Droits sous Unix :

Sous Unix, tous les fichiers et les rpertoires ont des paramtres qui ne sont dfinissables que par le root et qui permettent de limiter leur accs. Suivant la personne que vous tes et les droit qui vous sont allous par le root, vous aurez un droit de faire plus ou moins de choses dans la bcane o vous tes. Les diffrents droits sont regroups en trois catgories, le droit d'criture, de lecture et d'excution. Le premier droit (write: w) permet de supprimer et de crer un fichier ainsi que de le modifier, de le renommer ou de le dplacer. Le deuxime (read: r) permet de le lire (code source et autre), quand au troisime (execute: x), il permet comme son nom l'indique d'excuter des programmes. Chacun de ces droits est attribu ou non chaque personne sur la bcane. Chaque personne est place dans un des trois groupes suivants: propritaire, membre du mme groupe que le propritaire, personne extrieure. Ils sont reprsents de la manire suivante quand vous faites un "ls -1" (comme dir sous dos): l r w xr - x- - - 0 assassin 1050 15/03/99 17:34 hacking 12a2b2c345678Tableau d'quivalence : 1Indique la nature du fichier. d = rpertoire ; l = fichier ; 2a Les droits du propritaire du fichier: dans cet exemple, il a tous les droits ( r + w + x ).2bLes droits d'une personne appartenant au mme groupe que la propritaire du fichier: dans cet exemple il ne peut que lire et excuter le fichier (r + x). 2cLes droit d'une personne trangre au groupe: dans cet exemple elle n'a aucun droit: le "-" dit qu'il n'a pas de droit. Elle a des "-" en lecture, en criture et en excution, elle n'a donc pas de droit.3Le propritaire du fichier. 0 = root ; 1 = bin ; 2 = daemon ; 3 = adm ; 4 = lp ; 5 = sync ; ... ; 99 = nobody . Mais tout ceci change en fonction des choix de l'administrateur systme puisque c'est paramtrable.4C'est le nom du groupe dont fait parti le propritaire du fichier.5Taille du fichier (en Ko).6La date de la dernire modification ou lecture.7L'heure de la dernire modification ou lecture.8Le nom du fichier ou du rpertoire (selon ce qui est crit au 1)Donc dans l'exemple du dessus vous voyez qu'il sagit d'un fichier nomm hacking cre le 15 mars 99 17H34 par le root qui appartient au groupe assassin (mais pas sr qu'il fasse du rap ;-) ). Le fichier fait 1050 Ko, il peut tre lu, chang, dplac, supprim, renomm, excut par le propritaire. Une personne faisant, comme le root, partie du groupe assassin peut, elle, que lire et excuter le fichier. Une personne extrieure au groupe ne pourra rien faire avec ce fichier. Bien sr quand vous faites un ls -1 il y a la plupart du temps plus qu'un fichier ou qu'un rpertoire qui s'affiche mais la rgle reste la mme.