.
C’est utile pour protéger un dossier personnel.
Étape 1
Connectez-vous avec l’utilisateur toto.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 2
Créez un répertoire nommé secrets dans votre répertoire personnel.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 3
Appliquez les permissions suivantes : vous seul avez accès.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 4
Vérifiez les permissions avec ls -ld.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 5
Essayez d’accéder au dossier avec un autre utilisateur (titi).
💡 Solution
Vous devez être connecté pour voir le contenu.
Mission n°2 : Créer un répertoire partagé
🧠 Rappel
Un groupe permet de partager des fichiers entre utilisateurs.
Le mode 770 donne tous les droits au propriétaire et au groupe, aucun aux autres.
Étape 1
Créez un répertoire /srv/partage.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 2
Créez un groupe groupepartage.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 3
Changez le groupe du répertoire.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 4
Appliquez les permissions 770.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 5
Vérifiez les droits.
💡 Solution
Vous devez être connecté pour voir le contenu.
Mission n°3 : Ajouter des utilisateurs à un groupe
🧠 Rappel
Pour accéder à un répertoire de groupe, un utilisateur doit être membre de ce groupe.
La commande adduser <utilisateur> <groupe> ou usermod -aG permet d’ajouter un utilisateur à un groupe sans écraser les autres.
Étape 1
Ajoutez toto au groupe groupepartage.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 2
Ajoutez titi aussi.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 3
Vérifiez les groupes.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 4
Reconnectez-vous pour actualiser les groupes.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 5
Testez l’accès.
💡 Solution
Vous devez être connecté pour voir le contenu.
Mission n°4 : Travailler dans un répertoire partagé
🧠 Rappel
Si les utilisateurs sont dans le même groupe et que le dossier a les bons droits (770), ils peuvent lire et modifier les fichiers des autres membres du groupe.
Étape 1
Avec toto, créez un fichier dans /srv/partage.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 2
Avec titi, lisez le fichier.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 3
Modifiez le fichier.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 4
Vérifiez les droits du fichier.
💡 Solution
Vous devez être connecté pour voir le contenu.
Mission n°5 : Comprendre les permissions numériques
🧠 Rappel
Les permissions numériques sont une façon compacte de définir les droits :
6= lecture (4) + écriture (2)7= lecture + écriture + exécution0= aucun droit
Étape 1
Créez un fichier test.txt.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 2
Appliquez les permissions 644.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 3
Modifiez ensuite à 600.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 4
Puis 777.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 5
Testez l’accès avec l’utilisateur titi.
💡 Solution
Vous devez être connecté pour voir le contenu.
Mission n°6 : Le bit setgid sur un dossier partagé
🧠 Rappel
Le bit setgid (g+s) sur un dossier force tous les fichiers créés à hériter du groupe du dossier, ce qui facilite le travail collaboratif.
Étape 1
Activez le bit setgid sur /srv/partage.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 2
Vérifiez les droits du dossier.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 3
Créez un fichier avec toto.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 4
Vérifiez le groupe du fichier.
💡 Solution
Vous devez être connecté pour voir le contenu.
Mission n°7 : Supprimer les droits d'exécution
🧠 Rappel
Un fichier sans droit d’exécution (x) ne peut pas être lancé comme un programme ou un script.
Étape 1
Créez un script simple.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 2
Retirez les droits d’exécution.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 3
Essayez de l’exécuter.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 4
Rendez-le à nouveau exécutable.
💡 Solution
Vous devez être connecté pour voir le contenu.
Mission n°8 : Supprimer les droits d'écriture
🧠 Rappel
Sans le droit d’écriture (w), un fichier ne peut pas être modifié, même par son propriétaire.
Étape 1
Créez un fichier.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 2
Retirez les droits d’écriture.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 3
Essayez de le modifier.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 4
Remettez les droits.
💡 Solution
Vous devez être connecté pour voir le contenu.
Mission n°9 : Supprimer les droits de lecture
🧠 Rappel
Sans le droit de lecture (r), un fichier ne peut pas être affiché avec cat, less, etc.
Étape 1
Créez un fichier.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 2
Retirez les droits de lecture.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 3
Essayez de le lire.
💡 Solution
Vous devez être connecté pour voir le contenu.
Étape 4
Remettez les droits.
💡 Solution
Vous devez être connecté pour voir le contenu.