Sécurisation des fichiers et vérification de l'intégrité des fichiers dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Modification des autorisations de fichier en mode absolu

Dans la procédure ci-dessous, un utilisateur modifie les autorisations d'un fichier qui lui appartient.

  1. Modifiez les autorisations en mode absolu.
    % chmod nnn filename
    nnn

    Spécifie les valeurs octales qui représentent les autorisations du propriétaire du fichier, du groupe de fichiers et autres, dans cet ordre. Pour obtenir la liste des valeurs octales, reportez-vous au Table 1–4.

    filename

    Spécifie le fichier ou répertoire.

    Remarque - Si vous utilisez la commande chmod pour modifier les autorisations de fichier ou répertoire sur des objets qui possèdent des entrées ACL existantes, celles-ci sont susceptibles d'être modifiées également. Les modifications exactes dépendent des modifications d'autorisation chmod et des valeurs des propriétés aclmode et aclinherit du système de fichiers.

    Pour plus d'informations, reportez-vous au Chapitre 7, Utilisation des ACL et des attributs pour protéger les fichiers Oracle Solaris ZFS du manuel Gestion des systèmes de fichiers ZFS dans OracleSolaris 11.2 .

  2. Vérifiez que les autorisations du fichier ont changé.
    % ls -l filename
    Remarque - Si vous n'êtes pas le propriétaire du fichier ou du répertoire, le profil de droits Object Access Management (gestion de l'accès aux objets) doit vous être affecté. Pour modifier un fichier qui est un objet public, vous devez posséder le rôle root.
Exemple 1-4  Modification des autorisations en mode absolu

Dans l'exemple ci-dessous, l'administrateur modifie les autorisations d'un répertoire ouvert au public, de 744 (lecture, écriture, exécution ; lecture seule ; et lecture seule) en 755 (lecture, écriture, exécution ; lecture et exécution ; et lecture et exécution).

# ls -ld public_dir
drwxr--r--  1 jdoe   staff    6023 Aug  5 12:06 public_dir
# chmod 755 public_dir
# ls -ld public_dir
drwxr-xr-x  1 jdoe   staff    6023 Aug  5 12:06 public_dir

Dans l'exemple suivant, le propriétaire d'un fichier modifie les autorisations d'un script de shell exécutable, de lecture et écriture en lecture, écriture et exécution.

% ls -l my_script
-rw------- 1 jdoe   staff    6023 Aug  5 12:06 my_script
% chmod 700 my_script
% ls -l my_script
-rwx------ 1 jdoe   staff    6023 Aug  5 12:06 my_script
Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant