Modification des permissions sous Unix

Droits d'accès aux fichiers

La gestion des fichiers sous UNIX permet un contrôle puissant des droits d'accès.

Lorsqu'un utilisateur crée un nouveau fichier, il en est le propriétaire, et il est le seul avec le super utilisateur root à pouvoir modifier les droits régissant ce fichier. Les propriétés d'un fichier sont affichées avec la commande ls. Elles se situent au début de la ligne représentant le fichier dans une suite de symboles pouvant ressembler à cela :

dr-xr-xr-x 1 root root 1 Apr 19 06:32 xfn

Inhoudsopgave Haut

Lecture des droits d'accès

• Le premier caractère correspond au type de fichier :
  • "-" pour un fichier normal.
  • "b" pour un fichier spécial de type bloc.
  • "c" pour un fichier spécial de type caractère (pas d'utilisation des buffers système, l'échange se fait octet par octet).
  • "d" pour un répertoire.
  • "l" pour un lien symbolique.
  • "p" pour un dispositif de communication (pipe).
  • "s" pour un pilote de périphérique (socket).
• Les caractères suivant sont répartis en trois groupes de trois caractères
  • Les caractères 2 à 4 représentent les droits du propriétaire du fichier.
    • Caractère n°2 = "r" pour lecture (read). Il permet donc l'ouverture du fichier avec un éditeur de texte afin d'en consulter le contenu, et dans le cas d'un répertoire il permet d'en lister le contenu.
    • Caractère n°3 = "w" pour écriture (write). L'accès en écriture permet la modification et la suppression du fichier. Si un répertoire est accessible en écriture, les droits des fichiers contenus sont outrepassés par les droits du répertoire. Il est donc possible de supprimer des fichiers qui ne sont pas accessibles en modification dans le répertoire auquel vous attribuez un droit en écriture.
    • Caractère n°4 = "x" pour exécution (execute). Ce droit permet d'utiliser un fichier exécutable, ou d'ouvrir un répertoire. Ce droit est bien entendu sans effet lorsqu'il s'agit d'un fichier non exécutable.
    • NB:
      • Si un des droits est activé, il est représenté par la lettre correspondante, et s'il n'est pas activé, il est représenté par le caractère "-".
      • Si le SUID bit d'un fichier exécutable est activé, l'exécution se fait avec les droits du compte du possesseur du fichier (ce qui représente un danger potentiel de sécurité). Pour représenter l'activation du SUID, un "s" remplace le "x" du propriétaire.
      • Si le SGID bit est activé, les droits utilisés sont ceux de l'utilisateur normal mais en tant que membre du groupe du fichier.
  • Les caractères 5 à 7 représentent les droits du groupe du fichier (utilisateurs).
  • Les caractères 8 à 10 représentent les droits des autres sur ce fichier.

Reprennons notre exemple dr-xr-xr-x: le propriétaire, le groupe, et les autres peuvent lire et exécuter le répertoire, mais pas le modifier.

Inhoudsopgave Haut

Modification des droits : chmod

A condition d'être le propriétaire d'un fichier, ou d'être connecté root, il est possible de modifier les droits d'accès à ce fichier.
Nous devons pour cela utiliser la commande "chmod".

chmod forme octale

Les valeurs sont les suivantes  :

• 1 : droit d'exécution ;
• 2 : droit d'écriture ;
• 4 : droit de lecture.

Pourquoi ?

Prenons les droits du propriétaire du fichier (sous Unix, tout est fichier) du premier exemple : r-x

Utilisons un groupe de trois bits pour coder les valeurs. Pour chaque droit (lecture, écriture, exécution), nous utilisons la valeur 1 pour signifier que le droit est accordé, et la valeur 0 s'il n'a pas ce droit. r-x devient donc 101, ce qui nous fait 4 + 0 + 1, donc 5.

Exemple

hello. /usr/bin =>chmod 750 infobrol
hello. /usr/bin =>ls -l infobrol
-rwxr-x--- 1 root root 1024 Apr 19 06:32 infobrol
hello. /usr/bin => chmod 555 infobrol
hello. /usr/bin =>ls -l infobrol
-r-xr-xr-x 1 root root 1024 Apr 19 06:32 infobrol
hello. /usr/bin =>

Pour comprendre les valeurs binaires, vous pouvez consulter la partie relative aux valeurs décimales, binaires, octales et hexadécimales.

Taalinstellingen van de site

Als u liever doorgaat op de Nederlandse versie van de site, klik dan op "Annuleren". Als je annuleert, zal dit bericht niet meer verschijnen tijdens de sessie.

You are on the Dutch version of the site, but your system indicates that you prefer to use the English language.
The entire site is not translated yet, but the menus and buttons on the interface are largely translated.

Would you like to reach the page in English?
Click here to continue in English: Consult the English version of this page

Sie befinden sich in der Holländisch Version der Website, Ihr System gibt jedoch an, dass Sie die deutsche Sprache bevorzugen.
Die gesamte Site ist noch nicht übersetzt, aber die Menüs und Schaltflächen auf der Benutzeroberfläche sind weitgehend übersetzt.

Möchten Sie die Seite auf Deutsch erreichen?
Klicken Sie hier, um fortzufahren: Konsultieren Sie die deutsche Version dieser Seite

Vous vous trouvez sur la version néerlandaise du site, mais votre système indique que vous préférez utiliser la langue française.

Souhaitez-vous atteindre la page en français?
Cliquez ici pour continuer en français: Consulter la page en français

Nederlandse vertaling

U hebt gevraagd om deze site in het Nederlands te bezoeken. Voor nu wordt alleen de interface vertaald, maar nog niet alle inhoud.

Als je me wilt helpen met vertalingen, is je bijdrage welkom. Het enige dat u hoeft te doen, is u op de site registreren en mij een bericht sturen waarin u wordt gevraagd om u toe te voegen aan de groep vertalers, zodat u de gewenste pagina's kunt vertalen. Een link onderaan elke vertaalde pagina geeft aan dat u de vertaler bent en heeft een link naar uw profiel.

Bij voorbaat dank.

Document heeft de 19/03/2002 gemaakt, de laatste keer de 31/10/2018 gewijzigd
Bron van het afgedrukte document:https://www.gaudry.be/nl/unix-permissions.html

De infobrol is een persoonlijke site waarvan de inhoud uitsluitend mijn verantwoordelijkheid is. De tekst is beschikbaar onder CreativeCommons-licentie (BY-NC-SA). Meer info op de gebruiksvoorwaarden en de auteur.