Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
permissions [Le 13/09/2017, 21:18] bcag2 ancienne révision (Le 01/07/2017, 12:14) restaurée |
permissions [Le 29/12/2017, 12:26] 82.239.140.13 [En ligne de commande] |
||
---|---|---|---|
Ligne 112: | Ligne 112: | ||
===== Modifier les permissions ===== | ===== Modifier les permissions ===== | ||
- | <note tip>Les informations ci-dessous sont très importantes pour la compréhension et la maitrise des permissions. Cependant, si vous voulez calculer rapidement la valeur d'une permission des outils le font pour nous. Ex : [[http://www.onlineconversion.com/html_chmod_calculator.htm| CHMOD calculator]]</note> | + | <note tip>Les informations ci-dessous sont très importantes pour la compréhension et la maîtrise des permissions. Cependant, si vous voulez calculer rapidement la valeur d'une permission des outils le font pour nous. Ex : [[http://www.onlineconversion.com/html_chmod_calculator.htm| CHMOD calculator]]</note> |
==== Graphiquement ==== | ==== Graphiquement ==== | ||
Ligne 232: | Ligne 232: | ||
Soit un répertoire monrep, contenant des sous-répertoires et des fichiers. Les droits sont drwx------ (700) pour les répertoires et -rw------- (600) pour les fichiers. | Soit un répertoire monrep, contenant des sous-répertoires et des fichiers. Les droits sont drwx------ (700) pour les répertoires et -rw------- (600) pour les fichiers. | ||
- | On veut ajouter récursivement les mêmes droits (resp. rwx et rw) pour le groupe. C'est à dire que veut aboutir à la situation suivante : drwxrwx--- (770) pour les répertoires et -rw-rw---- (660) pour les fichiers. | + | On veut ajouter récursivement les mêmes droits (resp. rwx et rw) pour le groupe. C'est à dire qu'on veut aboutir à la situation suivante : drwxrwx--- (770) pour les répertoires et -rw-rw---- (660) pour les fichiers. |
Si on lance chmod -R 770 monrep : les fichiers vont avoir les droits d'exécution -> mauvais :-( | Si on lance chmod -R 770 monrep : les fichiers vont avoir les droits d'exécution -> mauvais :-( | ||
Ligne 246: | Ligne 246: | ||
Imaginons que précédemment on ait lancé la commande chmod -R 770 monrep. La situation est la suivante : les droits sont drwxrwx--- (770) pour les répertoires et -rwxrwx---- (770) pour les fichiers. | Imaginons que précédemment on ait lancé la commande chmod -R 770 monrep. La situation est la suivante : les droits sont drwxrwx--- (770) pour les répertoires et -rwxrwx---- (770) pour les fichiers. | ||
- | On désire supprimer les droits d'exécution uniquement sur les fichiers. C'est à dire que veut aboutir à la situation suivante : drwxrwx--- (770) pour les répertoires et -rw-rw---- (660) pour les fichiers. | + | On désire supprimer les droits d'exécution uniquement sur les fichiers. C'est à dire qu'on veut aboutir à la situation suivante : drwxrwx--- (770) pour les répertoires et -rw-rw---- (660) pour les fichiers. |
Comme chmod s'applique à la fois aux fichiers et répertoires, nous allons jongler avec x et X. Il faut enlever x puis ajouter X. | Comme chmod s'applique à la fois aux fichiers et répertoires, nous allons jongler avec x et X. Il faut enlever x puis ajouter X. | ||
Ligne 277: | Ligne 277: | ||
le bit Set-User-ID permet à un utilisateur d'exécuter le programme avec les droits du propriétaire, c'est ainsi que sudo nous permet d'exécuter des commandes en "//root//" | le bit Set-User-ID permet à un utilisateur d'exécuter le programme avec les droits du propriétaire, c'est ainsi que sudo nous permet d'exécuter des commandes en "//root//" | ||
- | le bit Set-Group-ID idemn que le User-ID mais par rapport groupe | + | le bit Set-Group-ID idem que le User-ID mais par rapport groupe |
le bit restriction de suppression ou Sticky permet quant à lui de restreindre la suppression d'un fichier ou répertoire à son seul propriétaire. C'est le cas du répertoire /tmp : | le bit restriction de suppression ou Sticky permet quant à lui de restreindre la suppression d'un fichier ou répertoire à son seul propriétaire. C'est le cas du répertoire /tmp : |