[Fondamentaux] Gestion des droits
Introduction
Linux permet une gestion fine des droits sur les fichiers et les dossiers du système. Cette page ne traitera pas de sudo qui a déjà une page dédiée.
Commandes
ls -l
Permet d'afficher le ou les fichiers avec leurs droits associés :
ls -l
total 38588
-rw-r--r-- 1 elieroc elieroc 165711 7 oct. 21:32 acl.jpeg
-rw-r--r-- 1 elieroc elieroc 133769 3 oct. 20:44 AGEFIPH.pdf
-rw-r--r-- 1 elieroc elieroc 339479 25 sept. 23:03 'Block devices.pdf'
-rw-r--r-- 1 elieroc elieroc 29345747 27 sept. 20:12 'CCNA Trimestre 1 Partie 1.pdf'
-rw-r--r-- 1 elieroc elieroc 296675 7 oct. 21:32 cron.jpeg
-rw-r--r-- 1 elieroc elieroc 546179 26 sept. 21:50 'DNS Bind.pdf'
-rw-r--r-- 1 elieroc elieroc 1630995 7 oct. 21:31 filesystem.gif
-rw-r--r-- 1 elieroc elieroc 126952 7 oct. 21:39 gnu.png
-rw-r--r-- 1 elieroc elieroc 32858 3 oct. 20:40 'ITRUST - Analyste Threat Intelligence H_F.docx'
-rw-r--r-- 1 elieroc elieroc 1597123 7 oct. 21:31 kerberos.gif
-rw-r--r-- 1 elieroc elieroc 319746 25 sept. 22:20 'Le pain quotidien.pdf'
-rw-r--r-- 1 elieroc elieroc 144785 27 sept. 22:24 marteau.jpg
-rw-r--r-- 1 elieroc elieroc 4428842 25 sept. 21:44 RAID.pdf
-rw-r--r-- 1 elieroc elieroc 259856 25 sept. 21:51 'Système de fichier.pdf'
drwxr-xr-x 1 elieroc elieroc 1054 25 sept. 22:22 'TP remise à niveau + corrigés'
-rw-r--r-- 1 elieroc elieroc 93176 25 sept. 22:22 'TP remise à niveau + corrigés.zip'
-rw-r--r-- 1 elieroc elieroc 17688 7 oct. 21:40 tux.webp
La première colonne indique les droits et le type de fichier, la troisième indique l'utilisateur propriétaire et la quatrième le groupe propriétaire.
Voici le fonctionnement de la première colonne :
Chown
Permet de définir le propriétaire du fichier.
chown [-R] <USER>:<GROUP> <FILE|DIRECTORY>
Remarque : L'option -R permet la récursivité et ainsi d'appliquer l'opération à tous les fichiers et dossiers contenus dans le dossier indiqué.
Chmod
Permet de définir les droits du fichier.
chmod [-R] <RIGHTS> <FILE>
Le champ RIGHTS doit être remplacé par un motif spécifique désignant les droits que vous souhaitez affecter :
Voici un exemple :
chmod -R w-- myDirectory/
Ici, on autorise seulement le propriétaire à pouvoir modifier tous les fichiers et dossiers contenus dans le dossier myDirectory (et le dossier lui-même).
ACL
Ils permettent de définir des droits spécifiques à des utilisateurs ou des groupes d'utilisateurs :