Table des matières

Protection des fichiers

Nota :

Un second tuto concernant les droits UNIX est ici :

Introduction

debian est un système d'exploitation multi-utilisateurs où le propriétaire d'un fichier peut partager l'accès à son fichier avec d'autre utilisateurs, membres d'un groupe, et en définir types d'accès (rwx) possibles.

Lors de la création d'un compte utilisateur, un groupe du même nom est créé, et l'utilisateur créé fait partie de la liste des utilisateurs de ce groupe.
Sur un système debian, chaque utilisateur appartient au moins à un groupe.

Quand un utilisateur créé un fichier, il a tous les droits sur ce fichier.
Afin de permettre le partage de fichiers et faciliter le travail en équipe, debian définit la notion de groupe d'utilisateurs.
Le propriétaire d'un fichier pourra définir (voir chmod) les différents types d'accès à son fichier pour lui même, et/ou les utilisateurs membres d'un groupe et/ou tous les autres utilisateurs (other).

Types de fichiers

Les différents types de fichiers sont définis en fonction des méthodes d'accès possibles pour les utiliser :

- fichier ordinaire
d répertoire (directory)
c fichier de périphérique a accès en mode caractère
b fichier de périphérique a accès en mode bloc
p tube nommé (pipe)
l lien symbolique (link)
s socket (connecteur pour flux, paquet, séquence de paquets)

Types d'utilisateur

il existe trois types d'utilisateurs :

u user Le propriétaire du fichier.
g group les membres du groupe propriétaire du fichier.
o other les autres utilisateurs du système.

Droit d'accès aux fichiers

Pour chaque fichier et pour chaque type (ugo) d'utilisateur il y a trois autorisations d'accès :

r Autorisation de lecture (read).
w Autorisation d'écriture (write).
x Autorisation d'exécution (execute).

Ainsi à chaque fichier Linux sont associés 10 attributs :
1 attribut pour le type de fichier
9 ⇒ 3 groupes (ugo) de 3 attributs (rwx) pour chacun des différents types d'accès, dont :

  1. 3 attributs d'accès pour le propriétaire (user) du fichier.
  2. 3 attributs d'accès pour les utilisateurs membres du groupe (group) auquel appartiens le fichier.
  3. 3 attributs d'accès pour tous les autres (other) utilisateurs.

L'option -l de la commande ls vous permettra de visualiser tous les attributs d'un ou des fichers.

ls -l
retour de la commande ci-dessus
total 36
drwxr-xr-x 2 michel michel 4096 janv. 11 23:09 Bureau
drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Documents
drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Images
drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Modèles
drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Musique
-rw-r--r-- 1 michel michel 1804 janv. 11 23:12 pstreeGvfs
drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Public
drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Téléchargements
drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Vidéos
Visualisez la page man de la commande ls en entrant la commande suivante dans un terminal : man ls.
Voir aussi ma documentation sur Les commandes de base de Linux

Exemple de lecture des attributs d'un fichier

ls -l /etc/passwd
retour de la commande :
-rw-r--r-- 1 root root 1224 mar 29 16:02 /etc/passwd

Dans cet exemple et de gauche à droite :

- type de fichier dans notre cas c'est un fichier ordinaire.
rw- permission du propriétaire dans ce cas droit de lecture (read) et d'écriture(write).
r-- permission du groupe dans ce cas droit de lecture.
r-- permission des autres dans ce cas droit de lecture.

Pour le reste je vous expliquerai plus tard ^^.

Passons maintenant à la modification des droits d'accès aux fichiers, je vous invite à aller voir le wiki chmod

Lien vers le forum

1)
N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !