Compare commits
3 Commits
| Author | SHA1 | Date | |
|---|---|---|---|
| 509cd1641a | |||
| 0564af948f | |||
| 9d0bd26092 |
47
Readme.md
47
Readme.md
@@ -1,47 +0,0 @@
|
|||||||
##### TP Permissions
|
|
||||||
|
|
||||||
#### Références
|
|
||||||
|
|
||||||
linux.pdf slide 50 à 74
|
|
||||||
|
|
||||||
#### Objectifs
|
|
||||||
|
|
||||||
Le but est de mettre en place une arborescence utilisée par une équipe de développeurs.
|
|
||||||
|
|
||||||
Ils/Elles doivent pouvoir y déposer des fichiers et des répertoires.
|
|
||||||
|
|
||||||
Mais sans (trop) marcher sur les plate-bandes du voisin.
|
|
||||||
|
|
||||||
#### Création du groupe et des utilisateurs
|
|
||||||
|
|
||||||
Créez un groupe *"webdev"*
|
|
||||||
|
|
||||||
Créez 4 utilisateurs *pierre*, *paul*, *jacquie* et *rose*
|
|
||||||
|
|
||||||
Faites en sorte que ces utilisateurs soient membre du groupe *webdev*
|
|
||||||
|
|
||||||
**Attention webdev ne doit pas être le groupe principal**
|
|
||||||
|
|
||||||
Mot de passe: 123Soleil
|
|
||||||
|
|
||||||
Durée de validité du mot de passe: 1an
|
|
||||||
|
|
||||||
|
|
||||||
#### TP permissions apache:
|
|
||||||
|
|
||||||
Créer les répertoires:
|
|
||||||
|
|
||||||
* /var/www/html/client1/www
|
|
||||||
* /var/www/html/client1/tmp
|
|
||||||
* /var/www/html/client1/logs
|
|
||||||
* /var/www/html/client1/cache
|
|
||||||
|
|
||||||
et réglez les permissions afin de répondre aux contraintes ci-dessous:
|
|
||||||
|
|
||||||
1. Tous les utilisateurs du groupe *webdev* peuvent lire et écrire dans le répertoire /var/www/html/client1/ et ses sous-répertoires
|
|
||||||
2. L'utilisateur *apache* peut lire le répertoire /var/www/html/client1/www et son contenu.
|
|
||||||
3. *apache* peut lire et écrire dans /var/www/html/client1/cache et /var/www/html/client1/tmp
|
|
||||||
4. Un utilisateur ne peut pas supprimer le fichier d'un autre utilisateur.
|
|
||||||
5. Un utilisateur membre du groupe *webdev* doit pouvoir lire le fichier d'un autre utilisateur.
|
|
||||||
6. Tous les autres utilisateurs (c'est à dire ceux qui ne sont ni *apache*, ni membre du groupe *webdev*) ne doivent pas pouvoir accéder au répertoire /var/www/html/client1 et à son contenu.
|
|
||||||
|
|
||||||
29
solution.md
Normal file
29
solution.md
Normal file
@@ -0,0 +1,29 @@
|
|||||||
|
## Groupes et utilisateur·trice·s
|
||||||
|
|
||||||
|
```bash
|
||||||
|
groupadd webdev
|
||||||
|
for i in pierre paul jacquie rose ;do
|
||||||
|
useradd -m -d /home/${i} -G webdev ${i}
|
||||||
|
printf "%s:%s" "$i" '123Soleil!' | chpasswd
|
||||||
|
passwd -x 366 $i
|
||||||
|
done
|
||||||
|
```
|
||||||
|
|
||||||
|
## Permissions
|
||||||
|
|
||||||
|
```bash
|
||||||
|
# tous les fichiers / répertoires créés dans /var/www/html/client1/ appartiendront au groupe webdev
|
||||||
|
mkdir -pm 3570 /var/www/html/client1
|
||||||
|
chown apache:webdev /var/www/html/client1
|
||||||
|
mkdir -pm 3770 /var/www/html/client1/{www,tmp,logs,cache}
|
||||||
|
|
||||||
|
# apache peut lire www
|
||||||
|
chown apache /var/www/html/client1/www
|
||||||
|
chmod 3570 /var/www/html/client1/www
|
||||||
|
|
||||||
|
# apache peut écrire dans cache et tmp
|
||||||
|
chown apache /var/www/html/client1/{cache,tmp}
|
||||||
|
chmod 3770 /var/www/html/client1/{cache,tmp}
|
||||||
|
|
||||||
|
```
|
||||||
|
|
||||||
Reference in New Issue
Block a user