Voici une courte note/aide-mémoire pour les autorisations de répertoire et de fichier Linux. Le tableau ci-dessous donne des numéros pour tous les types d'autorisation d'un fichier/répertoire.
| Nombre | Type d'autorisation | Symbole |
|---|---|---|
| 0 | Aucune autorisation | — |
| 1 | Exécuter | –x |
| 2 | Écrire | -w- |
| 3 | Exécuter + Écrire | -wx |
| 4 | Lire | r– |
| 5 | Lire + Exécuter | r-x |
| 6 | Lire + Écrire | rw- |
| 7 | Lire + Écrire + Exécuter | rwx |
Par exemple 777 autorisation pour /etc dossier signifie que le dossier a tous les lecture, écriture et exécutable autorisations pour le propriétaire, le groupe et tous les utilisateurs.
Owner - The Owner permissions apply only the owner of the file or directory, they will not impact the actions of other users. Group - The Group permissions apply only to the group that has been assigned to the file or directory, they will not effect the actions of other users. All users - The All Users permissions apply to all other users on the system, this is the permission group that you want to watch the most.
Autorisations de fichiers et de répertoires
Vous trouverez ci-dessous un exemple de sortie de ls -l ; vous pouvez voir dès le premier caractère de chaque ligne que foo et bar sont des répertoires (indiqués par le d) et que meta est un fichier normal (indiqué par le -).
$ ls -l drwxr-xr-x 2 user user 6 Jan 7 2015 Desktop -rw-rw-r-- 1 user user 0 Feb 16 14:17 file1 -rw-r--r-- 1 user wheel 0 Feb 16 14:22 file2
Les neuf caractères suivants indiquent les autorisations du fichier pour l'utilisateur, le groupe et les autres (ou tout le monde) comme indiqué ci-dessous, avec des parenthèses ajoutées pour plus de clarté :
-(rw-) (r--) (r--) 1 user wheel 0 Feb 16 14:22 file2
Maintenant, le propriétaire a des autorisations de lecture et d'écriture (rw-), le groupe et tous les autres n'ont que des autorisations de lecture (r–). C'est ce qu'on appelle la représentation symbolique car des lettres telles que r, w et x sont utilisées pour indiquer les autorisations. Les permissions peuvent aussi être représentées numériquement :r =4; w =2 ; x =1
Ajoutez chaque section afin que les autorisations de la méta du fichier (de l'exemple ci-dessus) soient de 664. Voici une autre façon de voir comment nous arrivons à ce nombre :
-(rw-) (rw-) (r--) -(42-) (42-) (4--) 6 6 4
L'ajout des nombres dans chaque section donne des autorisations de 664.
Modification des autorisations de fichiers
Le chmod La commande est utilisée pour modifier les permissions d'un fichier. Il peut être utilisé pour ajouter ou supprimer symboliquement des autorisations. Par exemple, pour ajouter des autorisations d'exécution pour le propriétaire d'un fichier que vous exécuteriez :
$ chmod u+x file_name
Ou, pour ajouter des autorisations de lecture et d'écriture pour le groupe propriétaire du fichier, vous exécuteriez :
$ chmod g+rw file_name
Au lieu d'ajouter des autorisations, la syntaxe symbolique de chmod peut également être utilisée pour soustraire ou définir une valeur absolue, comme indiqué dans ces exemples :
$ chmod o-w file_name
$ chmod u=rwx,g=rx,o= file_name
La commande chmod peut également définir explicitement des autorisations à l'aide d'une représentation numérique. Par exemple, pour définir les autorisations sur un fichier sur rwxrwxr–, vous exécuteriez :
$ chmod 774 file_name