Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:droits-unix [15/01/2014 10:43] smolski [Droit d'accès aux fichiers] |
doc:systeme:droits-unix [29/02/2016 13:06] smolski |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Protection des fichiers ====== | ====== Protection des fichiers ====== | ||
- | Comme tout système multi-utilisateur, Linux possède des mécanismes permettant au propriétaire d'un fichier d'en protéger le contenu. Le propriétaire est l'utilisateur ayant créé le fichier. Pour permettre le partage de fichiers et faciliter le travail en équipe, Linux définit la notion de groupe d'utilisateurs, et tout utilisateur appartient à un groupe au moins. Les droits d'accès à un fichier sont définis par son propriétaire. | + | * Objet : Protection des fichiers |
+ | * Niveau requis :{{tag>débutant avisé}} | ||
+ | * Commentaires : //Définir le type d'accès pour un fichier spécifique// | ||
+ | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
+ | * Suivi : {{tag>à-tester}} | ||
+ | * Création par [[user>mattux]] le 17/06/2007 | ||
+ | * Testé par .... le .... | ||
+ | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=10892 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
+ | ===== Introduction ===== | ||
- | ===== Droit d'accès aux fichiers ===== | + | **debian** est un système d'exploitation //__multi-utilisateurs__// où le propriétaire d'un fichier peut partager l'accès à son fichier avec d'autre utilisateurs, membres d'un groupe, et en définir types d'accès (''rwx'') possibles. \\ |
- | A chaque fichier est associé un ensemble d'indicateurs précisant les droits d'accès au fichier. | + | Lors de la création d'un compte utilisateur, un groupe du même nom est créé, et l'utilisateur créé fait partie de la liste des utilisateurs de ce groupe. \\ |
+ | Sur un système **debian**, chaque utilisateur appartient __au moins à un groupe__. | ||
- | Pour chaque fichier il existe **trois types d'utilisateurs :** | + | Quand un utilisateur créé un fichier, il a tous les droits sur ce fichier.\\ |
+ | Afin de permettre le partage de fichiers et faciliter le travail en équipe, **debian** définit la notion de **groupe** d'utilisateurs. \\ | ||
+ | Le propriétaire d'un fichier pourra définir (voir [[doc:systeme:chmod|chmod]]) les différents types d'accès à son fichier pour lui même, et/ou les utilisateurs membres d'un groupe et/ou tous les //autres utilisateurs//(other). | ||
+ | ===== Types de fichiers ===== | ||
+ | <note>[[http://en.wikipedia.org/wiki/Everything_is_a_file|Everything is a file]]</note> | ||
+ | Les différents types de fichiers sont définis en fonction des méthodes d'accès possibles pour les utiliser : | ||
+ | ^^^ | ||
+ | | ''-'' |fichier ordinaire | | ||
+ | | ''d'' |répertoire (**d**irectory) | | ||
+ | | ''c'' |fichier de périphérique a accès en mode //**c**aractère// | | ||
+ | | ''b'' |fichier de périphérique a accès en mode //**b**loc// | | ||
+ | | ''p'' |tube nommé (**p**ipe) | | ||
+ | | ''l'' |lien symbolique (**l**ink) | | ||
+ | | ''s'' |**s**ocket (connecteur pour flux, paquet, séquence de paquets) | | ||
+ | ===== Types d'utilisateur ===== | ||
+ | il existe trois **types d'utilisateurs :** | ||
+ | ^^^^ | ||
+ | | ''u'' | **u**ser | Le propriétaire du fichier. | | ||
+ | | ''g'' | **g**roup | les membres du groupe propriétaire du fichier.| | ||
+ | | ''o'' | **o**ther | les autres utilisateurs du système. | | ||
- | * u (user): Le propriétaire du fichier, c'est vous ! | + | ===== Droit d'accès aux fichiers ===== |
- | * g (group): les membres du groupe propriétaire du fichier, | + | Pour chaque fichier et pour chaque type (**ugo**) d'utilisateur il y a trois **autorisations d'accès** : |
- | * o (other): les autres utilisateurs du système. | + | ^^^ |
+ | | ''r'' |Autorisation de lecture (**r**ead). | | ||
+ | | ''w'' |Autorisation d'écriture (**w**rite). | | ||
+ | | ''x'' |Autorisation d'exécution (e**x**ecute).| | ||
- | Pour chaque fichier et par type d'utilisateur il existe **trois modes principaux :** | + | Ainsi à chaque fichier Linux sont associés 10 attributs : \\ |
- | + | 1 attribut pour le **type** de fichier \\ | |
- | * autorisation d'écriture : w (pour write) | + | 9 => 3 groupes (ugo) de 3 attributs (rwx) pour chacun des différents types d'**accès**, dont : |
- | * autorisation de lecture : r (pour read) | + | - 3 attributs d'accès pour le **propriétaire** (**u**ser) du fichier. |
- | * autorisation d'exécution : x (pour execute) | + | - 3 attributs d'accès pour les utilisateurs membres du **groupe** (**g**roup) auquel appartiens le fichier. |
- | + | - 3 attributs d'accès pour tous les **autres** (**o**ther) utilisateurs. | |
- | Sous linux il existe différents types de fichiers : | + | L'option ''-l'' de la commande [[doc:systeme:ls|ls]] vous permettra de visualiser tous les attributs d'un ou des fichers. \\ |
- | + | <code user>ls -l</code> | |
- | * fichier ordinaire : - | + | <file term retour de la commande ci-dessus> |
- | * fichier répertoire : d | + | total 36 |
- | * fichier spécial :périphérique accédé en mode caractère : c | + | drwxr-xr-x 2 michel michel 4096 janv. 11 23:09 Bureau |
- | * fichier spécial :périphérique accédé en mode bloc : b | + | drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Documents |
- | * tube nommé : p | + | drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Images |
- | * lien symbolique : l | + | drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Modèles |
- | * socket : s | + | drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Musique |
- | + | -rw-r--r-- 1 michel michel 1804 janv. 11 23:12 pstreeGvfs | |
- | Ainsi à chaque fichier Linux sont associés 10 attributs (1 pour désigner le type, et 9 attributs de protection, 3 pour le propriétaire, 3 pour le groupe et 3 pour les autres utilisateurs). L'ensemble des renseignements sur un fichier est obtenu en utilisant la commande ls -l. (voir le wiki [[:doc:systeme:commandes:gnu_linux|Les commandes Linux]] de base ) | + | drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Public |
- | + | drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Téléchargements | |
- | * Exemple | + | drwxr-xr-x 2 michel michel 4096 janv. 10 18:25 Vidéos |
+ | </file> | ||
+ | <note> | ||
+ | Visualisez la page ''man'' de la commande ''ls'' en entrant la commande suivante dans un terminal : ''man ls''. \\ | ||
+ | Voir aussi ma documentation sur [[:doc:systeme:commandes:gnu_linux|Les commandes de base de Linux]] | ||
+ | </note> | ||
+ | ==== Exemple de lecture des attributs d'un fichier ==== | ||
<code user>ls -l /etc/passwd</code> | <code user>ls -l /etc/passwd</code> | ||
- | Donne : | + | <file bash retour de la commande :>-rw-r--r-- 1 root root 1224 mar 29 16:02 /etc/passwd</file> |
- | -rw-r--r-- 1 root root 1224 mar 29 16:02 /etc/passwd | + | |
- | Dans mon exemple dans l'ordre de gauche à droite : | + | Dans cet exemple et de gauche à droite : |
- | + | ^^^ | |
- | *- = type de fichier dans notre cas c'est un fichier ordinaire. | + | | ''-'' |type de fichier dans notre cas c'est un fichier ordinaire. | |
- | *rw- = permission du propriétaire dans ce cas droit de lecture et d'écriture | + | | ''r''''w''''-'' |permission du propriétaire dans ce cas droit de lecture (**r**ead) et d'écriture(**w**rite). | |
- | *r-- = permission du groupe dans ce cas droit de lecture. | + | | ''r''''-''''-'' |permission du groupe dans ce cas droit de lecture. | |
- | *r-- = permission des autres dans ce cas droit de lecture. | + | | ''r''''-''''-'' |permission des autres dans ce cas droit de lecture. | |
Pour le reste je vous expliquerais plus tard ^^. | Pour le reste je vous expliquerais plus tard ^^. | ||
Ligne 49: | Ligne 85: | ||
Passons maintenant à la modification des droits d'accès aux fichiers, je vous invite à aller voir le wiki **[[:doc:systeme:chmod|chmod]]** | Passons maintenant à la modification des droits d'accès aux fichiers, je vous invite à aller voir le wiki **[[:doc:systeme:chmod|chmod]]** | ||
+ | ===== Lien vers le forum ===== | ||
- | + | * [[https://debian-facile.org/viewtopic.php?pid=168600#p168600 | Cours humoristique à propos des droits Unix de la part de raleur sur le forum ici.]] :-D | |
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + |