Les attributs sont un ensemble d’informations permettant de caractériser un fichier
ou un répertoire. La plupart de ces informations sont sauvegardées dans l’INODE du fichier (nœud d’index) avec d’autres données. Afin de différencier les fichiers entre eux, chaque fichier a un ensemble d’attributs qui le décrivent. Parmi ceux-ci on retrouve : Le nom : c’est la dénomination de votre fichier, c’est-à-dire le nom que vous avez choisi de lui donner ; L’extension : Elle indique, en général le type du fichier donc il est question. Exemples d’extensions courantes : .html, .txt, .bak.,. Ps, .Pdf, .tex, .tar, .deb, .zip, .o… La date et l’heure de sa création La date de sa dernière modification La taille : Qui correspond à l’espace mémoire utilisé par le fichier sur le disque (en octet). Le nom du propriétaire du fichier (UID) : Généralement il s’agit d’un des utilisateurs de systèmes s’il y en a plusieurs. Le nom de Groupe auquel appartient de propriétaire (GID) : c’est un ensemble d’utilisateurs possédant un certain nombre de droits et privilèges. Des sa création, un compte utilisateur est associé à un groupe, le plus souvent Le nom du groupe est celui de cet utilisateur, mais le plus important reste le root ou super utilisateur qui possède l’ensembles des droits et privilèges. Un utilisateur peut être ajouter ou retiré d’un groupe en fonction des besoins de l’utilisateur. Les droits sur les fichiers : Ce sont des autorisations accordées aux utilisateurs sur les opérations pouvant être effectuées sur les fichiers (lecture, écriture, exécution…).
II-DROITS ET AUTORISATION SUR LES FICHIERS
Parmi les informations contenues dans l’inode, on trouve les droits d’accès. Les droits sur les fichiers : Ce sont des autorisations accordées aux utilisateurs sur les opérations pouvant être effectuées sur les fichiers (lecture, écriture, exécution…). Il est souhaitable de pouvoir gérer l’accès aux fichiers afin de garantir un minimum de sécurité. Dans un système UNIX/Linux les utilisateurs sont partagés en trois groupes. La notion de groupe correspond simplement à un ensemble d’utilisateurs auxquels on peut attribuer les mêmes droits d’accès aux fichiers. Ainsi nous avons entre autres : l’utilisateur lui-même, son groupe et les autres. Chaque fichier est la propriété d’un utilisateur et du groupe auquel il fait partie. Pour chaque catégorie d’utilisateur il est possible d’établir des droits spécifiques. Les droits de chaque type d’utilisateur sont présentés par un groupe de trois caractères. De gauche à droite sont représentés : l’utilisateur(u), son groupe(g)et les autres(o). Les droits sont toujours représentés dans l’ordre : read (r) = lecture, write(w) = écriture et execute (x) = exécution. Le premier caractère à gauche indique si le fichier est un répertoire (d) ou un simple fichier (-). Chaque fichier/répertoire possède donc normalement 9 droits d’accès en tout (rwx).
Exécution de la commande ls -la montrant les droits d’accès aux fichiers
Sur cette image Prenons Pour l’exemple le dossier Bureau :
Bureau : représente le nom du dossier ; Fév. 24 18:58 :Sont respectivement la date et l’heure de modification 4096 :sa taille en octet emmens : le nom du groupe emmens : le nom d’utilisateur r-x :Droits de lecture et d’exécution du groupe autre r-x :Droits de lecture et d’exécution du groupe emmens rwx :Droits de lecture, écriture et d’exécution du propriétaire du fichiers(utilisateur emmens) d :Indique qu’il s’agit d’un dossier II-a-Gestion des droits d’accès aux fichiers Plusieurs commandes nous permettent de gérer les droits d’accès sur les fichiers. Parmi les plus utilisés nous avons : La commande ls associée à l’option -la nous informe des droits d’accès de chaque fichiers et répertoire. La commande chmod qui permet de modifier les droits d’accès des fichiers ou répertoires. Cette commande peut être utilisée avec des options numériques ou alphanumériques. L’opérateur (-) sert à supprimer un droit alors que l’opérateur (+) sert à ajouter un droit. Par exemple : la commande Chmod g+r test : permet d’attribuer à un groupe le droit de lecture(r) sur le fichier test La commande umask : Permet d’afficher la valeur du Mask. Un nouveau fichier stocké dans un répertoire reçoit les droits par défaut. Ces droits par défaut sont mis en place par le Mask…