Gestion des droits dans le système Linux

Les droits utilisateurs sous Linux permettent de contrôler qui peut lire, modifier ou exécuter des fichiers ou des dossiers. Ces droits sont organisés autour de trois catégories : les utilisateurs (u), les groupes (g) et les autres (o). Dans ce cours, nous allons voir comment lire et modifier ces droits avec les commandes ls -l et chmod.

1. Lecture des droits avec la commande `ls -l`

La commande ls -l permet de lister les fichiers et dossiers avec leurs droits d'accès. Voici un exemple :

Exemple :

$ ls -l
-rw-r--r--  1 user group  1024 nov  27 12:34 fichier.txt

Explication des colonnes :
- Le premier champ (-rw-r--r--) indique les droits d'accès.
- Les 10 caractères du champ se lisent ainsi :
  - Premier caractère : Type de fichier (‘-’ pour fichier, ‘d’ pour dossier, ‘l’ pour lien symbolique).
  - Caractères 2 à 4 : Droits de l'utilisateur propriétaire (‘rw-’ signifie que l'utilisateur a des droits de lecture (‘r’) et d'écriture (‘w’) mais pas d'exécution).
  - Caractères 5 à 7 : Droits du groupe (‘r--’ signifie que le groupe peut lire).
  - Caractères 8 à 10 : Droits des autres (‘r--’ signifie que tous les autres peuvent lire).

Table de correspondance : droits et notation binaire/octale

Octal	Binaire	Littéral	Droits
0	000	---	Aucun
1	001	--x	Exécuter
2	010	-w-	Écrire
3	011	-wx	Écrire et exécuter
4	100	r--	Lire
5	101	r-x	Lire et exécuter
6	110	rw-	Lire, écrire et exécuter
7	111	rwx	Lire et écrire et exécuter

Exemple : rw- pour l'utilisateur correspond à 6 en octal, car les bits sont 110 (lecture + écriture).

2. Modification des droits avec la commande `chmod`

La commande chmod permet de modifier les droits d'accès d'un fichier ou dossier. On peut l'utiliser de deux manières : en notation octale ou en notation littérale.

Exemple avec la notation octale :

$ chmod 644 fichier.txt

644 se décompose comme suit :
- 6 : Droits pour l'utilisateur (rw-).
- 4 : Droits pour le groupe (r--).
- 4 : Droits pour les autres (r--).

Exemple avec la notation littérale :

La notation littérale utilise les lettres u, g, o et a combinées avec les opérateurs +, -, et = pour modifier les droits d'accès :

u : utilisateur (owner)
g : groupe
o : autres
a : tous (u, g, o)

Les opérateurs :

+ : ajoute un droit
- : retire un droit
= : définit exactement les droits spécifiés (et retire les autres)

Exemples :

$ chmod u+x fichier.txt

Cela donne à l'utilisateur le droit d'exécuter le fichier, mais sans modifier les droits des groupes ou des autres.

$ chmod g-r fichier.txt

Cela empêche les membres du groupe de lire le fichier.

$ chmod o=rw fichier.txt

Cela définit les droits des autres à rw (lecture et écriture), et retire tous les autres droits existants pour cette catégorie.

Récapitulatif

La commande ls -l permet de lire les droits des fichiers et des dossiers.
La commande chmod permet de modifier ces droits soit en notation octale (ex: 644), soit en notation littérale (ex: u+rwx).
Les opérateurs +, - et = permettent d'ajouter, de retirer ou de définir des droits spécifiques pour u (utilisateur), g (groupe), o (autres) ou a (tous).

Rappel notation octale

Lecture : 4
Écriture : 2
Exécution : 1

En combinant ces valeurs, vous pouvez facilement définir les droits :

7 = 4 + 2 + 1 = rwx
6 = 4 + 2 = rw-
5 = 4 + 1 = r-x

Conclusion

La gestion des droits est essentielle pour la sécurité des fichiers sous Linux. Elle permet de contrôler qui a accès à quoi et de garantir que seuls les utilisateurs autorisés peuvent apporter des modifications importantes.

N'hésitez pas à pratiquer avec des exemples sur votre propre système pour mieux comprendre le fonctionnement des droits !