> Tech > Permissions sur les systèmes de fichiers

Permissions sur les systèmes de fichiers

Tech - Par iTPro - Publié le 24 juin 2010
email

Linux est articulé autour de fichiers. Par conséquent, la plupart de ce que Linux offre aux applications et aux utilisateurs passe par un ensemble de fichiers. La sécurité de Linux repose elle aussi sur les fichiers et se fonde presque entièrement sur les permissions accordées à un fichier ou à

Permissions sur les systèmes de fichiers

un répertoire.

NTFS dans Windows offre une fonction de permission avancée basée sur les ACL. En théorie, Linux supporte aussi des ACL, mais souvent cette caractéristique n’est pas activée ni même compilée dans le kernel Linux. Compte tenu de la faiblesse d’ACL sur Linux, je préfère me concentrer sur le modèle de permission Linux plus habituel.

Linux fournit trois types de permissions applicables à un fichier : read, write et execute (r, w et x). On peut en plus établir des permissions pour trois types d’utilisateurs : owner, group et world (u, g et o). Owner (propriétaire) est, comme son nom l’indique, le propriétaire du fichier ; group (groupe) est le « group owner » ou propriétaire du groupe, et world (monde) est l’ensemble des utilisateurs qui ne sont ni propriétaires ni membres du groupe.

World est donc un fourre-tout, comparable à Everyone dans Windows.
Comme je l’ai dit plus haut, on utilise les commandes chgrp et chmod pour définir les permissions de groupe. Par exemple, pour restreindre le contrôle du répertoire /files/students aux seuls utilisateurs du groupe students, on exécuterait les commandes

# chgrp -R students /files/students
# chmod -R u=rwx,g=rwx /files/students

L’option -R indique que chgrp et chmod devraient appliquer les changements de manière récursive, et le champ u=rwx,g=rwx signifie que « owner aura des permissions read, write et execute et le groupe aura aussi des permissions read, write et exécute ».

Pour qu’un seul propriétaire de fichier puisse accéder à celui-ci, on exécute la commande chmod de la manière suivante :

# chmod u=rwx /user/file

Dans Windows, la commande équivalente est Cacls :

C:\ cacls c:\user\file /e /p bob:f

/e indique que la commande cacls éditera un ACL au lieu de le remplacer et /p bob:f accorde à Bob des permissions complètes sur c:\user\file.

Pour qu’à la fois le propriétaire et n’importe quel membre du groupe puisse accéder au fichier, on entrerait # chmod u=rwx,g=rwx /user/file Rappelons une fois encore que dans Linux, on ne peut attribuer des permissions qu’à un groupe, tandis qu’avec NTFS on peut octroyer des droits à des groupes multiples en utilisant des ACL. (Certains systèmes de fichiers dans Linux supportent les ACL ; ils ne sont simplement pas utilisés par défaut.)

Vous trouverez d’autres informations sur chmod et chgrp en lisant les pages man de la commande. (Pour plus d’informations sur les pages man, voir l’encadré « Aide en ligne de Linux ».)

Téléchargez gratuitement cette ressource

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Ce livre blanc expose les problématiques auxquelles sont confrontés les DAF modernes et souligne les bénéfices de la facturation électronique pour la trésorerie. Il dévoile également le processus de déploiement de ce projet de transformation digitale que la réglementation rendra bientôt obligatoire.

Tech - Par iTPro - Publié le 24 juin 2010