Chaque fichier et répertoire d'un système UNIX, en plus d'être la propriété d'un utilisateur et d'un groupe, est caractérisé par des droits d'accès [activés ou non] appelés en anglais flags ouaccess bits. Ceux-ci déterminent le type d'accès à un fichier qu'un utilisateur ou un groupe peut avoir.
L'exécution de la commande ls -ald /bin/cp /etc/passwd /tmp
vous renvoie une liste comme celle-ci:
-rwxr-xr-x 1 root root 28628 Mar 24 1999 /bin/cp
-rw-r-.-r-.- 1 root root 1151 Jul 23 22:42 /etc/passwd
drwxrwxrwt 5 root root 4096 Sep 25 15:23 /tmp
|
Caratères
(- =non-fixé) |
Effets sur les
répertoires |
Effets sur les
fichiers |
|
Propriétaire, u (users) | r | L'utilisateur peut lire le contenu du répertoire. | L'utilisateur peut lire le fichier. |
w | Avec w ou s, l'utilisateur peut créer ou supprimer le répertoire. | L'utilisateur peut écrire dans le fichier. | |
x s S | L'utilisateur peut accéder aux fichiers du répertoire pour x ous. S n'a pas d'effet. | L'utilisateur peut exécuter le fichier pour x ous. s -le bit setuid- affecte l'ID du propriétaire à l'ID de l'utilisateur pour le fichier et tout processus subsequent. S n'a pas d'effet | |
Groupe, g (group) | r | Le groupe peut lire le contenu du répertoire. | Le groupe peut lire le fichier. |
w | Avec w ou s, le groupe peut créer et détruire des fichiers du répertoire. | Le groupe peut écrire dans le fichier. | |
x s S | Avec x, le groupe peut accéder au contenu du répertoire. Avec s, tous les fichiers créés possèdent le même groupe que le répertoire. S n'a pas d'effet . | Le groupe peut exécuté le fichier pour x ous. s -le bit setgid- affecte d'ID du propriétaire du fichier à l'ID du groupe pour le fichier et tout processus subsequent. S n'a pas d'effet. | |
Autres, o (others) | r | Tout le monde peut lire le contenu du répertoire. | Tout le monde peut lire le fichier. |
w | Avec w ou t, tout le monde peut créer ou détruire un fichier dans le répertoire | Tout le monde peut écrire dans le fichier | |
x
t T |
Avec x ou t, tout le monde peut accéder au contenu de tous les fichiers du répertoire. t -le bit sticky- empêche les utilisateurs d'ôter (détruire) des fichiers qu'ils ne possèdent pas. Donc, les utilisateurs sont libres d'ajouter de nouveaux fichiers mais pas d'enlever des fichiers appartenant à d'autres. T n'a pas d'effet. | Avec x ou t, le groupe peut exécuter le fichier. Avec t, le code du programme est placé automatiquement en mémoire de sorte que les chargements ultérieurs sont accélérés. T n'a pas d'effet. |