7/28/2019 Lab Droits

1/4

Trainer :kamal el idrissi younes

Exercice 1 : Sous Windows Cas pratique (simplifi) :

Tache1 :1/ Prenons le cas d'une famille de 2 enfants, on cre l'arborescence ci-dessous :

Document___Parents____Papa

| |

| |_ Maman

|

|_Enfants____Enfant1

|

|_ Enfant2

2/ Gestion des comptes : utilisateurs et groupes

Pour accder la gestion des comptes : clic-droit/grer sur le poste de travail.

cration de 4 utilisateurs : papa, maman, enfant1, enfant2 (plus les mots de passe qui vont bien ) cration de 3 groupes utilisateur :

- Famille : contient les utilisateurs papa, maman, enfant1, enfant2

- Parents : contient les utilisateurs papa, maman

- Enfants : contient les utilisateurs enfant1, enfant2

parents doit appartenir au groupe administrateur

3/ Affectation des scurits :

Pour chaque dossier situs ci-dessous

dbloquez l'hritage en copiant la scurit supprimez les 2 accs "Tout le monde" et "Utilisateurs" ajoutez les scurits suivantes selon chaque dossier :

- Le dossierdocument => Groupe Famille en accs lecture

- Le dossierParents => Groupe Parents en accs Modification- Le dossierEnfants => Groupe Famille en accs modification (les parents ont envis de contrler les

fichiers des enfants )

- Le dossierPapa => Utilisateur Papa en accs Modification

- Le dossierMaman => Utilisateur Maman en accs Modification

- Le dossierEnfant1 => Utilisateur Parents et Enfant1 en accs Modification

- Le dossierEnfant2 => Utilisateur Parents et Enfant2 en accs Modification

=> n'oubliez pas de cochez la case "Remplacer les autorisations de tous les objets enfants..." dans les

paramtres avancs, ceci afin de propager les nouvelles autorisations dfinies

7/28/2019 Lab Droits

2/4

Tache2

1) crer un partage sur le serveur nomm share1 avec les droits suivants - Partage rseau : "tout le monde": lecture, modifier

- Permissions NTFS :

- CREATEUR PROPRIETAIRE: autoristations spciales (les sous-dossiers et fichiers seulement)

- Controle total dans les auto spc

- Utilisateurs : autorisation spciales (ce dossier seulement)

- Parcours du dossier /...

- Liste du dossier /...

- Attribution de lecture /...

- Cration de fichier /...

- Cration de dossier /...

- Attribut dcriture-Ecriture dattribut tendu- Suppression...

+ Dcoch "Permettre aux autorisations hrites du parent..."

Tester avec deux utilisateurs depuis une machine distante user1 et user2

Exercice 2 :Sous Linux Cas pratique (simplifi) :

Tache1 : SGUID

1- en tant que root Crez un rpertoire nomm plan contenant un fichier test.txtqui contient bonjour tout le monde

# mkdir /plan

# echo bonjour tout le monde > /plan/test.txt2- Changez les droits de faon a ce que le propritaire et root a contrle totale le group

propritaire sales dont ses membre peuvent accder au rpertoire sans modifier son contenu et

tout le monde il a juste le droit de lire les attributs du rpertoire

# chown root.sales /plan

# chmod 754 /plan

# su - user1 (testez laccs au rpertoire cd /plan , ls ld /plan , test.txt )

# su - user2 (testez laccs au rpertoire cd /plan , ls ld /plan ; cat /plan/test.txt )

3- En tant que root crez dans la racine un 2em rpertoire trade avec les droits propritaire rootgroupe propritaire sales et tout le monde ont contrle total

# mkdir /trade

# chown root.sales /trade

4- Switcher en tant que user1 et crez un fichier file1 au sien du rpertoire tradeVisualisez les attributs

# su - user1# touch /trade/file1

7/28/2019 Lab Droits

3/4

# l s ld /trade

# ls -l /trade

5- Switchez en tant que user2 et crez un fichier file2 au sien du rpertoire tradeVisualisez les attributs

# su - user2

# touch /trade/file2

# ls ld /trade

# ls -l /trade

6- Switchez en tant que root et positionnez le SGID sur le rpertoire trade# su - root

# chmod 2777 /trade

7- Switchez en tant que user1 et user2 et crez avec user1 :file3 user2 :file4 dans le rpertoire tradevisualiser les attributs quest ce que vous constatez ?

# su - user1

# touch /trade/file3

# ls

ld /trade# ls -l /trade

# su - user2

# touch /trade/file4 ;

# ls ld /trade

# ls -l /trade

Tache2: STIKYBIT1- en tant que root Crez un rpertoire dans la racine nomm vente avec les droits tout le

monde contrle totale et positionnez le sticky-bit

# mkdir /vente

# chmod 777 /vente

# chmod 1777 /vente

2- switcher en tant que user1 crez au sien de vente un rpertoire nomme classe1 et au sien declasse1 crez un fichier nomm file1 - visualisez les attributs

# su - user1

# mkdir /vente/classe1

# touch /vente/classe1/file1

# ls -lR /vente

3- switcher en tant que user2 crez au sien de vente un rpertoire nomme classe2 et au sien declasse2 crez un fichier nomm file2 - visualisez les attributs

# su - user2

# mkdir /vente/classe2

# touch /vente/classe2/file2

# ls -lR /vente

7/28/2019 Lab Droits

4/4

4- en tant que user2 essayez de supprimer le dossier classe1 que ce que vous constatez ?