Vous êtes sur la page 1sur 1

Droits sous Unix :

Sous Unix, tous les fichiers et les répertoires ont des paramètres qui ne sont
définissables que par le root et qui permettent de limiter leur accès. Suivant la
personne que vous êtes et les droit qui vous sont alloués par le root, vous aurez
un droit de faire plus ou moins de choses dans la bécane où vous êtes. Les
différents droits sont regroupés en trois catégories, le droit d'écriture, de lecture
et d'exécution.
Le premier droit (write: w) permet de supprimer et de créer un fichier ainsi que
de le modifier, de le renommer ou de le déplacer. Le deuxième (read: r) permet
de le lire (code source et autre), quand au troisième (execute: x), il permet
comme son nom l'indique d'exécuter des programmes.
Chacun de ces droits est attribué ou non à chaque personne sur la bécane.
Chaque personne est placée dans un des trois groupes suivants: propriétaire,
membre du même groupe que le propriétaire, personne extérieure.
Ils sont représentés de la manière suivante quand vous faites un "ls -1" (comme
dir sous dos):

l r w xr - x- - - 0 assassin 1050 15/03/99 17:34 hacking 12a2b2c345678Tableau


d'équivalence :
1Indique la nature du fichier. d = répertoire ; l = fichier ; 2a Les droits du
propriétaire du fichier: dans cet exemple, il a tous les droits ( r + w + x ).2bLes
droits d'une personne appartenant au même groupe que la propriétaire du
fichier: dans cet exemple il ne peut que lire et exécuter le fichier (r + x). 2cLes
droit d'une personne étrangère au groupe: dans cet exemple elle n'a aucun droit:
le "-" dit qu'il n'a pas de droit. Elle a des "-" en lecture, en écriture et en
exécution, elle n'a donc pas de droit.3Le propriétaire du fichier. 0 = root ; 1 = bin
; 2 = daemon ; 3 = adm ; 4 = lp ; 5 = sync ; ... ; 99 = nobody . Mais tout ceci
change en fonction des choix de l'administrateur système puisque c'est
paramètrable.4C'est le nom du groupe dont fait parti le propriétaire du
fichier.5Taille du fichier (en Ko).6La date de la dernière modification ou
lecture.7L'heure de la dernière modification ou lecture.8Le nom du fichier ou du
répertoire (selon ce qui est écrit au 1)Donc dans l'exemple du dessus vous voyez
qu'il sagit d'un fichier nommé hacking crée le 15 mars 99 à 17H34 par le root qui
appartient au groupe assassin (mais pas sûr qu'il fasse du rap ;-) ). Le fichier fait
1050 Ko, il peut être lu, changé, déplacé, supprimé, renommé, exécuté par le
propriétaire. Une personne faisant, comme le root, partie du groupe assassin
peut, elle, que lire et exécuter le fichier. Une personne extérieure au groupe ne
pourra rien faire avec ce fichier.
Bien sûr quand vous faites un ls -1 il y a la plupart du temps plus qu'un fichier ou
qu'un répertoire qui s'affiche mais la règle reste la même.