Modification des permissions sous Unix
Droits d'accès aux fichiers
La gestion des fichiers sous UNIX permet un contrôle puissant des droits d'accès.
Lorsqu'un utilisateur crée un nouveau fichier, il en est le propriétaire, et il est le seul avec le super utilisateur root à pouvoir modifier les droits régissant ce fichier. Les propriétés d'un fichier sont affichées avec la commande ls. Elles se situent au début de la ligne représentant le fichier dans une suite de symboles pouvant ressembler à cela :
dr-xr-xr-x 1 root root 1 Dec 18 19:03 xfn
Lecture des droits d'accès
- Le premier caractère correspond au type de fichier :
- "-" pour un fichier normal.
- "b" pour un fichier spécial de type bloc.
- "c" pour un fichier spécial de type caractère (pas d'utilisation des buffers système, l'échange se fait octet par octet).
- "d" pour un répertoire.
- "l" pour un lien symbolique.
- "p" pour un dispositif de communication (pipe).
- "s" pour un pilote de périphérique (socket).
- Les caractères suivant sont répartis en trois groupes de trois caractères
- Les caractères 2 à 4 représentent les droits du propriétaire du fichier.
- Caractère n°2 = "r" pour lecture (read). Il permet donc l'ouverture du fichier avec un éditeur de texte afin d'en consulter le contenu, et dans le cas d'un répertoire il permet d'en lister le contenu.
- Caractère n°3 = "w" pour écriture (write). L'accès en écriture permet la modification et la suppression du fichier. Si un répertoire est accessible en écriture, les droits des fichiers contenus sont outrepassés par les droits du répertoire. Il est donc possible de supprimer des fichiers qui ne sont pas accessibles en modification dans le répertoire auquel vous attribuez un droit en écriture.
- Caractère n°4 = "x" pour exécution (execute). Ce droit permet d'utiliser un fichier exécutable, ou d'ouvrir un répertoire. Ce droit est bien entendu sans effet lorsqu'il s'agit d'un fichier non exécutable.
- NB:
- Si un des droits est activé, il est représenté par la lettre correspondante, et s'il n'est pas activé, il est représenté par le caractère "-".
- Si le SUID bit d'un fichier exécutable est activé, l'exécution se fait avec les droits du compte du possesseur du fichier (ce qui représente un danger potentiel de sécurité). Pour représenter l'activation du SUID, un "s" remplace le "x" du propriétaire.
- Si le SGID bit est activé, les droits utilisés sont ceux de l'utilisateur normal mais en tant que membre du groupe du fichier.
- Les caractères 5 à 7 représentent les droits du groupe du fichier (utilisateurs).
- Les caractères 8 à 10 représentent les droits des autres sur ce fichier.
- Les caractères 2 à 4 représentent les droits du propriétaire du fichier.
Reprennons notre exemple dr-xr-xr-x: le propriétaire, le groupe, et les autres peuvent lire et exécuter le répertoire, mais pas le modifier.
Modification des droits : chmod
A condition d'être le propriétaire d'un fichier, ou d'être connecté root, il est possible de modifier les droits d'accès à ce fichier.
Nous devons pour cela utiliser la commande "chmod".
Syntaxe de la commande chmod
chmod [a, u, g, o] [+, -] [r, w, x] <fichier(s)>
[a, u, g, o]
- a = Les droits en question s'appliquent à tout le monde (all).
- u = Les droits s'appliquent au propriétaire (user, pourquoi pas o comme owner?).
- g = Les droits s'appliquent au groupe (group).
- o = Les droits s'appliquent aux autres (others, voilà pourquoi le propriétaire est représenté par u).
[+ et - ]
- Signifient que l'on ajoute ou que l'on retire un droit.
[r, w, x]
- rwx pour read, write et execute (lecture, écriture, exécution).
- x peut être remplacé par le caractère s dans le cas de SUID et SGID bit.
Exemple d'utilisation de chmod
hello. /usr/bin =>chmod u+rwx,g+r-wx,o+r-wx infobrol
hello. /usr/bin =>ls -l infobrol
-rwxr--r-- 1 root root 1024 Dec 18 19:03 infobrol
hello. /usr/bin => chmod a+X infobrol
hello. /usr/bin =>ls -l infobrol
-rwxr-xr-x 1 root root 1024 Dec 18 19:03 infobrol
hello. /usr/bin =>
chmod forme octale
Les valeurs sont les suivantes :
- 1 : droit d'exécution ;
- 2 : droit d'écriture ;
- 4 : droit de lecture.
Pourquoi ?
Prenons les droits du propriétaire du fichier (sous Unix, tout est fichier) du premier exemple : r-x
Utilisons un groupe de trois bits pour coder les valeurs. Pour chaque droit (lecture, écriture, exécution), nous utilisons la valeur 1 pour signifier que le droit est accordé, et la valeur 0 s'il n'a pas ce droit. r-x devient donc 101, ce qui nous fait 4 + 0 + 1, donc 5.
Exemple
hello. /usr/bin =>chmod 750 infobrol
hello. /usr/bin =>ls -l infobrol
-rwxr-x--- 1 root root 1024 Dec 18 19:03 infobrol
hello. /usr/bin => chmod 555 infobrol
hello. /usr/bin =>ls -l infobrol
-r-xr-xr-x 1 root root 1024 Dec 18 19:03 infobrol
hello. /usr/bin =>
Pour comprendre les valeurs binaires, vous pouvez consulter la partie relative aux valeurs décimales, binaires, octales et hexadécimales.
Nederlandse vertaling
U hebt gevraagd om deze site in het Nederlands te bezoeken. Voor nu wordt alleen de interface vertaald, maar nog niet alle inhoud.Als je me wilt helpen met vertalingen, is je bijdrage welkom. Het enige dat u hoeft te doen, is u op de site registreren en mij een bericht sturen waarin u wordt gevraagd om u toe te voegen aan de groep vertalers, zodat u de gewenste pagina's kunt vertalen. Een link onderaan elke vertaalde pagina geeft aan dat u de vertaler bent en heeft een link naar uw profiel.
Bij voorbaat dank.
Document heeft de 19/03/2002 gemaakt, de laatste keer de 31/10/2018 gewijzigd
Bron van het afgedrukte document:https://www.gaudry.be/nl/unix-permissions.html
De infobrol is een persoonlijke site waarvan de inhoud uitsluitend mijn verantwoordelijkheid is. De tekst is beschikbaar onder CreativeCommons-licentie (BY-NC-SA). Meer info op de gebruiksvoorwaarden en de auteur.