Linux Chapitre 3: Droits d’accès aux fichiers

Droits d’accès aux fichiers

page : 40
 Linux Chapitre 3: Droits d’accès aux fichiers
Les droits des fichiers et répertoires

Chaque fichier (ou répertoire) possède un ensemble d'attributs

définissant les droits d'accès à ce fichier pour tous les utilisateurs du
système.

▪ Classes d'utilisateurs
Il existe 3 classes d'utilisateurs pouvant éventuellement accéder
à un fichier :

▪ le propriétaire du fichier (User)

▪ le groupe dans lequel appartient le propriétaire (Group)
▪ les autres (Others).

A sa création, un fichier appartient à son auteur. Le propriétaire

du fichier peut ensuite distribuer ou restreindre les droits d'accès sur ce
fichier

page : 41
 Linux Chapitre 3: Droits d’accès aux fichiers
Les droits des fichiers et répertoires (1)

▪ Types d'accès :
Pour chaque classe d'utilisateurs, il y a 3 types d'accès à un fichier donné :
▪ r : en lecture (Read).
▪ w : en écriture (Write).
▪ x : en exécution (eXecute).
Au niveau répertoire, ces droits signifient :
▪ droit de lister les fichiers présents dans ce répertoire (Read).
▪ droit de créer ou de détruire un fichier qui s'y trouve (Write).
▪ droit de traverser ce répertoire (eXecute).
En combinant les 3 types d'accès et les 3 classes d'utilisateurs, il y a donc 9
droits d'accès différents qui existent sous UNIX.

page : 42
 Linux Chapitre 3: Droits d’accès aux fichiers
Les droits des fichiers et répertoires (2)
• La commande « ls -l» permet d’afficher les droits qui s’appliquent
root@localhost:/home/etudiant/Documents# ls -l
total 20
-rw-r--r-- 1 etudiant etudiant 0 2008-08-15 14:42 projet.txt
-rw-rw-r-x 1 etudiant info 7406 2008-08-15 14:44 rapport2006.ods
-rw-rw-r-- 1 etudiant etudiant 7363 2008-08-15 14:44 rapport-activite.odt
-rw-rwxr-x 1 etudiant etudiant 255 2008-08-15 14:52 script.sh

• Signification des différents champs

Groupe
Taille Nom du fichier
propriétaire

rw- rwx r-x Etud info 255 2008-08-15 14:52 script.sh

propriétaire autres Utilisateur Groupe Date/heure modif
propriétaire propriétaire

Propriétaire : Lecture, écriture

Groupe : Lecture, écriture et exécution
Autres : Lecture et exécution

page : 43
 Linux Chapitre 3: Droits d’accès aux fichiers
Modifier les droits avec « chmod »
• La commande « chmod » permet de modifier les droits :
– 2 syntaxes différentes
chmod [OPTION]... MODE[,MODE]... FILE...

chmod [OPTION]... OCTAL-MODE FILE...

• Mode symbolique :
– Basé sur des symboles (ugoa) et des opérateurs (+,-,=)
– u (user), g (group), o (others), a (all users)
– + (Ajouter le droit), - (Retirer le droit), = (Ajouter le droit et retirer tous
les autres)
– Exemple (Ajoute le droit d’exécution au propriétaire) :
chmod u+x rapport.txt

• Mode octal :
– Basé sur des nombres de 0 à 7
– A chaque bit de la traduction binaire correspond un droit
– Exemple ( rw- rw- r-- ) :
chmod 664 rapport.txt

page : 44
 Linux Chapitre 3: Droits d’accès aux fichiers
Mode octal de « chmod »
• Les droits sont représentés par un nombre octal (Base 8)
▪ De 1 à 7
• La représentation binaire (base 2) donne le détail des droits
▪ Exemple : 6 5 4
Propriétaire : Lecture, écriture
110 101 100 Groupe : Lecture et exécution
Autres : Lecture seulement

rw- r-x r--

• Ce mode permet de modifier tous les droits en même temps

▪ A utiliser avec précaution
▪ Très efficace pour s’assurer que tous les fichiers ont les mêmes
droits
▪ Utilisé pour sécuriser les accès des utilisateurs aux fichiers

page : 45
 Linux Chapitre 3: Droits d’accès aux fichiers
Exemples d’utilisation de « chmod »

• Retirer le droit d’écriture au propriétaire et au groupe

chmod u-w,g-w /home/etudiant/secret.txt

• Positionner les droits en « rwx r-x --- »

chmod 750 /home/etudiant/secret.txt

• Ajouter le droit de lecture aux autres de tous les fichiers

chmod o+r /home/etudiant/*

• Retirer le droit d’écriture au groupe propriétaire

– Pour tous les fichiers et répertoires d’un répertoire
donné (Option R)
chmod -R g-w /home/etudiant/*

• Donner tous les droits à tout le monde (déconseillé)

chmod 777 /home/etudiant/secret.txt

page : 46
 Linux Chapitre 3: Droits d’accès aux fichiers
Changer les droits par défaut : umask

▪ Quand vous créez un fichier, par exemple avec la commande

touch, ce fichier par défaut possède certains droits.

▪ Ce sont 666 pour un fichier (-rw-rw-rw-) et 777 pour un

répertoire (drwxrwxrwx), ce sont les droits maximum.

▪ Vous pouvez faire en sorte de changer ces paramètres par

défaut en utilisant La commande umask.

page : 47
 Linux Chapitre 3: Droits d’accès aux fichiers
Changer les droits par défaut : umask (1)

Pour un fichier :
▪ Si vous tapez umask 022, vous partez des droits maximum 666
et vous retranchez 022, on obtient donc 644, par défaut les
fichiers auront comme droit 644 (-rw-r--r--).

▪ Si vous tapez umask 244, vous partez des droits maximum 666
et vous retranchez 244, on obtient donc 422, par défaut les
fichiers auront comme droit 422 (-r---w--w-).

page : 48
 Linux Chapitre 3: Droits d’accès aux fichiers
Changer les droits par défaut : umask (2)

Pour un répertoire :
▪ Si vous tapez umask 022, vous partez des droits maximum 777
et vous retranchez 022, on obtient donc 755, par défaut les
répertoires auront comme droit 755 (drwxr-xr-x).

▪ Si vous tapez umask 244, vous partez des droits maximum 777
et vous retranchez 244, on obtient donc 533, par défaut les
répertoires auront comme droit 533 (drwx-wx-wx).

umask n'est utilisable que si on est propriétaire du fichier.

page : 49
 Linux Chapitre 3: Droits d’accès aux fichiers
Notion d'utilisateur et de groupe

utilisateur : personne autorisée a se connecter sur le système.

❖ son accès est autorisé après identification :
▪ par son nom d'utilisateur (username ou login).
▪ par son mot de passe associe (password).
❖ il dispose d'une zone privée sur le disque, généralement située dans
/home/username ou dans /users/username sur laquelle il a tous les droits.

❖ la taille de cette zone privée (i.e. le nombre d'octets qu'il est possible d'y
stocker) peut être restreinte a un quota.

❖ il est identité par un numéro unique ou UID (User IDentication number).

❖ il appartient a un ou plusieurs groupes (mais un groupe dans lequel il est par

défaut).

page : 50
 Linux Chapitre 3: Droits d’accès aux fichiers
Notion d'utilisateur et de groupe (1)

groupe : ensemble de personnes ou de groupes.

❖ les groupes sont utilisés pour contrôler les accès au sein du système.

❖ le changement de groupe est (éventuellement) contrôlé par un mot de

passe.

❖ il est géré par un administrateur spécifique au groupe (ou par défaut le

super-utilisateur).

❖ il est identité par un numéro unique ou GID (Group IDentication

number).

page : 51
 Linux Chapitre 3: Droits d’accès aux fichiers
Notion d'utilisateur et de groupe (2)

Fichiers de description des utilisateurs et des

groupes
❖ /etc/passwd pour les utilisateurs

❖ /etc/group pour les groupes

page : 52
 Linux Chapitre 3: Droits d’accès aux fichiers
Commandes pour utilisateurs et groupes

▪ id : affiche les informations d'identification de l'utilisateur.

▪ whoami : affiche le nom de l'utilisateur.
▪ users : affiche les noms de tous les utilisateurs connectes sur
le système.
▪ who : comme users mais avec plus d'informations.
▪ passwd : change le mot de passe actuel.
▪ groups : affiche les groupes auxquels l'utilisateur appartient.
▪ newgrp groupname : changement de groupe.
▪ su username : changement d'identité de l'utilisateur.
▪ lastlog : date de la dernière connection.

page : 53
 Linux Chapitre 3: Droits d’accès aux fichiers
Changer le propriétaire et le groupe (1)

❖ Vous pouvez " donner " un fichier vous appartenant à un autre

utilisateur, c'est à dire qu'il deviendra propriétaire du fichier, et que vous
n'aurez plus que les droits que le nouveau propriétaire voudra bien vous
donner sur le fichier.

❖ Syntaxe :

$ chown nouveau-propriétaire nom-fichier

page : 54
 Linux Chapitre 3: Droits d’accès aux fichiers
Changer le propriétaire et le groupe (1)

❖ Dans le même ordre d'idée vous pouvez changer le groupe.

❖ Syntaxe :

$ chgrp nouveau-groupe nom-fichier

(Ces deux commandes ne sont utilisables que si on est propriétaire du fichier.)

page : 55