Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
permissions [Le 05/04/2018, 14:17] 109.190.161.56 [Les droits d'accès : qu'est-ce que c'est ?] |
permissions [Le 25/08/2018, 00:01] Roschan retrait d'une note obsolète |
||
|---|---|---|---|
| Ligne 9: | Ligne 9: | ||
| Les **droits d'accès** paramétrés sur les fichiers et répertoires ne sont pas immuables : ils peuvent être changés, afin d'accommoder des nouveaux besoins apparaissant au fil du temps d'utilisation de votre système Ubuntu. Le présent article explique les différentes manipulations pouvant être appliquées sur des fichiers et répertoires afin d'en changer les propriétaires et les permissions. | Les **droits d'accès** paramétrés sur les fichiers et répertoires ne sont pas immuables : ils peuvent être changés, afin d'accommoder des nouveaux besoins apparaissant au fil du temps d'utilisation de votre système Ubuntu. Le présent article explique les différentes manipulations pouvant être appliquées sur des fichiers et répertoires afin d'en changer les propriétaires et les permissions. | ||
| - | |||
| - | |||
| ===== Les droits d'accès : qu'est-ce que c'est ? ===== | ===== Les droits d'accès : qu'est-ce que c'est ? ===== | ||
| - | La description de ces attributs ne sera pas abordée ci-après ; aussi, prenez le temps de lire le document d'explications avant de poursuivre la lecture du présent article.</note> | ||
| + | Les droits d'accès définissent la possession d'un fichier ou d'un répertoire à un utilisateur et à un groupe d'utilisateurs. Ils gèrent aussi quelles actions les utilisateurs ont le droit d'effectuer sur les fichiers (lecture, écriture et exécution), selon qu'ils sont propriétaire du fichier, membre du groupe propriétaire du fichier ou ni l'un ni l'autre. La possession et la gestion des permissions associées s'effectue individuellement avec chaque fichier. | ||
| + | * Référez-vous au document explicatif « [[:droits|Droits d'accès sous Linux : gérer les accès aux fichiers]] ». | ||
| + | <note important>Le présent document expose les diverses manipulations pouvant être effectuées sur des fichiers et répertoires afin d'en modifier les divers droits d'accès. Il tient compte de votre connaissance des catégories de propriétaires d'un fichier (utilisateur propriétaire, groupe propriétaire et "les autres") et des trois types de permissions (lecture, écriture et exécution) ; toutes ces informations sont regroupées dans le document d'explications « [[:droits|Droits d'accès sous Linux : gérer les accès aux fichiers]] ». La description de ces attributs ne sera pas abordée ci-après ; aussi, prenez le temps de lire le document d'explications avant de poursuivre la lecture du présent article.</note> | ||
| ===== Voir les permissions ===== | ===== Voir les permissions ===== | ||
| Ligne 23: | Ligne 23: | ||
| Sous [[Nautilus]] (Ubuntu), faites un clic droit sur un fichier ou répertoire puis choisissez **propriétés**. Rendez-vous dans l'onglet **permissions**. | Sous [[Nautilus]] (Ubuntu), faites un clic droit sur un fichier ou répertoire puis choisissez **propriétés**. Rendez-vous dans l'onglet **permissions**. | ||
| - | <note warning> | ||
| - | <note>**Note 2017: Ce bug n'est plus d'actualité depuis ubuntu 14.10 ou plus récent...**</note> | ||
| - | |||
| - | Attention, cette fonctionnalité subit le [[http://bugzilla.gnome.org/show_bug.cgi?id=371025|Bug #371025]] et ce depuis 2006 (si si), elle touche sur la modification récursive de fichiers d'un répertoire (dont vous éditez les permissions) . Si vous vous y connaissez ! | ||
| - | |||
| - | Juillet 2012: Ce bug existe toujours avec Nautilus pour "Ubuntu 12.04 - Precise Pangolin" et pour "Ubuntu 14.04 - The Trusty Tahr ". Ca fait trop longtemps que cela dure. Merci de nous aider à insister pour sa résolution. Manifestez votre mécontentement et votre soutien auprès de l'équipe des développeurs de Nautilus! | ||
| - | |||
| - | Pour l'instant, Dolphin (KDE) permet de résoudre le problème sous ubuntu | ||
| - | |||
| - | Février 2015 : ce point aurait besoin d'être mis à jour. Ça marche sans problème sur Ubuntu 14.10. | ||
| - | </note> | ||
| ^ Pour un fichier ^ Pour un répertoire ^ | ^ Pour un fichier ^ Pour un répertoire ^ | ||
| | {{permissions_nautilus_fichier.png?380}} | {{permissions_nautilus_répertoire.png?350}} | | | {{permissions_nautilus_fichier.png?380}} | {{permissions_nautilus_répertoire.png?350}} | | ||
| Ligne 59: | Ligne 48: | ||
| </file> | </file> | ||
| - | Le premier symbole(([[wpfr>Permissions_UNIX#Norme_POSIX|toutes les options sur la page permissions Unix sur wikipédia]])) est soit « - », « d », soit « l », nous indiquant la nature du fichier : | + | Le premier symbole peut être « - », « d », soit « l », entres autres ([[wpfr>Permissions_UNIX#Norme_POSIX|toutes les options sur la page permissions Unix sur wikipédia]])). Il indique la nature du fichier : |
| - | * **-** : fichier | + | * **-** : fichier classique |
| * **d** : répertoire | * **d** : répertoire | ||
| - | * **l** : lien | + | * **l** : lien symbolique |
| Suivent ensuite 3 groupes de 3 symboles chacun, indiquant si le fichier (ou répertoire) est autorisé en lecture, écriture ou exécution. Les 3 groupes correspondent, dans cet ordre, aux droits du propriétaire, du groupe puis du reste des utilisateurs. Dans le paragraphe introductif, vous aurez remarqué des lettres en gras dans les termes anglais. Ce sont ces lettres qui sont utilisées pour symboliser lesdites permissions. Si la permission n'est pas accordée, la lettre en question est remplacé par « - ». | Suivent ensuite 3 groupes de 3 symboles chacun, indiquant si le fichier (ou répertoire) est autorisé en lecture, écriture ou exécution. Les 3 groupes correspondent, dans cet ordre, aux droits du propriétaire, du groupe puis du reste des utilisateurs. Dans le paragraphe introductif, vous aurez remarqué des lettres en gras dans les termes anglais. Ce sont ces lettres qui sont utilisées pour symboliser lesdites permissions. Si la permission n'est pas accordée, la lettre en question est remplacé par « - ». | ||
| - | Si l'on reprend les lettres données pour lecture/écriture/exécution (**r**ead/**w**rite/e**x**ecute), nous obtenons : **rwx**\\ | + | Si l'on reprend les lettres données pour lecture/écriture/exécution (**r**ead/**w**rite/e**x**ecute), nous obtenons : **rwx**. |
| - | et pour propriétaire/groupe/autres (**u**ser/**g**roup/**o**ther), nous obtenons : **ugo** | + | |
| === Explication par l'exemple === | === Explication par l'exemple === | ||
| Ligne 82: | Ligne 70: | ||
| * **r-x** pour le 2nd groupe de 3 symboles : le groupe peut uniquement lire et exécuter le fichier, sans pouvoir le modifier. | * **r-x** pour le 2nd groupe de 3 symboles : le groupe peut uniquement lire et exécuter le fichier, sans pouvoir le modifier. | ||
| * **r-x** pour le 3ème groupe de 3 symboles : le reste du monde peut uniquement lire et exécuter le fichier, sans pouvoir le modifier. | * **r-x** pour le 3ème groupe de 3 symboles : le reste du monde peut uniquement lire et exécuter le fichier, sans pouvoir le modifier. | ||
| - | |||
| En pratique, en exécutant la commande suivante, | En pratique, en exécutant la commande suivante, | ||
| Ligne 109: | Ligne 96: | ||
| ===== Modifier les permissions ===== | ===== Modifier les permissions ===== | ||
| + | |||
| <note tip>Les informations ci-dessous sont très importantes pour la compréhension et la maîtrise des permissions. Cependant, si vous voulez calculer rapidement la valeur d'une permission des outils le font pour nous. Ex : [[http://www.onlineconversion.com/html_chmod_calculator.htm| CHMOD calculator]]</note> | <note tip>Les informations ci-dessous sont très importantes pour la compréhension et la maîtrise des permissions. Cependant, si vous voulez calculer rapidement la valeur d'une permission des outils le font pour nous. Ex : [[http://www.onlineconversion.com/html_chmod_calculator.htm| CHMOD calculator]]</note> | ||
| + | |||
| ==== Graphiquement ==== | ==== Graphiquement ==== | ||
| Dans Nautilus, il vous suffit de changer les valeurs des menus déroulants dans l'onglet permissions (cf. ci-dessus) ou pas. | Dans Nautilus, il vous suffit de changer les valeurs des menus déroulants dans l'onglet permissions (cf. ci-dessus) ou pas. | ||
| - | |||
| ==== En ligne de commande ==== | ==== En ligne de commande ==== | ||
| Ligne 142: | Ligne 130: | ||
| Imaginons le même fichier ''foo.txt'' possédé par //utilisateur1// et appartenant au groupe propriétaire //groupe1//. Le propriétaire doit devenir //utilisateur2// et la propriété de groupe de ce fichier doit passer au groupe //groupe2//. En étant connecté au compte //utilisateur1//, l'exécution de cette commande effectuera l'opération demandée : | Imaginons le même fichier ''foo.txt'' possédé par //utilisateur1// et appartenant au groupe propriétaire //groupe1//. Le propriétaire doit devenir //utilisateur2// et la propriété de groupe de ce fichier doit passer au groupe //groupe2//. En étant connecté au compte //utilisateur1//, l'exécution de cette commande effectuera l'opération demandée : | ||
| <code>chown utilisateur2:groupe2 foo.txt</code> | <code>chown utilisateur2:groupe2 foo.txt</code> | ||
| - | === chmod === | ||
| + | === chmod === | ||
| L'outil ''chmod'' (//**ch**ange **mod**e//, changer les permissions) permet de modifier les permissions sur un fichier. Il peut s'employer de deux façons : soit en précisant les permissions de manière octale, à l'aide de chiffres((Quand on vous propose d'effectuer un ''chmod 777'' sur un fichier, cette représentation des permissions est la manière octale. Chaque chiffre correspond à l'ensemble des permissions attribuées à chacune des catégories d'utilisateurs. Cette manière chiffrée est sans doute moins intuitive pour les néophytes.)) ; soit en ajoutant ou en retirant des permissions à une ou plusieurs catégories d'utilisateurs à l'aide des symboles ''r w et x'', que nous avons présenté plus haut. Nous préférerons présenter cette seconde façon ("ajout ou retrait de permissions à l'aide des symboles"), car elle est probablement plus intuitive pour les néophytes. Sachez seulement que les deux méthodes sont équivalentes, c'est-à-dire qu'elles affectent toutes deux les permissions de la même manière. | L'outil ''chmod'' (//**ch**ange **mod**e//, changer les permissions) permet de modifier les permissions sur un fichier. Il peut s'employer de deux façons : soit en précisant les permissions de manière octale, à l'aide de chiffres((Quand on vous propose d'effectuer un ''chmod 777'' sur un fichier, cette représentation des permissions est la manière octale. Chaque chiffre correspond à l'ensemble des permissions attribuées à chacune des catégories d'utilisateurs. Cette manière chiffrée est sans doute moins intuitive pour les néophytes.)) ; soit en ajoutant ou en retirant des permissions à une ou plusieurs catégories d'utilisateurs à l'aide des symboles ''r w et x'', que nous avons présenté plus haut. Nous préférerons présenter cette seconde façon ("ajout ou retrait de permissions à l'aide des symboles"), car elle est probablement plus intuitive pour les néophytes. Sachez seulement que les deux méthodes sont équivalentes, c'est-à-dire qu'elles affectent toutes deux les permissions de la même manière. | ||
| Ligne 222: | Ligne 210: | ||
| donnera tous les droits au propriétaire, les droits de lecture et exécution au groupe et aucuns droits aux autres... | donnera tous les droits au propriétaire, les droits de lecture et exécution au groupe et aucuns droits aux autres... | ||
| - | == Exemple d'application en traitant de façon différentiée les répertoires et les fichiers == | + | == Exemple d'application traitant différemment les répertoires et les fichiers == |
| En effet, si les répertoires doivent obligatoirement avoir la permission x pour pouvoir être ouverts, la permission x est inutile pour les fichiers non exécutables et peut être gênante pour les fichiers textes (txt, html...) car dans ce cas lorsqu'on les ouvre on aura à chaque fois un message demandant si on veut les ouvrir ou les lancer (comme exécutable). Bref le droit x est à réserver aux seuls fichiers qui sont vraiment des exécutables. | En effet, si les répertoires doivent obligatoirement avoir la permission x pour pouvoir être ouverts, la permission x est inutile pour les fichiers non exécutables et peut être gênante pour les fichiers textes (txt, html...) car dans ce cas lorsqu'on les ouvre on aura à chaque fois un message demandant si on veut les ouvrir ou les lancer (comme exécutable). Bref le droit x est à réserver aux seuls fichiers qui sont vraiment des exécutables. | ||
| Ligne 265: | Ligne 254: | ||
| ===== Droits spéciaux ===== | ===== Droits spéciaux ===== | ||
| + | |||
| Les droits sont parfois spécifiés avec 4 chiffres, comme file_mode=0777. Ce premier chiffre ajouté devant peut permettre de définir : | Les droits sont parfois spécifiés avec 4 chiffres, comme file_mode=0777. Ce premier chiffre ajouté devant peut permettre de définir : | ||
| tapez en ligne de commande : | tapez en ligne de commande : | ||
| Ligne 292: | Ligne 282: | ||
| * [[http://www.it-connect.fr/la-commande-chown/|Gestion des propriétaires avec CHOWN]] **(fr)** | * [[http://www.it-connect.fr/la-commande-chown/|Gestion des propriétaires avec CHOWN]] **(fr)** | ||
| * [[http://www.it-connect.fr/gestion-de-lumask-sous-linux/|Gestion de l'UMASK sous Linux]] **(fr)** | * [[http://www.it-connect.fr/gestion-de-lumask-sous-linux/|Gestion de l'UMASK sous Linux]] **(fr)** | ||
| - | |||
| ---- | ---- | ||
| //Contributeurs principaux : [[:utilisateurs:_Enchained]], [[:utilisateurs:mohican]]// | //Contributeurs principaux : [[:utilisateurs:_Enchained]], [[:utilisateurs:mohican]]// | ||