Un fichier appartient à un utilisateur et à un groupe.
Les droits d'accès à un fichier sont déterminés en fonction de son utilisateur et de son groupe propriétaire.
Chaque fichier ou répertoire est créé avec des permissions positionnées par défaut par rapport à la valeur du "umask"
Si la lecture des permissions sur un fichier permet de déterminer directement les accès possibles sur celui-ci, il faut interpréter les permissions sur un répertoire pour déterminer ses droits d'accès.
| Droits d'accès | octal | Fichier | Répertoire |
|---|---|---|---|
r |
4 | Lecture | Visibilité du contenu du répertoire. Nécessaire pour la commande ls et pour l'utilisation des modèles de critère de recherche sur les noms de fichier. |
w |
2 | Ecriture | Possibilité de créer ou supprimer des fichiers ou des répertoires dans le répertoire concerné. |
x |
1 | Exécution | Possibilité de positionnement dans le répertoire avec la commande cd. Le nom du répertoire peut apparaître dans le chemin d'accès. |
Syntaxe :
umask [-S] <masque>
| Options | Descriptions |
|---|---|
-S |
Permet de visualiser en notation symbolique les privilèges affectés à un répertoire en fonction du masque courant |
masque |
La valeur du masque peut être passée en mode absolu (octal) ou en mode symbolique (chaîne de caractères) |
Si aucun masque n'est spécifié, la commande
umask -Sretourne la valeur actuelle du masque en octal ou symbolique.
Lors de la création d'un fichier ou d'un répertoire, des droits par défaut sont positionnés.
Ils sont déterminés par la valeur du masque retranchée à la valeur maximum des droits.
Ces droits, que ce soit pour les fichier ou les répertoires, sont décomposés en 3 groupes de 3 positions ayant chacune une signification précise.
- indique que le droit correspondant à la position où il se trouve n'est pas accordé.| Exemples | Owner | Group Owner | Other |
|---|---|---|---|
| Permissions symboliques | r w x | r - x | r - - |
| Permissions binaires | 1 1 1 | 1 0 1 | 1 0 0 |
| Permissions octales | 7 | 5 | 4 |
Syntaxe :
chown <nom_user:nom_groupe> <nom_fichier>
| Options | Descriptions |
|---|---|
nom_user |
Nom de l'utilisateur qui sera le nouveau propriétaire |
nom_groupe |
Nom du nouveau groupe propriétaire |
nom_fichier |
Nom du fichier sur lequel on souhaite changer le propriétaire. Ce nom peut être générique |
L'utilisation de la commande chown nécessite une autorisation particulière qui doit être donnée par l'administrateur.
A défaut de ce privilège, seul le groupe propriétaire peut petre modifié par l'utilisateur propriétaire à l'aide de la commande chgrp.
L'administrateur root est donc par défaut le seul à pouvoir utiliser la commande chown.
Syntaxe :
chgrp [-R] <nom_groupe> <nom_fichier(s) ou nom_répertoire(s)>
| Options | Descriptions |
|---|---|
nom_groupe |
Nom du nouveau groupe propriétaire. Ce groupe doit être l'un des groupes dont l'utilisateur est membre |
nom_fichier |
Nom du fichier pour lequel on souhaite modifier le groupe propriétaire. Ce nom peut être générique. |
nom_repertoire |
Nom du répertoire pour lequel on souhaite modifier le groupe propriétaire. Ce nom peut être générique. |
-R |
Modification récursive du groupe propriétaire pour un ou plusieurs répertoires |
Seul le propriétaire du fichier ou du répertoire et root peuvent modifier le groupe propriétaire.
Syntaxe :
newgrp <nom_groupe>
| Options | Descriptions |
|---|---|
nom_groupe |
Nom du nouveau groupe par défaut. Ce groupe doit être l'un des groupes dont l'utilisateur est membre. |
Le changement du groupe principal d'appartenance n'est effetif que pour l'environnement de travail généré suite au lancement de la commande. A la fermeture de cet environnement, l'utilisateur réintègre ses propriétés initiales (création de sous-shell).
Les droits d'un fichier ou d'un répertoire peuvent être positionnés en absolu ou relatif.
La première méthode étant plus "dangeureuse" car elle implique une prise en compte des droits déjà positionnés.
Syntaxe :
chmod [options] <droits> <nom_fichier>
| Options | Descriptions |
|---|---|
droits |
Valeur octale de 3 digits. Chaque digit correspond à un groupe, la valeur de chaque digit correspond aux droits positionnés pour le groupe. |
nom_fichier |
Nom du fichier ou du répertoire. Ce nom peut être générique. |
Les valeurs possibles sont :
Ces valeurs peuvent être combiniées pour obtenir la valeur exacte des droits à positionner.
Syntaxe :
chmod [options] <qui comment quoi> <nom_fichier>
| Options | Descriptions |
|---|---|
qui |
Définit pour quel(s) groupe(s) positionner les droits |
u : Le groupe Owner ( utilisateur propriétaire) |
|
g : Le groupe Group Owner |
|
o : Le groupe Other |
|
a : Tous les groupe (all) |
|
comment |
Opérateur d'affectation des droits. Les opérateurs sont : |
+ : Permet d'ajouter le ou le droits aux droits existants |
|
- : Permet de retirer le ou le droits aux droits existants |
|
= : Permet d'assigner les droits spécifiés sans tenir compte de ceux déjà existants |
|
quoi |
Le ou les droits à positionner |
r : Pour le droit de lecture |
|
w : Pour le droit d'écriture |
|
x : Pour le droit d'exécution |
|
Ces valeur peuvent être combiner. Par exmeple : rw pour affecter des droits de lecture et d'écriture |