Droits d’accès
A. Ibriz
�Exemple d'affichage de droits
(c) A. IBRIZ
�Permissions d'accès aux fichiers
• Les droits d'accès sont scindés en trois catégories
d'utilisateurs:
v les droits du propriétaire (user)
v les droits des membres du groupe (group)
v les droits de tous les autres (other)
Pour chaque catégorie, on peut attribuer les droits suivants:
• la lecture ("read", r);
• l'écriture ("write", w);
• l'exécution ("execute", x).
• Si à la place d'un des caractères nous ne voyons qu'un tiret "-
", c'est que le droit n'est pas autorisé.
(c) A. IBRIZ
�Permissions d'accès aux fichiers
(c) A. IBRIZ
�Le changement des droits
• chmod : changer les droits d'accès d'un fichier (il faut être root
ou propriétaire du fichier)
• On utilise le signe + pour ajouter un droit, - pour en enlever
un, avec les lettres r, w, x (lecture, écriture, exécution):
chmod -w nom_fichier : enlever les droits d'accès en écriture
sur le fichier pour tout le monde
• Pour appliquer les changements seulement à certains
"niveaux d'apartenance", il faut utiliser les lettres u pour user
(propriétaire du fichier), g pour group (utilisateurs appartenant
au groupe du fichier), et o pour other (tous les autres) comme
ceci :
chmod ug +wx nom_fichier : ajouter, pour le propriétaire et les
membres du groupe, les droits en écriture et en exécution sur
le fichier
(c) A. IBRIZ
�Modification des droits d’accès
chmod modification_des_droits fichier1 [fichier2 …]
• Vous pouvez utiliser des +, - ou = pour ajouter, supprimer ou fixer des
droits à l'une ou l'autre des catégories u, g, o ou a tous (a) en précisant
le type de droit d'accès, r, w ou x.
• chmod g+w fic1
• chmod o-x rep
• chmod u+rx,g-w fic2
• chmod u=rwx,g=rx,o=- fic
• chmod a+r fic
(c) A. IBRIZ
�Modification des droits d’accès
• Si le changement de droits s'applique à un répertoire, vous pouvez
changer tous les droits des fichiers et répertoires inclus dans ce
répertoire via l'option -R.
Exemple:
(c) A. IBRIZ
�Le changement des droits
• Si nous souhaitons définir d'un seul mouvement toutes les
permissions d'un fichier :
[delcros@mistra delcros]$ chmod u=rwx,g=rw,o=r linux-test
Il existe une autre façon d'indiquer les permissions :
• On utilise un nombre de 3 chiffres (le 1er pour le-la
propriétaire, le 2e pour les membres du groupes, et le 3e pour
tous les autres). Les chiffes veulent dire :
• 1 : droit en exécution 2 : droit en écriture 4 : droit en lecture :
chmod 764 linux-test
(c) A. IBRIZ
�Le changement des droits
(c) A. IBRIZ
�Modification des droits d’accès
chmod nombre_en_base_8 fichier1 [fichier2
…]
•chmod utilise le codage binaire, fondé sur
l'association de valeurs numériques aux
différentes permissions :
• lecture : 4,
• écriture : 2,
• exécution : 1,
• pas de permission : 0.
(c) A. IBRIZ
�Modification des droits d’accès
•Chaque triplet se code par l'addition de 4, 2, 1,
ou 0.
• Pour un rwx il faudra ajouter 4+2+1=7,
• pour r-x 4+0+1=5 etc.
•La commande chmod permettant de
positionner rwxr-x--- sur fic1 à la syntaxe
suivante : chmod 750 fic1
(c) A. IBRIZ
�Valeur par défaut des droits d’accès
umask nombre_en_base_8
• Par défaut unix affecte les droits max sur les fichiers normaux et les
répertoires :
• Rép 777 (rwxrwxrwx)
• Fichier normal 666 (rw-rw-rw-)
• Les droits effectifs sont obtenus par :
droits_max - masque
• Exemple
• Si on souhaite un accès en lecture/écriture pour le propriétaire et en
lecture seule pour le groupe et le reste de monde, on utilise 022
comme masque
(c) A. IBRIZ
�Changement de propriétaire et de groupe
• Sans les uid et les gid les droits d’accès n’auraient aucun sens.
• La commande chown permet de changer le propriétaire
chown utilisateur fichier1 [fichier2 …]
• La commande chgrp permet de changer le groupe
chgrp groupe fichier1 [[fichier2 …]
(c) A. IBRIZ
�Le changement
de propriétaire
• chown –options proprietaire:groupe fichier(s)
Exemples:
chown pierre exemple
chown pierre:prof exemple
chown –R pierre *
• Qui peut utiliser la commande chown ?
de groupe
chgrp –options groupe fichier(s)
Exemple:
chgrp prof test
(c) A. IBRIZ
