Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ceci est une ancienne révision du document !
Sous un système GNU/Linux tout est fichier, y compris les fichiers spéciaux qui désignent les périphériques.
Linux divise les fichiers en plusieurs catégories :
les répertoires
les fichiers ordinaires (programmes, fichiers de configuration, fichiers de données, etc..)
les fichiers spéciaux (type bloc ou caractère)
tout fichier se voit attribuer des droits pour 3 identités :
Par défaut il n’est possible de permettre ou d’interdire la lecture, l’écriture et l’exécution de fichiers que pour trois catégories d’utilisateurs :
le propriétaire du fichier, le groupe auquel appartient le propriétaire et tous les autres.
le propriétaire - c’est l’utilisateur qui a créé le fichier ou l’utilisateur que root a désigné comme propriétaire
le groupe (qui n’est pas forcément le groupe du propriétaire)
les autres(ceux qui ne font pas partie du groupe)
La commande ls -lha ou exa -Glia nous permet d’afficher les droits d’un fichier)
Pour chaque identité (voir plus haut).
il existe 3 droits d’accès :
r | w | x |
lecture | écriture | execution |
Correspondances des droits en binaire/octale et leurs significations
binaire | octale | droits | explication | |
000 | 0 | — | aucun droits | |
001 | 1 | –x | executable | |
010 | 2 | -w- | ecritureb | |
011 | 3 | -wx | ecrire + executer | |
100 | 4 | r– | lire | |
101 | 5 | r-x | lire + executer | |
110 | 6 | rw- | lire + ecrire | |
111 | 7 | rwx | lire-ecrire-executer |
Représentés par une chaîne de 9 caractères, regroupés 3 par 3 (rwx rwx rwx), définissent les droits des 3 identités (propriétaire, groupe et les autres).
Parmi les nombreuses options de la commande chmod
-v pour verbose (affichage sur la sortie standard STDOUT du résultat de la commande)
-R traiter les répertoires de façon récursive (application de la commande à l’arborescence entière du répertoire en question)
1. Il y a deux modes d’utilisation de la commande chmod :
de façon littérale
de façon numérique
voir man chmod pour plus d’explication
Exemple sur un répertoire la commande chmod (CHangeMODe) permet de définir et de changer les droits du répertoire et de tous ses sous-répertoires et ses fichiers
777 donne tous les droits au répertoire ainsi que tous les fichiers de ce répertoire, la commande 777 est donc à éviter.
Chmod -R 777 tutos/ :~$ ls -la tutos/ drwxrwxrwx 5 momo momo 4096 1 mai 19:57 . drwxrwxrwx 12 momo momo 4096 1 mai 19:57 blogmiao drwxrwxrwx 11 momo momo 4096 1 mai 19:59 tercop
Interprétation d’une permission 755 ou -rwxr-xr-x :
u : un utilisateur existant dans /etc/passwd
g : un groupe existant valide de /etc/group
o : les autres
*Notation symbolique et octale
Les permissions sont soit la lecture read=r, l’écriture write=w et l’exécution .
read=r | write=w | execute=x |
symbole octale | symbole octale | symbole octale |
5 binaire de 100 | 2 binaire de 10 | 1 binaire de 001 |
7 | 5 | 5 |
u = utilisateur | g = groupe | o = autres |
4+2+1=7 | 4+1=5 | 4+1=5 |
Les systèmes UNIX créent des fichiers et répertoires avec des permissions standard comme suit :
Fichiers | 666 -rw-rw-rw- (6+6+6)
Répertoires | 755 -rwxr-xr-xr (7+5+5 ) • 644 = rw-r—r— Lecture, écriture pour le propriétaire / Lecture pour les autres
• 666 = rw-rw-rw- Lecture, écriture pour tout le monde
• 700 =rwx—— Lecture, écriture, exécution juste pour le propriétaire
• 705 =rwx—r-x Le propriétaire à tous les droits / Le groupe aucun / Les autres lire et exécuter
• 755 =rwxr-xr-x Le propriétaire à tous les droits / Les autres lire et exécuter
• 764 =rwxrw-r— Tous droits pour le propriétaire / Lecture, écriture pour le groupe / Lecture seule pour les autres
• 774 =rwxrwxr— Tous les droits pour le propriétaire et le groupe / Lecture seule pour les autres
• 775 =rwxrwxr-x Tous les droits pour le propriétaire et le groupe / Lecture et exécution pour les autres
Pour changer le propriétaire d’un fichier il faut utiliser la commande chown
chown usager fichier
Votre fichier appartient à root, et vous voulez qu’i appartienne à toto
chown toto:toto dossier
la commande chgrp
Pour changer le groupe d’un fichier :
chgrp groupe fichier
.
La commande « chgrp » est utilisée pour changer le groupe de fichier ou du répertoire
Seul l’utilisateur de la racine peut changer les attributs/processus du fichier
– R Changer l’autorisation sur tous les sous-répertoires du répertoire(et leurs fichiers)
-c Changer l’autorisation pour chaque fichier
chmod 755=Droits de votre utilisateur : Tous les droits (7)
Droits de votre groupe : Lecture et exécution (5)
Droits de tous les utilisateurs : Lecture et exécution (5)
Une bonne protection, pour que personne vienne écrire sur votre fichier,
même pas vous, c’est un chmod 444
Autres extensions
chmod 666 signifie que tous les utilisateurs peuvent lire et écrire, mais ne s’exécute pas chmod 744 permet seulement au propriétaire de faire toutes les actions, le groupe et les autres ne sont autorisés que pour lire
chmod 711 permet seulement au propriétaire de faire toutes les actions, le groupe et les autres ne sont autorisés que pour lire
chmod 444 Permettre l’autorisation de lecture pour le propriétaire et tous les autres
Les permissions disponibles pour chaque personne / groupe sont les suivantes :
lecture: Donne le droit de lister (nécessite aussi le droit exécution) et lire dans un répertoire, et/ou lire un fichier.
écriture: Donne le droit de créer, modifier, renommer, supprimer des fichiers et/ou répertoires.
exécution: Pour un répertoire : donne le droit de le traverser pour lire ses sous-répertoires.
Pour un fichier : donne le droit de l’exécuter si c’est un programme ou un script