Les droits sont un trio de trios de bits : lecture (4), ecritrure (2) et exécution (1) pour le propriétarie, le groupe et les autres, d’où au total une spécification par 3 chiffres en octal : 751 est une entrée totalement accessible au propriétaire, en lecture et exécution pour le groupe et seulement en exécution pour les autres. Pour avoir automatiquement ce positionnement de droit, la session a du appeler la commande umask avec 026 comme argument.

Il est important de comprendre que :

• les autres désignent ceux qui ne sont ni le propriétaire ni les membres du groupe, et non tous les utilisateurs  ;
• le groupe d’une entrée ne contient pas nécessairement son propriétaire  ;
• un utilisateur peut appartenir à plusieurs groupes : le GID dans /etc/passwd est son groupe principal, mais le fichier /etc/group indique, ligne par ligne, l’intitulé de chaque groupe (en début de ligne, et terminé par un deux-points) suivi des login de ses membres (séparés par des virgules) sans restriction sur le nombre d’occurrences d’un login.
• lorsqu’une entrée est créée dans un répertoire, son groupe est, selon les systèmes Unix utilisés, soit identique à celui du répertoire, soit le GID de l’utilisateur  ; on ne considérera que le premier cas dans l’exercice qui suit.

Le trio de trios de bits est en fait un quatuor, car complété par :

• le Set User ID Bit, qui donne à l’utilisateur d’un exécutable les droits du propriétaire de cet exécutable  ;
• le Set Group ID Bit, qui donne à l’utilisateur d’un exécutable les droits du groupe de cet exécutable (et pour un répertoire, stipule que les entrées créés dans ce répertoire auront meme groupe que le répertoire si le processus créateur l’est aussi)  ;
• le Sticky bit, tombé en désuétude pour les fichiers (il forçait sa résidence en mémoire) et pour les répertoires limitant les écritures aux propriétaires de ses entrées (cf tmp).

1 L’enfer c’est les autres

La commande umask, souvent placée dans le fichier de profil, indique le masque de création sur les droits de toutes les entrées créées pendant la session. Sur votre machine, on suppose qu'il existe l'utilisateur sioux dont vous souhaitez que lui et un minimum d'autres utilisateurs puissent exécuter vos scripts. On suppose que la commande sudo vous laisse exécuter la commande chgroup sur votre répertoire &bsp;./bin et son contenu (vos scripts). Ecrire un script (mettable dans un profil) qui détermine le nombre d'utilisateurs total sur la machine, la taille du groupe le plus important et la taille du plus petit groupe dont fait partie l'utilisateur sioux (utiliser les commandes wc et tr). Fort de ses résultats, votre script déterminera la meilleure combinaison, modifiera éventuellement &bsp;./bin et exécutera umask sur la valeur idoine.

2 Cette heureuse idée bile

Essayer de deviner quels sont les exécutables du système dont le (Set User ID bit) a besoin d'être positionné. Donner un exemple d'un exécutable bien connu qui ne doit surtout pas etre dans ce cas. Utiliser la commande find pour trouver tous les fichiers et répertoires ayant le setuid ou le setgid positionné. Vérifiez vos intuitions  ; si elles sont fausses, révisez votre cours, et si vos doutes persistent, contactez d'urgence l'administrateur.

3 Les processus périodiques

Le processus cron est lancé toutes les minutes pour effectuer des taches programmées à l'avance. Celles-ci sont décrites dans des fichiers nommés par le login de l'utilisateur désireux de lancer de telles taches, et placés dans un répertoire conventionnel dépendant du système (consulter le manuel). Le programme at permet de spécifier un programme à exécuter, avec une certaine périodicité (idem).

Concevoir un script qui parcourt tout votre répertoire personnel et :

• détruit les fichiers core  ;
• supprime les accès en lecture aux autres utilisateurs, sauf pour votre répertoire de pages Web  ;
• note dans un endroit conventionnel le moment de son intervention  ;
• liste auparavant tous les fichiers créés ou modifiés depuis sa dernière intervention  ;
• en fabrique une archive compressée  ;
• la place dans un des 7 sous-répertoires d'un répertoire à un emplacement conventionnel (qui n'aura pas été parcouru lors de cette exécution  !), choisi sur la base du jour d'exécution  ;
• pour finir, envoi un mail donnant la taille de l'archive.

Utilisez ensuite at pour demander son exécution toutes les 24 heures, à un moment où vous avez l'habitude de dormir (Note : il n'est pas demandé de simulation).