Modification des permissions sous Unix

Droits d'accès aux fichiers

La gestion des fichiers sous UNIX permet un contrôle puissant des droits d'accès.

Lorsqu'un utilisateur crée un nouveau fichier, il en est le propriétaire, et il est le seul avec le super utilisateur root à pouvoir modifier les droits régissant ce fichier. Les propriétés d'un fichier sont affichées avec la commande ls. Elles se situent au début de la ligne représentant le fichier dans une suite de symboles pouvant ressembler à cela :

dr-xr-xr-x 1 root root 1 Apr 27 14:34 xfn

Contents Haut

Lecture des droits d'accès

• Le premier caractère correspond au type de fichier :
  • "-" pour un fichier normal.
  • "b" pour un fichier spécial de type bloc.
  • "c" pour un fichier spécial de type caractère (pas d'utilisation des buffers système, l'échange se fait octet par octet).
  • "d" pour un répertoire.
  • "l" pour un lien symbolique.
  • "p" pour un dispositif de communication (pipe).
  • "s" pour un pilote de périphérique (socket).
• Les caractères suivant sont répartis en trois groupes de trois caractères
  • Les caractères 2 à 4 représentent les droits du propriétaire du fichier.
    • Caractère n°2 = "r" pour lecture (read). Il permet donc l'ouverture du fichier avec un éditeur de texte afin d'en consulter le contenu, et dans le cas d'un répertoire il permet d'en lister le contenu.
    • Caractère n°3 = "w" pour écriture (write). L'accès en écriture permet la modification et la suppression du fichier. Si un répertoire est accessible en écriture, les droits des fichiers contenus sont outrepassés par les droits du répertoire. Il est donc possible de supprimer des fichiers qui ne sont pas accessibles en modification dans le répertoire auquel vous attribuez un droit en écriture.
    • Caractère n°4 = "x" pour exécution (execute). Ce droit permet d'utiliser un fichier exécutable, ou d'ouvrir un répertoire. Ce droit est bien entendu sans effet lorsqu'il s'agit d'un fichier non exécutable.
    • NB:
      • Si un des droits est activé, il est représenté par la lettre correspondante, et s'il n'est pas activé, il est représenté par le caractère "-".
      • Si le SUID bit d'un fichier exécutable est activé, l'exécution se fait avec les droits du compte du possesseur du fichier (ce qui représente un danger potentiel de sécurité). Pour représenter l'activation du SUID, un "s" remplace le "x" du propriétaire.
      • Si le SGID bit est activé, les droits utilisés sont ceux de l'utilisateur normal mais en tant que membre du groupe du fichier.
  • Les caractères 5 à 7 représentent les droits du groupe du fichier (utilisateurs).
  • Les caractères 8 à 10 représentent les droits des autres sur ce fichier.

Reprennons notre exemple dr-xr-xr-x: le propriétaire, le groupe, et les autres peuvent lire et exécuter le répertoire, mais pas le modifier.

Contents Haut

Modification des droits : chmod

A condition d'être le propriétaire d'un fichier, ou d'être connecté root, il est possible de modifier les droits d'accès à ce fichier.
Nous devons pour cela utiliser la commande "chmod".

chmod forme octale

Les valeurs sont les suivantes  :

• 1 : droit d'exécution ;
• 2 : droit d'écriture ;
• 4 : droit de lecture.

Pourquoi ?

Prenons les droits du propriétaire du fichier (sous Unix, tout est fichier) du premier exemple : r-x

Utilisons un groupe de trois bits pour coder les valeurs. Pour chaque droit (lecture, écriture, exécution), nous utilisons la valeur 1 pour signifier que le droit est accordé, et la valeur 0 s'il n'a pas ce droit. r-x devient donc 101, ce qui nous fait 4 + 0 + 1, donc 5.

Exemple

hello. /usr/bin =>chmod 750 infobrol
hello. /usr/bin =>ls -l infobrol
-rwxr-x--- 1 root root 1024 Apr 27 14:34 infobrol
hello. /usr/bin => chmod 555 infobrol
hello. /usr/bin =>ls -l infobrol
-r-xr-xr-x 1 root root 1024 Apr 27 14:34 infobrol
hello. /usr/bin =>

Pour comprendre les valeurs binaires, vous pouvez consulter la partie relative aux valeurs décimales, binaires, octales et hexadécimales.

Site language settings

If you prefer to continue on the site in English, click on "Cancel". If you cancel, this message will no longer appear during the session.

U bevindt zich op de Engels versie van de site, maar uw systeem geeft aan dat u liever de Nederlandse taal gebruikt.
De hele site is nog niet vertaald, maar de menu's en knoppen op de interface zijn grotendeels vertaald.

Wilt u de pagina in het Nederlands bereiken?
Klik hier om door te gaan in het Nederlands: Raadpleeg de Nederlandse versie van deze pagina

Sie befinden sich in der Englisch Version der Website, Ihr System gibt jedoch an, dass Sie die deutsche Sprache bevorzugen.
Die gesamte Site ist noch nicht übersetzt, aber die Menüs und Schaltflächen auf der Benutzeroberfläche sind weitgehend übersetzt.

Möchten Sie die Seite auf Deutsch erreichen?
Klicken Sie hier, um fortzufahren: Konsultieren Sie die deutsche Version dieser Seite

Vous vous trouvez sur la version anglaise du site, mais votre système indique que vous préférez utiliser la langue française.

Souhaitez-vous atteindre la page en français?
Cliquez ici pour continuer en français: Consulter la page en français

English translation

You have asked to visit this site in English. For now, only the interface is translated, but not all the content yet.

If you want to help me in translations, your contribution is welcome. All you need to do is register on the site, and send me a message asking me to add you to the group of translators, which will give you the opportunity to translate the pages you want. A link at the bottom of each translated page indicates that you are the translator, and has a link to your profile.

Thank you in advance.

Document created the 19/03/2002, last modified the 31/10/2018
Source of the printed document:https://www.gaudry.be/en/unix-permissions.html

The infobrol is a personal site whose content is my sole responsibility. The text is available under CreativeCommons license (BY-NC-SA). More info on the terms of use and the author.