Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:systeme:droits-unix [15/01/2014 10:33] Hypathie [Droit d'accès aux fichiers] |
doc:systeme:droits-unix [21/01/2014 16:59] MicP [Types de fichiers] ajout note |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ====== Protection des fichiers ====== | ====== Protection des fichiers ====== | ||
| - | Comme tout système multi-utilisateur, Linux possède des mécanismes permettant au propriétaire d'un fichier d'en protéger le contenu. Le propriétaire est l'utilisateur ayant créé le fichier. Pour permettre le partage de fichiers et faciliter le travail en équipe, Linux définit la notion de groupe d'utilisateurs, et tout utilisateur appartient à un groupe au moins. Les droits d'accès à un fichier sont définis par son propriétaire. | + | **debian** est un système //__multi-utilisateurs__// où le propriétaire d'un fichier peut partager l'accès à son fichier avec d'autre utilisateurs, membres d'un groupe, et en définir les autorisations d'accès possibles. \\ |
| + | Tout utilisateur (user) appartient __au moins à un groupe__. \\ | ||
| + | Quand un utilisateur créé un fichier, il a tous les droits sur ce fichier. Il en est de fait le propriétaire (owner). \\ | ||
| + | Pour pouvoir permettre le partage de fichiers et faciliter le travail en équipe, **debian** définit la notion de **groupe** d'utilisateurs. \\ | ||
| + | Le propriétaire d'un fichier pourra définir les différents types d'accès à son fichier pour lui même, et/ou les utilisateurs membres d'un groupe et/ou tous les //autres utilisateurs//(other). | ||
| + | ===== Types de fichiers ===== | ||
| + | <note>[[http://en.wikipedia.org/wiki/Everything_is_a_file|Everything is a file]]</note> | ||
| + | Les différents types de fichiers sont définis en fonction des méthodes d'accès possibles pour les utiliser : | ||
| + | ^^^ | ||
| + | | ''-'' |fichier ordinaire | | ||
| + | | ''d'' |répertoire (**d**irectory) | | ||
| + | | ''c'' |fichier de périphérique a accès en mode //**c**aractère// | | ||
| + | | ''b'' |fichier de périphérique a accès en mode //**b**loc// | | ||
| + | | ''p'' |tube nommé (**p**ipe) | | ||
| + | | ''l'' |lien symbolique (**l**ynk) | | ||
| + | | ''s'' |**s**ocket (connecteur pour flux, paquet, séquence de paquets) | | ||
| + | ===== Types d'utilisateur ===== | ||
| + | il existe trois **types d'utilisateurs :** | ||
| + | ^^^^ | ||
| + | | ''u'' | **u**ser | Le propriétaire du fichier. | | ||
| + | | ''g'' | **g**roup | les membres du groupe propriétaire du fichier.| | ||
| + | | ''u'' | **o**ther | les autres utilisateurs du système. | | ||
| ===== Droit d'accès aux fichiers ===== | ===== Droit d'accès aux fichiers ===== | ||
| + | Pour chaque fichier et pour chaque type (**ugo**) d'utilisateur il y a trois **autorisations d'accès** : | ||
| + | ^^^ | ||
| + | | ''r'' |Autorisation de lecture (**r**ead). | | ||
| + | | ''w'' |Autorisation d'écriture (**w**rite). | | ||
| + | | ''x'' |Autorisation d'exécution (e**x**ecute).| | ||
| - | A chaque fichier est associé un ensemble d'indicateurs précisant les droits d'accès au fichier. | + | Ainsi à chaque fichier Linux sont associés 10 attributs : \\ |
| + | 1 attribut pour le **type** de fichier \\ | ||
| + | 9 => 3 groupes (ugo) de 3 attributs (rwx) pour chacun des différents types d'**accès**, dont : | ||
| + | - 3 attributs d'accès pour le **propriétaire** (**u**ser) du fichier. | ||
| + | - 3 attributs d'accès pour les utilisateurs membres du **groupe** (**g**roup) auquel appartiens le fichier. | ||
| + | - 3 attributs d'accès pour tous les **autres** (**o**ther) utilisateurs. | ||
| + | L'option ''-l'' de la commande [[doc:systeme:ls|ls]] vous permettra de visualiser tous les attributs d'un ou des fichers. \\ | ||
| + | <code user>ls -l</code> | ||
| + | <file term retour de la commande ci-dessus> | ||
| + | total 36 | ||
| + | drwxr-xr-x 2 michel michel 4096 janv. 11 23:09 Bureau | ||
| + | drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Documents | ||
| + | drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Images | ||
| + | drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Modèles | ||
| + | drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Musique | ||
| + | -rw-r--r-- 1 michel michel 1804 janv. 11 23:12 pstreeGvfs | ||
| + | drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Public | ||
| + | drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Téléchargements | ||
| + | drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Vidéos | ||
| + | </file> | ||
| + | <note> | ||
| + | Visualisez la page ''man'' de la commande ''ls'' en entrant la commande suivante dans un terminal : ''man ls''. \\ | ||
| + | Voir aussi ma documentation sur [[:doc:systeme:commandes:gnu_linux|Les commandes de base de Linux]] | ||
| + | </note> | ||
| + | ==== Exemple de lecture des attributs d'un fichier ==== | ||
| - | Pour chaque fichier il existe **trois types d'utilisateurs :** | + | <code user>ls -l /etc/passwd</code> |
| + | <file bash retour de la commande :>-rw-r--r-- 1 root root 1224 mar 29 16:02 /etc/passwd</file> | ||
| - | * u (user): Le propriétaire du fichier, c'est vous ! | + | Dans cet exemple et de gauche à droite : |
| - | * g (group): les membres du groupe propriétaire du fichier, | + | ^^^ |
| - | * o (other): les autres utilisateurs du système. | + | | ''-'' |type de fichier dans notre cas c'est un fichier ordinaire. | |
| - | + | | ''r''''w''''-'' |permission du propriétaire dans ce cas droit de lecture (**r**ead) et d'écriture(**w**rite). | | |
| - | Pour chaque fichier et par type d'utilisateur il existe **trois modes principaux :** | + | | ''r''''-''''-'' |permission du groupe dans ce cas droit de lecture. | |
| - | + | | ''r''''-''''-'' |permission des autres dans ce cas droit de lecture. | | |
| - | * autorisation d'écriture : w (pour write) | + | |
| - | * autorisation de lecture : r (pour read) | + | |
| - | * autorisation d'exécution : x (pour execute) | + | |
| - | + | ||
| - | Sous linux il existe différents types de fichiers : | + | |
| - | + | ||
| - | * fichier ordinaire : - | + | |
| - | * fichier répertoire : d | + | |
| - | * fichier spécial :périphérique accédé en mode caractère : c | + | |
| - | * fichier spécial :périphérique accédé en mode bloc : b | + | |
| - | * tube nommé : p | + | |
| - | * lien symbolique : l | + | |
| - | * socket : s | + | |
| - | + | ||
| - | Ainsi à chaque fichier Linux sont associés 10 attributs (1 pour désigner le type, et 9 attributs de protection, 3 pour le propriétaire, 3 pour le groupe et 3 pour les autres utilisateurs). L'ensemble des renseignements sur un fichier est obtenu en utilisant la commande ls -l. (voir le wiki [[:doc:systeme:commandes:gnu_linux|Les commandes Linux]] de base ) | + | |
| - | + | ||
| - | * Exemple | + | |
| - | + | ||
| - | mattux@chile:~> ls -l /etc/passwd | + | |
| - | -rw-r--r-- 1 root root 1224 mar 29 16:02 /etc/passwd | + | |
| - | + | ||
| - | Dans mon exemple dans l'ordre de gauche à droite : | + | |
| - | + | ||
| - | *- = type de fichier dans notre cas c'est un fichier ordinaire. | + | |
| - | *rw- = permission du propriétaire dans ce cas droit de lecture et d'écriture | + | |
| - | *r-- = permission du groupe dans ce cas droit de lecture. | + | |
| - | *r-- = permission des autres dans ce cas droit de lecture. | + | |
| Pour le reste je vous expliquerais plus tard ^^. | Pour le reste je vous expliquerais plus tard ^^. | ||
| Passons maintenant à la modification des droits d'accès aux fichiers, je vous invite à aller voir le wiki **[[:doc:systeme:chmod|chmod]]** | Passons maintenant à la modification des droits d'accès aux fichiers, je vous invite à aller voir le wiki **[[:doc:systeme:chmod|chmod]]** | ||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
