1ère BTS SRI Module S51 : GNU/Linux

Chap 4. Les droits d'accès sous Unix

Les « droits d'accès » un modèle qui décrit, pour chaque fichier ou chaque répertoire, qui a le droit de lire,
exécuter (ou traverser dans le cas d'un répertoire) ou modifier. Important sous Unix, qui est un système conçu
pour être multi-utilisateurs.

Lire les droits

Chaque fichier a plusieurs propriétés associées : le propriétaire, le groupe propriétaire, la date de dernière
modification, et les droits d'accès. On peut examiner ces propriétés grâce à l'option -l de ls. Dans cet
exemple, nous voyons les permissions standard d'un répertoire et de deux fichiers :

btschichaoua ~/DEA $ ls -l
total 205
drwxr-xr-x 2 toto phy03 512 Jan 16 10:02 fiches/
-rw-r--r-- 1 toto phy03 72008Oct 2 2003 article.dvi
-rw-r--r-- 1 toto phy03 145905 Oct 2 2003 article.pdf

Les permissions sont indiquées dans la colonne de gauche, suivant un format bien particulier :

Permissions

Comme nous le voyons sur l'image ci-dessus, le bloc de permissions se divise en quatre éléments.

Type

Le premier caractère du bloc de permissions indique le type du fichier : - pour un fichier normal, d pour un
répertoire. On trouve également parfois l pour les liens symboliques…

Droits du propriétaire

 r ou- : droit de lire (r pour read) le fichier (r pour oui, - pour non)
 w ou - : droit d'écrire (w pour write) dans le fichier
 x ou - : droit d'exécuter (x pour execute) le fichier.

Pour un répertoire, les choses sont un peu différentes. Le couple r, xdonne le droit d'examiner le répertoire
et son contenu. Le bit w donne le droit d'ajouter ou de supprimer des fichiers dans le répertoire.

Droits du groupe

Comme les droits du propriétaire, mais s'applique aux gens qui sont dans le groupe propriétaire.

Chap 4 1/4
Droits des autres

Comme les droits du propriétaire, mais s'applique aux gens qui sont ni le propriétaire, ni dans le groupe
propriétaire.

Liens

Nombre de liens du fichier; un répertoire en a au moins deux (. et ..). Un répertoire qui contient 5 sous
répertoires en a 7, etc.

Propriétaire

Le nom de login de la personne à qui appartient ce fichier. Seul le propriétaire peut changer les droits ou le
groupe d'un fichier.

Groupe propriétaire

Les groupes sont des ensembles d'utilisateurs qui sont fixés par l'administrateur du système. Ils sont un moyen
pour gérer un peu finement les droits d'accès.. C'est la commande id qui vous révèle le(s) groupe(s) auquel
vous appartenez :

btschichaoua ~ $ id
uid=4242(toto) gid=276(phy03) groups=276(phy03)

La commande vous indique d'abord votre identifiant d'utilisateur (UID) et votre login, puis votre identifiant de
groupe principal (GID) et enfin tous les groupes dans lesquels vous vous trouvez.

Taille

Elle est indiquée en octets.

Modifier les droits d'accès

Il existe 4 commandes liées aux droits d'accès :

 chmod (change mode), la plus utile, qui modifie les permissions

 chgrp (change group) qui modifie le groupe d'un fichier ou répertoire
 chown (change owner) qui modifie le propriétaire d'un fichier ou répertoire
 umask, qui définit les protections par défaut

Les commandes chgrp et chown servent surtout à l'administrateur du système, donc nous ne les
examinerons pas ici). En revanche, chmod est une commande très pratique dans une utilisation courante.

Notation symbolique

Cette notation consiste à associer un ou plusieurs degrés de propriété, une action et un ou plusieurs types
d'accès. On l'utilise généralement pour ajouter ou retirer des permissions par rapport à la normale ( -rw-r--
r-- pour un fichier, drwxr-xr-x pour un répertoire).

Chap 4 2/4
 Degré de propriété Action Type d'accès
u (utilisateur)
+ (ajoute le droit) r (lecture)
g (groupe)
- (enlève le droit) w (écriture)
o (autres)
= (définit le droit) x (exécution
a (tout le monde)

Quelques exemples

Protéger un fichier

Ici, vous interdisez à tout autre que vous l'accès à votre fichier

btschichaoua ~ $ ls -l fichier.txt
-rw-r--r-- 1 toto phy03 42 Jan 5 12:08 fichier.txt
btschichaoua ~ $ chmod og-r fichier.txt
btschichaoua ~ $ ls -l fichier.txt
-rw------- 1 toto phy03 42 Feb 5 12:08 fichier.txt

Protéger un répertoire

Même chose pour un répertoire...

btschichaoua ~ $ ls -l repertoire
drwxr-xr-x 2 toto phy03 512 Feb 5 12:19 repertoire/
btschichaoua ~ $ chmod go-rx repertoire
btschichaoua ~ $ ls -l
drwx------ 2 toto phy03 512 Feb 5 12:19
btschichaoua ~ $ chmod og+r fichier.txt
btschichaoua ~ $ chmod go+rx repertoire

Rendre un script exécutable

Par défaut un fichier n'est pas un exécutable. Pour rendre exécutable par tout le monde le script que vous venez
d'écrire, faites simplement :

btschichaoua ~ $ chmod +x script

Notation numérique

Cette notation est un peu plus complexe. Elle se fonde sur le principe suivant : considérons un bloc de
permissions, rw-r--r--. Quand une lettre est présente, ça veut dire que l'accès est autorisé, quand elle est
absente (-), il est refusé. On peut traduire ceci de façon binaire :

rw-r--r--
110100100

Ce qui donne 110-100-100. 110 vaut 6 en décimal, 100 vaut 4 (voir le tableau ci-dessous), donc la
représentation numérique de rw-r--r-- est 644. Cette valeur peut être indiquée exactement à chmod :

Chap 4 3/4
btschichaoua ~ $ ls -l fichier.txt
-rw------- 1 toto phy03 42 Feb 5 12:08 fichier.txt
btschichaoua ~ $ chmod 644 fichier.txt
btschichaoua ~ $ ls -l fichier.txt
-rw-r--r-- 1 toto phy03 42 Jan 5 12:08 fichier.txt
Accès --- --x -w- -wx r-- r-x rw- rwx
Binaire 000 001 010 011 100 101 110 111
Décimal 0 1 2 3 4 5 6 7

Quelques permissions habituelles

Valeur Type de
Permission Signification
numérique fichier
N'importe quel
--------- 000 type.
Aucun accès à qui que ce soit

rw------- 600 Fichiers Fichier parano : lecture et écriture réservées au propriétaire.

Standard : tout le monde peut lire le fichier mais vous êtes le
rw-r--r-- 644 Fichiers
seul à pouvoir le modifier.
rw-rw-rw 666 Fichiers Fichier public : tout le monde peut lire et écrire.
Répertoire parano : lecture, accès et écriture réservés au
rwx------ 700 Répertoires
propriétaire.
Fichier lisible et exécutable par tous, vous seul pouvez le
Fichiers
modifier.
rwxr-xr-x 755
Standard : tout le monde peut accéder au répertoire et lire son
Répertoires
contenu, vous seul pouvez modifier le contenu.
Répertoire public : tout le monde peut y accéder, lire le
Répertoires
contenu et modifier celui-ci.
rwxrwxrwx 777
Exécutable public : tout le monde peut le lire, l'exécuter et le
Fichiers
modifier.

Exercice
1. Lister les droits de tous les fichiers de votre répertoire home. (Même les fichiers cachés)
2. Dans le répertoire ~, créez le répertoire essai_droit,puis donner la commande qui déterminer les droits
qui lui ont été attribués par défaut.
3. Changer ses droits par défaut en utilisant umask
4. Quelles sont les commandes (en notation symbolique et en base2) pour lui donner les droits suivants :

propriétaire groupe Les autres

Lecture Ecriture Exécution Lecture Ecriture Exécution Lecture Ecriture Exécution
Commande1 Oui Oui Oui Oui Non Oui Non Non Oui
Commande2 Oui Non Oui Non Oui Non Non Non oui
Commande3 Non Non Oui Oui Non Oui Non Non non

Chap 4 4/4