Mandriva

================== =========================================================== =================================================================== CETTE PAGE - SOUS UNE FORME RÉVISÉE - A ÉTÉ TRANSFÉRÉE À L'ADRESSE SUIVANTE :

http://wiki.mandriva.com/fr/Permissions#Changer_les_permissions_par_l.27interface_graphique

NOUS VOUS CONSEILLONS DE VOUS Y RENDRE… ==================================================================

Permissions IV : changer permissions et propriétaires par l'interface graphique

Navigation :
Page précédente : Permissions III - Complément sur les permissions pour les répertoires (permissions 'normales', bit setGID, bit sticky) ; Permissions en majuscules ou en minuscules ?; Les permissions attribuées lors de la création d'un fichier : l'umask

Page suivante : Permissions V - Pour plus de souplesse… ou plus de contraintes : ACL et attributs étendus

Toutes les pages sur les permissions - Index de la section ~~Les Bases~~ - Index de la Base de Connaissances

La plupart des interfaces graphiques proposent des moyens intuitifs pour changer les permissions, le propriétaire et le groupe propriétaire d'un fichier ou d'un répertoire ou d'un ensemble de fichiers et de répertoires. En outre Mandriva fournit un outil qui permet de créer des règles gérant les permissions pour des ensembles particuliers de répertoires ou de fichiers.

KDE

  • 1 Lancez 'Konqueror'.
  • 2 Pressez la touche F9 et naviguez jusqu'au(x) fichier(s) ou répertoire(s) dont vous souhaitez modifier les propriétés.
  • 3 Sélectionnez le fichier, le répertoire, ou l'ensemble de fichiers ou de répertoires à modifier.
  • 4. Faites un clic droit et choisissez 'Propriétés' dans le sous-menu.
  • 5. Ouvrez l'onglet 'Droits d'accès'.
S'ouvre alors une boîte de dialogue très intuitive qui vous permet aisément de modifier les propriétés. N'hésitez pas à cliquer sur le bouton 'Droits d'accès avancés' qui propose un tableau particulièrement clair de l'ensemble des propriétés et qui permet aussi éventuellement d'attribuer les 'bits spéciaux' setUID, setGID et 'sticky'.

Si vous voulez changer aussi le propriétaire ou le groupe propriétaire du fichier vous devez lancer Konqueror sous 'root' (et ceci, notez-le bien, même si le fichier vous appartient). Pour cela vous pouvez par exemple ouvrir une console graphique (utilitaires 'Konsole' ou 'rXVT', accessibles soit en cliquant sur leur icône sur le bureau, soit via le menu K par Système/Terminaux). Faire 'su' suivi de ENTREE. Donnez votre mot de passe 'root', puis tapez 'konqueror &' suivi de ENTREE. Ensuite vous procédez comme plus haut et vous verrez que les zones de la boîte de dialogue contenant le propriétaire et le groupe propriétaire peuvent maintenant être modifiées.

Bien entendu mieux vaut tout de même que vous sachiez ce que vous faites en effectuant de telles modifications, une lecture préalable des pages de la Base de Connaissances qui précèdent, est donc en tout état de cause recommandée...

Index de la section - Index de la Base de Connaissances

Centre de Contrôle Mandriva - drakperm

Mandriva vous offre la possibilité de créer, pour votre système, des règles de permissions qui assureront que, pour certains fichiers ou répertoires, l'identité du propriétaire et du groupe propriétaire et la gamme des permissions conservent certaines valeurs. Ces règles seront vérifiées toutes les heures par le système, si bien que si les permissions ou les propriétaires ont été modifiés accidentellement ou par malveillance, vous pourrez être sûr qu'ils retrouveront les valeurs que vous souhaitez imposer dans un délai maximum de 60 minutes.

Voici comment créer des règles de ce genre.

Accéder à l'interface

  • Ouvrir le "Centre de Contrôle Mandriva", dans le menu "Options" choisir "Mode Expert", cliquer sur "Sécurité" dans la bande latérale gauche, cliquer sur "Ajustement fin des permissions de sécurité du système"
ou bien :
  • Ouvrir une console "graphique" (Konsole, rXVT...), passer sous 'root', puis taper "drakperm" et pressez la touche ENTREE.

Créer des règles

Vous arrivez à une fenêtre qui vous montre quelles permissions et propriétaires sont imposés par le niveau de sécurité du système actuellement activé. Examinez-les.

Prenons un exemple. Supposons que votre machine soit à la disposition de plusieurs utilisateurs (ayant chacun un 'compte utilisateur' sur la machine) qui partagent certains fichiers. Supposons encore que vous teniez à ce que votre courrier personnel et tout ce qui le concerne soit entièrement inaccessible à tous les autres utilisateurs. Imaginons enfin que vous utilisiez le courielleur Mozilla Thunderbird (ce qui serait une très bonne idée...). Tout votre courrier personnel, vos carnets d'adresses, vos paramétrages personnels pour le courrier sont alors (si votre nom d'utilisateur est 'toto') dans le fichier 'caché' /home/toto/.thunderbird
Comment assurer à ce dossier une protection permanente ? Très simple.

  • 1. Dans la liste déroulante affichée au-dessus de la plage de la fenêtre où figurent les différentes permissions imposées par le système (ou par vous-même), choisissez "Réglages personnalisés".
  • 2. Cliquez en bas sur "Ajouter une règle".
  • 3. Avec le bouton "Naviguer" … naviguez jusqu'au répertoire qui vous intéresse, en l'occurrence /home/toto/.thunderbird, jusqu'à ce que son chemin soit affiché … dans la rubrique "Chemin".
  • 4. Mettez votre nom d'utilisateur et le nom de votre groupe d'utilisateur dans les rubriques correspondantes de la fenêtre (disons 'toto' et 'toto', peut-être, si votre groupe a le même nom que vous). Cochez maintenant les trois cases qui sont alignées sous 'Utilisateur' et décochez toute autre case sous les rubriques "Groupe" et "Autre". Cliquez sur OK. Cliquez encore sur OK dans la fenêtre "Permissions". Enfin, quittez le "Centre de Contrôle Mandriva".
Et voilà, c'est fait...

Attention, toutefois, les règles personnalisées, telles que celle que vous venez de créer sont (ré)activées toutes les heures. Cela veut dire que, probablement, si vous vérifiez maintenant les permissions du dossier concerné, après avoir effectué les changements ci-dessus, vous aurez l'impression, justifiée, que rien ne s'est encore produit et que les permissions n'ont pas été modifiées comme vous le souhaitiez : n'ayez crainte, cela aura lieu dans moins d'une heure. Si vous tenez à ce que les changements prennent effet immédiatement, alors vous pouvez bien sûr les effectuer tout de suite à la main en suivant la procédure indiquée dans la section précédente (en passant par Konqueror), mais il est plus sûr encore, et plus rapide, de lancer simplement sous 'root' en console la commande 'msec', qui activera aussitôt les nouvelles règles.

Nous avons donné ici un exemple de permission pour un répertoire mais vous pouvez aussi imposer de la même façon des permissions à un ou plusieurs fichiers, comme on va le voir dans la section suivante.

Toutes les pages sur les permissions - Index de la section ~~Les Bases~~ - Index de la Base de Connaissances

Relations entre règles

Lorsque vous créez plusieurs règles personnalisées, certaines peuvent interférer. Dans ce cas, il faut savoir que les règles sont appliquées dans l'ordre de leur affichage de haut en bas. Il est possible de modifier cet ordre en sélectionnant une règle (d'un clic) et en usant du bouton "Descendre" ou du bouton "Monter", affichés en bas de la fenêtre.

Un exemple pourra être approprié pour faire comprendre l'utilité de tout cela. Supposons que dans le dossier '/home/toto/Documents/Notes' vous souhaitiez permettre aux utilisateurs membres de votre groupe la lecture, mais non l'écriture, de tous les fichiers du dossier dont le nom commence par "Perso", sauf pour le fichier "Perso3" qui doit, lui, rester illisible, et bien entendu non modifiable, pour eux.

Dans ce cas, vous commencez par créer une règle générale avec, dans la zone "Chemin" : '/home/toto/Documents/Notes/Perso' (l'astérisque vaut pour "n'importe quel caractère"), règle par laquelle vous donnerez les propriétés de Lecture et d'Ecriture à l'Utilisateur et la propriété de Lecture au Groupe.

Puis, vous faites une seconde règle (qui devra impérativement suivre la précédente à l'affichage) pour traiter le cas particulier du fichier "Perso3". La rubrique "Chemin" de cette règle contiendra donc : '/home/toto/Documents/Notes/Perso3', et la règle ne donnera *pas la propriété de Lecture au Groupe (la case correspondante sera donc décochée).

Ainsi, la première règle donnera la propriété de Lecture au Groupe pour tous les fichiers du répertoire concerné dont les noms commencent par "Perso" - disons, par exemple : "Perso1", "Perso2","Perso3", "Perso4" - puis la règle suivante retirera cette propriété au seul fichier "Perso3".

Bien sûr, si les règles étaient affichées à l'inverse et donc exécutées aussi dans l'ordre inverse, le résultat serait que "Perso3" serait finalement lisible par les membres du groupe, comme tous les autres fichiers commençant par "Perso" ! Attention donc à bien ordonner vos règles dans des cas de ce genre : une règle "générale" doit précéder une règle qui définit un cas particulier ou une exception.

Pour ceux qui aiment mettre les mains sous le capot, sachez que les règles personnalisées créées par drakperm sont "entreposées" dans le fichier '/etc/security/msec/perm.local' qu'il est aussi possible de modifier à la main, sous 'root'.

Toutes les pages sur les permissions - Index de la section ~~Les Bases~~ - Index de la Base de Connaissances

Page suivante : Pour plus de souplesse… ou de contrainte : ACL et attributs étendus
Auteur: ptyxs (décembre 2005)
Legal: This page is covered by the GNU Free Documentation License. Standard disclaimers of warranty apply. Copyright LSTB and Mandrakesoft.
KB - Permissions IV : changer permissions et propriétaires par l'interface graphique
Version 1.20 last modified by ptyxs on 29/08/2007 at 11:13

 


fr

RSS
Creator: ptyxs on 2006/01/09 21:20
(c) Mandriva 2007
18888888