Permissions sur les systèmes de fichiers

un répertoire.

NTFS dans Windows offre une fonction de permission avancée basée sur les ACL. En théorie, Linux supporte aussi des ACL, mais souvent cette caractéristique n’est pas activée ni même compilée dans le kernel Linux. Compte tenu de la faiblesse d’ACL sur Linux, je préfère me concentrer sur le modèle de permission Linux plus habituel.

Linux fournit trois types de permissions applicables à un fichier : read, write et execute (r, w et x). On peut en plus établir des permissions pour trois types d’utilisateurs : owner, group et world (u, g et o). Owner (propriétaire) est, comme son nom l’indique, le propriétaire du fichier ; group (groupe) est le « group owner » ou propriétaire du groupe, et world (monde) est l’ensemble des utilisateurs qui ne sont ni propriétaires ni membres du groupe.

World est donc un fourre-tout, comparable à Everyone dans Windows.
Comme je l’ai dit plus haut, on utilise les commandes chgrp et chmod pour définir les permissions de groupe. Par exemple, pour restreindre le contrôle du répertoire /files/students aux seuls utilisateurs du groupe students, on exécuterait les commandes

# chgrp -R students /files/students
# chmod -R u=rwx,g=rwx /files/students

L’option -R indique que chgrp et chmod devraient appliquer les changements de manière récursive, et le champ u=rwx,g=rwx signifie que « owner aura des permissions read, write et execute et le groupe aura aussi des permissions read, write et exécute ».

Pour qu’un seul propriétaire de fichier puisse accéder à celui-ci, on exécute la commande chmod de la manière suivante :

# chmod u=rwx /user/file

Dans Windows, la commande équivalente est Cacls :

C:\ cacls c:\user\file /e /p bob:f

/e indique que la commande cacls éditera un ACL au lieu de le remplacer et /p bob:f accorde à Bob des permissions complètes sur c:\user\file.

Pour qu’à la fois le propriétaire et n’importe quel membre du groupe puisse accéder au fichier, on entrerait # chmod u=rwx,g=rwx /user/file Rappelons une fois encore que dans Linux, on ne peut attribuer des permissions qu’à un groupe, tandis qu’avec NTFS on peut octroyer des droits à des groupes multiples en utilisant des ACL. (Certains systèmes de fichiers dans Linux supportent les ACL ; ils ne sont simplement pas utilisés par défaut.)

Vous trouverez d’autres informations sur chmod et chgrp en lisant les pages man de la commande. (Pour plus d’informations sur les pages man, voir l’encadré « Aide en ligne de Linux ».)