Droits linux » Historique » Version 3
Eric Lebrun, 05/10/2008 21:32
ajout du lien vers page suivante
| 1 | 1 | Eric Lebrun | |
|---|---|---|---|
| 2 | 3 | Eric Lebrun | h1. droits d'accès à un fichier/dossier |
| 3 | |||
| 4 | [[utilisateurs|retour au menu]] |
||
| 5 | |||
| 6 | 1 | Eric Lebrun | Certains répertoires/fichiers de Gepi, placés sur le serveur web, doivent être accessibles "en écriture" au serveur lui-même : "backup" pour les sauvegardes, "photos" pour le trombinoscope, "secure" pour l'installation, etc. La liste de ces répertoires/fichiers devant avoir des droits d'accès étendus figure dans le "INSTALL.txt" fourni avec les scripts de chaque version. |
| 7 | |||
| 8 | Voici quelques explications sur la gestion des droits d'accès à un fichier/dossier sous Linux : |
||
| 9 | |||
| 10 | Un fichier ou un dossier, dès sa création sous Linux (contrairement à Windows) voit son accès contrôlé par l'OS. Selon qui ou quoi fait fonctionner tel ou tel programme, quatre types d'utilisateurs peuvent accéder à un fichier/dossier en particulier : |
||
| 11 | 1. n'importe quel utilisateur "logué" (other pour Linux). |
||
| 12 | 2. le créateur ou propriétaire déclaré (un fichier/dossier peut changer de propriétaire), |
||
| 13 | 3. tous les membres d'un groupe (ce groupe peut être restreint à son seul propriétaire), |
||
| 14 | 4. root : c'est le super-utilisateur, administrateur du système, qui a tous les droits. |
||
| 15 | |||
| 16 | Un fichier ou dossier peut être autorisé ou interdit pour trois types d'utilisation : |
||
| 17 | 1. lecture, |
||
| 18 | 2. écriture, |
||
| 19 | 3. exécution (pour un fichier), ou exploration (pour un dossier : droit de voir les sous-dossiers). |
||
| 20 | |||
| 21 | 3 | Eric Lebrun | Cela fait donc seulement 3 x 3 = 9 bits à positionner pour gérer tous ces droits, étant donné que le 4^ème^ utilisateur (root) a d'office tous les droits _(sauf celui d'exécution si groupe ou utilisateur ne l'a pas)_. |
| 22 | 1 | Eric Lebrun | |
| 23 | Ces droits peuvent être codés de deux façons : syntaxe "drwxrwxrwx" ou syntaxe "777". |
||
| 24 | 3 | Eric Lebrun | * syntaxe "drwxrwxrwx" : |
| 25 | ** D pour dossier |
||
| 26 | ** R pour read/lire, W pour write/écrire, X pour execute/exécuter, - pour rien |
||
| 27 | ** le premier triplet pour le propriétaire, le deuxième pour le groupe, le troisième pour l'utilisateur public. |
||
| 28 | ** exemple : un "-rwxr-xr--" indique un fichier avec : |
||
| 29 | *** lire + écrire + exécuter pour le propriétaire, |
||
| 30 | *** lire et exécuter pour les membres du groupe, |
||
| 31 | *** lire seulement pour le public. |
||
| 32 | * syntaxe "777" : |
||
| 33 | ** lire a un poids de 4, écrire pèse 2, et exécuter vaut 1, |
||
| 34 | ** 5 correspond donc à lire + exécuter |
||
| 35 | ** "-rwxr-xr--" peut donc s'écrire "754" |
||
| 36 | 2 | Eric Lebrun | |
| 37 | 3 | Eric Lebrun | [[changer_droits|Comment changer les droits d'accès à un dossierfichier ]] |
| 38 | 1 | Eric Lebrun | |
| 39 | 3 | Eric Lebrun | _remerciements à Jacques Marot pour cette page très pédagogique_ |
| 40 | [[utilisateurs|retour au menu]] |