Droits linux » Historique » Version 1
Eric Lebrun, 05/10/2008 21:27
remerciements à Jacques Marot pour cette page très pédagogique
| 1 | 1 | Eric Lebrun | = droits d'accès à un fichier/dossier = |
|---|---|---|---|
| 2 | [wiki:utilisateurs retour au menu] |
||
| 3 | |||
| 4 | Certains répertoires/fichiers de Gepi, placés sur le serveur web, doivent être accessibles "en écriture" au serveur lui-même : "backup" pour les sauvegardes, "photos" pour le trombinoscope, "secure" pour l'installation, etc. La liste de ces répertoires/fichiers devant avoir des droits d'accès étendus figure dans le "INSTALL.txt" fourni avec les scripts de chaque version. |
||
| 5 | |||
| 6 | Voici quelques explications sur la gestion des droits d'accès à un fichier/dossier sous Linux : |
||
| 7 | |||
| 8 | Un fichier ou un dossier, dès sa création sous Linux (contrairement à Windows) voit son accès contrôlé par l'OS. Selon qui ou quoi fait fonctionner tel ou tel programme, quatre types d'utilisateurs peuvent accéder à un fichier/dossier en particulier : |
||
| 9 | 1. n'importe quel utilisateur "logué" (other pour Linux). |
||
| 10 | 2. le créateur ou propriétaire déclaré (un fichier/dossier peut changer de propriétaire), |
||
| 11 | 3. tous les membres d'un groupe (ce groupe peut être restreint à son seul propriétaire), |
||
| 12 | 4. root : c'est le super-utilisateur, administrateur du système, qui a tous les droits. |
||
| 13 | |||
| 14 | Un fichier ou dossier peut être autorisé ou interdit pour trois types d'utilisation : |
||
| 15 | 1. lecture, |
||
| 16 | 2. écriture, |
||
| 17 | 3. exécution (pour un fichier), ou exploration (pour un dossier : droit de voir les sous-dossiers). |
||
| 18 | |||
| 19 | Cela fait donc seulement 3 x 3 = 9 bits à positionner pour gérer tous ces droits, étant donné que le 4^ème^ utilisateur (root) a d'office tous les droits ''(sauf celui d'exécution si groupe ou utilisateur ne l'a pas)''. |
||
| 20 | |||
| 21 | Ces droits peuvent être codés de deux façons : syntaxe "drwxrwxrwx" ou syntaxe "777". |
||
| 22 | * syntaxe "drwxrwxrwx" : |
||
| 23 | * D pour dossier |
||
| 24 | * R pour read/lire, W pour write/écrire, X pour execute/exécuter, - pour rien |
||
| 25 | * le premier triplet pour le propriétaire, le deuxième pour le groupe, le troisième pour l'utilisateur public. |
||
| 26 | * exemple : un "-rwxr-xr--" indique un fichier avec : |
||
| 27 | * lire + écrire + exécuter pour le propriétaire, |
||
| 28 | * lire et exécuter pour les membres du groupe, |
||
| 29 | * lire seulement pour le public. |
||
| 30 | * syntaxe "777" : |
||
| 31 | * lire a un poids de 4, écrire pèse 2, et exécuter vaut 1, |
||
| 32 | * 5 correspond donc à lire + exécuter |
||
| 33 | * "-rwxr-xr--" peut donc s'écrire "754" |
||
| 34 | |||
| 35 | Comment changer les droits d'accès à un dossier/fichier ? |
||
| 36 | |||
| 37 | ''remerciements à Jacques Marot pour cette page très pédagogique'' |
||
| 38 | [wiki:utilisateurs retour au menu] |