La gestion des permissions dans le shell
Programme
| Notions | Compétences | Remarques |
|---|---|---|
| Systèmes d’exploitation. | Gérer les droits et permissions d’accès aux fichiers. |
Lecture des droits
Il est possible d'utiliser la commande ls avec l'option -l afin d'avoir des informations supplémentaires.
Nous sommes positionnés dans le répertoire boulot et nous avons exécuté la commande ls -l :
kelian@mon-pc:~/Documents/boulot$ ls -l
total 1
-rw-r--r-- 1 kelian kelian 0 Feb 20 14:59 TODO.txt
Lisons cette ligne de gauche à droite :
-
Première partie :
-rw-r--r--- le premier symbole
-signifie que l'on a affaire à un fichier, dans le cas d'un répertoire nous aurions und(directory) - les 3 symboles suivants
rw-donnent les droits du propriétaire du fichier : lecture autorisée (r), écriture autorisée (w), exécution interdite (- à la place de x) - Les 3 symboles suivants
r--donnent les droits du groupe lié au fichier : lecture autorisée (r), écriture interdite (- à la place de w), exécution interdite (- à laplace de x) - Les 3 symboles suivants
r--donnent les droits des autres utilisateurs : lecture autorisée (r), écriture interdite (- à la place de w), exécution interdite (- à la place de x)
- le premier symbole
-
Le caractère suivant "1" donne le nombre de liens (nous n'étudierons pas cette notion ici)
- Le premier
kelianreprésente le nom du propriétaire du fichier - Le second
kelianreprésente le nom du groupe lié au fichier 0représente la taille du fichier en octet (ici notre fichier est vide)Feb 20 14:59donne la date et l'heure de la dernière modification du fichierTODO.txtest le nom du fichier
Définition des droits
Définition des droits
Commande chown
Cette commande permet de définir l'utilisateur et le groupe propriétaire du fichier :
chown [options -R] utilisateur:groupe fichier
L'option -R permet de modifier les droits de tous les fichiers et sous-dossiers contenus dans un répertoire.
Exemple :
chown -R kelian:kelian /home/kelian/Documents/boulot/
Commande chmod
Les droits de lecture w, d'écriture r et d'exécution x sont modifiables avec la commande :
chmod [options -R] droit fichier
Il existe 2 manière de définir les droits :
En utilisant une forme littérale (exemple : rwx)
chmod u+x,g=rw,o= /home/kelian/mon_script.py
- Ajoute (+) le droit d'exécution (x) à l'utilisateur propriétaire du fichier (u)
- Attribue (=) les droits de lecture et écriture au groupe propriétaire du fichier (g)
- Attribue aucun droit aux autres (others: o ).
chmod a-x /home/kelian/mon_script.py- Enlève (-) le droit d'exécution à tout le monde (all: a).
En utilisant la forme octale (exemple : 754)
Plus directement, on peut exprimer les droits en les regroupant en 3 groupes de 3 bits, soit sur 3 chiffres exprimés en base 8 (octale).
| Propriétaire : u | Groupe : g | Les autres : o | |||||||
| Droits | r | w | - | r | - | - | r | - | - |
| Binaire | 1 | 1 | 0 | 1 | 0 | 0 | 1 | 0 | 0 |
| Octale | 6 | 4 | 4 | ||||||
Ainsi l'attribution des droits rw-r--r-- se fera avec la commande :
chmod 644 /home/kelian/mon_script.py
Remarque : les octales en python
On passe du binaire (base 2) à l'octale (base 8) et inversement de la manière suivante :
>>> oct(int('110100100', 2))
'0o644'
>>> bin(int('644', 8))
'0b110100100'
Activité 1 - Entraînement
1. Quel est le rôle de la commande chmod ?
Réponse
Définir les droits d'accès à un fichier ou un répertoire.
2. Qu'est-ce que la commande chown permet de faire ?
Réponse
Changer la propriété d'un fichier ou d'un répertoire.
3. Quel est l'effet de la commande chmod 755 fichier ?
Réponse
Donne les droits de lecture, d'écriture et d'exécution au propriétaire, les droits de lecture et d'exécution au groupe, et les droits de lecture et d'exécution aux autres.
4. Comment donner les droits d'exécution à un fichier pour tous les utilisateurs avec chmod ?
Réponse
Utiliser la commande chmod a+x fichier.
5. Quel est l'effet de la commande chown utilisateur:groupe fichier ?
Réponse
Change la propriété du fichier pour l'utilisateur et le groupe spécifiés.
6. Comment retirer le droit d'écriture à un fichier pour le groupe avec chmod ?
Réponse
Utiliser la commande chmod g-w fichier.
7. Quel est l'effet de la commande chmod 777 fichier ?
Réponse
Donne tous les droits (lecture, écriture et exécution) au propriétaire, au groupe et aux autres.
8. Comment changer la propriété de groupe d'un fichier avec chown ?
Réponse
Utiliser la commande chown :groupe fichier.
9. Quel est l'effet de la commande chmod u+x fichier ?
Réponse
Donne le droit d'exécution au propriétaire du fichier.
10. Comment définir les droits d'un fichier en lecture seule pour tous les utilisateurs avec chmod ?
Réponse
Utiliser la commande chmod 444 fichier.
11. Quel est l'effet de la commande chmod -R 644 répertoire ?
Réponse
Définit récursivement les droits de lecture et d'écriture pour le propriétaire, et les droits de lecture pour le groupe et les autres, pour tous les fichiers et sous-répertoires du répertoire spécifié.
12. Comment donner les droits de lecture et d'écriture à un fichier pour le propriétaire avec chmod ?
Réponse
Utiliser la commande chmod u+rw fichier.
13. Quel est l'effet de la commande chown utilisateur fichier ?
Réponse
Change la propriété du fichier pour l'utilisateur spécifié.
14. Comment retirer le droit d'exécution à un fichier pour le propriétaire avec chmod ?
Réponse
Utiliser la commande chmod u-x fichier.
15. Quel est l'effet de la commande chmod g+r fichier ?
Réponse
Donne le droit de lecture au groupe du fichier.
16. Comment définir les droits d'un fichier en écriture seule pour le propriétaire avec chmod ?
Réponse
Utiliser la commande chmod u+w fichier.
17. Quel est l'effet de la commande chmod o-r fichier ?
Réponse
Retire le droit de lecture aux autres utilisateurs du fichier.
18. Comment donner les droits de lecture et d'exécution à un fichier pour le groupe avec chmod ?
Réponse
Utiliser la commande chmod g+rx fichier.
19. Quel est l'effet de la commande chown :groupe fichier ?
Réponse
Change la propriété de groupe du fichier pour le groupe spécifié.
20. Comment définir les droits d'un fichier en lecture et écriture pour le propriétaire et en lecture seule pour les autres avec chmod ?
Réponse
Utiliser la commande chmod 664 fichier.