Table des matières
Protection des fichiers
- Objet : Protection des fichiers
- Niveau requis :
- Commentaires : Définir le type d'accès pour un fichier spécifique
- Débutant, à savoir : Utiliser GNU/Linux en ligne de commande, tout commence là !
- Suivi :
- Création par mattux le 17/06/2007
- Testé par …. le ….
Nota :
Un second tuto concernant les droits UNIX est ici :
Introduction
debian est un système d'exploitation multi-utilisateurs où le propriétaire d'un fichier peut partager l'accès à son fichier avec d'autre utilisateurs, membres d'un groupe, et en définir types d'accès (rwx) possibles.
Lors de la création d'un compte utilisateur, un groupe du même nom est créé, et l'utilisateur créé fait partie de la liste des utilisateurs de ce groupe.
Sur un système debian, chaque utilisateur appartient au moins à un groupe.
Quand un utilisateur créé un fichier, il a tous les droits sur ce fichier.
Afin de permettre le partage de fichiers et faciliter le travail en équipe, debian définit la notion de groupe d'utilisateurs.
Le propriétaire d'un fichier pourra définir (voir chmod) les différents types d'accès à son fichier pour lui même, et/ou les utilisateurs membres d'un groupe et/ou tous les autres utilisateurs (other).
Types de fichiers
Les différents types de fichiers sont définis en fonction des méthodes d'accès possibles pour les utiliser :
- | fichier ordinaire |
d | répertoire (directory) |
c | fichier de périphérique a accès en mode caractère |
b | fichier de périphérique a accès en mode bloc |
p | tube nommé (pipe) |
l | lien symbolique (link) |
s | socket (connecteur pour flux, paquet, séquence de paquets) |
Types d'utilisateur
il existe trois types d'utilisateurs :
u | user | Le propriétaire du fichier. |
g | group | les membres du groupe propriétaire du fichier. |
o | other | les autres utilisateurs du système. |
Droit d'accès aux fichiers
Pour chaque fichier et pour chaque type (ugo) d'utilisateur il y a trois autorisations d'accès :
r | Autorisation de lecture (read). |
w | Autorisation d'écriture (write). |
x | Autorisation d'exécution (execute). |
Ainsi à chaque fichier Linux sont associés 10 attributs :
1 attribut pour le type de fichier
9 ⇒ 3 groupes (ugo) de 3 attributs (rwx) pour chacun des différents types d'accès, dont :
- 3 attributs d'accès pour le propriétaire (user) du fichier.
- 3 attributs d'accès pour les utilisateurs membres du groupe (group) auquel appartiens le fichier.
- 3 attributs d'accès pour tous les autres (other) utilisateurs.
L'option -l de la commande ls vous permettra de visualiser tous les attributs d'un ou des fichers.
ls -l
- retour de la commande ci-dessus
total 36 drwxr-xr-x 2 michel michel 4096 janv. 11 23:09 Bureau drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Documents drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Images drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Modèles drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Musique -rw-r--r-- 1 michel michel 1804 janv. 11 23:12 pstreeGvfs drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Public drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Téléchargements drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Vidéos
man de la commande ls en entrant la commande suivante dans un terminal : man ls. Voir aussi ma documentation sur Les commandes de base de Linux
Exemple de lecture des attributs d'un fichier
ls -l /etc/passwd
- retour de la commande :
-rw-r--r-- 1 root root 1224 mar 29 16:02 /etc/passwd
Dans cet exemple et de gauche à droite :
- | type de fichier dans notre cas c'est un fichier ordinaire. |
rw- | permission du propriétaire dans ce cas droit de lecture (read) et d'écriture(write). |
r-- | permission du groupe dans ce cas droit de lecture. |
r-- | permission des autres dans ce cas droit de lecture. |
Pour le reste je vous expliquerai plus tard ^^.
Passons maintenant à la modification des droits d'accès aux fichiers, je vous invite à aller voir le wiki chmod
