1.5.3 Syntaxe des droits d'accès
Un ls -la, dans une console, liste le contenu d'un dossier avec un certain nombre d'informations:
[root@pc17 2002_10_14]# ls -la
total 43510
drwxr-xr-x 4 root root 4096 oct 14 17:32 ./
drwxr-xr-x 14 root root 4096 oct 14 12:49 ../
drwxr-xr-x 11 root root 4096 oct 14 16:32 cd_maintenance/
-rwxr-xr-x 1 root root 44466176 oct 14 16:30 cd_stone_mod.iso*
-rwxrwxrwx 1 root root 20514 oct 14 13:16 gravure_cd_stonehenge_modif.txt*
dr-xr-xr-x 1 root root 2048 jun 1 00:12 montage/
[root@pc17 2002_10_14]#
|
Parmi ces informations, les premières concernent les droits:
Les droits se présentent sous la forme : _ _ _ _ _ _ _ _ _ _
A décomposer en : _ _ _ _ _
_ _ _ _ _
| Le premier _ précise le type de fichier: | _ pour un fichier; d pour un dossier; s pour un dossier particulier ("stiky bit" empêchant qui que ce soit de supprimer les fichiers ou sous-dossiers appartenant à quelqu'un d'autre); l pour un lien vers un fichier; b ou c pour des fichiers représentant des périphériques (voir dans /dev) et p pour je ne sais quoi (pour /dev/initctl par exemple). |
Les trois groupes de trois _ _ _ correspondent chacun aux droits rwx
(Read Write eXecute).
Lorsqu'un - est présent à la place
de r par exemple, cela signifie que le fichier
n'est pas lisible (en termes d'autorisation) par l'utilisateur concerné.
Les trois premiers précisent les droits du propriétaire du
fichier/dossier.
Les trois suivants précisent les droits du groupe propriétaire
du fichier/dossier.
Les trois derniers précisent les droits de tous les autres utilisateurs
sur le fichier/dossier.
Exemples:
Effectuez un ls -la dans une console pour observer
une liste de fichiers avec leurs droits.
En voici quelques uns:
(1) Un dossier
J'ai effectué un ls -la à la racine et je n'ai conservé qu'une ligne pour fournir ici des explications:
[steph@DeepGlue /]$ ls -la ... drwxr-xr-x 2 root root 4096 aoû 2 09:24 bin/ ... [steph@DeepGlue /]$
| Les droits | Propriétaire du fichier |
Groupe propriétaire | Volume du fichier | Nom du fichier/dossier | ||||
| drwxr-xr-x | 2 | root | root | 4096 | aoû | 2 | 09:24 | bin/ |
Il s'agit du dossier bin/ contenant des exécutables.
drwxr-xr-x pour d rwx r-x r-x
Il s'agit d'un dossier;
Le propriétaire root a tous les droits sur ce fichier (nous rappelons que le r correspond au fait de pouvoir lister le contenu du dossier (ls /bin sera donc accepté) et que le x ne correspond pas à une execution du dossier, mais au fait de pouvoir entrer dans ce dossier (cd /bin sera donc accepté)).
Le groupe propriétaire root peut lister le contenu du dossier et y entrer mais ne peut pas y créer de fichier.
Les autres utilisateurs peuvent également entrer dans le dossier et lire la liste des fichiers de ce dossier.
(2) Un fichier:
[steph@DeepGlue /]$ ls -la /etc/ ... -rw-r--r-- 1 root root 166 aoû 11 09:45 /etc/resolv.conf ... [steph@DeepGlue /]$
| Les droits | Propriétaire du fichier |
Groupe propriétaire | Volume du fichier | Nom du fichier/dossier | ||||
| -rw-r--r-- | 1 | root | root | 166 | aoû | 11 | 09:45 | resolv.conf |
Il s'agit du fichier resolv.conf ;
-rw-r--r-- pour - rw- r-- r--
root peut le lire et le modifier.
Le groupe root et les autres utilisateurs peuvent seulement en lire le contenu.
(3) Un autre fichier:
| Les droits | Propriétaire du fichier |
Groupe propriétaire | Volume du fichier | Nom du fichier/dossier | ||||
| -r-------- | 1 | root | root | 1282 | aoû | 2 | 09:32 | shadow |
Il s'agit du fichier shadow ;
-r-------- pour - r-- --- ---
L'utilisateur root peut en lire le contenu
mais n'a à priori aucun autre droit (sauf s'il
les change).
Cependant root est autorisé à
passer outre et modifier quand même ce fichier (il
aura alors un avertissement avec une demande de confirmation (test effectué
avec l'éditeur vi)).
Un autre utilisateur ne pourrait pas passer outre ces droits.
Le groupe root et les autres utilisateurs n'ont aucun droit sur ce fichier.
(4) Un lien:
[steph@DeepGlue /]$ ls -la /etc/ ... lrwxrwxrwx 1 root root 10 avr 6 13:27 /etc/rc6.d -> rc.d/rc6.d/ ... [steph@DeepGlue /]$
| Les droits | Propriétaire du fichier |
Groupe propriétaire | Volume du fichier | Nom du fichier/dossier | ||||
| lrwxrwxrwx | 1 | root | root | 10 | aoû | 2 | 09:13 | rc6.d -> rc.d/rc6.d/ |
Il s'agit du lien rc6.d qui pointe vers le dossier rc.d/rc6.d/.
lrwxrwxrwx pour l rwx rwx rwx
C'est un lien;
Il semble que root, le groupe root et tous les autres utilisateurs peuvent lire, modifier, exécuter
ce lien.
En fait, c'est un cas particulier et les droits sont hérités du dossier vers lequel pointe le lien:
drwxr-xr-x 2 root root 1072 jun 8 21:56 rc6.d/
Remarque:
Un lien peut évidemment aussi pointer vers un fichier:
Par exemple, lorsqu'on installe un plugin Java pour Mozilla, ce plugin peut être installé dans /usr/lib/java/plugin/ sous le nom libjavaplugin.so et un lien est créé dans le dossier des plugins de Mozilla (/usr/lib/mozilla/plugins/) vers le plugin libjavaplugin.so.
Voici quelques uns des intérêts:
- Si vous disposez de plusieurs navigateurs, on ne multiplie pas les fichiers de plugins dans leur dossier d'installation à chacun.
Ils n'ont qu'un lien pointant vers le fichier original.
- Si vous mettez à jour votre version de Java, le plugin est remplacé et tous les liens depuis les dossiers des navigateurs pointent toujours vers le même nom de fichier, donc vers la nouvelle version.
Remarque:
| Sommaire - | Précédent - | Suivant |