Les autorisations de fichiers, les propriétaires contrôlent le niveau d'accès des fichiers et le processus système spécifique aux utilisateurs. Cela garantit que les utilisateurs et processus autorisés ne peuvent accéder qu'aux fichiers et répertoires spécifiques.
Dans ce guide, vous allez apprendre à attribuer des droits d'accès à différentes catégories d'utilisateurs.
Bases sur les autorisations de fichiers
Les autorisations de fichiers sont appliquées sur trois types d'utilisateurs différents.
- Propriétaire
- Groupe
- Autres (tous les autres)
Les autorisations peuvent être attribuées aux utilisateurs ci-dessus en utilisant le chmod commande. Vous pouvez attribuer trois types d'autorisations avec n'importe quelle combinaison de lecture, écriture et exécution.
Pour vérifier l'autorisation d'un fichier, vous pouvez utiliser le ls commande.
ls -l filename.txt Output -rw-rw-r-- 1 user group 3793218 Sep 11 17:57 filename.txt ls -l directory Output drwxr-xr-x 5 user group 4096 Sep 15 05:18 sub-directory
Explication :
rlirewécrirexexécuter
–rw-rw-r–
Rouge : Détermine le type si fichier - , si répertoire d , lien symbolique l .
Orange : Détermine les autorisations pour le propriétaire.
Vert : Détermine les autorisations pour le groupe.
Bleu : Détermine les autorisations pour les autres.
Méthode numérique
Chaque opération lue, écrite, exécutée a ses propres numéros.
rlire =4wécrire =2xexécuter =1- aucune autorisation =0
Par exemple, pour accorder des autorisations de lecture, d'écriture et d'exécution au propriétaire du fichier, des autorisations de lecture et d'exécution au groupe du fichier et des autorisations de lecture uniquement à tous les autres utilisateurs, procédez comme suit :
Propriétaire :rwx =4+2+1 =7
Groupe :r-x =4+0+1 =5
Autres :r-x =4+0+0 =4
En utilisant la méthode ci-dessus, nous arrivons au nombre 754 , qui représente les autorisations souhaitées.
| Numéro | Type d'autorisation | Symbole |
|---|---|---|
| 0 | Aucune autorisation | — |
| 1 | Exécuter | –x |
| 2 | Écrire | -w- |
| 3 | Exécuter + Écrire | -wx |
| 4 | Lire | r– |
| 5 | Lire + Exécuter | r-x |
| 6 | Lire + Écrire | rw- |
| 7 | Lire + Écrire + Exécuter | rwx |
Pour configurer le setuid , setgid , et sticky bit flags, vous pouvez utiliser un nombre à quatre chiffres.
Lorsque le nombre à 4 chiffres est utilisé, le premier chiffre a la signification suivante :
- setuid =4
- setgid =2
- collant =1
- aucune modification =0
Les trois chiffres suivants ont la même signification que lorsque vous utilisez le numéro à 3 chiffres.
Si le premier chiffre est 0, il peut être omis et le mode peut être représenté par 3 chiffres. Le mode numérique 0754 est identique à 754 .
Vous pouvez vérifier les autorisations du fichier dans la notation numérique en utilisant le stat commande.
stat -c '%a' filename.txt Output 754
Commande Chmod
Voici quelques exemples d'utilisation de la commande chmod en mode numérique :
Accordez au propriétaire du fichier des autorisations de lecture et d'écriture et uniquement des autorisations de lecture aux membres du groupe et à tous les autres utilisateurs :
chmod 644 directory
Accordez au propriétaire du fichier des autorisations de lecture, d'écriture et d'exécution, des autorisations de lecture et d'exécution aux membres du groupe et aucune autorisation à tous les autres utilisateurs :
chmod 750 directory
Accordez des autorisations de lecture, d'écriture et d'exécution, ainsi qu'un sticky bit à un répertoire donné :
chmod 1777 directory
Définissez de manière récursive des autorisations de lecture, d'écriture et d'exécution pour le propriétaire du fichier et aucune autorisation pour tous les autres utilisateurs sur un répertoire donné :
chmod -R 700 directory
Conclusion
Vous avez maintenant compris comment attribuer des autorisations dans les systèmes basés sur Linux..
Merci pour votre temps. Si vous rencontrez un problème ou des commentaires, veuillez laisser un commentaire ci-dessous.