File system attirbutes et Files attibutes

De SeRoM - Wiki
Aller à : navigation, rechercher


FS Attributes

Les attributs acl et user_xattr ne sont défini par défaut que pour les FS créer par le système (à l'install). Pour ajouter ces attributs aux FS créer par la suite on peut soit utiliser tune2fs:

 tune2fs -o acl,user_xattr /dev/mapper/vgsrv-home

Soit aller positionner les valeur dans les option de montage du fstab.

 [root@server ~]# grep home /etc/fstab 
 /dev/mapper/vg-lvhome  /home              ext4    acl,user_xattr      1 2

Les attributs suivants sont quant à eux uniquement des options de montage à définir dans le fstab (ou interactivement la commande mount)

  • nosuid: Empèche l'éxécussion des fishiers avec suid sur la partition
  • noexec: Empèche l'éxécussion sur la partition
  • nodev: Empèche la création de fichier dev sur la partition
 [root@server ~]# grep home /etc/fstab 
 /dev/mapper/vg-lvhome  /home              ext4    noexec,nodev       1 2

Attributs fichier Extended File System

Les classiques

Lister les attributes

 lsattr fichier

Ajouter/Supprimer l'attribut append (ajout uniquement) sur un fichier

 chattr +a fichier
 chattr -a fichier

Ajouter/Supprimer lm'attribut immuable (forced read only) sur un fichier

 chattr +i fichier
 chattr -i fichier

Autres paramètres possibles :

  • a : en ajout seulement
  • A : désactive la mise à jour de atime
  • c : compressé
  • C : désactive le Copy-on-write
  • d : ignoré par la commande dump
  • D : mise à jour synchrone
  • i : définit l'immutabilité
  • j : active le journal pour ce fichier
  • s : suppression sécurisée
  • S : écriture synchrone sur disque
  • u : impossible de supprimer

Les étendus

Draft Draft / Brouillon
Cette page/chapitre est un brouillon, pas un article ou une règle, et peut être incomplète ou non-fiable! Vous êtes invités à faire des suggestions en page de discussion.
getfattr
setfattr

Attributs de permissions spéciales Unix

Rappel

En plus des Read, Write, eXecute pour User, Group et Owner:

NAME        CHMOD NUM   CHMOD SIGN     LS OUT     DESCRIPTION
Sticky bit      1          o+t       drwxrwxrwt   Delete uniquement les fichiers qui m'appartiennent (ex: /tmp)
SGID Dir        2          g+s       drwxrws---   Dossier Collaboratif
SGID File       2          g+s       -rwxr-sr-x   Run as group owner
SUID File       4          u+s       -rwsr-xr-x   Run as owner (les binaires pas les scripts!)

Recherche

Recherche des fichiers correspondant strictement au droits voulus

 find ./ -perm 4750

Recherche AND sur les permissions non nulles. Exemple SGID AND SUID:

 find ./ -perm -6000

Recherche OR sur les permissions non nulles. Exemple SGID OR SUID:

 find ./ -perm /6000

UMask

Application OR binaire du masque sur 777 pour les fichiers et 666 pour les répertoires.

Note

Note

Le meilleur endroit pour définir le umask de façon générale, c'est dans /etc/profile.d/umask.sh.

Attributs de permissions ACL

Draft Draft / Brouillon
Cette page/chapitre est un brouillon, pas un article ou une règle, et peut être incomplète ou non-fiable! Vous êtes invités à faire des suggestions en page de discussion.
getfacl
setfacl

Note

Note

À l'inverse des permissions Unix, pour les ACLs, il n'y a pas de possibilité de recherche sur un type de permissions.