Comment changer les droits d'accès à un fichier/dossier

retour au menu

Si l'on veut changer le propriétaire d'un fichier, on peut utiliser la commande : # chown new_proprio nom_de_fichier

Si l'on veut changer l'appartenance à un groupe on peut utiliser la commande : # chgrp new_group nom_de_fichier

Pour changer un droit en lecture, on utilise la commande : # chmod u+r nom_fichier % pour autorisation lecture propriétaire ( u=user ; r=read)

  1. chmod u-r nom_fichier % pour interdiction lecture propriétaire
  1. chmod g+r nom_fichier % pour autorisation lecture membre du groupe ( g=group ; r=read)
  1. chmod g-r nom_fichier % pour interdiction lecture membre du groupe
  1. chmod o+r nom_fichier % pour autorisation lecture pour tout autre( o=other ; r=read)
  1. chmod o-r nom_fichier % pour interdiction lecture pour tout autre.

Même série pour les droits en écriture : effaçage, modification, changement de nom, etc. : # chmod u+w nom_fichier % pour autorisation écriture propriétaire ( u=user ; w=write)

  1. chmod u-w nom_fichier % pour interdiction écriture propriétaire.
  1. chmod g+w nom_fichier % pour autorisation écriture membre du groupe. ( g=group ;w=write)
  1. chmod g-w nom_fichier % pour interdiction écriture membre du groupe.
  1. chmod o+w nom_fichier % pour autorisation écriture pourtout autre. ( o=other ; w=write)
  1. chmod o-w nom_fichier % pour interdiction écriture pour tout autre.

Même série pour les droits en exécution pour les fichiers, exploration pour les dossiers : # chmod u+x nom_fichier % pour autorisation exécution propriétaire( u=user ; x=execution)

  1. chmod u-x nom_fichier % pour interdiction exécution propriétaire.
  1. chmod g+x nom_fichier % pour autorisation exécution membre du groupe ( g=group ; x=execution)
  1. chmod g-x nom_fichier % pour interdiction exécution membre du groupe.
  1. chmod o+x nom_fichier % pour autorisation exécution pour tout autre( o=other ; x=execution)
  1. chmod o-x nom_fichier % pour interdiction exécution pour tout autre.

Toutes ces commandes peuvent être mixées suivant l'exemple : # chmod -Rv ug+rw /gepi/backup % options : -R pour récursif (sous-dossiers compris), -v pour voir (v=verbose)

Le serveur Apache (celui qui traite les scripts) doit avoir le droit d'accès en lecture et écriture à ce dossier. Si le propriétaire et le groupe utilisateur de ce dossier sont : "apache", cet exemple est celui qu'il faudra utiliser pour que le serveur ait accès aux sous-dossiers de /gepi/backup.

Si les propriétaire et groupe sont uniquement "root", alors Apache n'y a même pas accès à moins d'un : chmod o+rwx.

Il est plus simple d'effectuer ces commandes en mode root = super-utilisateur, pour ne pas se poser la question "Ai-je les droits de propriétaire ou de groupe pour intervenir sur tel ou tel fichier/dossier ?".

remerciements à Jacques Marot pour cette page très pédagogique
retour au menu