Gestion des droits sur Linux / Ubuntu
Gestion des droits
Les systèmes d'exploitation Linux ont une manière à la fois simple et complète pour la gestion des droits des fichiers. Les droits d'accès indiquent qui est le propriétaire du fichier/dossier, quel groupe propriétaire y est associé et quelles actions peuvent effectuer le propriétaire, les groupes et tous les autres.Dans un système de fichier Linux, tout est organisé dans une arborescence, il n'est jamais nécessaire d'indiquer le nom du disque dur.
Le propriétaire
Le propriétaire d'un fichier est généralement celui qui l'a crée.Voir les droits d'un dossier
Pour voir les droits des fichiers d'un dossier vous pouvez utiliser la commande ls -l On remarque que chaque dossier possède ses propres droits et sous un format de type:drwxr-xr-x
La lettre "d" est pour "directory" et indique si l'item est un fichier ou un dossier. Dans notre exemple,
seul examples.desktop est un fichier, les autres sont des dossiers.
Dans cet exemple "olivier" est l'utilisateur propriétaire et le groupe "olivier" est le groupe propriétaire.
Comprendre la gestion des droits sur linux
Propriétaire | Groupe | Autres | ||||||
---|---|---|---|---|---|---|---|---|
Lecture | Ecriture | Exécution | Lecture | Ecriture | Exécution | Lecture | Ecriture | Exécution |
r | w | x | r | w | x | r | w | x |
4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
Le concept est de pouvoir additionner les droits; le droit le plus élévé étant 7 puisque 4 + 2 + 1.
Toutes les valeurs possibles des droits
Droit | Valeur alphanumérique | Valeur octale | Valeur binaire |
---|---|---|---|
Aucun droit | --- | 0 | 000 |
Exécution | --x | 1 | 001 |
Ecriture | -w- | 2 | 010 |
Ecriture et exécution | -wx | 3 | 011 |
Lecture seulement | r-- | 4 | 100 |
Lecture et exécution | r-x | 5 | 101 |
Lecture et écriture | rw- | 6 | 110 |
Tous les droits | rwx | 7 | 111 |
Comprendre par l'exemple
Essayons de comprendre à travers l'exemple cité plus haut.Quels sont les droits du dossier cssw ?
Découpons l'information :
drwxrwxr-x
Légende :
Propriétaire | Lecture + Ecriture + Exécution | 7 |
Groupe propriétaire | Lecture + Ecriture + Exécution | 7 |
Les autres | Lecture + Exécution | 5 |
Modifier les droits
Un utilisateur peut modifier les droits d'un fichier/dossier s'il est lui-même propriétaire ou s'il est root ( admin )Pour modifier les droits vous pouvez utiliser cette syntaxe :
chmod [u g o a] [+ - =] [r w x] <fichier>
u pour user ( propriétaire )
g pour group ( groupe propriétaire )
o pour others ( les autres ) a pour all ( tout le monde )
r pour read ( droits lecture )
w pour write ( droits écriture )
x pour execute ( droits exécution )
Exemple :
g pour group ( groupe propriétaire )
o pour others ( les autres ) a pour all ( tout le monde )
r pour read ( droits lecture )
w pour write ( droits écriture )
x pour execute ( droits exécution )
chmod u+rx <fichier>
Cet exemple ajoute le droit de lecture et d'exécution au propriétaire.
Pour supprimer un droit on utilisera cette syntaxe :
chmod u-w <fichier>
Cet exemple supprime le droit d'écriture au propriétaire.
L'autre méthode consiste à indiquer les droits par un nombre.
Prenez toujours l'exemple des droits du dossier cssw. Nous avons trouvé que la valeur de ses droits valait 755.
Pour attribuer ces droits utilisez la commande
chmod 755 <fichier>
pour un dossier :
chmod -R 755 <fichier>
et pour un dossier et de manière récursive:
chmod -Rf 755 <fichier>
Pour info un dossier nécessite les droits exécution pour pouvoir être ouvert, ( exécuter un dossier = l'ouvrir ) et des droits de lecture pour voir son contenu.
UNE QUESTION SUR L'ARTICLE?