====== Protection des fichiers ======
* Objet : Protection des fichiers
* Niveau requis :{{tag>débutant avisé}}
* Commentaires : //Définir le type d'accès pour un fichier spécifique//
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-)
* Suivi : {{tag>à-tester}}
* Création par [[user>mattux]] le 17/06/2007
* Testé par .... le ....
* Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=10892 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
== Nota : ==
Un second tuto concernant les droits UNIX est ici :
* https://debian-facile.org/doc:systeme:droits-unix-bis
===== Introduction =====
**debian** est un système d'exploitation //__multi-utilisateurs__// où le propriétaire d'un fichier peut partager l'accès à son fichier avec d'autre utilisateurs, membres d'un groupe, et en définir types d'accès (''rwx'') possibles. \\
Lors de la création d'un compte utilisateur, un groupe du même nom est créé, et l'utilisateur créé fait partie de la liste des utilisateurs de ce groupe. \\
Sur un système **debian**, chaque utilisateur appartient __au moins à un groupe__.
Quand un utilisateur créé un fichier, il a tous les droits sur ce fichier.\\
Afin de permettre le partage de fichiers et faciliter le travail en équipe, **debian** définit la notion de **groupe** d'utilisateurs. \\
Le propriétaire d'un fichier pourra définir (voir [[doc:systeme:chmod|chmod]]) les différents types d'accès à son fichier pour lui même, et/ou les utilisateurs membres d'un groupe et/ou tous les //autres utilisateurs// (other).
===== Types de fichiers =====
[[http://en.wikipedia.org/wiki/Everything_is_a_file|Everything is a file]]
Les différents types de fichiers sont définis en fonction des méthodes d'accès possibles pour les utiliser :
^^^
| ''-'' |fichier ordinaire |
| ''d'' |répertoire (**d**irectory) |
| ''c'' |fichier de périphérique a accès en mode //**c**aractère// |
| ''b'' |fichier de périphérique a accès en mode //**b**loc// |
| ''p'' |tube nommé (**p**ipe) |
| ''l'' |lien symbolique (**l**ink) |
| ''s'' |**s**ocket (connecteur pour flux, paquet, séquence de paquets) |
===== Types d'utilisateur =====
il existe trois **types d'utilisateurs :**
^^^^
| ''u'' | **u**ser | Le propriétaire du fichier. |
| ''g'' | **g**roup | les membres du groupe propriétaire du fichier.|
| ''o'' | **o**ther | les autres utilisateurs du système. |
===== Droit d'accès aux fichiers =====
Pour chaque fichier et pour chaque type (**ugo**) d'utilisateur il y a trois **autorisations d'accès** :
^^^
| ''r'' |Autorisation de lecture (**r**ead). |
| ''w'' |Autorisation d'écriture (**w**rite). |
| ''x'' |Autorisation d'exécution (e**x**ecute).|
Ainsi à chaque fichier Linux sont associés 10 attributs : \\
1 attribut pour le **type** de fichier \\
9 => 3 groupes (ugo) de 3 attributs (rwx) pour chacun des différents types d'**accès**, dont :
- 3 attributs d'accès pour le **propriétaire** (**u**ser) du fichier.
- 3 attributs d'accès pour les utilisateurs membres du **groupe** (**g**roup) auquel appartiens le fichier.
- 3 attributs d'accès pour tous les **autres** (**o**ther) utilisateurs.
L'option ''-l'' de la commande [[doc:systeme:ls|ls]] vous permettra de visualiser tous les attributs d'un ou des fichers. \\
ls -l
total 36
drwxr-xr-x 2 michel michel 4096 janv. 11 23:09 Bureau
drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Documents
drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Images
drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Modèles
drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Musique
-rw-r--r-- 1 michel michel 1804 janv. 11 23:12 pstreeGvfs
drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Public
drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Téléchargements
drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Vidéos
Visualisez la page ''man'' de la commande ''ls'' en entrant la commande suivante dans un terminal : ''man ls''. \\
Voir aussi ma documentation sur [[:doc:systeme:commandes:gnu_linux|Les commandes de base de Linux]]
==== Exemple de lecture des attributs d'un fichier ====
ls -l /etc/passwd
-rw-r--r-- 1 root root 1224 mar 29 16:02 /etc/passwd
Dans cet exemple et de gauche à droite :
^^^
| ''-'' |type de fichier dans notre cas c'est un fichier ordinaire. |
| ''r''''w''''-'' |permission du propriétaire dans ce cas droit de lecture (**r**ead) et d'écriture(**w**rite). |
| ''r''''-''''-'' |permission du groupe dans ce cas droit de lecture. |
| ''r''''-''''-'' |permission des autres dans ce cas droit de lecture. |
Pour le reste je vous expliquerai plus tard ^^.
Passons maintenant à la modification des droits d'accès aux fichiers, je vous invite à aller voir le wiki **[[:doc:systeme:chmod|chmod]]**
===== Lien vers le forum =====
* [[https://debian-facile.org/viewtopic.php?pid=168600#p168600 | Cours humoristique à propos des droits Unix de la part de raleur sur le forum ici.]] :-D