Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:lagrenouille:tutos:les-droits-sous-linux [14/05/2023 18:57] lagrenouille [Introduction] |
utilisateurs:lagrenouille:tutos:les-droits-sous-linux [14/05/2023 19:27] lagrenouille [Utilisation] |
||
---|---|---|---|
Ligne 42: | Ligne 42: | ||
Correspondances des droits en binaire/octale et leurs significations | Correspondances des droits en binaire/octale et leurs significations | ||
- | | binaire |octale |droits | |explication| | + | | binaire |octale |droits | explication|| |
|000 |0 | --- | aucun droits| | |000 |0 | --- | aucun droits| | ||
|001 |1 | --x | executable| | |001 |1 | --x | executable| | ||
Ligne 54: | Ligne 54: | ||
===== Utilisation ===== | ===== Utilisation ===== | ||
+ | |||
+ | Représentés par une chaîne de 9 caractères, regroupés 3 par 3 (rwx rwx rwx), définissent les droits des 3 identités (propriétaire, groupe et les autres). | ||
+ | |||
+ | Parmi les nombreuses options de la commande chmod | ||
+ | |||
+ | -v pour verbose (affichage sur la sortie standard STDOUT du résultat de la commande) | ||
+ | |||
+ | -R traiter les répertoires de façon récursive (application de la commande à l’arborescence entière du répertoire en question) | ||
+ | |||
+ | 1. Il y a deux modes d’utilisation de la commande chmod : | ||
+ | |||
+ | de façon littérale | ||
+ | |||
+ | de façon numérique | ||
+ | |||
+ | voir man chmod pour plus d’explication | ||
+ | |||
+ | Exemple sur un répertoire la commande chmod (CHangeMODe) permet de définir et de changer les droits du répertoire et de tous ses sous-répertoires et ses fichiers | ||
+ | |||
+ | **777** donne tous les droits au répertoire ainsi que tous les fichiers de ce répertoire, la commande 777 est donc à éviter. | ||
+ | |||
+ | <code root>Chmod -R 777 tutos/ | ||
+ | :~$ ls -la tutos/ | ||
+ | drwxrwxrwx 5 momo momo 4096 1 mai 19:57 . | ||
+ | drwxrwxrwx 12 momo momo 4096 1 mai 19:57 blogmiao | ||
+ | drwxrwxrwx 11 momo momo 4096 1 mai 19:59 tercop</code> | ||
+ | |||
+ | Interprétation d’une permission 755 ou -rwxr-xr-x : | ||
+ | |||
+ | **u** : un utilisateur existant dans /etc/passwd | ||
+ | |||
+ | **g** : un groupe existant valide de /etc/group | ||
+ | |||
+ | **o** : les autres | ||
+ | |||
+ | *Notation symbolique et octale | ||
+ | |||
+ | Les permissions sont soit la lecture read=r, l’écriture write=w et l’exécution . | ||
+ | |||
+ | |read=r | write=w | execute=x| | ||
+ | | symbole octale | symbole octale | symbole octale | | ||
+ | | 5 binaire de 100 | 2 binaire de 10 | 1 binaire de 001 | | ||
+ | | 7 | 5 | 5 | | ||
+ | | u = utilisateur | g = groupe | o = autres | | ||
+ | | 4+2+1=7 | 4+1=5 | 4+1=5 | | ||
+ | |||
+ | |||
+ | Les systèmes UNIX créent des fichiers et répertoires avec des permissions standard comme suit : | ||
+ | |||
+ | Fichiers | 666 -rw-rw-rw- (6+6+6) | ||
+ | |||
+ | Répertoires | 755 -rwxr-xr-xr (7+5+5 ) | ||
+ | ** | ||
+ | • 644 = rw-r—r—** Lecture, écriture pour le propriétaire / Lecture pour les autres | ||
+ | |||
+ | **• 666 = rw-rw-rw-** Lecture, écriture pour tout le monde | ||
+ | |||
+ | **• 700 =rwx------** Lecture, écriture, exécution juste pour le propriétaire | ||
+ | |||
+ | **• 705 =rwx---r-x** Le propriétaire à tous les droits / Le groupe aucun / Les autres lire et exécuter | ||
+ | |||
+ | **• 755 =rwxr-xr-x** Le propriétaire à tous les droits / Les autres lire et exécuter | ||
+ | |||
+ | **• 764 =rwxrw-r—** Tous droits pour le propriétaire / Lecture, écriture pour le groupe / Lecture seule pour les autres | ||
+ | |||
+ | **• 774 =rwxrwxr—** Tous les droits pour le propriétaire et le groupe / Lecture seule pour les autres | ||
+ | |||
+ | **• 775 =rwxrwxr-x** Tous les droits pour le propriétaire et le groupe / Lecture et exécution pour les autres | ||
+ | |||
+ | Pour changer le propriétaire d’un fichier il faut utiliser la commande **chown** | ||
+ | |||
+ | <code root>chown usager fichier</code> | ||
+ | |||
+ | Votre fichier appartient à root, et vous voulez qu’i appartienne à toto | ||
+ | |||
+ | <code root>chown toto:toto dossier</code> | ||
+ | |||
+ | la commande **chgrp** | ||
+ | |||
+ | Pour changer le groupe d’un fichier : | ||
+ | <code root>chgrp groupe fichier</code> . | ||
+ | |||
+ | La commande « chgrp » est utilisée pour changer le groupe de fichier ou du répertoire | ||
+ | |||
+ | Seul l’utilisateur de la racine peut changer les attributs/processus du fichier | ||
+ | |||
+ | – R Changer l’autorisation sur tous les sous-répertoires du répertoire(et leurs fichiers) | ||
+ | |||
+ | -c Changer l’autorisation pour chaque fichier | ||
+ | |||
+ | chmod 755=Droits de votre utilisateur : Tous les droits (7) | ||
+ | |||
+ | Droits de votre groupe : Lecture et exécution (5) | ||
+ | |||
+ | Droits de tous les utilisateurs : Lecture et exécution (5) | ||
+ | |||
+ | Une bonne protection, pour que personne vienne écrire sur votre fichier, | ||
+ | |||
+ | même pas vous, c’est un chmod 444 | ||
+ | |||
+ | Autres extensions | ||
+ | |||
+ | chmod 666 signifie que tous les utilisateurs peuvent lire et écrire, mais ne s’exécute pas | ||
+ | chmod 744 permet seulement au propriétaire de faire toutes les actions, le groupe et les autres ne sont autorisés que pour lire | ||
+ | |||
+ | chmod 711 permet seulement au propriétaire de faire toutes les actions, le groupe et les autres ne sont autorisés que pour lire | ||
+ | |||
+ | chmod 444 Permettre l’autorisation de lecture pour le propriétaire et tous les autres | ||
+ | |||
+ | Les permissions disponibles pour chaque personne / groupe sont les suivantes : | ||
+ | |||
+ | lecture: Donne le droit de lister (nécessite aussi le droit exécution) et lire dans un répertoire, et/ou lire un fichier. | ||
+ | |||
+ | écriture: Donne le droit de créer, modifier, renommer, supprimer des fichiers et/ou répertoires. | ||
+ | |||
+ | exécution: Pour un répertoire : donne le droit de le traverser pour lire ses sous-répertoires. | ||
+ | |||
+ | Pour un fichier : donne le droit de l’exécuter si c’est un programme ou un script | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||