Ce que vous devez savoir avant de lire la suite
UNIX, “papa” de linux, a été conçu dès le départ comme un système d’exploitation multi-utilisateurs, et pas seulement multi-tâches , mais il donne la possibilité de protéger les fichiers de chaque utilisateur, ainsi cette capacité est devenu primordiale dans la généralisation des réseaux informatique au vue que plusieurs utilisateur peuvent se connecter en même temps sur un même système.
1) Les droits et les permissions
Apres que vous ayez installer votre système ubuntu ou tout autre système de la famille de linux, il vous ai été demandé un nom du compte utilisateur que vous vouliez créer pour pourvoir vous connecter. Par exemple dans mon cas j’ai créé l’utilisateur « rigoue ».
En ligne de commande pour voir les droits sur un fichier il suffit de taper la commande « ls –l » et vous apercevrez ceci :
drwxr-xr-x 6 rigoue rigoue 4096 2016-11-26 20:26 Bureau
Les droits d’accès apparaissent alors comme une suite de 10 symboles : drwxr-xr-x
Le premier symbole est soit « – », « d », soit « l », nous indiquant la nature du fichier :
- – : fichier
- d : répertoire
- l : lien
drwxr-xr-x se traduit de la manière suivante :
- d : c’est un répertoire.
- rwx pour le 1er groupe de 3 symboles : son propriétaire peut lire, écrire et exécuter.
- r-x pour le 2nd groupe de 3 symboles : le groupe peut uniquement lire et exécuter le fichier, sans pouvoir le modifier.
- r-x pour le 3ème groupe de 3 symboles : le reste du monde peut uniquement lire et exécuter le fichier, sans pouvoir le modifier
r : read (lire) possibilité de lire ce fichier / dans ce répertoire
w : write (écrire) possibilité d’écrire dans ce fichier / dans ce répertoire
x : exécutable possibilité d’exécuter ce fichier / d’aller dans ce répertoire
On peut attribuer ces droits pour les utilisateurs et les membres d’un groupe.
Un fichier a un propriétaire et un groupe. Nous pouvons les changer si nous sommes en super utilisateur ou propriétaire
2) modifier les permissions
chown
Cette commande permet le changement de propriétaire du fichier, seul le propriétaire actuel ou super utilisateur a ce droit.
Commande :
Sudo chown nomutilisateur nomfichier
Désormais, il appartiendra au nomutilisateur, nomutilisateur ici désigne votre username (en anglais ) dans votre système.
Chmod
Elle permet d’effectuer une modification des permissions d’un fichier. Elle peut s’utiliser de deux façon, soit à l’aide des chiffres (octal), soit par des symboles.
La première méthode octale
| 1 | correspond à x (exécuter)
|
| 2 | correspond à w (écrire)
|
| 4 | correspond à r (lire) |
Ces droits sont cumulables de la manière suivante :
- Rwx 4+2+1=7
- Rw 4+2=6
- R-x 4+0+1=5
Si l’on prend l’exemple ci-apres qui présente les permissions d’un fichier :
Drwxr-x—
En octal, cela correspond à 750 :
| 1 | rwx | r-x | — |
| 2 | 7(4+2+1) | 5(4+0+1) | 0(0+0+0) |
Voici la commande qui a permis de l’attribution à un fichier :
Chmod 750 nomFichier
Application récursive
Grace à l’option « -R » de la commande chmod, on peut appliquer les permissions de façon récursive à l’ensemble des fichiers d’un dossier.
Chmod –R 750 monRepertoire
Cette commande donnera les droits complets au propriétaire ceux de lecture et exécution au groupe, puis aucun droit aux utilisateurs des autres groupes.
Attribuer les droits avec des symboles (chmod relatif)
Les caractères utiles pour gérer les droits
- u= user (propriétaire) ;
- g= group (groupe) ;
- o= other (autres)
- +signifie : « Ajouter le droit » ;
- –signifie : « Supprimer le droit » ;
- =signifie : « Affecter le droit »
Pour écrire les droits, il suffit de :
- Pour « Enlever le droit de lecture aux autres » :
chmod o-r fichier.txt
- Pour « Ajouter le droit d’écriture au groupe » :
chmod g+w fichier.txt
En résumer chaque personne utilisant un système linux possède un compte utilisateur et certain commande ont besoin d’être exécuter en mode super utilisateur à l’aide de la commande sudo.