Compare commits
3 Commits
| Author | SHA1 | Date | |
|---|---|---|---|
| da0bee0d37 | |||
| 35cb7a265c | |||
| e4c929b260 |
65
Readme.md
Normal file
65
Readme.md
Normal file
@@ -0,0 +1,65 @@
|
||||
##### TP Permissions
|
||||
|
||||
#### Remarques
|
||||
|
||||
Soyez **très** vigilants à l'orthographe des noms d'utilisateurs, de groupes, de répertoires et fichiers.
|
||||
|
||||
En effet, l'évaluation est automatique, si vous faites une typo dans un nom de répertoire par exemple, le script d'évaluation ne trouvera pas le répertoire et ne sera pas en mesure d'évaluer le point.
|
||||
|
||||
Respectez scrupuleusement les consignes.
|
||||
|
||||
#### Références
|
||||
1_support.{pdf,odt} page 13, 14 e t15
|
||||
|
||||
#### Objectifs
|
||||
|
||||
Le but est de mettre en place une arborescence utilisée par une équipe de développeurs.
|
||||
|
||||
Ils/Elles doivent pouvoir y déposer des fichiers et des répertoires.
|
||||
|
||||
Mais sans (trop) marcher sur les plate-bandes du voisin.
|
||||
|
||||
#### Prérequis
|
||||
|
||||
Assurez-vous que le fichier /etc/motd ne contienne qu'une seule chose: votre NOM Prénom:
|
||||
|
||||
```bash
|
||||
$ cat /etc/motd
|
||||
CONSTANS Thomas
|
||||
```
|
||||
|
||||
Si ce n'est pas le cas, corrigez.
|
||||
|
||||
#### Création du groupe et des utilisateurs
|
||||
|
||||
Créez un groupe *"webdev"*
|
||||
|
||||
Créez 4 utilisateurs *Pierre*, *Paul*, *Jacquie* et *Julia*
|
||||
|
||||
Faites en sorte que ces utilisateurs soient membre du groupe *webdev*
|
||||
|
||||
**Attention webdev ne doit pas être le groupe principal**
|
||||
|
||||
Mot de passe: 123Soleil2022%
|
||||
|
||||
Durée de validité du mot de passe: 1an
|
||||
|
||||
|
||||
#### TP permissions apache:
|
||||
|
||||
Créer les répertoires:
|
||||
|
||||
* /var/www/html/client1/www
|
||||
* /var/www/html/client1/tmp
|
||||
* /var/www/html/client1/logs
|
||||
* /var/www/html/client1/cache
|
||||
|
||||
et réglez les permissions afin de répondre aux contraintes ci-dessous:
|
||||
|
||||
1. Tous les utilisateurs du groupe *webdev* peuvent lire et écrire dans le répertoire /var/www/html/client1/ et ses sous-répertoires
|
||||
2. L'utilisateur *apache* peut lire le répertoire /var/www/html/client1/www et son contenu.
|
||||
3. *apache* peut lire et écrire dans /var/www/html/client1/cache et /var/www/html/client1/tmp
|
||||
4. Un utilisateur ne peut pas supprimer le fichier d'un autre utilisateur.
|
||||
5. Un utilisateur membre du groupe *webdev* doit pouvoir lire le fichier d'un autre utilisateur.
|
||||
6. Tous les autres utilisateurs (c'est à dire ceux qui ne sont ni *apache*, ni membre du groupe *webdev*) ne doivent pas pouvoir accéder au répertoire /var/www/html/client1 et à son contenu.
|
||||
|
||||
29
solution.md
29
solution.md
@@ -1,29 +0,0 @@
|
||||
## Groupes et utilisateur·trice·s
|
||||
|
||||
```bash
|
||||
groupadd webdev
|
||||
for i in pierre paul jacquie rose ;do
|
||||
useradd -m -d /home/${i} -G webdev ${i}
|
||||
printf "%s:%s" "$i" '123Soleil!' | chpasswd
|
||||
passwd -x 366 $i
|
||||
done
|
||||
```
|
||||
|
||||
## Permissions
|
||||
|
||||
```bash
|
||||
# tous les fichiers / répertoires créés dans /var/www/html/client1/ appartiendront au groupe webdev
|
||||
mkdir -pm 3570 /var/www/html/client1
|
||||
chown apache:webdev /var/www/html/client1
|
||||
mkdir -pm 3770 /var/www/html/client1/{www,tmp,logs,cache}
|
||||
|
||||
# apache peut lire www
|
||||
chown apache /var/www/html/client1/www
|
||||
chmod 3570 /var/www/html/client1/www
|
||||
|
||||
# apache peut écrire dans cache et tmp
|
||||
chown apache /var/www/html/client1/{cache,tmp}
|
||||
chmod 3770 /var/www/html/client1/{cache,tmp}
|
||||
|
||||
```
|
||||
|
||||
Reference in New Issue
Block a user