next up previous contents Next: La commande chmod. Up: Linux Base d'administration pour Previous: Les RFCs.   Table des matières  


15. Droits et les trois types de temps.

Chaque fichier et répertoire d'un système UNIX, en plus d'être la propriété d'un utilisateur et d'un groupe, est caractérisé par des droits d'accès [activés ou non] appelés en anglais flags ouaccess bits. Ceux-ci déterminent le type d'accès à un fichier qu'un utilisateur ou un groupe peut avoir.

L'exécution de la commande ls -ald /bin/cp /etc/passwd /tmp vous renvoie une liste comme celle-ci:

-rwxr-xr-x    1  root    root    28628 Mar 24  1999  /bin/cp

-rw-r-.-r-.-  1  root    root     1151 Jul 23 22:42  /etc/passwd

drwxrwxrwt    5  root    root     4096 Sep 25 15:23  /tmp 



Dans le premier bloc à gauche, sont décrits les droits d'accès. Jusqu'ici, nous avons vu que le premier indicateur pouvait être - ou d, c'est-à-dire respectivement un fichier ordinaire et un répertoire. Les neuf autres indicateurs présentent un - pour droits d'accès désactivés ou divers caractères (r, w, x, s, S, t, ou T). Le tableau 8 détaille la description complète des droits sur les fichiers et répertoires.



Tableau 8: Droits d'accès aux fichiers et répertoires.
  Caratères

(- =non-fixé)

Effets sur les

répertoires

Effets sur les

fichiers

Propriétaire, u (users) r L'utilisateur peut lire le contenu du répertoire. L'utilisateur peut lire le fichier.
  w Avec w ou s, l'utilisateur peut créer ou supprimer le répertoire. L'utilisateur peut écrire dans le fichier.
  x  s  S L'utilisateur peut accéder aux fichiers du répertoire pour x ous. S n'a pas d'effet. L'utilisateur peut exécuter le fichier pour x ous. s -le bit setuid- affecte l'ID du propriétaire à l'ID de l'utilisateur pour le fichier et tout processus subsequent. S n'a pas d'effet
Groupe, g (group) r Le groupe peut lire le contenu du répertoire. Le groupe peut lire le fichier.
  w Avec w ou s, le groupe peut créer et détruire des fichiers du répertoire. Le groupe peut écrire dans le fichier.
  x s  S Avec x, le groupe peut accéder au contenu du répertoire. Avec s, tous les fichiers créés possèdent le même groupe que le répertoire. S n'a pas d'effet . Le groupe peut exécuté le fichier pour x ous. s -le bit setgid- affecte d'ID du propriétaire du fichier à l'ID du groupe pour le fichier et tout processus subsequent. S n'a pas d'effet.
Autres, o (others) r Tout le monde peut lire le contenu du répertoire. Tout le monde peut lire le fichier.
  w Avec w ou t, tout le monde peut créer ou détruire un fichier dans le répertoire Tout le monde peut écrire dans le fichier
 

t  T

Avec x ou t, tout le monde peut accéder au contenu de tous les fichiers du répertoire. t -le bit sticky- empêche les utilisateurs d'ôter (détruire) des fichiers qu'ils ne possèdent pas. Donc, les utilisateurs sont libres d'ajouter de nouveaux fichiers mais pas d'enlever des fichiers appartenant à d'autres. T n'a pas d'effet. Avec x ou t, le groupe peut exécuter le fichier. Avec t, le code du programme est placé automatiquement en mémoire de sorte que les chargements ultérieurs sont accélérés. T n'a pas d'effet.



Sections
next up previous contents Next: La commande chmod. Up: Linux Base d'administration pour Previous: Les RFCs.   Table des matières  
1-01-2006