Autorisations de base Linux: ubuntu / debian avec chmod

Les autorisations sont l'un des aspects les plus importants de Linux (en fait, de tous les systèmes basés sur Unix). Celles-ci sont utilisées à diverses fins, mais servent principalement à protéger le système et les fichiers des utilisateurs et donc la commande CHMOD nous permet de modifier toute autorisation.

Index du contenu

Nous vous recommandons de lire nos guides:

• Debian contre Ubuntu. Meilleures applications pour un e-mail correct sous Linux. Gestionnaire de packages Linux: PACMAN, YUM, APT. Meilleures distributions Linux. Créez une clé USB amorçable à partir d'Ubuntu 16.10.

Autorisations de base sur Linux, Ubuntu, Debian avec CHMOD

La manipulation des autorisations est une activité intéressante mais complexe à la fois. Mais cette complexité ne doit pas être interprétée comme une difficulté, mais comme une possibilité de traiter une grande variété de configurations, ce qui permet de créer différents types de protection pour les fichiers et les répertoires.

Comme vous le savez probablement déjà, seul le super-utilisateur (root) a des actions illimitées dans le système, précisément parce qu'il est l'utilisateur responsable de la configuration, de l'administration et de la maintenance de Linux. C'est à cela, par exemple, de déterminer ce que chaque utilisateur peut exécuter, créer, modifier, etc.

Bien sûr, la manière utilisée pour spécifier ce que chaque utilisateur du système peut faire est de déterminer les autorisations. Ainsi, dans cet article, vous verrez comment définir les autorisations de fichier et de répertoire, ainsi que les modifier.

Description des autorisations

• drwx ——- rw-rw-r–

Les lignes ci-dessus représentent la sortie d'une commande écrite (ls -l) pour répertorier un répertoire et ses autorisations. Les deux éléments qui apparaissent («drwx——» et «-rw-rw-r–») sont le moyen utilisé pour afficher les autorisations des répertoires et des fichiers. C'est cet élément, qui s'appelle une chaîne, que nous allons étudier.

Un point intéressant à mentionner est que Linux traite tous les répertoires comme des fichiers, donc les autorisations s'appliquent également aux deux. Ces autorisations peuvent être divisées en quatre parties pour indiquer: type, propriétaire, groupe et autres autorisations.

Le premier caractère de la chaîne indique le type de fichier: s'il est "d" il représente un répertoire, s'il est "-" c'est équivalent à un fichier. Cependant, d' autres caractères peuvent apparaître pour indiquer d'autres types de fichiers, comme indiqué dans le tableau suivant:

• d: répertoire b: fichier de bloc c: fichier de caractères spéciaux p: canal s: socket -: fichier normal

Notez maintenant qu'il reste encore 9 caractères dans le reste de la chaîne. Vous savez ce que signifie le premier. Les autres sont divisés en trois groupes de trois, chacun représentant respectivement le propriétaire, le groupe et tous les autres. En prenant la ligne 2 de l'exemple (-rw-rw-r–), en laissant de côté le premier caractère et en divisant la chaîne restante en 3 parties, cela ressemblerait à ceci:

• rw-: la première partie signifie les autorisations du propriétaire. rw-: la deuxième partie signifie les autorisations du groupe auquel appartient l'utilisateur. r–: la troisième partie signifie les autorisations aux autres utilisateurs.

Comprenons ce que ces caractères signifient (r, w, x, -). Il existe essentiellement trois types d'autorisations: lecture, écriture et exécution.

La lecture permet à l'utilisateur de lire le contenu du fichier mais pas de le modifier. L'écriture permet à l'utilisateur de modifier le fichier. L'exécution, comme son nom l'indique, permet à l'utilisateur d'exécuter le fichier, s'il est exécutable.

Mais il arrive que les autorisations ne fonctionnent pas isolément, c'est-à-dire que l'utilisateur ait une autorisation de lecture, d'écriture ou d'exécution. Les autorisations fonctionnent ensemble. Cela signifie que chaque fichier / répertoire possède les trois autorisations établies, il appartient au propriétaire de déterminer laquelle de ces autorisations est activée pour les utilisateurs ou non.

Il se peut qu'un certain nombre d'utilisateurs soient autorisés à modifier un fichier, mais pas d'autres, par exemple. D'où la nécessité d'utiliser des groupes. Dans ce cas, l'autorisation d' écriture de ce fichier sera accordée au groupe, afin que chaque utilisateur membre puisse modifier le fichier. Veuillez noter qu'une certaine prudence est requise avec les autorisations. Par exemple, celui qui signale que l'utilisateur a une autorisation d'écriture s'il n'a pas l'autorisation de lecture activée .

Maintenant que nous connaissons la signification des divisions de la chaîne, comprenons ce que les lettres r, w, x et le caractère - représentent:

• r: signifie autorisation de lecture w: signifie autorisation d'écriture x: signifie autorisation d'exécution - signifie autorisation désactivée.

L'ordre dans lequel les autorisations doivent apparaître est rwx. Ainsi, nous comprendrons la chaîne de notre exemple en la divisant en 4 parties:

Ligne 1:

• drwx ——– est un répertoire (d) - le propriétaire peut le lire, le modifier et l'exécuter (rwx) - le groupe ne peut pas le lire, le modifier ou l'exécuter (-) - les autres utilisateurs ne peuvent pas le lire, le modifier ou l'exécuter (-).

Ligne 2:

• -rw-rw-r–– est un fichier (-) - le propriétaire peut le lire et le modifier mais pas l'exécuter. Notez que ce fichier n'est pas exécutable, l'autorisation d'exécution semble désactivée (rw -) - le groupe a des autorisations identiques au propriétaire (rw -) - les autres utilisateurs ont uniquement l'autorisation de lire le fichier, mais ne peuvent pas le modifier ou l'exécuter (r–).

Le tableau suivant présente les autorisations les plus courantes:

• - - -: pas de permission–: permission de lecture r-x: lire et exécuter r-: lire et écrire rwx: lire, écrire et exécuter

Définition des autorisations avec chmod

Dans les rubriques précédentes, vous avez acquis au moins une notion des autorisations et de leur importance sous Linux. Le moment est venu d'apprendre à configurer les autorisations, et cela se fait via la commande chmod (changement de mode). Un détail intéressant de cette commande est que vous pouvez configurer les autorisations de deux manières: symboliquement et numériquement. Nous allons d'abord regarder la méthode symbolique.

Pour obtenir une vue plus claire de la forme symbolique avec chmod, imaginez que ces symboles sont dans deux listes, et leur combinaison génère l'autorisation:

Liste 1

u: utilisateur

g: groupe

O (majuscule «o»): autre

à tous

Liste 2

r: lecture

w: écriture

x: exécution

Afin de combiner les symboles de ces deux listes, les opérateurs sont utilisés:

+ (signe plus): ajouter une autorisation

- (signe moins): supprimer l'autorisation

= (signe égal): paramètre d'autorisation

Pour montrer comment cette jointure est effectuée, supposons que vous souhaitez ajouter une autorisation d'écriture au fichier test.txt pour un utilisateur. La commande saisie est:

chmod u + w test.txt

Le «u» indique que l'autorisation est accordée à un utilisateur, le signe plus (+) indique qu'une autorisation est ajoutée et «w» indique que l'autorisation accordée est en écriture.

Dans le cas où vous souhaitez donner à votre groupe des autorisations de lecture et d'écriture, la commande sera:

chmod g + rw test.txt

Supposons maintenant que le fichier test.txt devrait avoir toutes les autorisations disponibles pour le groupe. On peut alors utiliser:

chmod g = rwx test.txt

Astuce: créez des fichiers et des répertoires. Ensuite, essayez de combiner les autorisations avec chmod. Cela vous aidera beaucoup à comprendre cette ressource.

Utiliser chmod avec la méthode numérique

Utiliser chmod avec des valeurs numériques est une tâche assez pratique. Au lieu d'utiliser des lettres comme symboles pour chaque autorisation, des chiffres sont utilisés. Si une autorisation est activée, une valeur de 1 lui est attribuée, sinon une valeur de 0 est affectée.

NOUS VOUS RECOMMANDONS Les meilleures applications bureautiques pour Ubuntu

Ainsi, la chaîne d' autorisation r-xr—– sous forme numérique serait 101100000. Cette combinaison de 1 et 0 est un nombre binaire. Mais nous devons encore ajouter la forme décimale (c'est-à-dire les nombres de 0 à 9). Pour cela, gardez à l'esprit le tableau suivant:

Autorisation	Binaire	Décimal
- - -	000
- -x	001	1
-w-	010	2
-wx	011	3
r–	100	4
rx	101	5
rw-	110	6
rwx	111	7

Si vous ne connaissez pas le système binaire, vous devez vous demander ce que ce tableau de 0 et 1 a à voir avec les nombres de 0 à 7. Puisque le système binaire ne fonctionne qu'avec les nombres 0 et 1 (la décimale fonctionne avec les nombres de 0 à 9, c'est-à-dire le système de numérotation que nous utilisons dans notre vie quotidienne), il faut une séquence pour représenter les valeurs. Ainsi, dans le tableau précédent, la colonne «Binaire» montre à quoi ressemblent les valeurs binaires des nombres de 0 à 7 dans le système décimal.

Il était alors temps de relier l'explication du paragraphe précédent à la colonne «Permission». Pour illustrer cela, nous allons utiliser l'autorisation rw-, dont la valeur binaire est 110, qui à son tour, en décimal correspond au nombre 6. Ainsi, au lieu d'utiliser rw- ou 110 pour créer l'autorisation, nous utilisons simplement le numéro 6. Notez qu'avec la méthode numérique, nous utilisons un seul chiffre pour représenter une autorisation, au lieu de trois. Ainsi, la chaîne d'autorisation r - r - r– peut être représentée par 444, car r– en décimal est égal à 4. Regardez l'exemple suivant:

chmod 600 notes.txt

De cette façon, les autorisations rw ——- sont accordées au fichier notes.txt, puisque 6 équivaut à rw- et 0 équivaut à -. Puisque zéro apparaît deux fois, la valeur de 600 est alors formée.

Autres exemples:

chmod 755 test.txt

Attribuez des autorisations de lecture, d'écriture et d'exécution au propriétaire du fichier (7), de lecture et d'exécution aux utilisateurs du même groupe (5), ainsi qu'aux autres utilisateurs (5).

chmod 640 test.txt

Attribuez des autorisations de lecture et d'écriture (6) au propriétaire, en lecture seule pour les utilisateurs du même groupe (4) et aucune autorisation pour les autres utilisateurs (0).

Démarrez la commande ci-dessus avec un fichier de test, puis tapez ls -l notes.txt pour voir ce qui apparaît (notes.txt doit être remplacé par le fichier que vous utilisez). Le tableau suivant présente une liste des configurations les plus utilisées:

- - - - - - - - -	000
r ——–	400
r - r - r–	444
rw——	600
rw-r - r–	644
rw-rw-rw-	666
rwx——	700
rwxr-x—	750
rwxr-xr-x	755
rwxrwxrwx	777

Les trois dernières autorisations du tableau sont couramment utilisées pour les programmes et les répertoires.

Derniers détails

Comme vous l'avez vu, il est beaucoup plus pratique d' utiliser chmod avec la méthode numérique. Mais vous avez peut-être été confondu avec tout ce schéma d'autorisation.

Le problème est que, sur les systèmes basés sur Unix, les autorisations sont l'un des aspects les plus complexes du marché. Cette complexité équivaut à l'efficacité de l'utilisation des permis. La meilleure façon de comprendre les autorisations est donc de s'entraîner. Entraînez-vous, créez des autorisations et voyez les résultats.