Systmes dexploitation

1
Systèmes dexploitation

• Introduction du matériel au logiciel
• Quelques concepts  système  vus du côté de
  lutilisateur
• Rôles dun système dexploitation
• Les interpréteurs de commandes
• La gestion de fichiers
• La protection des données

2
Systèmes dexploitation

• Introduction du matériel au logiciel
• Quelques concepts  système  vus du côté de
  lutilisateur
• Rôles dun système dexploitation
• Les interpréteurs de commandes
• La gestion de fichiers
• La protection des données

3
1- Introduction du matériel au logiciel
Systèmes dexploitation

• Au cur d'un système informatique, on trouve un
  ordinateur (hardware)

Mémoire Auxiliaire
Processeur(s)
Registres
Claviers, Souris...
Ecrans, Imprimantes...
Mémoire Centrale RAM et ROM
US
UE
UC
4
Fonctionnement de l'ordinateur
SE-1 Introduction

• Dès la mise sous tension, le processeur démarre
  son cycle de travail
• Répéter
• lire une instruction de la Mémoire Centrale
• analyser l'instruction
• exécuter l'instruction
• sans fin

5
Le langage machine
SE-1 Introduction

• Pour que l'ordinateur réalise un travail, il faut
  que des instructions soient présentes en MC
• Cela nécessite le chargement dun programme (une
  séquence d'instructions) dune mémoire auxiliaire
  vers la mémoire centrale
• Chaque processeur n'accepte qu'une liste bien
  définie d'instructions qui constitue le langage
  machine
• Ces langages sont rudimentaires et différents
  d'un processeur à l'autre (problèmes de
  compatibilité)

6
Les langages évolués
SE-1 Introduction

• Pour faciliter le travail de programmation, des
  langages de haut niveau ont été développés
  (Cobol, Fortran, LISP, C, Pascal, Ada, Smalltalk,
  Java...)
• plus indépendants du matériel que les langages
  machines doù une meilleure portabilité des
  programmes
• permettent l'utilisation de fonctions
  pré-programmées
• Il faut alors disposer d'un compilateur qui
  traduit en programme exécutable (instructions en
  langage machine) le programme source
  (instructions en langage évolué)

7
Les programmes (software)
SE-1 Introduction

• Les programmes exécutés sur un ordinateur sont de
  deux types
• les programmes d'applications qui répondent à un
  problème précis des utilisateurs
• les programmes systèmes qui permettent de
  faciliter le travail du programmeur et de
  l'utilisateur
• Le système d'exploitation est un ensemble de
  programmes permettant le fonctionnement de
  l'ordinateur

8
Organisation d'un système informatique
SE-1 Introduction
les applications traitement de textes, système
bancaire, jeux...
langages évolués
les utilitaires compilateurs,
chargeurs, éditeurs, interpréteurs de commandes...
logiciel
langage machine
le système d'exploitation
matériel
l'ordinateur
9
D'où vient le premier programme ?
SE-1 Introduction

• La mémoire "morte" (ROM) de l'UC contient un
  programme en langage machine lamorce
• Au démarrage de la machine cette amorce est
  automatiquement exécutée par le processeur
• Le rôle de l'amorce est de charger en mémoire les
  programmes du système d'exploitation situés sur
  le disque

10
Chargement des programmes
SE-1 Introduction

• Le noyau du système et au moins 1 interpréteur de
  commande restent résidents en mémoire, les autres
  programmes sont chargés avant exécution

Noyau
Interpréteur de commandes
monappli.exe
monappli
Exécution de lapplication
11
Systèmes dexploitation

• Introduction du matériel au logiciel
• Quelques concepts  système  vus du côté de
  lutilisateur
• Rôles dun système dexploitation
• Les interpréteurs de commandes
• La gestion de fichiers
• La protection des données

12
2 - Concepts  système  vus côté utilisateur
Systèmes dexploitation

• Instruction
• pour les langages machines, il s'agit d'un ordre
  de base compris par la machine (MOVE AX,2 ou
  ADD AX,BX)
• dans un langage évolué, une instruction
  correspond à un ensemble d'instructions du
  langage machine (print("coucou"))
• Elles sont toujours composées d'un opérateur et
  des données permettant de réaliser l'opération
• Programme
• une suite d'instructions identifiée par un nom
• programme source / programme exécutable

13
Les processus
SE-2 Concepts

• Des programmes en cours dexécution !
• Métaphore du cuisinier
• le cuisinier le processeur
• les ustensiles les divers périphériques
• la recette de cuisine le programme
• l'activité de préparation du plat le processus
• Pour chaque ordre passé à la machine le système
  crée un processus qui exécute le programme
  demandé
• La plupart des systèmes permettent l'exécution de
  plusieurs processus simultanément

14
Les utilisateurs
SE-2 Concepts

• Les personnes qui travaillent sur l'ordinateur
  souvent identifiées par
• un nom d'utilisateur (login)
• un mot de passe
• on parle d'accès à un compte utilisateur
• Une session de travail est la phase d'utilisation
  de la machine par un utilisateur
• Dans un système mono-utilisateur session
  démarrage/extinction de la machine
• Dans un système multi-utilisateur session
  connexion/déconnexion au système

15
Les fichiers
SE-2 Concepts

• un ensemble d'informations regroupé en vue de
  leur conservation et utilisation dans un système
  informatique programmes, textes, images, son...
• le S.E. lui-même est contenu dans des fichiers
• identifié par un nom
• stocké en mémoire secondaire (disques durs,
  disquettes, bandes, cédérom...)

16
Systèmes dexploitation

• Introduction du matériel au logiciel
• Quelques concepts  système  vus du côté de
  lutilisateur
• Rôles dun système dexploitation
• Les interpréteurs de commandes
• La gestion de fichiers
• La protection des données

17
3 - Rôles d'un S.E.
Systèmes dexploitation

• Rendre un ensemble de services
• le système est vu comme une machine virtuelle
  disposant d'un ensemble de fonctionnalités plus
  simples à utiliser que les composants physiques
  de la machine
• Fonction très utile au programmeur
• Gérer des ressources
• contrôler et ordonner tous les dispositifs
  physiques de l'ordinateur afin que les différents
  programmes puissent les utiliser de manière
  satisfaisante
• Fonction permettant de garantir le
  bon-fonctionnement de lenvironnement
• Fournir certains outils de haut niveau
• Fonction daccès à la machine qui permet
  l'utilisation de lenvironnement et la gestion du
  système

18
A - Les services d'un S.E.
SE-3 Rôles

• But masquer la complexité des opérations de
  pilotage du matériel (clavier, écran, souris,
  disques...)
• Moyen un jeu d'instructions plus facile à
  utiliser pour le programmeur
• Les appels systèmes
• Avantage supplémentaire facilite la gestion et
  la protection de lenvironnement

19
Exemple dappel système
SE-3 Rôles

• Lecture_dun_fichier(F, D, N, A)
• Il sagit en fait de mettre à ladresse A de la
  RAM les N octets des positions D à DN du fichier
  F
• nécessite de
• Calculer ladresse de lemplacement physique
  (dans la mémoire secondaire) des N octets
• Piloter les têtes de lecture de la mémoire
  secondaire
• Réaliser la copie des données demandées en
  mémoire vive
• Avertir le  demandeur  de la bonne exécution
  de lopération ou de la survenue dune erreur !

20
Les différents services
SE-3 Rôles

• manipulation des fichiers
• création, destruction, organisation des fichiers,
  lecture/écriture dans les fichiers
• réalisation des opérations d'E/S
• récupération de caractères tapés au clavier,
  saisie de coordonnées souris, affichage de
  données sur l'écran...
• exécution de programmes
• chargement, exécution, interruption, terminaison
• demandes d'allocation de ressources
• détection des erreurs (matérielles ou logicielles)

21
B - Gestion des ressources
SE-3 Rôles

• Ressources physiques
• processeur allocation aux différents processus,
  interruptions...
• mémoires organisation, allocation/récupération,
  répartition, partage...
• périphériques disques, clavier, écran, cartes
  réseaux...
• mise en uvre de pilotes de périphériques
• Ressources logiques
• fichiers association entre fichiers et espaces
  disques
• processus création, destruction,
  communication...
• utilisateurs connexion, déconnexion, protection
• protocoles réseaux réception/envoi
  d'informations

22
C - Les outils systèmes
SE-3 Rôles

• interpréteurs de commandes
• éditeurs de textes
• compilateurs, éditeurs de liens, débogueurs
• clients et serveurs des services réseaux
• mail, transfert de fichiers, connexion à
  distance, web, annuaire électronique...
• Outils dadministration
• ajout/suppression d'utilisateurs, surveillance,
  protection, quotas, comptabilité...

23
Systèmes dexploitation

• Introduction du matériel au logiciel
• Quelques concepts  système  vus du côté de
  lutilisateur
• Rôles dun système dexploitation
• Les interpréteurs de commandes
• La gestion de fichiers
• La protection des données

24
4 - Les interpréteurs de commandes (shell)
Systèmes dexploitation

• Ce sont des programmes qui permettent à
  l'utilisateur d'interagir avec le système
• exécution de programmes
• gestion des fichiers
• lecture des informations systèmes (version du
  système, date, personnes connectées, processus en
  cours...)
• configuration de l'environnement de travail
• Ils peuvent être en ligne ou graphique
• Invite de commande (dos), bash, csh...
• windows, finder, gnome, kde...

25
Schéma de fonctionnement
SE-4 Interpréteurs

• Boucle dinteraction
• Répéter
• Attendre que l'utilisateur passe un ordre
• Analyser cet ordre
• Exécuter cet ordre
• Jusqu'à ordre de fin
• Les ordres peuvent être
• des appels aux services du système ? commandes
  système
• des demandes d'exécution d'un programme spécifique

26
Le langage de commandes
SE-4 Interpréteurs

• On associe à chaque système un ensemble de
  commandes bien déterminées
• Ces commandes correspondent à des fichiers
  programmes qu'il faut charger et exécuter
• Certaines commandes sont directement réalisées
  par l'interpréteur de commandes
• il s'agit alors de commandes internes qui le plus
  souvent agissent sur les variables du système ou
  de l'interpréteur
• Exemple cd modifie une variable qui mémorise
  l'emplacement du répertoire courant

27
Désignation des commandes
SE-4 Interpréteurs

• Une commande est lancée en référençant le nom du
  fichier contenant le programme exécutable
• Dans le cas des interpréteurs graphiques la
  désignation est faite (pour lessentiel) au moyen
  de la souris sur des objets représentés par des
  icônes
• Clic gauche sélection dun objet
• Clic droit apparition dun menu contextuel
  dépendant de lobjet pointé
• Double clic (gauche) exécution (ou ouverture)
  de lobjet
• Cliquer-glisser (drag drop) fonctions de
  déplacement, de copie, dépendantes du contexte
  de laction

28
Désignation des commandes
SE-4 Interpréteurs

• Dans le cas des interpréteurs en ligne la
  désignation est faite au moyen de chaînes de
  caractères
• Nécessité dapprendre et dêtre rigoureux dans la
  syntaxe employée
• Offre des possibilités plus étendue dans le
  paramétrage des commandes
• Unique moyen de réaliser certaines commandes
• Lapprentissage dun interpréteur en ligne permet
• De bien comprendre les opérations déclenchées par
  les actions effectuées dans un interpréteur
  graphique
• Lutilisation du système dans un environnement
  dégradé (panne de lenvironnement graphique)
• Daccéder à une utilisation experte du SE

29
Syntaxe des commandes
SE-4 Interpréteurs

• La majorité des commandes d'un système ont besoin
  de paramètres pour fonctionner
• Les paramètres sont des données utiles à la
  commande pour réaliser son action
• La commande rm a besoin d'un nom de fichier pour
  fonctionner
• La commande cp a besoin de deux paramètres un
  nom de fichier source et un nom de fichier (ou
  répertoire) cible
• Les paramètres sont parfois optionnels, dans ce
  cas la commande a un comportement par défaut
• cat sans paramètre attend que vous tapiez du
  texte au clavier pour l'afficher à l'écran
• cat avec un nom de fichier affiche le fichier à
  l'écran

30
Syntaxe des commandes
SE-4 Interpréteurs

• Les options permettent de modifier le
  comportement par défaut de la commande
• L'option -i de la commande rm force le programme
  de suppression rm à demander une confirmation à
  l'utilisateur avant de réaliser la suppression
• Les options sont toujours introduites par un
  caractère particulier
• - sous unix, linux ls -l
• / sous dos, windows dir /p

31
Le système d'aide
SE-4 Interpréteurs

• Pour connaître la liste des paramètres et options
  d'une commande les interpréteurs disposent d'un
  système d'aide
• commande man sous unix suivi du nom de la
  commande désirée (help en dos)
• Ces systèmes d'aide donnent plusieurs types
  d'informations
• description succincte du rôle de la commande
• syntaxe de la commande
• fonctionnement détaillée de la commande

32
Le man dUnix
SE-4 Interpréteurs

• ls -aAbcCdfFgilLmnopqrRstux1 file ...
  directory ...
• chmod -fR whopermission ... file ..
• Les symboles de description de la syntaxe
• les crochets désignent les paramètres non
  obligatoires
• les points de suspensions ... indiquent que le
  paramètre précédent peut être répété un nombre
  quelconque de fois
• la barre verticale indique qu'il faut mettre
  l'un ou l'autre des paramètres
• les mots soulignés sont des paramètres et doivent
  donc être remplacés par leur valeur
• les mots en gras doivent être tapés tels quels

33
Principe de fonctionnement
SE-4 Interpréteurs

• Mode interactif les commandes sont passées les
  unes après les autres
• le système affiche l'invite (prompt) il attend
  un ordre
• l'utilisateur entre un ordre
• le système analyse cet ordre et l'exécute
• Mode traitement par lots (batch) le système
  exécute une série de commandes stockées dans un
  fichier
• On peut utiliser des instructions de contrôle (
  langage de programmation)
• Certains fichiers sont prédéfinis pour être
  automatiquement exécutés à des moments précis
  /.bashrc,au lancement dun linterpréteur bash,
  /.bash_profile au démarrage de la session)

34
Systèmes dexploitation

• Introduction du matériel au logiciel
• Quelques concepts  système  vus du côté de
  lutilisateur
• Rôles dun système dexploitation
• Les interpréteurs de commandes
• La gestion de fichiers
• La protection des données

35
5 La gestion de fichiers
Système dexploitation

• Les fichiers sont lunité de sauvegarde des
  informations dun système informatique
• Il est donc important de pouvoir les retrouver
  facilement
• Nécessité dun système de classement des fichiers
• Mécanisme de désignation basé sur ce classement
• ? Un système hiérarchique de boîtes imbriquées
  les répertoires
• Il est également important de les protéger
• Pour les préserver des suppressions intempestives
• Pour préserver la confidentialité des
  informations quils contiennent
• ? Un système de droits daccès

36
Organisation hiérarchique
SE-5 SGF

• Les fichiers sont organisés dans une arborescence
  dont
• La racine est le catalogue (ou répertoire
  principal)
• Les nuds internes sont des répertoires
• Les feuilles sont des fichiers (ou des
  répertoires vides)
• Chaque répertoire contient des fichiers ou des
  sous-répertoires
• On dit des répertoires qu'il contient que ce sont
  des fils
• De même il est le père (ou répertoire parent) des
  répertoires qu'il contient

37
L'arborescence de fichiers
SE-5 SGF

• Le répertoire racine n'a pas de père
• Tous les autres répertoires ont un père et un seul

racine
...
tutu
titi
système
applications
utilisateurs
...
...
...
noyau
services
Paul
Jean
Pierre
...
...
...
...
sys
io
edit
gcc
interpr.
...
sh
csh
bash
38
Les commandes du SGF
SE-5 SGF

• Création / destruction de répertoire
• Déplacement dans l'arborescence
• le répertoire où l'on se situe est appelé
  répertoire courant et est désigné par .
• on désigne par .. le répertoire père
• Affichage du contenu d'un répertoire
• Création / destruction d'un fichier
• Affichage du contenu d'un fichier
• Copie d'un fichier ou d'une partie de
  l'arborescence
• Déplacement d'un fichier (ou d'une partie de
  l'arborescence)
• Renommage d'un fichier ou répertoire

39
Désignation des fichiers et répertoires (1/2)
SE-5 SGF

• Deux modes de désignation sont possibles
• Par référence absolue
• Enumération des répertoires traversés de la
  racine jusqu'au fichier (ou répertoire)
• Une telle référence démarre forcément par la
  racine / (\ chez microsoft)
• Cette désignation est unique il n'existe qu'un
  seul chemin de la racine à un nud d'un
  arbre

/
perso
cours
...
exemple /cours/algo/td1
edt
PMI
algo
...
...
td1
td2
td1
40
Désignation des fichiers et répertoires (2/2)
SE-5 SGF

• Par référence relative
• On utilise la notion de répertoire courant (ou
  répertoire de travail)
• cest le répertoire utilisé si aucun autre nest
  spécifié (connu par pwd et modifié par cd)
• On énumère les déplacements à effectuer pour
  aller du répertoire courant jusqu'au fichier (ou
  répertoire) cible
• On utilise le symbole .. pour les remontées dans
  larborescence le passage au répertoire père

/
perso
cours
...
exemple ../algo/td1
edt
PMI
algo
...
...
td1
td1
td2
41
Désignation de groupes de fichiers
SE-5 SGF

• Mise en uvre d'une technique de filtrage on
  construit un filtre à l'aide de caractères jokers
• remplace n'importe quelle suite de caractères
  (même la suite vide) et ? remplace un caractère
• Le filtre est appliqué à chacun des noms contenus
  dans le répertoire désigné par la commande
• La commande est appliquée à tous les fichiers
  satisfaisant le filtre
• Exemple cp td /cours/PMI permet de copier
  tous les fichiers (et répertoires) du répertoire
  courant dont le nom commence par  td  dans le
  répertoire PMI

42
Fonctionnement du SGF
SE-5 SGF

• L'organisation en couche des S.E.
• permet une indépendance de conception
• ne permet pas de manipuler simplement les
  éléments dynamiques d'un système fichier,
  processus, utilisateur
• On introduit dans les SE la notion d'objet qui
  permet d'abstraire un objet physique et donc de
  dissimuler ses détails de fonctionnement interne
• un fichier pour abstraire la mémoire secondaire
• un processus pour abstraire le processeur
• une mémoire virtuelle pour abstraire la mémoire
  physique
• un flot de données pour abstraire les
  périphériques

43
Fichiers vus de lutilisateur
SE-5 SGF

• Un fichier est un ensemble de données identifié
  par un nom et stocké en mémoire secondaire
• Pour désigner les fichiers (comme tout objet du
  système), lutilisateur utilise des
  identificateurs
• ? une chaîne de caractères dans un contexte
  dutilisation
• nom pour un fichier
• login pour un utilisateur

44
Fichiers vus du système
SE-5 SGF

• Pour pouvoir manipuler un fichier, un S.E. doit
  connaître sa représentation physique
• La ou les adresses des éléments physiques qui le
  supportent
• La manière dont il est représenté sur le support
• La ou les actions physiques permettant de
  modifier cet objet
• La représentation dépend du support physique
  (disque dur, cédérom, bandes magnétiques)

45
Lédition de liens
SE-5 SGF

• Cest à la charge du SE détablir la liaison
  entre le nom utilisé par lutilisateur et la
  représentation physique du fichier

nom
Identificateur interne
SE
Représentation Physique
Désignation Utilisateur
46
Représentation physique des fichiers sur un disque
SE-5 SGF

• Les disques sont découpés de manière logique en
  une suite de secteurs de taille fixe (de 1 à 4
  Ko)
• Un fichier est stocké sur plusieurs secteurs
• Pour accéder à un fichier, il faut donc disposer
  de
• l'identification du disque physique
• l'identification des secteurs du disque contenant
  le fichier
• et les caractéristiques de ce fichier (dates,
  taille, type, propriétaire, droits daccès ...)

47
Les descripteurs de fichiers
SE-5 SGF

• Les fichiers étant des entités complexes, le
  système enregistre dans un descripteur lensemble
  des informations de taille fixe permettant de
  manipuler cet objet
• la composition de l'objet la localisation
  physique de ses différentes parties
• les caractéristiques influant sur l'utilisation
  de l'objet type, droits d'accès, durée de
  vie...
• Sous Linux, un tel descripteur de fichier est
  appelé i-node (nud dinformation)

48
Les descripteurs
SE-5 SGF

• Un descripteur étant de taille fixe, il suffit de
  connaître son adresse pour le manipuler

nom donné par lutilisateur
descripteur du fichier
fichier sur disque
toto
10
1/1/98
RWX

• Les descripteurs sont regroupés en table
• Lindice du descripteur dans la table constitue
  lidentificateur interne (pour le SGF) du fichier
  on parle du numéro di-node.

49
Le catalogue
SE-5 SGF

• Pour permettre d'associer les descripteurs aux
  noms des fichiers donnés par lutilisateur les
  S.E. utilisent les répertoires
• Un catalogue est un fichier particulier structuré
  en une suite d'enregistrements constitués au
  minimum
• du nom du fichier
• de l'adresse de son descripteur

50
Organisation du catalogue
SE-5 SGF

• Avec un catalogue à un niveau
• les fichiers doivent tous avoir des noms
  différents
• pas de classement par rubrique possible
• les fichiers des divers utilisateurs sont
  mélangés
• la recherche d'un fichier impose de parcourir
  l'ensemble des fichiers du catalogue
• Doù la nécessité dune organisation arborescente
  en répertoires du catalogue

catalogue
...
toto
tutu
tata
titi
51
Exemple recherche de /pmi/td1
SE-5 SGF
Table des descripteurs de fichiers
Disque
...
i-1
1
1/1/98
D
RWX
i
10
15/8/98
F
X
i1
235
17/9/98
F
R X
...
j
546
5/10/97
X
F
...
contenu de td1
52
Systèmes dexploitation

• Introduction du matériel au logiciel
• Quelques concepts  système  vus du côté de
  lutilisateur
• Rôles dun système dexploitation
• Les interpréteurs de commandes
• La gestion de fichiers
• La protection des données

53
6 - La protection
Système dexploitation

• On exprime l'ensemble des opérations autorisés
  sur un objet par ses droits d'accès
• Les droits peuvent évoluer dans le temps en
  fonction du contexte d'exécution de l'opération
  (notamment en fonction de l'identité de
  l'utilisateur qui déclenche l'opération)
• Pour prendre en compte cet aspect dynamique, on
  introduit la notion de domaine qui représente un
  contexte dexécution (pour lessentiel une classe
  particulière dutilisateur)

54
Le domaine
SE-6 La Protection

• Le domaine définit
• l'ensemble des objets accessibles
• l'ensemble des opérations permises sur chacun de
  ses objets
• Un domaine est identifié par un nom (point de vue
  utilisateur) et un numéro (point de vue système)
• un domaine pour le S.E.
• un domaine pour chaque usager
• des domaines pour des groupes d'usagers
• Lors de louverture de sa session, lutilisateur
  en donnant son login (et son mot de passe)
  identifie le domaine dexécution des programmes
  quil va lancer

55
Les domaines Linux
SE-6 La Protection

• Sous Linux il y a deux classes d'utilisateurs...
• le super-utilisateur (root) qui possède tous les
  droits c'est lui qui administre le système,
  crée des utilisateurs, décide du niveau d'accès
  qu'il leur donne...
• l'utilisateur de base qui a des droits limités
  sur les fichiers du système et tous les droits
  sur sa propre arborescence de fichiers
• son domaine est identifié par un login (le
  fichier /etc/passwd indique les différents
  utilisateurs)
• ...et des groupes pour faciliter la gestion des
  droits
• Tout utilisateur appartient au moins à un groupe
• Il peut appartenir à plusieurs groupes (cf.
  fichier /etc/group) mais un des groupes auquel il
  appartient est déclaré son groupe principal
  d'appartenance (indiqué dans le fichier
  /etc/passwd)
• La commande id permet de lister ses groupes

56
Les droits d'accès
SE-6 La Protection

• Nécessité dans les systèmes multi-utilisateurs de
  permettre à chaque utilisateur de décider du
  niveau de confidentialité ou de partage qu'il
  veut donner à chacun de ces fichiers
• Principes
• Chaque fichier est détenteur d'une liste d'accès
  qui indique pour chaque type d'utilisateur les
  opérations qu'il a le droit de faire sur le
  fichier ou répertoire
• Tout processus (donc toute action sur un fichier)
  s'exécute dans un domaine bien défini qui
  permettra la vérification des droits daccès

Fic.txt prop. user1 access user1 read,
write, execute user2 read,execute group1
execute
57
Les droits daccès Linux
SE-6 La Protection

• Tout fichier ou répertoire a un propriétaire et
  un groupe propriétaire
• par défaut le créateur du fichier et le groupe
  principal auquel appartient le créateur du
  fichier
• Les droits d'accès à un fichier (ou répertoire)
  sont paramétrables par le propriétaire du fichier
  pour 3 classes d'utilisateurs (ugo)
• lui-même, le propriétaire du fichier (user)
• les membres du groupe propriétaire du fichier
  (group)
• les autres utilisateurs du système (other)

Fic.txt prop. user1 groupProp.
group1 accessUser lire, écrire accessGroup
lire accessOther lire
58
Les opérations paramétrables sous Linux
SE-6 La Protection

• Trois types d'accès sont possibles (rwx)
• l'accès en lecture (read)
• permet de lire le contenu d'un fichier
• permet de lister le contenu d'un répertoire
• l'accès en écriture (write)
• permet de modifier un fichier
• permet d'ajouter ou de supprimer des fichiers et
  sous-répertoires dans un répertoire
• l'accès en exécution (execute)
• permet d'exécuter un fichier (n'est utile que
  s'il s'agit d'un programme exécutable)
• permet d'accéder au répertoire (de l'ouvrir)

59
Lecture des droits ls -l
SE-6 La Protection

• Type droits prop groupe taille
  date_création nom
• -rw-rw-r-- 1 prof1 prof 502 sept 2 940
  fic1.txt
• -rwx-x--x 1 prof1 prof 2055 aout 3 803
  monprog
• drwxr-x--- 2 prof1 prof 4096 sept 1 735
  pmi
• dr-x---rw- 2 prof1 prof 4096 sept 2 910
  incoming
• drwxr-xr-x 2 prof1 prof 4096 mai 8 2005
  public
• fic1.txt est accessible en lecture et écriture
  par les membres du groupe prof et en lecture par
  tout le monde
• monprog est accessible en lecture, écriture et
  exécution par prof1 et en exécution seulement
  pour tout les autres
• pmi est listable, et traversable par les membres
  du groupe prof prof1 peut en plus le modifier
  les autres nont aucun droit
• incoming
• public

60
Les autres opérations non paramétrables sous Linux
SE-6 La Protection

• Modification des permissions d accès
• Elle ne peut être effectuée que par le
  propriétaire du fichier (ou répertoire) ou par le
  super utilisateur
• Commande chmod ugo-rwx fichier
• Changement de propriétaire
• Il ne peut être effectué que par le super
  utilisateur
• Changement du groupe propriétaire
• Il ne peut être effectué que par le propriétaire
  ou le super utilisateur
• Le choix est limité aux groupes dont le
  propriétaire est membre