# [Fondamentaux] Gestion des droits

## Introduction

Linux permet une gestion fine des droits sur les fichiers et les dossiers du système. Cette page ne traitera pas de sudo qui a déjà une page dédiée.

## Commandes

#### ls -l

Permet d'afficher le ou les fichiers avec leurs droits associés :

```bash
ls -l
total 38588
-rw-r--r-- 1 elieroc elieroc   165711  7 oct.  21:32  acl.jpeg
-rw-r--r-- 1 elieroc elieroc   133769  3 oct.  20:44  AGEFIPH.pdf
-rw-r--r-- 1 elieroc elieroc   339479 25 sept. 23:03 'Block devices.pdf'
-rw-r--r-- 1 elieroc elieroc 29345747 27 sept. 20:12 'CCNA Trimestre 1 Partie 1.pdf'
-rw-r--r-- 1 elieroc elieroc   296675  7 oct.  21:32  cron.jpeg
-rw-r--r-- 1 elieroc elieroc   546179 26 sept. 21:50 'DNS Bind.pdf'
-rw-r--r-- 1 elieroc elieroc  1630995  7 oct.  21:31  filesystem.gif
-rw-r--r-- 1 elieroc elieroc   126952  7 oct.  21:39  gnu.png
-rw-r--r-- 1 elieroc elieroc    32858  3 oct.  20:40 'ITRUST - Analyste Threat Intelligence H_F.docx'
-rw-r--r-- 1 elieroc elieroc  1597123  7 oct.  21:31  kerberos.gif
-rw-r--r-- 1 elieroc elieroc   319746 25 sept. 22:20 'Le pain quotidien.pdf'
-rw-r--r-- 1 elieroc elieroc   144785 27 sept. 22:24  marteau.jpg
-rw-r--r-- 1 elieroc elieroc  4428842 25 sept. 21:44  RAID.pdf
-rw-r--r-- 1 elieroc elieroc   259856 25 sept. 21:51 'Système de fichier.pdf'
drwxr-xr-x 1 elieroc elieroc     1054 25 sept. 22:22 'TP remise à niveau + corrigés'
-rw-r--r-- 1 elieroc elieroc    93176 25 sept. 22:22 'TP remise à niveau + corrigés.zip'
-rw-r--r-- 1 elieroc elieroc    17688  7 oct.  21:40  tux.webp
```

La première colonne indique les droits et le type de fichier, la troisième indique l'utilisateur propriétaire et la quatrième le groupe propriétaire.

Voici le fonctionnement de la première colonne :

[![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/scaled-1680-/9HPimage.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/9HPimage.png)

#### Chown

Permet de définir le propriétaire du fichier.

```bash
chown [-R] <USER>:<GROUP> <FILE|DIRECTORY>
```

<span style="text-decoration: underline;">Remarque :</span> L'option **-R** permet la récursivité et ainsi d'appliquer l'opération à tous les fichiers et dossiers contenus dans le dossier indiqué.

#### Chmod

Permet de définir les droits du fichier.

```bash
chmod [-R] <RIGHTS> <FILE>
```

Le champ RIGHTS doit être remplacé par un motif spécifique désignant les droits que vous souhaitez affecter :

[![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/scaled-1680-/zZsimage.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/zZsimage.png)

 Voici un exemple :

```bash
chmod -R w-- myDirectory/
```

Ici, on autorise seulement le propriétaire à pouvoir modifier tous les fichiers et dossiers contenus dans le dossier **myDirectory** (et le dossier lui-même).

#### ACL

Ils permettent de définir des droits spécifiques à des utilisateurs ou des groupes d'utilisateurs :

[![acl.jpeg](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/scaled-1680-/acl.jpeg)](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/acl.jpeg)