Upload
ahmed-haij
View
215
Download
0
Embed Size (px)
Citation preview
7/28/2019 Lab Droits
1/4
Trainer :kamal el idrissi younes
Exercice 1 : Sous Windows Cas pratique (simplifi) :
Tache1 :1/ Prenons le cas d'une famille de 2 enfants, on cre l'arborescence ci-dessous :
Document___Parents____Papa
| |
| |_ Maman
|
|_Enfants____Enfant1
|
|_ Enfant2
2/ Gestion des comptes : utilisateurs et groupes
Pour accder la gestion des comptes : clic-droit/grer sur le poste de travail.
cration de 4 utilisateurs : papa, maman, enfant1, enfant2 (plus les mots de passe qui vont bien ) cration de 3 groupes utilisateur :
- Famille : contient les utilisateurs papa, maman, enfant1, enfant2
- Parents : contient les utilisateurs papa, maman
- Enfants : contient les utilisateurs enfant1, enfant2
parents doit appartenir au groupe administrateur
3/ Affectation des scurits :
Pour chaque dossier situs ci-dessous
dbloquez l'hritage en copiant la scurit supprimez les 2 accs "Tout le monde" et "Utilisateurs" ajoutez les scurits suivantes selon chaque dossier :
- Le dossierdocument => Groupe Famille en accs lecture
- Le dossierParents => Groupe Parents en accs Modification- Le dossierEnfants => Groupe Famille en accs modification (les parents ont envis de contrler les
fichiers des enfants )
- Le dossierPapa => Utilisateur Papa en accs Modification
- Le dossierMaman => Utilisateur Maman en accs Modification
- Le dossierEnfant1 => Utilisateur Parents et Enfant1 en accs Modification
- Le dossierEnfant2 => Utilisateur Parents et Enfant2 en accs Modification
=> n'oubliez pas de cochez la case "Remplacer les autorisations de tous les objets enfants..." dans les
paramtres avancs, ceci afin de propager les nouvelles autorisations dfinies
7/28/2019 Lab Droits
2/4
Tache2
1) crer un partage sur le serveur nomm share1 avec les droits suivants - Partage rseau : "tout le monde": lecture, modifier
- Permissions NTFS :
- CREATEUR PROPRIETAIRE: autoristations spciales (les sous-dossiers et fichiers seulement)
- Controle total dans les auto spc
- Utilisateurs : autorisation spciales (ce dossier seulement)
- Parcours du dossier /...
- Liste du dossier /...
- Attribution de lecture /...
- Cration de fichier /...
- Cration de dossier /...
- Attribut dcriture-Ecriture dattribut tendu- Suppression...
+ Dcoch "Permettre aux autorisations hrites du parent..."
Tester avec deux utilisateurs depuis une machine distante user1 et user2
Exercice 2 :Sous Linux Cas pratique (simplifi) :
Tache1 : SGUID
1- en tant que root Crez un rpertoire nomm plan contenant un fichier test.txtqui contient bonjour tout le monde
# mkdir /plan
# echo bonjour tout le monde > /plan/test.txt2- Changez les droits de faon a ce que le propritaire et root a contrle totale le group
propritaire sales dont ses membre peuvent accder au rpertoire sans modifier son contenu et
tout le monde il a juste le droit de lire les attributs du rpertoire
# chown root.sales /plan
# chmod 754 /plan
# su - user1 (testez laccs au rpertoire cd /plan , ls ld /plan , test.txt )
# su - user2 (testez laccs au rpertoire cd /plan , ls ld /plan ; cat /plan/test.txt )
3- En tant que root crez dans la racine un 2em rpertoire trade avec les droits propritaire rootgroupe propritaire sales et tout le monde ont contrle total
# mkdir /trade
# chown root.sales /trade
4- Switcher en tant que user1 et crez un fichier file1 au sien du rpertoire tradeVisualisez les attributs
# su - user1# touch /trade/file1
7/28/2019 Lab Droits
3/4
# l s ld /trade
# ls -l /trade
5- Switchez en tant que user2 et crez un fichier file2 au sien du rpertoire tradeVisualisez les attributs
# su - user2
# touch /trade/file2
# ls ld /trade
# ls -l /trade
6- Switchez en tant que root et positionnez le SGID sur le rpertoire trade# su - root
# chmod 2777 /trade
7- Switchez en tant que user1 et user2 et crez avec user1 :file3 user2 :file4 dans le rpertoire tradevisualiser les attributs quest ce que vous constatez ?
# su - user1
# touch /trade/file3
# ls
ld /trade# ls -l /trade
# su - user2
# touch /trade/file4 ;
# ls ld /trade
# ls -l /trade
Tache2: STIKYBIT1- en tant que root Crez un rpertoire dans la racine nomm vente avec les droits tout le
monde contrle totale et positionnez le sticky-bit
# mkdir /vente
# chmod 777 /vente
# chmod 1777 /vente
2- switcher en tant que user1 crez au sien de vente un rpertoire nomme classe1 et au sien declasse1 crez un fichier nomm file1 - visualisez les attributs
# su - user1
# mkdir /vente/classe1
# touch /vente/classe1/file1
# ls -lR /vente
3- switcher en tant que user2 crez au sien de vente un rpertoire nomme classe2 et au sien declasse2 crez un fichier nomm file2 - visualisez les attributs
# su - user2
# mkdir /vente/classe2
# touch /vente/classe2/file2
# ls -lR /vente
7/28/2019 Lab Droits
4/4
4- en tant que user2 essayez de supprimer le dossier classe1 que ce que vous constatez ?