Vous êtes sur la page 1sur 15

Les Droits d’accès

Organisation des utilisateurs

• L’ensemble des utilisateurs enregistrés au système


sont organisés en groupes
• Chaque group contient un sous-ensemble
d’utilisateurs

• Un utilisateur peut être membre dans plusieurs


groupes à la fois

• Chaque utilisateur a un group de connexion (group


par défaut)
Organisation des utilisateurs

Linux Linux
redhat linux1

Groupe A Groupe C

Mandrake
Groupe B
Fichiers d’utilisateurs et groupes

 /etc/passwd : contient tous les utilisateurs


 /etc/group : contient tous les groupes
Les droits d’accès

Trois catégories d'utilisateurs :


● le propriétaire des données u = propriétaire


● le groupe d'utilisateurs g= group
● l'ensemble des autres utilisateurs o = others .

Trois permissions :

● r = read (permission de lecture)


● w = write (permission d'écriture)
● x = execute (permission d'exécution).
Les droits d’accès

● La permission x permet d'exécuter un fichier s'il s'agit d'un


programme, ou de traverser des répertoires.

● La permission r permet de lire le contenu d ’un fichier, elle permet


de lire les noms des objets contenus dans un répertoire.

● La permission w permet de le modifier un fichier; elle permet de


créer et d'effacer les objets contenus dans un répertoire.

neuf permissions pour chaque objet.


Les droits d’accès
● Exemple :
$ls -l linux.txt
- (rw-) (rw-) (r--)
| | | |
type propriétaire group others
● Remarque :
Le premier caractère indique le type de l’objet :
- : un fichier ordinaire
d : un répertoire
l : un lien ( raccourci )
s : socket( point de communication)
Manipulation des droits d'accées

• La commande chmod (change mode )


• Méthode symbolique :

chmod ug+wx file

• Méthode numérique

chmod 657 file


Méthode symbolique
 Trois catégories d'utilisateurs :
le propriétaire des données u = propriétaire
le groupe d'utilisateurs g= group
l'ensemble des autres utilisateurs o = others
plus a =all pour designer tous le monde
 Trois opérateurs (actions ) :
+ ajouter des droits

- retirer des droits


= affecter des droits
Exemple chmod (1)
$ls -l linux.txt
-rw-rw-r-- 1 ali ali 150 Mar 19 08:08 linux.txt
Entrez maintenant ce qui suit :
$chmod o+w linux.txt

o+w indique au système que vous souhaitez accorder aux


autres(o) l'autorisation de modifier(w) le fichier linux.txt

Pour vérifier les résultats:

$ls –l linux.txt
-rw-rw-rw- 1 ali ali 150 Mar 19 08:08 linux.txt
Exemple chmod (2)

$ls -l linux.txt
-rw–rw–rw-
$ chmod u=rwx,g=r,o=r linux.txt
- r w x r- - r- -
$ chmod g+x,o+x linux.txt
- r w x r-x r- x
$ chmod a-x linux.txt
- r w - r- - r - -
Autre syntaxe possible :
$ chmod go-r linux.txt
- r w - - - - -- -
Méthode numérique
 Il y a une autre manière de modifier les droit d’accès : méthode
numérique
 Chaque paramètre d'autorisation peut être représenté par une
valeur numérique :
– r= 4
– w=2
– x=1
– -=0
 Lorsque ces valeurs sont additionnées, le total est utilisé pour
définir des autorisations précises. Par exemple, si vous voulez
des autorisations en lecture et écriture, vous aurez une valeur de
Exemple (1 )
 Voici les paramètres des autorisations numériques du fichier
linux.txt :
(rw-) ( rw-) (r--)
| | |
4+2+0 4+2+0 4+0+0
6 6 4

 Le total pour l'utilisateur, ainsi que pour le groupe, est six (6 )


et le total pour les autres est quatre (4 ). Le paramètre des

autorisations sera lit de la façon suivante : 664.


Exemple (2)
 Si vous voulez apporter des modifications au fichier linux.txt
afin que les utilisateurs de votre groupe n'aient pas un accès en
écriture, mais puissent tout de même le lire:
(rw-) ( rw-) (r--) ( 664 ancien )
(rw-) ( r--) (r--) ( nouveau )
4+2+0 4+0+0 4+0+0
6 4 4
 Pour appliquer ces nouveaux paramètres, tapez :

$chmod 644 linux.txt

• ( Vérifiez ces changements en listant ls –l linux.txt )


Quelques valeurs numériques
 -rw------- (600) :Seul le propriétaire a les autorisations de lecture
et d'écriture.
 -rwx------ (700) :Seul le propriétaire a les autorisations de lecture,
d'écriture et d'exécution.
 -rwxr-xr-x (755) :Le propriétaire a les autorisations de lecture,
d'écriture et d'exécution ; le groupe et les autres utilisateurs ont
uniquement l'accès en lecture et en exécution.
 -rw-rw-rw- (666) :Tout le monde peut lire et modifier le fichier.
(Utilisez ces autorisations avec prudence.)
 -rwxrwxrwx (777) :Tout le monde peut lire, modifier et exécuter le
fichier. (Au risque de nous répéter, il peut être très risqué
d'utiliser ce type d'autorisation.)