Tout d'abord, il faut choisir un mot de passe compliqué ! Il ne faut surtout pas mettre comme mot de passe son nom de login, un prenom, une date ou même n'importe quel mot qui signifie quelquechose. Il faut avoir un mot de passe composé de lettres minuscules, majuscules, chiffres, et certains spéciaux (les caractères que l'on peut taper sans Compose ou AltGraph) (on n'a pas fini de le dire et de le redire!).

On ne donne pas son mot de passe à quelqu'un d'autre, encore moins à quelqu'un de l'extérieur à l'Ecole. Donné son mot de passe, à quelqu'un de l'extérieur, c'est mettre en péril sa propre sécurité (sic!) et pire encore celle de toutes les personnes de l'Ecole !

Pour comprendre ce qu'il ne faut pas faire, il faut comprendre les droits d'accès aux fichiers. Chaque fichier a un propriétaire (owner) et nom de groupe. Jean Dupond qui est rentrée à l'Ecole en 1994 au DMI a pour nom de login jdupond et pour groupe dmi94. Tous les fichiers qu'il crée auront pour propriétaire jdupond et groupe dmi94. Il y a trois types de permissions sur chaque fichier et répertoire :

• les permissions pour le propriétaire,
• les permissions pour les personnes du même groupe que le propriétaire (les mathématiciens de 94 dans ce cas),
• les permissions pour tout le monde (les personnes de l'école bien entendu).

Pour chaque type de permissions, il y a trois bits de permission que l'on peut combiner: r (pour la lecture), w (ecriture), x (execution pour un fichier et permission de rentrer pour un répertoire). Pour consulter la permission d'un fichier, tapez ls -l nom_du_fichier. Ainsi un fichier qui est lisible pour son groupe et tout le monde et lisible et écrivable pour son propriétaire a pour permissions rw.r..r.. (ce sont dans l'ordre les 3 types (combinaisons de r,w et x) de permissions mis les uns à la suite des autres). Un répertoire qui est accessible seulement pour les utilisateurs du même groupe que le propriétaire aura pour permissions: rwxr.x... , les utilisateurs du même groupe que lui pourront donc accedé au répertoire en question ainsi que regarder la liste des fichiers dans ce répertoire (conséquence du bit r pour le groupe). Les bits r,w et x ont chacun une valeur numérique, respectivement 4, 2 et 1. Lorsque l'on combine ces bits, on additionne les valeurs de ces bits. Ainsi un fichier en rw.r..r.. aura pour permission numérique 644. On peut changer la permission numérique d'un fichier avec la commande chmod: chmod 644 nom_du_fichier.

Pour sa sécurité (et celle des autres), il ne faut pas avoir de fichiers chez soi en écriture pour tout le monde (ou pour le groupe). Il y a une permission par défaut qui est utilisée à chaque fois qu'un fichier est créé. Cette permission numérique est 666-umask pour un fichier (et 777-umask pour un repertoire).

Umask est une sorte de variable. Par défaut umask a pour valeur 77; ainsi tout fichier créé a pour permission 666-77=600 (si, si !). Pour connaitre la valeur de son umask, on tape la commande umask. Pour changer son umask, on tape umask suivi de la nouvelle valeur.

ATTENTION : Ne pas changer son umask si l'on ne sait pas ce que l'on fait !!!! Une autre valeur raisonnable (d'après certains) pour le umask est 22: tous les fichiers créés sont alors lisibles par tout le monde, mais non modifiables.

Les fichiers dont la permission est importante sont:

• .cshrc qui doit avoir comme permission rwxr.xr.x (755) ou rwx...... (700) ou rwxr..r.. (744),
• .rhosts (qui normalement ne doit pas exister) qui doit avoir comme unique permission possible rw....... (600),
• /home/jdupond/ qui doit être mis à rwxr.xr.x (755), ou rwx......(700) mais jamais avec un w pour le groupe ou les autres.