|
|
Page précédente : Permissions III Permissions IV : changer permissions et propriétaires par l'interface graphiqueSommaire : Index de la section - Index de la Base de ConnaissancesLa plupart des interfaces graphiques proposent des moyens intuitifs pour changer les permissions, le propriétaire et le groupe propriétaire d'un fichier ou d'un répertoire ou d'un ensemble de fichiers et de répertoires. En outre Mandriva fournit un outil qui permet de créer des règles gérant les permissions pour des ensembles particuliers de répertoires ou de fichiers. KDE
Si vous voulez changer aussi le propriétaire ou le groupe propriétaire du fichier vous devez lancer Konqueror sous 'root' (et ceci, notez-le bien, même si le fichier vous appartient). Pour cela vous pouvez par exemple ouvrir une console graphique (utilitaires 'Konsole' ou 'rXVT', accessibles soit en cliquant sur leur icône sur le bureau, soit via le menu K par Système/Terminaux). Faire 'su' suivi de ENTREE. Donnez votre mot de passe 'root', puis tapez 'konqueror &' suivi de ENTREE. Ensuite vous procédez comme plus haut et vous verrez que les zones de la boîte de dialogue contenant le propriétaire et le groupe propriétaire peuvent maintenant être modifiées. Bien entendu mieux vaut tout de même que vous sachiez ce que vous faites en effectuant de telles modifications, une lecture préalable des pages de la Base de Connaissances qui précèdent, est donc en tout état de cause recommandée... Index de la section - Index de la Base de Connaissances Centre de Contrôle Mandriva - drakpermMandriva vous offre la possibilité de créer, pour votre système, des règles de permissions qui assureront que, pour certains fichiers ou répertoires, l'identité du propriétaire et du groupe propriétaire et la gamme des permissions conservent certaines valeurs. Ces règles seront vérifiées toutes les heures par le système, si bien que si les permissions ou les propriétaires ont été modifiés accidentellement ou par malveillance, vous pourrez être sûr qu'ils retrouveront les valeurs que vous souhaitez imposer dans un délai maximum de 60 minutes. Voici comment créer des règles de ce genre. Accéder à l'interface
Créer des règlesVous arrivez à une fenêtre qui vous montre quelles permissions et propriétaires sont imposés par le niveau de sécurité du système actuellement activé. Examinez-les. Prenons un exemple. Supposons que votre machine soit à la disposition de plusieurs utilisateurs (ayant chacun un 'compte utilisateur' sur la machine) qui partagent certains fichiers. Supposons encore que vous teniez à ce que votre courrier personnel et tout ce qui le concerne soit entièrement inaccessible à tous les autres utilisateurs. Imaginons enfin que vous utilisiez le courielleur Mozilla Thunderbird (ce qui serait une très bonne idée...). Tout votre courrier personnel, vos carnets d'adresses, vos paramétrages personnels pour le courrier sont alors (si votre nom d'utilisateur est 'toto') dans le fichier 'caché' /home/toto/.thunderbird
Attention, toutefois, les règles personnalisées, telles que celle que vous venez de créer sont (ré)activées toutes les heures. Cela veut dire que, probablement, si vous vérifiez maintenant les permissions du dossier concerné, après avoir effectué les changements ci-dessus, vous aurez l'impression, justifiée, que rien ne s'est encore produit et que les permissions n'ont pas été modifiées comme vous le souhaitiez : n'ayez crainte, cela aura lieu dans moins d'une heure. Si vous tenez à ce que les changements prennent effet immédiatement, alors vous pouvez bien sûr les effectuer tout de suite à la main en suivant la procédure indiquée dans la section précédente (en passant par Konqueror), mais il est plus sûr encore, et plus rapide, de lancer simplement sous 'root' en console la commande 'msec', qui activera aussitôt les nouvelles règles. Nous avons donné ici un exemple de permission pour un répertoire mais vous pouvez aussi imposer de la même façon des permissions à un ou plusieurs fichiers, comme on va le voir dans la section suivante. Index de la section - Index de la Base de Connaissances Relations entre règlesLorsque vous créez plusieurs règles personnalisées, certaines peuvent interférer. Dans ce cas, il faut savoir que les règles sont appliquées dans l'ordre de leur affichage de haut en bas. Il est possible de modifier cet ordre en sélectionnant une règle (d'un clic) et en usant du bouton "Descendre" ou du bouton "Monter", affichés en bas de la fenêtre. Un exemple pourra être approprié pour faire comprendre l'utilité de tout cela. Supposons que dans le dossier '/home/toto/Documents/Notes' vous souhaitiez permettre aux utilisateurs membres de votre groupe la lecture, mais non l'écriture, de tous les fichiers du dossier dont le nom commence par "Perso", sauf pour le fichier "Perso3" qui doit, lui, rester illisible, et bien entendu non modifiable, pour eux. Dans ce cas, vous commencez par créer une règle générale avec, dans la zone "Chemin" : '/home/toto/Documents/Notes/Perso*' (l'astérisque vaut pour "n'importe quel caractère"), règle par laquelle vous donnerez les propriétés de Lecture et d'Ecriture à l'Utilisateur et la propriété de Lecture au Groupe. Puis, vous faites une seconde règle (qui devra impérativement suivre la précédente à l'affichage) pour traiter le cas particulier du fichier "Perso3". La rubrique "Chemin" de cette règle contiendra donc : '/home/toto/Documents/Notes/Perso3', et la règle ne donnera pas la propriété de Lecture au Groupe (la case correspondante sera donc décochée). Ainsi, la première règle donnera la propriété de Lecture au Groupe pour tous les fichiers du répertoire concerné dont les noms commencent par "Perso" - disons, par exemple : "Perso1", "Perso2","Perso3", "Perso4" - puis la règle suivante retirera cette propriété au seul fichier "Perso3". Bien sûr, si les règles étaient affichées à l'inverse et donc exécutées aussi dans l'ordre inverse, le résultat serait que "Perso3" serait finalement lisible par les membres du groupe, comme tous les autres fichiers commençant par "Perso" ! Attention donc à bien ordonner vos règles dans des cas de ce genre : une règle "générale" doit précéder une règle qui définit un cas particulier ou une exception. Pour ceux qui aiment mettre les mains sous le capot, sachez que les règles personnalisées créées par drakperm sont "entreposées" dans le fichier '/etc/security/msec/perm.local' qu'il est aussi possible de modifier à la main, sous 'root'. Index de la section - Index de la Base de Connaissances Page suivante : Pour plus de souplesse… ou de contrainte : ACL et attributs étendus Auteur: ptyxs (décembre 2005) Legal: This page is covered by the GNU Free Documentation License . Standard disclaimers of warranty apply. Copyright LSTB and Mandrakesoft. |