Cet article explique comment utiliser le ls
commande pour vérifier les autorisations des fichiers Linux®. Pouvoir vérifier les autorisations sur un fichier est utile, en particulier pour le dépannage. Vous pouvez vous assurer qu'un utilisateur peut lire un fichier particulier, par exemple, ou examiner une structure de répertoires pour vous assurer que les utilisateurs peuvent suivre la hiérarchie jusqu'aux fichiers dont ils ont besoin.
Pour une discussion plus approfondie sur les autorisations de fichiers Linux, voir Concepts d'autorisation de fichiers Linux.
commande ls
Utilisez le ls
commande (la première lettre est un L minuscule) pour voir quels fichiers se trouvent dans un répertoire. Lorsqu'il est exécuté par lui-même, ls
renvoie une liste du répertoire de travail actuel. Vous pouvez également spécifier un répertoire à répertorier. L'exemple suivant montre une liste des premiers fichiers dans le /etc
répertoire sur un système Gentoo.
$ ls /etc
DIR_COLORS gentoo-release man.conf runlevels
adjtime gpm mime.types sandbox.conf
apache2 group mke2fs.conf sandbox.d
bash group- modprobe.d scsi_id.config
ca-certificates host.conf modules.autoload.d securetty
ca-certificates.conf hosts modprobe.d scsi_id.config
...
ls -h
Le -h
L'option modifie la façon dont les tailles de fichiers sont affichées. Lorsque vous utilisez l'option -h, les tailles de fichiers sont affichées dans le format lisible par l'homme de kilo-octets, mégaoctets, etc., plutôt qu'en octets bruts. Autres outils Linux tels que df
prend également en charge ce drapeau. La commande df -h
affiche l'utilisation actuelle du disque dans un format plus facile à lire.
ls -a
Pour afficher les fichiers cachés (fichiers dont les noms commencent par un point), utilisez le -a
option. Par exemple, si vous utilisez uniquement ls
pour regarder le répertoire racine d'une installation Linux propre, aucun fichier n'est renvoyé :
$ ls /root
Cependant, si vous ajoutez le -a
option, le ls
La commande renvoie une liste de fichiers :
$ ls -a /root
. .. .bash_history .bashrc .profile .viminfo
Les fichiers qui commencent par un point sont souvent des fichiers système et des fichiers de paramètres d'application, et vous ne voulez généralement pas qu'ils soient inclus dans les listes de répertoires. Mais il est important de savoir qu'ils sont là et comment les voir. Le .bashrc
est particulièrement utile car il contient des paramètres d'environnement utilisateur que vous pouvez modifier.
Si vous combinez le -a
option avec le -l
option (voir la section suivante) into-la
, vous obtenez tous les détails des fichiers cachés :
$ ls -la /root
total 24
drwxr-xr-x 2 root root 4096 2009-12-16 01:10 .
drwxr-xr-x 23 root root 4096 2010-02-18 10:14 ..
-rw------- 1 root root 123 2010-01-21 15:49 .bash_history
-rw-r--r-- 1 root root 2227 2007-10-20 11:51 .bashrc
-rw-r--r-- 1 root root 141 2007-10-20 11:51 .profile
-rw------- 1 root root 868 2009-12-16 00:47 .viminfo
Considérez le point simple et le point double dans les deux listes de répertoire :
-
Le point unique (.) fait référence au répertoire lui-même. C'est pratique si vous souhaitez qu'il exécute une commande et référence votre répertoire actuel (par exemple, lorsque vous souhaitez y copier un fichier).
-
Le point double (..) fait référence au répertoire parent. Si vous tapez
cd ..
le répertoire passe à celui situé au-dessus de celui dans lequel vous vous trouvez, dans la hiérarchie du système de fichiers. Par exemple, si votre répertoire actuel est/root
, en tapantcd ..
vous amènerait à/
, le sommet de la hiérarchie.
ls -l
Pour obtenir plus d'informations sur les fichiers d'un répertoire, utilisez le -l
option avec ls, comme illustré dans l'exemple suivant.
$ ls -l /etc
total 492
-rw-r--r-- 1 root root 4468 Nov 19 2009 DIR_COLORS
-rw-r--r-- 1 root root 10 Jun 30 03:29 adjtime
drwxr-xr-x 4 root root 4096 Jun 30 03:44 apache2
drwxr-xr-x 2 root root 4096 Nov 19 2009 bash
drwxr-xr-x 3 root root 4096 Nov 19 2009 ca-certificates
-rw-r--r-- 1 root root 5955 Nov 19 2009 ca-certificates.conf
drwxr-xr-x 2 root root 4096 Jul 5 20:37 conf.d
drwxr-xr-x 2 root root 4096 Dec 3 2009 cron.d
drwxr-x--- 2 root root 4096 Dec 3 2009 cron.daily
-rw-r--r-- 1 root root 220 Dec 3 2009 cron.deny
drwxr-x--- 2 root root 4096 Dec 3 2009 cron.hourly
drwxr-x--- 2 root root 4096 Dec 3 2009 cron.monthly
drwxr-x--- 2 root root 4096 Dec 3 2009 cron.weekly
-rw-r--r-- 1 root root 611 Dec 3 2009 crontab
...
Les noms de fichiers sont à l'extrême droite de chaque ligne et les détails du fichier précèdent les noms. Les détails nécessaires pour vérifier les autorisations de fichiers sont (1) la série de lettres et de tirets à l'extrême gauche de chaque ligne, et (2) les deux colonnes qui ont root
en eux (dans l'exemple précédent). La suite de cet article explique comment interpréter et utiliser ces détails.
Détails des autorisations
Cette section explique la série de lettres et de tirets qui définissent les autorisations de fichier.
Le premier caractère :type de fichier
Dans les exemples précédents, le premier caractère de chaque liste était soit un tiret (-) soit la lettre d
.
-
Un tiret (-) indique que le fichier est un fichier normal.
-
La lettre
d
indique que le fichier est un répertoire, qui est essentiellement un type spécial de fichier.
Un type de fichier spécial que vous pouvez voir est un lien symbolique, parfois appelé lien symbolique. Il commence par un L
minuscule , comme indiqué dans l'exemple suivant :
lrwxrwxrwx 1 root root 4 Jun 30 03:29 sh -> bash
Un lien symbolique est un pointeur vers un autre emplacement dans le système de fichiers.
Abréviations des autorisations
Les autorisations pour les fichiers sont représentées par les lettres suivantes.
r
fait référence à l'autorisation de lecture.w
fait référence à l'autorisation d'écriture.x
fait référence à l'autorisation d'exécution.
Les caractères d'autorisation
Prenons l'exemple suivant :
drwxrwxr-x 2 root mail 4096 Dec 3 2009 mail
Le premier trio de lettres après le type de fichier dans une liste de fichiers (rwx
) affiche les autorisations pour l'user
, ou propriétaire du fichier.
Le prochain trio de caractères (aussi rwx
) affiche les autorisations pour le group
catégorie.
Le dernier trio de caractères (r-x
) affiche les autorisations pour la catégorie finale, other
. Dans cet exemple, les utilisateurs qui ne sont ni le propriétaire du fichier ni le groupe ont des autorisations de lecture et d'exécution mais pas d'écriture, comme indiqué par le tiret (-) en position médiane.
Remarquez l'ordre spécifique des autorisations dans un trio :lecture, écriture, exécution. Un tiret à la place d'une lettre pour une autorisation signifie que la catégorie n'a pas cette autorisation.
Le premier numéro
Le nombre indiqué après les autorisations indique le nombre de liens d'un fichier ou le nombre d'entrées de répertoire contenues, pour un répertoire. Ce numéro n'est pas pertinent pour les autorisations.
Propriétaire et groupe
Après le nombre de liens, deux noms sont répertoriés. Dans l'exemple précédent, les noms sont root
et mail
.
Le premier nom indique le propriétaire du fichier. L'user
les autorisations s'appliquent au propriétaire du fichier, donc dans ce cas, l'utilisateur "root" a les autorisations de lecture, d'écriture et d'exécution pour ce répertoire.
Le deuxième nom est le groupe du fichier. Le group
les autorisations s'appliquent à tout utilisateur du même groupe que le fichier, donc dans ce cas, ces autorisations s'appliquent à n'importe qui dans le mail
groupe.
Le reste
Le reste des détails du fichier sont la taille du fichier, la date et l'heure auxquelles le fichier a été créé ou modifié pour la dernière fois, et le nom du fichier.