Définition des droits d'accès |
 |
 |
Les droits d'accès |
Définition des droits d'accès |
|
|
Les droits d'accès |
Avec UNIX les fichiers bénéficient d'une protection en lecture, écriture et exécution, c'est à dire vous pouvez choisir si vous voulez que vos fichiers soient lisibles et/ou modifiables par d'autres, vous pouvez empêcher que d'autres utilisateurs lancent vos exécutables. C'est le principe des droits d'accès.
Nous avons vu qu'en tapant ls -l le premier champ correspondait au droit d'accès, on avait une sortie de ce type :
-rwxrw-r-- 1 olivier users 34568 Dec 3 14 :34 mon-fichier
La signification des lettres rwx et la suivante :
| r (read) | on peut lire le fichier | |
| w (write) | on peut modifier le fichier | |
| x (exécutable) | on peut exécuter le fichier (c'est donc un exécutable) | |
| - | aucun droit autorisé |
Le champ -rwxrw-r-- regroupe les droits du propriétaire du fichier, du groupe auquel appartient le propriétaire et les autres utilisateurs.
| - | on a affaire à un fichier classique (c'est à ni un répertoire, ni un fichier spécial) | |
| rwx | droits sur le fichier du propriétaire | |
| rw- | droits sur le fichier du groupe auquel appartient le propriétaire (users) | |
| r-- | droits sur le fichier des autres utilisateurs (ceux n'appartenant au groupe users) |
Par exemple pour notre fichier le propriétaire olivier a des droits en écriture, lecture et exécution, le groupe a un droit en lecture et écriture mais aucun droit en exécution, les autres utilisateurs ont uniquement le droit en lecture du fichier.
Pour un répertoire le x n'est pas un droit en exécution, mais un droit d'accès au répertoire, sans ce droit, on ne peut pas accéder au répertoire et voir ce qu'il y a dedans.
En tapant ls -l sur un répertoire, vous obtenez :
drwxr-x--- 1 olivier users 13242 Dec 2 13 :14 mon-répertoire
| d | on a affaire à un répertoire | |
| rwx | droits du propriétaire olivier, autorisé en lecture, écriture et droit d'accès au répertoire | |
| r-x | droits du groupe users, autorisé en lecture, droit d'accès au répertoire, pas de droit en écriture | |
| --- | droits des autres utilisateurs, aucun droit dans le cas présent |
 |