Les permissions

Sur les systèmes d'exploitation de type Unix, un ensemble d'indicateurs associés à chaque fichier détermine qui peut accéder à ce fichier et comment il peut y accéder. Ces indicateurs sont appelés permissions ou modes de fichiers, comme dans "mode d'accès". Le nom de la commande chmod signifie "mode de modification". Elle restreint la manière dont on peut accéder à un fichier.

Visualisation des permissions dans la liste des fichiers

user@server:~$  ls -al /mnt/demo/
total 5753224
drwxr-xr-x 4 guest guest           4096 14 août  17:14  .
drwxr-xr-x 4 root  root            4096  3 janv.  2022  ..
-rw-r--rwxrw-r-- 1 guest guestfriends           56 14 août  16:16  file-demo.txt
drwxr-xr-x 2 guest guest           4096 28 sept. 11:10  film
drwxr-xr-x 2 guest guest           4096 30 déc.   2021  serie

-rwxrw-r-- 1 hopeguest hopestafffriends  	12356 Feb14 03août  15:3616:16  file.file-demo.txt

Voici ce que signifie chaque partie de cette information :

~~blocks~~

-	~~The~~Le ~~first~~premier ~~character~~caractère ~~represents~~représente ~~the~~le ~~file~~type ~~type:~~de fichier : "-" ~~for~~pour aun ~~regular~~fichier ~~file,~~ordinaire, "d"d" ~~for~~pour aun ~~directory,~~répertoire, "l"l" ~~for~~pour aun ~~symbolic~~lien ~~link.~~symbolique.
rwx	~~The~~Les ~~next~~trois ~~three~~caractères ~~characters~~suivants ~~represent~~représentent ~~the~~les permissions ~~for~~du ~~the~~propriétaire ~~file's~~du ~~owner:~~fichier ~~the~~: ~~owner~~le ~~may~~propriétaire r~~ead~~peut ~~from,~~lire, w~~rite~~écrire ~~to,~~ou ~~ore~~exécuter x~~ecute~~le ~~the file.~~fichier.
rw-	~~The~~Les ~~next~~trois ~~three~~caractères ~~characters~~suivants ~~represent~~représentent ~~the~~les ~~permissions~~autorisations ~~for~~pour ~~members~~les ofmembres ~~the~~du ~~file~~groupe ~~group.~~de ~~Any~~fichiers. ~~member~~Tout ofmembre ~~the~~du ~~file's~~groupe ~~owning~~propriétaire ~~group~~du ~~may~~fichier r~~ead~~peut ~~from~~lire orou w~~rite~~écrire todans ~~the~~le ~~file.~~fichier. ~~The~~Le ~~final~~dernier ~~dash~~tiret isest aun ~~placeholder;~~caractère ~~group~~de ~~members~~remplacement do; ~~not~~les ~~have~~membres ~~permission~~du togroupe ~~execute~~n'ont ~~this~~pas ~~file.~~le droit d'exécuter ce fichier.
r--	~~The~~Les permissions ~~for~~pour "~~others"~~autres" (~~everyone~~tout ~~else)~~le monde). ~~Others~~Les ~~may~~autres ~~only~~peuvent r~~ead~~seulement ~~this~~lire ~~file.~~ce fichier.
1	~~The~~Le ~~number~~nombre ofde ~~hard~~liens ~~links~~matériels tovers ~~this~~ce ~~file.~~fichier.
~~hope~~guest	~~The~~Le ~~file's~~propriétaire ~~owner.~~du fichier
~~hopestaff~~friends	~~The~~Le ~~group~~groupe toauquel ~~whom~~appartient ~~the~~le ~~file belongs.~~dossier.
~~123~~56	~~The~~La ~~size~~taille ofdu ~~the~~fichier ~~file~~en inblocs.
14 août 16:16	Le mtime du fichier (date et heure de la dernière modification du fichier).
~~Feb 03 15:36~~	~~The file's mtime (date and time when the file was last modified).~~
~~file.~~file-demo.txt	~~The~~Le ~~name~~nom ofdu ~~the file.~~fichier

La commande `chmod`

chmod [OPTION]... MODE[,MODE]... FICHIER
			-v, --verbose          afficher un diagnostic pour chaque fichier traité
            -R, --recursive        modifier récursivement les fichiers et répertoires
                --help     		   afficher l''aide et quitter

Les lettres u, g et o signifient "utilisateur", "groupe" et "autre".

Le signe égal ("=") signifie "définir les autorisations exactement comme ceci".

Les lettres "r", "w" et "x" signifient "lire", "écrire" et "exécuter", respectivement. Les virgules séparent les différentes classes de permissions et ne sont pas séparées par des espaces.

Exemple :

chmod u=rwx,g=rx,o=r myfile

Cette commande donne les droits suivants sur le fichier :

Le propriétaire du fichier peux lire, écrire et exécuter le fichier
Le groupe peux lire et exécuter le fichier
Les autre peuvent seulement le lire

Il existe une commande équivalente en numérique :

chmod 754 myfile

Ici, les chiffres 7, 5 et 4 représentent chacun individuellement les autorisations pour l'utilisateur, le groupe et les autres, dans cet ordre.

Pour comprendre la valeur de ces trois chiffres, il faut connaitre la valeur des autorisations :

4 signifie "lire"
2 signifie "écrire"
1 signifie "exécuter"
0 signifie "aucune permission"

Donc pour l'utilisateur on combine lire, écrire et exécuter soit 4 + 2 +1 = 7

Pour le groupe lire et exécuter soit 4 + 1 = 5

Et pour les autres seulement lire soit 4 = 4

Pour conclure la combinaison des droits a donner au fichier est 754.

Les permissions

Visualisation des permissions dans la liste des fichiers

La commande chmod

4 signifie "lire"

2 signifie "écrire"

1 signifie "exécuter"

0 signifie "aucune permission"

La commande `chmod`