Autorisations Unix: autorisations de fichiers sous Unix avec des exemples

unix permissions file permissions unix with examples

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Choisissez Un Programme De Projection (Éventuellement)

Décrivez Votre Problème

Autorisations Unix: découvrez quelles sont les différentes autorisations de fichiers sous Unix

Unix est un système multi-utilisateurs où les mêmes ressources peuvent être partagées par différents utilisateurs.

Toutes les autorisations sous Unix sont basées sur la restriction de l'accès à des fichiers et dossiers spécifiques à des utilisateurs ou groupes d'utilisateurs spécifiques.

=> Cliquez ici pour la série complète de tutoriels Unix

Autorisations Unix

Ce que vous apprendrez:

Autorisations Unix: autorisations de fichiers avec des exemples
Outils de ligne de commande Unix pour modifier les autorisations d'accès
Conclusion
lecture recommandée

Autorisations Unix: autorisations de fichiers avec des exemples

L'accès à un fichier comporte trois niveaux:

Lire l'autorisation - S'il y est autorisé, l'utilisateur peut lire le contenu du fichier.
Autorisation d'écriture - S'il y est autorisé, l'utilisateur peut modifier le fichier.
Exécuter l'autorisation - S'il y est autorisé, l'utilisateur peut exécuter le fichier en tant que programme.

Chaque fichier est associé à un ensemble d'identifiants utilisés pour déterminer qui peut accéder au fichier:

ID utilisateur (UID) - Spécifie l'utilisateur propriétaire du fichier. Par défaut, il s'agit du créateur du fichier.
ID de groupe (GID) - Spécifie le groupe d'utilisateurs auquel appartient le fichier.

Enfin, trois ensembles d'autorisations d'accès sont associés à chaque fichier:

Autorisation de l'utilisateur - Spécifie le niveau d'accès accordé à l'utilisateur correspondant à l'UID du fichier.
Autorisation de groupe - Spécifie le niveau d'accès accordé aux utilisateurs dans les groupes correspondant au GID du fichier.
Autres autorisations - Spécifie le niveau d'accès accordé aux utilisateurs sans UID ou GID correspondant.

Ensemble, ce schéma de contrôle d'accès rend le système Unix extrêmement sécurisé tout en offrant simultanément la flexibilité requise d'un système multi-utilisateur.

Le ls -l peut être utilisée pour afficher les autorisations associées à chacun des fichiers dans le dossier actuel.

Un exemple de sortie de cette commande est donné ci-dessous.

Exemple:

drapeaux liens taille du groupe de propriétaires nom de date de modification

total of 24 drwxr-xr-x 7 user staff 224 Jun 21 15:26 . drwxrwxrwx 8 user staff 576 Jun 21 15:02. -rw-r--r-- 1 user staff 6 Jun 21 15:04 .hfile drwxr-xr-x 3 user staff 96 Jun 21 15:17 dir1 drwxr-xr-x 2 user staff 64 Jun 21 15:04 dir2 -rw-r--r-- 1 user staff 39 Jun 21 15:37 file1 -rw-r--r-- 1 user staff 35 Jun 21 15:32 file2

Dans cette sortie, le «total 24» indique le nombre total de blocs occupés par les fichiers répertoriés.

Les colonnes restantes sont:

drapeaux - Une collection d'indicateurs indiquant le mode de fichier et les autorisations de fichier.
liens - Le nombre de liens associés au fichier.
propriétaire - L'UID propriétaire du fichier.
grouper - Les GID associés au fichier.
Taille - La taille du fichier en octets.
date modifiée - Le mois, la date, l'heure et la minute de la dernière modification du fichier.
Nom - Le nom du fichier ou du répertoire.

Les indicateurs de la première colonne spécifient le mode de fichier et les différents ensembles d'autorisations:

# 1) Le premier caractère indique le type de fichier:

comment comparer des fichiers sous linux

-: représente un fichier ordinaire
d: représente un répertoire
c: représente un fichier de périphérique de caractères
b: représente un fichier de périphérique bloc

# 2) Les trois caractères suivants indiquent les autorisations des utilisateurs:

Le premier de ces trois indique si l'utilisateur a l'autorisation de lecture:
- - -: indique que l'utilisateur n'a pas l'autorisation de lecture.
  - r: indique que l'utilisateur a l'autorisation de lecture.
Le deuxième caractère indique si l'utilisateur doit disposer d'une autorisation d'écriture:
- - -: indique que l'utilisateur n'a pas l'autorisation d'écriture.
  - w: indique que l'utilisateur doit disposer d'une autorisation d'écriture.
Le dernier caractère indique si l'utilisateur a exécuté l'autorisation:
- - -: indique que l'utilisateur n'a pas à exécuter l'autorisation.
  - x: indique que l'utilisateur a exécuté l'autorisation.

# 3) Les trois caractères suivants indiquent les autorisations de groupe, similaires aux autorisations utilisateur ci-dessus.

# 4) Les trois derniers caractères indiquent les autorisations publiques, similaires aux autorisations utilisateur ci-dessus.

Dans le cas où le fichier est un fichier ordinaire, l'autorisation de lecture permet à l'utilisateur d'ouvrir le fichier et d'examiner son contenu. L'autorisation d'écriture permet à l'utilisateur de modifier le contenu du fichier. Et l'autorisation d'exécution permet à l'utilisateur d'exécuter le fichier en tant que programme.

Dans le cas où le fichier est un répertoire, l'autorisation de lecture permet à l'utilisateur de lister le contenu du répertoire. L'autorisation d'écriture permet aux utilisateurs de créer un nouveau fichier dans le répertoire et d'en supprimer un fichier ou un répertoire. L'autorisation d'exécution permet à l'utilisateur d'exécuter une recherche sur l'annuaire.

Outils de ligne de commande Unix pour modifier les autorisations d'accès

Unix fournit un certain nombre d'outils de ligne de commande pour modifier les autorisations d'accès:

Notez que seul le propriétaire du fichier peut modifier les autorisations d'accès.

1. chmod : modifier les autorisations d'accès aux fichiers

la description: Cette commande est utilisée pour modifier les autorisations de fichier. Ces autorisations sont des autorisations de lecture, d'écriture et d'exécution pour le propriétaire, le groupe et d'autres.
syntaxe (mode symbolique) :

chmod (ugoa)((+-=)(mode)) file

Le premier paramètre facultatif indique qui - cela peut être (u) ser, (g) roup, (o) thers ou (a) ll
Le deuxième paramètre facultatif indique opcode - cela peut être pour ajouter (+), supprimer (-) ou attribuer une autorisation (=).
Le troisième paramètre facultatif indique le mode - cela peut être (r) ead, (w) rite ou e (x) ecute.

Exemple :Ajouter l'autorisation d'écriture pour l'utilisateur, le groupe et d'autres pour file1

$ ls -l

-rw-r – r– 1 utilisateur staff 39 juin 21 15:37 file1
-rw-r – r– 1 membre du personnel 35 juin 21 15:32 fichier2

$ chmod ugo+w file1 $ ls -l

-rw-rw-rw- 1 utilisateur staff 39 juin 21 15:37 file1
-rw-r – r– 1 membre du personnel 35 juin 21 15:32 fichier2

$ chmod o-w file1 $ ls -l

-rw-rw-r– 1 membre du personnel 39 juin 21 15:37 file1
-rw-r – r– 1 membre du personnel 35 juin 21 15:32 fichier2

syntaxe (mode numérique) :

chmod (mode) file

Le mode est une combinaison de trois chiffres - le premier chiffre indique l'autorisation de l'utilisateur, le deuxième chiffre pour le groupe et le troisième chiffre pour les autres.
Chaque chiffre est calculé en ajoutant les autorisations associées. L'autorisation de lecture est «4», l'autorisation d'écriture est «2» et l'autorisation d'exécution est «1».
Exemple :Donnez l'autorisation de lecture / écriture / exécution à l'utilisateur, l'autorisation de lecture / exécution au groupe et l'autorisation d'exécution à d'autres.

$ ls -l

-rw-r – r– 1 utilisateur staff 39 juin 21 15:37 file1
-rw-r – r– 1 membre du personnel 35 juin 21 15:32 fichier2

$ chmod 777 file1 $ ls -l

-rwxrwxrwx 1 utilisateur staff 39 juin 21 15:37 file1
-rw-r – r– 1 membre du personnel 35 juin 21 15:32 fichier2

2. chown : changer la propriété du fichier.

la description : Seul le propriétaire du fichier a le droit de modifier la propriété du fichier.
syntaxe : chown (propriétaire) (fichier)
Exemple :Remplacez le propriétaire du fichier1 par l'utilisateur2 en supposant qu'il appartient actuellement à l'utilisateur actuel

$ chown user2 file1

3. chgrp : modifiez la propriété du groupe du fichier.

la description : Seul le propriétaire du fichier a le droit de modifier la propriété du fichier.
syntaxe : chgrp (groupe) (fichier)
Exemple :Remplacez le groupe de fichier1 par groupe2 en supposant qu'il appartient actuellement à l'utilisateur actuel.

$ chgrp group2 file1

Lors de la création d'un nouveau fichier, Unix définit les autorisations de fichier par défaut. Unix utilise la valeur stockée dans une variable appelée umask pour décider des permissions par défaut. La valeur umask indique à Unix lequel des trois ensembles d'autorisations doit être désactivé.

L'indicateur se compose de trois chiffres octaux, chacun représentant les masques d'autorisations de l'utilisateur, du groupe et autres. Les autorisations par défaut sont déterminées en soustrayant la valeur umask de «777» pour les répertoires et de «666» pour les fichiers. La valeur par défaut du umask est «022».

4. umask : modifier les autorisations d'accès par défaut

meilleur nettoyeur d'ordinateur pour windows 10

la description: Cette commande est utilisée pour définir les autorisations de fichier par défaut. Ces autorisations sont des autorisations de lecture, d'écriture et d'exécution pour le propriétaire, le groupe et autres.
syntaxe : umask (mode)

Le mode est une combinaison de trois chiffres - le premier chiffre indique l'autorisation de l'utilisateur, le deuxième chiffre pour le groupe et le troisième chiffre pour les autres.
Chaque chiffre est calculé en ajoutant les autorisations associées. L'autorisation de lecture est «4», l'autorisation d'écriture est «2» et l'autorisation d'exécution est «1».

Exemple :Donnez l'autorisation de lecture / écriture / exécution à l'utilisateur, et aucune autorisation au groupe ou à d'autres. c'est-à-dire que l'autorisation pour les fichiers sera de 600 et pour les répertoires, de 700.

$ umask 077

Exemple :Donnez l'autorisation de lecture / écriture / exécution à l'utilisateur, les autorisations de lecture / exécution sur le groupe ou d'autres pour les répertoires et l'autorisation en lecture seule de grouper ou d'autres pour d'autres fichiers. c'est-à-dire que la permission pour les fichiers sera 644 et pour les répertoires 755.

$ umask 022

Conclusion

Les permissions sous Unix peuvent être pour «l'utilisateur», «groupe» et pour tous les utilisateurs appelés «Autre».

Les détails tels que les drapeaux d'autorisation, le nombre de liens, le propriétaire, le groupe, la taille, la date de la dernière modification, le fichier, etc., peuvent être simplement obtenus avec la commande «ls-l».

=> Cliquez ici pour la série complète de tutoriels Unix

Tutoriel PREV | Tutoriel SUIVANT

Autorisations Unix: autorisations de fichiers sous Unix avec des exemples

Autorisations Unix: autorisations de fichiers avec des exemples

Outils de ligne de commande Unix pour modifier les autorisations d'accès

Conclusion

lecture recommandée

Des Articles Intéressants

Choix De L'Éditeur

Cette personne s'est vengée du tristement célèbre Zelda : Souffle du gardien du sanctuaire des fleurs sauvages

Comment cultiver des vélocipodes violets dans Warframe

Le vice-président des relations publiques de Cyberpunk 2077 dit qu'il est devenu « cool » de ne pas aimer l'état de lancement du jeu

Auto Chess est le plus récent engouement en ville pour suivre Battle Royales: voici quelques-uns des jeux les plus populaires

Alan Wake 2 – Initiation 9 : Procédure pas à pas

Fatal Frame pour PS2 et Xbox est un portrait du survival horror de l’époque

Shovel Knight et Shantae prêts à frapper dans Blaster Master Zero

Revue Destructoid: Guilty Gear 2: Overture

Retour de foudre: Final Fantasy XIII après 30 heures

Après un certain temps, la Switch propose enfin le DLC Vampire Survivors Among Us/Adventure Mode.

Critique: Tokyo 42

Bénissez les robots bug sans fin qui m'aident à battre Sigma dans Mega Man X