[Plan du site]
Vous êtes ici ---
> Le Site du Zéro
> Les tutoriels
> Officiels
> Systèmes alternatifs
> Reprenez le contrôle avec Linux ! > Manipuler la console et les fichiers > Les utilisateurs et les droits
> Lecture du tutoriel
Les utilisateurs et les droits
La grande puissance de Linux, c'est d'être :
- Multitâche
- Multi-utilisateurs
Multitâche signifie qu'on peut démarrer plusieurs programmes à la fois. Ça on a déjà l'habitude de le faire avec Windows.
Multi-utilisateurs signifie que plusieurs personnes peuvent travailler sur le même OS en même temps. Ça normalement c'est nouveau pour vous. En effet, lorsque vous utilisez l'ordinateur, vous avez l'habitude d'être "seul" dessus. Sous Linux, on peut très bien être 15 personnes à utiliser la même machine en même temps.
Mais... il n'y a qu'un écran, un clavier, une souris, comment on peut être à 15 dessus en même temps ???
En se connectant à la machine par le réseau via SSH, comme je vous l'ai montré un peu plus tôt.
Tous ces gens qui utilisent la machine, parfois en même temps, ça a demandé à Linux d'être bien organisé à ce niveau dès le départ. Ainsi, chaque personne a
son propre compte utilisateur, et il existe un ensemble de règles qui disent qui a le droit de faire quoi.
Je vous propose de découvrir tous ces mécanismes dans ce chapitre
Lorsque vous avez installé Ubuntu, on vous a demandé le nom du compte utilisateur que vous vouliez créer. Moi j'ai créé l'utilisateur "mateo21" par exemple.
Dans la plupart des distributions Linux, on vous proposera de créer un compte utilisateur avec des
droits limités, comme c'est le cas pour mon compte "mateo21".
Attends, c'est moi qui ai installé Linux mais j'ai pas le droit de faire tout ce que je veux dessus ?
Oui, et c'est une sécurité. Bien sûr, comme c'est vous l'patron, vous pouvez à tout moment dire "Bon allez je passe en mode chef-qui-peut-tout-faire". Mais c'est une sécurité de ne pas avoir le droit de tout faire par défaut, car certaines commandes peuvent être dangereuses pour la stabilité et la sécurité de votre ordinateur. Avoir des droits limités, ça veut dire aussi par exemple qu'on s'empêche d'exécuter la commande de la Mort qui tue qu'on a vue dans le chapitre précédent (
rm -rf /*).
On va d'abord commencer par voir comment sont organisés les utilisateurs sous Linux, puis comment devenir le "chef".
Plus loin dans le chapitre, nous apprendrons à créer et supprimer des utilisateurs en ligne de commande.
L'organisation des utilisateurs sous Linux
On peut créer autant d'utilisateurs que l'on veut, eux-mêmes répartis dans des groupes.
Il y a un utilisateur "spécial" appelé root, aussi appelé super-utilisateur. Il a tous les droits sur la machine.
Voyons ce que ça donnerait dans un schéma :
Au départ chez moi, 2 utilisateurs sont créés : root et mateo21.
On ne se connecte en root que très rarement,
lorsque c'est nécessaire. Certaines commandes de Linux qu'on va voir dans ce chapitre ne sont accessibles qu'à root.
Tout le reste du temps, on utilise le compte "limité" qu'on a créé (mateo21 dans mon cas).
Cette simple protection permet de largement limiter les dégâts en cas de fausse manipulation, de virus sur votre PC, etc. En effet, un virus ne peut rien faire de plus que vous quand vous êtes connecté avec des droits limités. En revanche, si vous êtes en root il pourra tout faire, même détruire votre ordinateur.
Sous Windows, vous êtes toujours connecté en administrateur par défaut (équivalent de root) ce qui explique pourquoi les virus y sont si dangereux.
Exception : Ubuntu est une des rares distributions à ne pas autoriser de se connecter (logger) en root. Le compte root existe mais vous n'y avez pas accès directement. Ce n'est pas un problème comme on va le voir, car on peut y accéder indirectement.
Les développeurs d'Ubuntu justifient ce choix car ils considèrent (à juste titre) qu'il est dangereux de laisser le compte root entre les mains d'un débutant. Moi-même sur d'autres distributions j'ai tendance à désactiver l'accès direct à l'utilisateur root.
sudo : devenir root un instant
Par défaut, vous êtes connecté sous votre compte limité (mateo21 pour ma part).
Il est impossible sous Ubuntu de se connecter directement en root au démarrage de l'ordinateur. Comment faire alors pour exécuter des commandes que seul root a le droit d'exécuter ?
On peut devenir root
temporairement à l'aide de la commande
sudo.
Cette commande signifie "Faire en tant que super-utilisateur" :
Super
User
DO.
Ecrivez donc sudo suivi de la commande que vous voulez exécuter. Ce qui donne :
Code : Console
On vous demandera normalement votre mot de passe (au moins la première fois) pour exécuter la commande. Ce mot de passe est le même que celui de votre compte utilisateur limité.
Par exemple, vous pouvez exécuter un simple ls avec les droits root (vous ne risquez rien rassurez-vous) :
Code : Console | mateo21@mateo21-desktop:/home$ sudo ls
[sudo] password for mateo21:
autredossier Desktop Examples Images Modèles Musique tutos
autresanimaux Documents images log mondossier Public Vidéos |
Comme vous le voyez, on vous demande d'abord le mot de passe par sécurité.
Faire un ls en tant que root n'apporte rien de bien spécial, mais c'était pour avoir un exemple "sûr" dans lequel vous ne risquez pas de bousiller votre ordinateur
sudo su : devenir root et le rester
Si vous tapez sudo su (tout court), vous passerez root indéfiniment.
Code : Console | mateo21@mateo21-desktop:/home$ sudo su
[sudo] password for mateo21:
root@mateo21-desktop:/home# |
Le symbole # à la fin de l'invite de commandes vous indique que vous êtes devenu super-utilisateur.
Vous pouvez alors exécuter autant de commandes en root que vous le voulez.
Pour quitter le "mode root", tapez exit (ou faites la combinaison Ctrl + D).
Code : Console | root@mateo21-desktop:/home/mateo21# exit
exit
mateo21@mateo21-desktop:~$ |
Et vous voilà redevenu Simple Mortel
Sous les autres distributions qu'Ubuntu, écrire "su" suffit à passer root.
Il est néanmoins recommandé dans ce cas d'ajouter un tiret en paramètre, c'est-à-dire d'écrire "su -". L'ajout du tiret a pour effet de rendre accessibles certains programmes destinés seulement à root. Par ailleurs, cela vous place directement dans le dossier personnel de root (/root).
Maintenant que vous savez passer root (temporairement ou indéfiniment), nous allons pouvoir découvrir des commandes qui sont réservées à root.
adduser et deluser sont de celles-là. Si vous essayez de les appeler avec votre utilisateur normal, on vous dira que vous n'avez pas le droit de les utiliser. Seul root peut gérer les utilisateurs.
adduser : ajouter un utilisateur
La commande adduser permet d'ajouter un utilisateur. Vous devez au minimum fournir un paramètre : le nom de l'utilisateur à créer.
Par exemple, pour créer un compte pour patrick :
Code : Console | root@mateo21-desktop:/home# adduser patrick
Ajout de l'utilisateur « patrick »...
Ajout du nouveau groupe « patrick » (1001)...
Ajout du nouvel utilisateur « patrick » (1001) avec le groupe « patrick »...
Création du répertoire personnel « /home/patrick »...
Copie des fichiers depuis « /etc/skel »... |
Pensez à rajouter un
sudo devant la commande si vous n'êtes pas déjà root, c'est-à-dire tapez
sudo adduser patrick. Moi je n'ai pas eu à le faire car j'ai choisi de rester root indéfiniment en tapant
sudo su auparavant.
Si vous tentez d'exécuter la commande avec votre compte limité, vous aurez une erreur de ce genre : "
adduser : Seul le superutilisateur peut ajouter un utilisateur ou un groupe sur le système".
Le répertoire personnel de patrick est automatiquement créé (/home/patrick) et son compte est préconfiguré.
On vous demande ensuite de taper son mot de passe :
Code : Console | Entrez le nouveau mot de passe UNIX :
Retapez le nouveau mot de passe UNIX :
passwd : le mot de passe a été mis à jour avec succès |
Tapez le mot de passe de Patrick, puis faites Entrée. Retapez le mot de passe pour valider.
Encore une fois, si vous ne voyez pas d'étoiles * quand vous tapez le mot de passe, c'est normal. C'est une sécurité pour qu'on ne puisse pas compter le nombre de caractères derrière votre épaule.
On vous propose ensuite de rentrer quelques informations personnelles sur Patrick, comme son nom, son numéro de téléphone... Si vous le voulez le faire, faites-le, mais sinon sachez que vous pouvez taper Entrée sans rien écrire, on ne vous embêtera pas
Code : Console | Modification des informations relatives à l'utilisateur patrick
Entrez la nouvelle valeur ou « Entrée » pour conserver la valeur proposée
Nom complet []:
N° de bureau []:
Téléphone professionnel []:
Téléphone personnel []:
Autre []:
Ces informations sont-elles correctes ? [o/N] o |
On vous demande à la fin de confirmer par un "o" (oui) que tout est bon. Tapez Entrée, et ça y est, patrick est créé !
passwd : changer le mot de passe
S'il était nécessaire de changer le mot de passe de patrick par la suite, utilisez la commande passwd en indiquant en paramètre le nom du compte à modifier.
Code : Console | root@mateo21-desktop:/home# passwd patrick
Entrez le nouveau mot de passe UNIX :
Retapez le nouveau mot de passe UNIX :
passwd : le mot de passe a été mis à jour avec succès |
Attention ! Si vous appelez passwd sans préciser de compte en paramètre, c'est le mot de passe de root que vous allez changer !!!
deluser : supprimer un compte
Patrick vous ennuie ? Patrick est parti ? Si son compte n'est plus nécessaire (ou que vous voulez vous venger
) vous pouvez le supprimer avec deluser.
Code : Console
Aucune confirmation ne vous sera demandée !
Surtout, ne supprimez pas votre compte utilisateur ! Par exemple, je ne dois surtout pas supprimer le compte mateo21.
En effet, si je le fais, il n'y aura plus que root sur la machine... et Ubuntu interdit de se logger en root. Par conséquent, au prochain démarrage de la machine vous ne pourrez pas vous connecter... et vous serez complètement coincé !
Toutefois, cette commande seule ne supprime pas le répertoire personnel de Patrick. Si vous voulez supprimer aussi son home et tous ses fichiers personnels, utilisez le paramètre
--remove-home :
Code : Console | deluser --remove-home patrick |
adduser et deluser sont des commandes qui n'existent que dans Debian et tous ses descendants, dont Ubuntu.
Partout ailleurs, on doit utiliser useradd et userdel qui sont les commandes Unix traditionnelles qui marchent partout. Elles font en gros la même chose mais de manière beaucoup plus basique : si vous n'appelez pas passwd vous-même le compte ne sera pas activé et n'aura pas de mot de passe.
Je vous l'ai dit au début : chaque utilisateur appartient à un groupe.
Oui mais dans ce cas, à quel groupe appartiennent les utilisateurs mateo21 et patrick ? On n'a rien défini nous !
En effet, si vous ne définissez rien, un groupe du même nom que l'utilisateur sera automatiquement créé. Ainsi, mateo21 appartient au groupe mateo21, et patrick au groupe patrick.
On peut le vérifier en regardant à qui appartiennent les dossiers dans /home via un
ls -l :
Code : Console | root@mateo21-desktop:~# cd /home
root@mateo21-desktop:/home# ls -l
total 24
drwx------ 2 root root 16384 2007-09-19 18:22 lost+found
drwxr-xr-x 65 mateo21 mateo21 4096 2007-11-15 22:40 mateo21
drwxr-xr-x 2 patrick patrick 4096 2007-11-15 23:00 patrick |
Souvenez-vous : la 3ème colonne indique le propriétaire du fichier ou dossier, et la 4ème indique le groupe qui possède ce fichier ou dossier.
Ainsi, le dossier mateo21 appartient à l'utilisateur mateo21 et au groupe mateo21.
De même pour patrick.
On constatera par ailleurs que lost+found appartient à root, et qu'il y a un groupe root (root fait donc partie du groupe root).
Bon, si tout le monde est dans son propre groupe, quel intérêt me direz-vous ?
Vous pourriez très bien vous contenter de ce fonctionnement (un utilisateur = un groupe), mais au cas où vous ayez beaucoup d'utilisateurs, je vais quand même vous montrer comment créer des groupes.
addgroup : créer un groupe
La commande addgroup crée un nouveau groupe. Vous avez juste besoin de spécifier le nom du groupe en paramètre :
Code : Console | root@mateo21-desktop:/home# addgroup amis
Ajout du groupe « amis » (identifiant 1002)...
Terminé. |
Cool. Mais personne ne fait partie de ce groupe encore
usermod : modifier un utilisateur
La commande usermod permet d'éditer un utilisateur. Elle possède plusieurs paramètres, on va en retenir 2 :
- -l : renomme l'utilisateur (le nom de son répertoire personnel ne sera pas changé par contre)
- -g : change de groupe
Si je veux mettre patrick dans le groupe amis, je ferai donc comme ceci :
Code : Console
Et pour remettre patrick dans le groupe patrick comme il l'était avant :
Code : Console | usermod -g patrick patrick |
Il est aussi possible de faire en sorte qu'un utilisateur appartienne à plusieurs groupes. Pour ce faire, utilisez le paramètre -G (majuscule).
Exemple : usermod -G amis,paris,collegues patrick
Séparez les noms des groupes par une virgule, sans espace entre chaque nom de groupe.
Faites très attention en utilisant usermod ! Lorsque vous utilisez -G, l'utilisateur change de groupe peu importe les groupes auxquels il appartenait auparavant.
Si vous voulez ajouter des groupes à un utilisateur (sans perdre les groupes auxquels il appartenait auparavant), utilisez -a :
usermod -aG amis patrick
delgroup : supprimer un groupe
Si vous voulez supprimer un groupe, c'est tout simple :
Code : Console
addgroup et delgroup n'existent pas ailleurs que sous Debian et ses dérivés (même remarque que pour adduser et deluser).
Les commandes "traditionnelles" qui marchent partout sont groupadd et groupdel, mais elles offrent moins d'options.
L'utilisateur root, et seulement lui, peut changer le propriétaire d'un fichier.
Par exemple, supposons que mateo21 possède dans son répertoire personnel un fichier appelé "rapport.txt".
Voici le résultat d'un ls -l pour ce fichier :
Code : Console | mateo21@mateo21-desktop:~$ ls -l rapport.txt
-rw-r--r-- 1 mateo21 mateo21 0 2007-11-15 23:14 rapport.txt |
Petite astuce : comme vous venez de le voir, si on précise un nom de fichier en dernier paramètre de la commande ls, on ne verra que ce fichier dans les résultats.
Le joker * est là aussi utilisable : ls -l *.jpg afficherait uniquement les images JPEG contenues dans ce dossier.
Ce fichier, je souhaite le "donner" à patrick. C'est là qu'intervient la commande chown.
chown : changer le propriétaire d'un fichier
La commande chown, qui doit être utilisée
en tant que root, attend 2 paramètres au moins :
- Le nom du nouveau propriétaire
- Le nom du fichier à modifier
Cela donne donc :
Code : Console | chown patrick rapport.txt |
On peut voir ensuite que patrick est bien le nouveau propriétaire du fichier :
Code : Console | root@mateo21-desktop:/home/mateo21# ls -l rapport.txt
-rw-r--r-- 1 patrick mateo21 0 2007-11-15 23:14 rapport.txt |
Seulement... il appartient toujours au groupe mateo21 !
chgrp : changer le groupe propriétaire d'un fichier
chgrp s'utilise exactement de la même manière que chown, à la différence près qu'il affecte cette fois le groupe propriétaire d'un fichier.
Code : Console
... affectera le fichier rapport.txt au groupe "amis".
Un petit ls -l nous confirmera que rapport.txt appartient désormais à patrick et au groupe amis :
Code : Console | root@mateo21-desktop:/home/mateo21# ls -l rapport.txt
-rw-r--r-- 1 patrick amis 0 2007-11-15 23:14 rapport.txt |
chown peut aussi changer le groupe propriétaire d'un fichier !
Eh oui ! C'est d'ailleurs l'astuce que j'utilise le plus souvent :
Code : Console | chown patrick:amis rapport.txt |
... affectera le fichier à l'utilisateur patrick et au groupe amis.
Il suffit de séparer par un symbole deux-points ":" le nom du nouvel utilisateur (à gauche) et le nom du nouveau groupe (à droite).
-R : affecter récursivement les sous-dossiers
Très utile aussi, l'option -R de chown. Elle modifie tous les sous-dossiers et fichiers contenus dans un dossier pour y affecter un nouvel utilisateur (et un nouveau groupe si on utilise la technique du deux-points qu'on vient de voir).
Par exemple, si je suis un beau salaud et que je veux donner tout le contenu du dossier personnel de patrick à mateo21 (et au groupe mateo21), c'est très simple
Code : Console | chown -R mateo21:mateo21 /home/patrick/ |
Résultat :
Code : Console | root@mateo21-desktop:/home# ls -l
total 24
drwx------ 2 root root 16384 2007-09-19 18:22 lost+found
drwxr-xr-x 62 mateo21 mateo21 4096 2007-11-15 23:19 mateo21
drwxr-xr-x 2 mateo21 mateo21 4096 2007-11-15 23:00 patrick |
Tous les fichiers à l'intérieur du dossier de patrick appartiennent maintenant aussi à mateo21.
Je suis vraiment trop diabolique
On attaque maintenant la partie la plus "coton" du chapitre si je puis dire : les droits d'accès.
Le fonctionnement des droits
Chaque fichier et chaque dossier possèdent une liste de droits. C'est une liste qui dit qui a le droit de voir le fichier, de le modifier et de l'exécuter.
Vous avez déjà vu des listes de droits, oui oui ! Lorsque vous faites un ls -l, c'est la première colonne :
Code : Console | mateo21@mateo21-desktop:~$ ls -l
total 40
drwxr-xr-x 2 mateo21 mateo21 4096 2007-11-13 21:53 Desktop
drwxr-xr-x 2 mateo21 mateo21 4096 2007-11-13 13:46 Documents
lrwxrwxrwx 1 mateo21 mateo21 26 2007-09-19 18:31 Examples -> /usr/share/example-content
drwxr-xr-x 2 mateo21 mateo21 4096 2007-09-25 20:28 images
drwxr-xr-x 2 mateo21 mateo21 4096 2007-10-19 01:21 Images
drwxr-xr-x 3 mateo21 mateo21 4096 2007-09-25 11:11 log
drwxr-xr-x 2 mateo21 mateo21 4096 2007-10-19 01:21 Modèles
drwxr-xr-x 2 mateo21 mateo21 4096 2007-10-19 01:21 Musique
drwxr-xr-x 2 mateo21 mateo21 4096 2007-10-19 01:21 Public
-rw-r--r-- 1 mateo21 mateo21 0 2007-11-15 23:14 rapport.txt
drwxr-xr-x 3 mateo21 mateo21 4096 2007-09-19 19:51 tutos
drwxr-xr-x 2 mateo21 mateo21 4096 2007-10-19 01:21 Vidéos |
Vous voyez tous ces d, r, w et x au début ? Ce sont ce qu'on appelle les droits d'accès du fichier ou dossier.
On peut voir 5 lettres différentes. Voici leurs significations :
- d (Directory) : indique si l'élément est un dossier.
- l (Link) : indique si l'élément est un lien (raccourci).
- r (Read) : indique si on peut lire l'élément.
- w (Write) : indique si on peut modifier et supprimer l'élément.
- x (eXecute) : si c'est un fichier, "x" indique qu'on peut l'exécuter. Ce n'est utile que pour les fichiers exécutables (programmes et scripts).
Si c'est un dossier, "x" indique qu'on peut le "traverser", c'est-à-dire qu'on peut voir les sous-dossiers qu'il contient si on a le droit de lecture dessus.
Si la lettre apparaît, c'est que le droit existe. S'il y a un tiret à la place, c'est qu'il n'y a pas de droit.
Pourquoi est-ce qu'on voit parfois plusieurs fois r, w et x ?
Les droits sont découpés en fonction des utilisateurs :
Le premier élément ("d") mis à part, on constate que r, w et x sont répétés 3 fois en fonction des utilisateurs :
- Le premier triplet rwx indique les droits que possède le propriétaire du fichier sur ce fichier.
- Le second triplet rwx indique les droits que possèdent les autres membres du groupe sur ce fichier.
- Enfin, le dernier triplet rwx indique les droits que possèdent tous les autres utilisateurs de la machine sur ce fichier.
Prenons un cas concret, le fichier rapport.txt :
Code : Console | mateo21@mateo21-desktop:~$ ls -l rapport.txt
-rw-r--r-- 1 mateo21 mateo21 0 2007-11-15 23:14 rapport.txt |
Ses droits sont :
-rw-r--r--
- - : le premier tiret indique qu'il ne s'agit pas d'un dossier. S'il y avait eu un "d" à la place, cela aurait indiqué qu'il s'agissait d'un dossier.
- rw- : indique que le propriétaire du fichier, mateo21 en l'occurence, peut lire et modifier (et donc supprimer) le fichier. En revanche, il ne peut pas l'exécuter car il n'a pas de x à la fin. Je rappelle que quiconque peut modifier un fichier a aussi le droit de le supprimer.
- r-- : tous les gens qui font partie du groupe "mateo21" mais qui ne sont pas "mateo21" peuvent seulement lire le fichier. Ils ne peuvent ni le modifier, ni l'exécuter. Je reconnais qu'avoir un nom de groupe identique au nom d'utilisateur peut embrouiller : si vous êtes aussi bien organisé que sur mon premier schéma, on parlerait plutôt du groupe "famille".
- r-- : tous les autres (ceux qui ne font pas partie du groupe "mateo21") peuvent seulement lire le fichier.
En résumé, ces droits nous apprennent que l'élément est un fichier, que mateo21 peut le lire et le modifier, et que tous les autres utilisateurs peuvent seulement le lire.
Et root ?
Il a quels droits ?
Souvenez-vous d'une chose : root a TOUS les droits. Il peut tout faire : lire, modifier, exécuter n'importe quel fichier.
chmod : modifier les droits d'accès
Maintenant que nous savons voir et comprendre les droits d'accès d'un fichier, nous allons apprendre à les modifier à l'aide de la commande
chmod.
Une précision importante pour commencer : contrairement aux commandes précédentes, vous n'avez pas besoin d'être root pour utiliser chmod. Vous devez juste être propriétaire du fichier dont vous voulez modifier les droits d'accès.
chmod est un petit peu délicat à utiliser. En effet, on peut attribuer les droits sur un fichier / dossier via plusieurs méthodes différentes, la plus courante étant celle des chiffres.
Attribuer des droits avec des chiffres (chmod absolu)
J'espère que vous êtes chauds pour un peu d'addition
Il va falloir faire un petit peu de calcul mental. En effet, on attribue un chiffre à chaque droit :
Si vous voulez combiner ces droits, il va falloir additionner les chiffres correspondants.
Ainsi, pour attribuer le droit de lecture et de modification, il faut additionner 4 + 2, ce qui donne 6. Le chiffre 6 signifie donc "Droit de lecture et d'écriture".
Voici la liste des droits possibles et la valeur correspondante :
| Droits | Chiffre | Calcul |
|---|
--- |
0 |
0 + 0 + 0 |
r-- |
4 |
4 + 0 + 0 |
-w- |
2 |
0 + 2 + 0 |
--x |
1 |
0 + 0 + 1 |
rw- |
6 |
4 + 2 + 0 |
-wx |
3 |
0 + 2 + 1 |
r-x |
5 |
4 + 0 + 1 |
rwx |
7 |
4 + 2 + 1 |
C'est compris ?
Avec ça, on peut calculer la valeur d'un triplet de droits. Il faut faire le même calcul pour les droits qu'on veut attribuer au propriétaire, au groupe et aux autres.
Par exemple, "640" indique les droits du propriétaire, du groupe et des autres (dans l'ordre).
- 6 : droit de lecture et d'écriture pour le propriétaire.
- 4 : droit de lecture pour le groupe.
- 0 : aucun droit pour les autres.
Le droit maximal qu'on puisse donner à tout le monde est 777 : droit de lecture, d'écriture et d'exécution pour le propriétaire, pour son groupe et pour tous les autres. Bref, avec un tel droit tout le monde peut tout faire sur ce fichier.
Au contraire, avec un droit de 000, personne ne peut rien faire. A part root bien sûr.
Pour changer les droits sur le fichier rapport.txt, et être le seul autorisé à le lire et l'éditer, je dois exécuter cette commande :
Code : Console
Un petit ls -l pour voir le résultat :
Code : Console | mateo21@mateo21-desktop:~$ ls -l rapport.txt
-rw------- 1 mateo21 mateo21 0 2007-11-15 23:14 rapport.txt |
Bingo !
On a bien confirmation que seul le propriétaire du fichier, c'est-à-dire moi, peut lire et modifier le fichier !
Attribuer des droits avec des lettres (chmod relatif)
Il existe un autre moyen de modifier les droits d'un fichier. Il revient un peu au même mais permet parfois de paramétrer plus finement, droit par droit.
Dans ce mode, il faut savoir que :
- u = user (propriétaire)
- g = group (groupe)
- o = other (autres)
... et que :
- + signifie "ajouter le droit".
- - signifie "supprimer le droit".
- = signifie "affecter le droit".
Maintenant que vous savez cela, vous pouvez écrire :
Code : Console
Signifie : "Ajouter le droit d'écriture au groupe".
Code : Console
Signifie : "Enlever le droit de lecture aux autres".
Code : Console
Signifie : "Ajouter les droits de lecture et d'exécution au propriétaire".
Code : Console | chmod g+w,o-w rapport.txt |
Signifie : "Ajouter le droit d'écriture au groupe et l'enlever aux autres".
Code : Console
Signifie : "Enlever le droit de lecture au groupe et aux autres".
Code : Console
Signifie : "Ajouter le droit d'exécution à tout le monde".
Code : Console | chmod u=rwx,g=r,o=- rapport.txt |
Signifie : "Affecter tous les droits au propriétaire, juste la lecture au groupe, rien aux autres".
Voilà ouf ! J'ai préféré vous expliquer le fonctionnement à travers des exemples concrets plutôt que de faire un cours théorique sur la syntaxe d'une des utilisations possibles de chmod
Normalement si vous suivez mes exemples, vous devriez être capable de tout faire !
Et toujours... -R pour affecter récursivement
Le paramètre -R existe aussi dans chmod. Si vous affectez des droits sur un dossier avec -R, tous ses fichiers et sous-dossiers récupèreront le même droit.
Si je veux être le seul à pouvoir lire, éditer et exécuter les fichiers de mon répertoire personnel et de tous ses fichiers, j'ai juste besoin d'écrire :
Code : Console | chmod -R 700 /home/mateo21 |
C'est tout !
Vous êtes rentrés de plein pied dans le monde merveilleux des droits Unix !
Ce fonctionnement que vous avez découvert là existe depuis bien avant l'apparition du DOS. Il a l'avantage d'être puissant et répandu : tous les systèmes dérivés d'Unix, Linux compris, fonctionnent sur ce principe.
Vous avez découvert en particulier comment devenir root un moment.
J'ai peut-être déjà insisté dessus mais on ne le fait jamais trop :
root n'est pas un jeu. Avoir tous les pouvoirs sur sa machine est dangereux, et même une personne expérimentée n'est pas à l'abri de faire une bêtise. Mon conseil serait donc : passez root uniquement lorsque c'est nécessaire, le reste du temps utilisez le compte avec les droits limités que vous avez créé à l'installation.
Ah au fait, il se trouve que vous êtes maintenant capables de comprendre une petite blague qui a fait le tour du Web (certains la portent même en T-Shirt !). La voici
Pour ceux qui ne comprennent pas l'anglais, voici la traduction :
- Fais-moi un sandwich.
- Quoi ? Fais-le toi-même.
- Sudo fais-moi un sandwich.
- Ok.
Tutoriels
Communauté
Mon compte
Recherche
Livre d'or
Publicité
78 Zéros connectés |
8 requêtes |
0.0838s (0.0671s)
