Linux est un système d'exploitation multi-utilisateurs avec plusieurs utilisateurs accédant au même système. Les administrateurs système sont chargés d'empêcher un utilisateur d'accéder aux fichiers confidentiels d'un autre utilisateur. Pour ces raisons, Linux divise l'autorisation en deux niveaux, Propriété et Permission.
Propriété du fichier
Chaque fichier et répertoire a trois types de propriétaires.
- Utilisateur : Un « utilisateur » est le propriétaire du fichier. Si vous créez un nouveau fichier, vous devenez alors le propriétaire du fichier.
- Groupe : Chaque utilisateur fait partie du « groupe » spécifique. Un groupe contient plusieurs utilisateurs, qui auront tous les mêmes autorisations d'accès au fichier.
- Autre : Tous les utilisateurs et groupes du système sont considérés comme "autres".
Les propriétaires sont indiqués par les symboles suivants :
- u =utilisateur propriétaire
- g =propriétaire du groupe
- o =autre
- a =tous (utilisateur + groupe + autre)
Changer la propriété avec chown
Pour afficher la propriété du fichier index.html dans /var/www/html répertoire, exécutez la commande suivante :
ls -l /var/www/html/index.html
Vous devriez obtenir le résultat suivant :
-rw-r--r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Comme vous pouvez le voir, le groupe et l'utilisateur propriétaire du fichier est www-data.
Une syntaxe de base pour changer la propriété du fichier est illustrée ci-dessous :
chown owner:group filename
Pour changer le propriétaire du fichier index.html à la racine et groupe à la racine, exécutez la commande suivante :
chown root:root /var/www/html/index.html
Vous pouvez utiliser l'option -R avec le chown commande pour changer la propriété du répertoire de manière récursive.
Par exemple, pour changer la propriété du répertoire /var/www/html à www-dataen tant qu'utilisateur et www-data en tant que groupe , exécutez la commande suivante :
chown -R www-data:www-data /var/www/html/
Cela changera la propriété de tous les fichiers et répertoires situés dans /var/www/html/.
Autorisations de fichier
Chaque fichier et répertoire a trois types d'autorisation :
- Lire : Vous pouvez afficher et lire le contenu du fichier, mais vous ne pouvez pas éditer ou modifier le fichier. Vous pouvez répertorier le contenu du répertoire avec l'autorisation de "lecture".
- Écrivez : Vous pouvez lire et modifier le contenu du fichier. Vous pouvez également renommer et supprimer le fichier. Vous pouvez ajouter, supprimer et renommer des fichiers dans le répertoire avec l'autorisation de "lecture".
- Exécuter : Vous pouvez exécuter le fichier.
Les autorisations sont définies à l'aide des autorisations octales . Il s'agit de neuf personnages créés en trois séries de trois personnages :
--- --- --- rwx rwx rwx user group other
Chaque lettre indique une autorisation particulière :
- r : Autorisation de lecture
- w : Autorisation d'écriture
- x : Autorisation d'exécution
- – : Aucune autorisation définie
Les autorisations sont également représentées sous forme numérique, comme indiqué ci-dessous :
- r (lire) =4
- w (écrire) =2
- x (exécuter) =1
- – (pas d'autorisation) =0
- rwx =4+2+1 =7
- rw =4+2 =6
Vous pouvez également utiliser des opérateurs mathématiques pour ajouter et supprimer des autorisations.
- + : Ajoutez les autorisations.
- - : Supprimez les autorisations.
- = : Remplacement des autorisations existantes.
Modifier les autorisations avec chmod
Chmod signifie changer de mode , et c'est une syntaxe de base utilisée pour changer les permissions du fichier :
chmod permissions filename
Pour vérifier les autorisations du fichier, exécutez la commande suivante :
ls -l /var/www/html/index.html
Sortie :
-rw-r--r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Comme vous pouvez le voir, le propriétaire du fichier a lecture/écriture permissions, le groupe a lu l'autorisation et l'autre a lu autorisation.
Pour ajouter exécuter autorisations à l'utilisateur, exécutez la commande suivante :
chmod u+x /var/www/html/index.html
Maintenant, vérifiez les autorisations avec la commande suivante :
ls -l /var/www/html/index.html
Sortie :
-rwxr--r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Pour ajouter des autorisations d'écriture au groupe et à d'autres, exécutez la commande suivante :
chmod g+w,o+w /var/www/html/index.html
Maintenant, vérifiez les autorisations avec la commande suivante :
ls -l /var/www/html/index.html
Sortie :
-rwxrw-rw- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Pour supprimer les autorisations d'écriture des autres, exécutez la commande suivante :
chmod o-w /var/www/html/index.html
Maintenant, vérifiez les autorisations avec la commande suivante :
ls -l /var/www/html/index.html
Sortie :
-rwxrw-r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
Vous pouvez également définir les autorisations à l'aide de la valeur octale . Vous pouvez utiliser les valeurs suivantes pour chaque autorisation :
777 = rwxrwxrwx
765 = rwxrw-r-x
654 = rw-r-xr–
Par exemple, modifiez les autorisations du fichier afin que l'utilisateur puisse lire/écrire et exécuter , le groupe peut lire et exécuter et les autres ne peuvent que lire le fichier.
chmod u=rwx,g=rx,o=r /var/www/html/index.html
Ou
chmod 754 /var/www/html/index.html
Conclusion
Dans le guide ci-dessus, vous avez appris comment la propriété et les autorisations fonctionnent sous Linux. Vous avez également appris à définir et à modifier la propriété et les autorisations des fichiers et des répertoires. J'espère que vous avez maintenant une compréhension suffisante de la propriété des fichiers et des autorisations - essayez-le aujourd'hui sur votre VPS Linux.