Académique Documents
Professionnel Documents
Culture Documents
Les « droits d'accès » un modèle qui décrit, pour chaque fichier ou chaque répertoire, qui a le droit de lire,
exécuter (ou traverser dans le cas d'un répertoire) ou modifier. Important sous Unix, qui est un système conçu
pour être multi-utilisateurs.
Chaque fichier a plusieurs propriétés associées : le propriétaire, le groupe propriétaire, la date de dernière
modification, et les droits d'accès. On peut examiner ces propriétés grâce à l'option -l de ls. Dans cet
exemple, nous voyons les permissions standard d'un répertoire et de deux fichiers :
btschichaoua ~/DEA $ ls -l
total 205
drwxr-xr-x 2 toto phy03 512 Jan 16 10:02 fiches/
-rw-r--r-- 1 toto phy03 72008Oct 2 2003 article.dvi
-rw-r--r-- 1 toto phy03 145905 Oct 2 2003 article.pdf
Les permissions sont indiquées dans la colonne de gauche, suivant un format bien particulier :
Permissions
Comme nous le voyons sur l'image ci-dessus, le bloc de permissions se divise en quatre éléments.
Type
Le premier caractère du bloc de permissions indique le type du fichier : - pour un fichier normal, d pour un
répertoire. On trouve également parfois l pour les liens symboliques…
Droits du propriétaire
r ou- : droit de lire (r pour read) le fichier (r pour oui, - pour non)
w ou - : droit d'écrire (w pour write) dans le fichier
x ou - : droit d'exécuter (x pour execute) le fichier.
Pour un répertoire, les choses sont un peu différentes. Le couple r, xdonne le droit d'examiner le répertoire
et son contenu. Le bit w donne le droit d'ajouter ou de supprimer des fichiers dans le répertoire.
Droits du groupe
Comme les droits du propriétaire, mais s'applique aux gens qui sont dans le groupe propriétaire.
Chap 4 1/4
Droits des autres
Comme les droits du propriétaire, mais s'applique aux gens qui sont ni le propriétaire, ni dans le groupe
propriétaire.
Liens
Nombre de liens du fichier; un répertoire en a au moins deux (. et ..). Un répertoire qui contient 5 sous
répertoires en a 7, etc.
Propriétaire
Le nom de login de la personne à qui appartient ce fichier. Seul le propriétaire peut changer les droits ou le
groupe d'un fichier.
Groupe propriétaire
Les groupes sont des ensembles d'utilisateurs qui sont fixés par l'administrateur du système. Ils sont un moyen
pour gérer un peu finement les droits d'accès.. C'est la commande id qui vous révèle le(s) groupe(s) auquel
vous appartenez :
btschichaoua ~ $ id
uid=4242(toto) gid=276(phy03) groups=276(phy03)
La commande vous indique d'abord votre identifiant d'utilisateur (UID) et votre login, puis votre identifiant de
groupe principal (GID) et enfin tous les groupes dans lesquels vous vous trouvez.
Taille
Les commandes chgrp et chown servent surtout à l'administrateur du système, donc nous ne les
examinerons pas ici). En revanche, chmod est une commande très pratique dans une utilisation courante.
Notation symbolique
Cette notation consiste à associer un ou plusieurs degrés de propriété, une action et un ou plusieurs types
d'accès. On l'utilise généralement pour ajouter ou retirer des permissions par rapport à la normale ( -rw-r--
r-- pour un fichier, drwxr-xr-x pour un répertoire).
Chap 4 2/4
Degré de propriété Action Type d'accès
u (utilisateur)
+ (ajoute le droit) r (lecture)
g (groupe)
- (enlève le droit) w (écriture)
o (autres)
= (définit le droit) x (exécution
a (tout le monde)
Quelques exemples
Protéger un fichier
Ici, vous interdisez à tout autre que vous l'accès à votre fichier
btschichaoua ~ $ ls -l fichier.txt
-rw-r--r-- 1 toto phy03 42 Jan 5 12:08 fichier.txt
btschichaoua ~ $ chmod og-r fichier.txt
btschichaoua ~ $ ls -l fichier.txt
-rw------- 1 toto phy03 42 Feb 5 12:08 fichier.txt
Protéger un répertoire
btschichaoua ~ $ ls -l repertoire
drwxr-xr-x 2 toto phy03 512 Feb 5 12:19 repertoire/
btschichaoua ~ $ chmod go-rx repertoire
btschichaoua ~ $ ls -l
drwx------ 2 toto phy03 512 Feb 5 12:19
btschichaoua ~ $ chmod og+r fichier.txt
btschichaoua ~ $ chmod go+rx repertoire
Par défaut un fichier n'est pas un exécutable. Pour rendre exécutable par tout le monde le script que vous venez
d'écrire, faites simplement :
Notation numérique
Cette notation est un peu plus complexe. Elle se fonde sur le principe suivant : considérons un bloc de
permissions, rw-r--r--. Quand une lettre est présente, ça veut dire que l'accès est autorisé, quand elle est
absente (-), il est refusé. On peut traduire ceci de façon binaire :
rw-r--r--
110100100
Ce qui donne 110-100-100. 110 vaut 6 en décimal, 100 vaut 4 (voir le tableau ci-dessous), donc la
représentation numérique de rw-r--r-- est 644. Cette valeur peut être indiquée exactement à chmod :
Chap 4 3/4
btschichaoua ~ $ ls -l fichier.txt
-rw------- 1 toto phy03 42 Feb 5 12:08 fichier.txt
btschichaoua ~ $ chmod 644 fichier.txt
btschichaoua ~ $ ls -l fichier.txt
-rw-r--r-- 1 toto phy03 42 Jan 5 12:08 fichier.txt
Accès --- --x -w- -wx r-- r-x rw- rwx
Binaire 000 001 010 011 100 101 110 111
Décimal 0 1 2 3 4 5 6 7
Exercice
1. Lister les droits de tous les fichiers de votre répertoire home. (Même les fichiers cachés)
2. Dans le répertoire ~, créez le répertoire essai_droit,puis donner la commande qui déterminer les droits
qui lui ont été attribués par défaut.
3. Changer ses droits par défaut en utilisant umask
4. Quelles sont les commandes (en notation symbolique et en base2) pour lui donner les droits suivants :
Chap 4 4/4