Keine Cache-Version
Caching deaktiviert Standardeinstellung für diese Seite:aktiviert (code LNG204)Wenn die Anzeige zu langsam ist, können Sie den Benutzermodus deaktivieren, um die zwischengespeicherte Version anzuzeigen.
Modification des permissions sous Unix
Droits d'accès aux fichiers
La gestion des fichiers sous UNIX permet un contrôle puissant des droits d'accès.
Lorsqu'un utilisateur crée un nouveau fichier, il en est le propriétaire, et il est le seul avec le super utilisateur root à pouvoir modifier les droits régissant ce fichier. Les propriétés d'un fichier sont affichées avec la commande ls. Elles se situent au début de la ligne représentant le fichier dans une suite de symboles pouvant ressembler à cela :
dr-xr-xr-x 1 root root 1 Apr 25 21:51 xfn
Lecture des droits d'accès
- Le premier caractère correspond au type de fichier :
- "-" pour un fichier normal.
- "b" pour un fichier spécial de type bloc.
- "c" pour un fichier spécial de type caractère (pas d'utilisation des buffers système, l'échange se fait octet par octet).
- "d" pour un répertoire.
- "l" pour un lien symbolique.
- "p" pour un dispositif de communication (pipe).
- "s" pour un pilote de périphérique (socket).
- Les caractères suivant sont répartis en trois groupes de trois caractères
- Les caractères 2 à 4 représentent les droits du propriétaire du fichier.
- Caractère n°2 = "r" pour lecture (read). Il permet donc l'ouverture du fichier avec un éditeur de texte afin d'en consulter le contenu, et dans le cas d'un répertoire il permet d'en lister le contenu.
- Caractère n°3 = "w" pour écriture (write). L'accès en écriture permet la modification et la suppression du fichier. Si un répertoire est accessible en écriture, les droits des fichiers contenus sont outrepassés par les droits du répertoire. Il est donc possible de supprimer des fichiers qui ne sont pas accessibles en modification dans le répertoire auquel vous attribuez un droit en écriture.
- Caractère n°4 = "x" pour exécution (execute). Ce droit permet d'utiliser un fichier exécutable, ou d'ouvrir un répertoire. Ce droit est bien entendu sans effet lorsqu'il s'agit d'un fichier non exécutable.
- NB:
- Si un des droits est activé, il est représenté par la lettre correspondante, et s'il n'est pas activé, il est représenté par le caractère "-".
- Si le SUID bit d'un fichier exécutable est activé, l'exécution se fait avec les droits du compte du possesseur du fichier (ce qui représente un danger potentiel de sécurité). Pour représenter l'activation du SUID, un "s" remplace le "x" du propriétaire.
- Si le SGID bit est activé, les droits utilisés sont ceux de l'utilisateur normal mais en tant que membre du groupe du fichier.
- Les caractères 5 à 7 représentent les droits du groupe du fichier (utilisateurs).
- Les caractères 8 à 10 représentent les droits des autres sur ce fichier.
- Les caractères 2 à 4 représentent les droits du propriétaire du fichier.
Reprennons notre exemple dr-xr-xr-x: le propriétaire, le groupe, et les autres peuvent lire et exécuter le répertoire, mais pas le modifier.
Modification des droits : chmod
A condition d'être le propriétaire d'un fichier, ou d'être connecté root, il est possible de modifier les droits d'accès à ce fichier.
Nous devons pour cela utiliser la commande "chmod".
Syntaxe de la commande chmod
chmod [a, u, g, o] [+, -] [r, w, x] <fichier(s)>
[a, u, g, o]
- a = Les droits en question s'appliquent à tout le monde (all).
- u = Les droits s'appliquent au propriétaire (user, pourquoi pas o comme owner?).
- g = Les droits s'appliquent au groupe (group).
- o = Les droits s'appliquent aux autres (others, voilà pourquoi le propriétaire est représenté par u).
[+ et - ]
- Signifient que l'on ajoute ou que l'on retire un droit.
[r, w, x]
- rwx pour read, write et execute (lecture, écriture, exécution).
- x peut être remplacé par le caractère s dans le cas de SUID et SGID bit.
Exemple d'utilisation de chmod
hello. /usr/bin =>chmod u+rwx,g+r-wx,o+r-wx infobrol
hello. /usr/bin =>ls -l infobrol
-rwxr--r-- 1 root root 1024 Apr 25 21:51 infobrol
hello. /usr/bin => chmod a+X infobrol
hello. /usr/bin =>ls -l infobrol
-rwxr-xr-x 1 root root 1024 Apr 25 21:51 infobrol
hello. /usr/bin =>
chmod forme octale
Les valeurs sont les suivantes :
- 1 : droit d'exécution ;
- 2 : droit d'écriture ;
- 4 : droit de lecture.
Pourquoi ?
Prenons les droits du propriétaire du fichier (sous Unix, tout est fichier) du premier exemple : r-x
Utilisons un groupe de trois bits pour coder les valeurs. Pour chaque droit (lecture, écriture, exécution), nous utilisons la valeur 1 pour signifier que le droit est accordé, et la valeur 0 s'il n'a pas ce droit. r-x devient donc 101, ce qui nous fait 4 + 0 + 1, donc 5.
Exemple
hello. /usr/bin =>chmod 750 infobrol
hello. /usr/bin =>ls -l infobrol
-rwxr-x--- 1 root root 1024 Apr 25 21:51 infobrol
hello. /usr/bin => chmod 555 infobrol
hello. /usr/bin =>ls -l infobrol
-r-xr-xr-x 1 root root 1024 Apr 25 21:51 infobrol
hello. /usr/bin =>
Pour comprendre les valeurs binaires, vous pouvez consulter la partie relative aux valeurs décimales, binaires, octales et hexadécimales.
Deutsche Übersetzung
Sie haben gebeten, diese Seite auf Deutsch zu besuchen. Momentan ist nur die Oberfläche übersetzt, aber noch nicht der gesamte Inhalt.Wenn Sie mir bei Übersetzungen helfen wollen, ist Ihr Beitrag willkommen. Alles, was Sie tun müssen, ist, sich auf der Website zu registrieren und mir eine Nachricht zu schicken, in der Sie gebeten werden, Sie der Gruppe der Übersetzer hinzuzufügen, die Ihnen die Möglichkeit gibt, die gewünschten Seiten zu übersetzen. Ein Link am Ende jeder übersetzten Seite zeigt an, dass Sie der Übersetzer sind und einen Link zu Ihrem Profil haben.
Vielen Dank im Voraus.
Dokument erstellt 19/03/2002, zuletzt geändert 31/10/2018
Quelle des gedruckten Dokuments:https://www.gaudry.be/de/unix-permissions.html
Die Infobro ist eine persönliche Seite, deren Inhalt in meiner alleinigen Verantwortung liegt. Der Text ist unter der CreativeCommons-Lizenz (BY-NC-SA) verfügbar. Weitere Informationen auf die Nutzungsbedingungen und dem Autor.
