Droits linux » Historique » Révision 2
Révision 1 (Eric Lebrun, 05/10/2008 21:27) → Révision 2/3 (Eric Lebrun, 05/10/2008 21:32)
= droits d'accès à un fichier/dossier =
[wiki:utilisateurs retour au menu]
Certains répertoires/fichiers de Gepi, placés sur le serveur web, doivent être accessibles "en écriture" au serveur lui-même : "backup" pour les sauvegardes, "photos" pour le trombinoscope, "secure" pour l'installation, etc. La liste de ces répertoires/fichiers devant avoir des droits d'accès étendus figure dans le "INSTALL.txt" fourni avec les scripts de chaque version.
Voici quelques explications sur la gestion des droits d'accès à un fichier/dossier sous Linux :
Un fichier ou un dossier, dès sa création sous Linux (contrairement à Windows) voit son accès contrôlé par l'OS. Selon qui ou quoi fait fonctionner tel ou tel programme, quatre types d'utilisateurs peuvent accéder à un fichier/dossier en particulier :
1. n'importe quel utilisateur "logué" (other pour Linux).
2. le créateur ou propriétaire déclaré (un fichier/dossier peut changer de propriétaire),
3. tous les membres d'un groupe (ce groupe peut être restreint à son seul propriétaire),
4. root : c'est le super-utilisateur, administrateur du système, qui a tous les droits.
Un fichier ou dossier peut être autorisé ou interdit pour trois types d'utilisation :
1. lecture,
2. écriture,
3. exécution (pour un fichier), ou exploration (pour un dossier : droit de voir les sous-dossiers).
Cela fait donc seulement 3 x 3 = 9 bits à positionner pour gérer tous ces droits, étant donné que le 4^ème^ utilisateur (root) a d'office tous les droits ''(sauf celui d'exécution si groupe ou utilisateur ne l'a pas)''.
Ces droits peuvent être codés de deux façons : syntaxe "drwxrwxrwx" ou syntaxe "777".
* syntaxe "drwxrwxrwx" :
* D pour dossier
* R pour read/lire, W pour write/écrire, X pour execute/exécuter, - pour rien
* le premier triplet pour le propriétaire, le deuxième pour le groupe, le troisième pour l'utilisateur public.
* exemple : un "-rwxr-xr--" indique un fichier avec :
* lire + écrire + exécuter pour le propriétaire,
* lire et exécuter pour les membres du groupe,
* lire seulement pour le public.
* syntaxe "777" :
* lire a un poids de 4, écrire pèse 2, et exécuter vaut 1,
* 5 correspond donc à lire + exécuter
* "-rwxr-xr--" peut donc s'écrire "754"
[wiki:changer_droits Comment changer les droits d'accès à un dossier/fichier ?] ?
''remerciements à Jacques Marot pour cette page très pédagogique''
[wiki:utilisateurs retour au menu]