Professional Documents
Culture Documents
1 sur 9
http://doc.ubuntu-fr.org/permissions
Ubuntu-fr
Communaut francophone d'utilisateurs d'Ubuntu
Recherche :
Identifiant :
Chercher dans :
Mot de passe :
/ inscription
Le prsent document expose les diverses manipulations pouvant tre effectues sur des fichiers et
rpertoires afin d'en modifier les divers droits d'accs. Il tient compte de votre connaissance des
catgories de propritaires d'un fichier (utilisateur propritaire, groupe propritaire et "les autres") et
des trois types de permissions (lecture, criture et excution) ; toutes ces informations sont
regroupes dans le document d'explications Droits d'accs sous Linux : grer les accs aux fichiers .
La description de ces attributs ne sera pas aborde ci-aprs ; aussi, prenez le temps de lire le
document d'explications avant de poursuivre la lecture du prsent article.
22/08/2014 03:10
2 sur 9
http://doc.ubuntu-fr.org/permissions
Pour un fichier
Pour un rpertoire
Pour le Propritaire et le Groupe, vous pouvez choisir dans le menu droulant correspondant de
donner les droits en lecture et criture ou lecture seule.
Pour les Autres, vous pouvez choisir entre lecture et criture, lecture seule et aucun.
Vous pouvez choisir le groupe auquel appartient le fichier (par dfaut, le groupe du propritaire, sauf
cas particulier).
Lorsqu'il s'agit d'un rpertoire, pour le Propritaire et Groupe vous pouvez choisir entre Cration et
suppression des fichiers, Accs aux fichiers, et Lister seulement les fichiers.
Pour les Autres, vous pouvez choisir entre Cration et suppression des fichiers, Accs aux
fichiers, Lister seulement les fichiers et Aucun
La section suivante (en ligne de commande) dtaille un peu plus les diffrentes possibilits de
permissions.
Les droits des fichiers d'un rpertoire peuvent tre affichs par la commande
ls -l
22/08/2014 03:10
3 sur 9
http://doc.ubuntu-fr.org/permissions
drwxr-xr-x
Le premier symbole est soit - , d , soit l , nous indiquant la nature du fichier :
- : fichier
d : rpertoire
l : lien
Suivent ensuite 3 groupes de 3 symboles chacun, indiquant si le fichier (ou rpertoire) est autoris en
lecture, criture ou excution. Les 3 groupes correspondent, dans cet ordre, aux droits du propritaire,
du groupe puis du reste des utilisateurs. Dans le paragraphe introductif, vous aurez remarqu des
lettres en gras dans les termes anglais. Ce sont ces lettres qui sont utilises pour symboliser lesdites
permissions. Si la permission n'est pas accorde, la lettre en question est remplac par - . Si l'on
reprend les lettres donnes pour lecture/criture/excution (read/write/execute), nous obtenons :
rwx
et pour propritaire/groupe/autres (user/group/other), nous obtenons : ugo
Explication par l'exemple
Reprenons l'exemple thorique prcdent :
drwxr-xr-x
Il se traduit de la manire suivante :
d : c'est un rpertoire.
rwx pour le 1er groupe de 3 symboles : son propritaire peut lire, crire et excuter.
r-x pour le 2nd groupe de 3 symboles : le groupe peut uniquement lire et excuter le fichier,
sans pouvoir le modifier.
r-x pour le 3me groupe de 3 symboles : le reste du monde peut uniquement lire et excuter le
fichier, sans pouvoir le modifier.
En pratique, en excutant la commande suivante,
ls -l
4096
4096
26
1544881
4096
4096
20480
4096
4096
2008-10-29
2008-10-22
2008-09-22
2008-10-18
2008-09-23
2008-09-22
2008-10-27
2008-09-22
2008-10-26
23:09
22:46
22:30
15:37
18:16
22:45
22:17
22:45
13:14
Bureau
Documents
Examples -> /usr/share/example-conten
forum.xcf
Images
Modles
Musique
Public
Vidos
On retrouve dans la premire colonne le groupe de 10 caractres permettant de connatre les droits
pour chaque fichier.
Ainsi, pour le fichier forum.xcf, on a :
22/08/2014 03:10
4 sur 9
http://doc.ubuntu-fr.org/permissions
Dans Nautilus, il vous suffit de changer les valeurs des menus droulants dans l'onglet permissions (cf.
ci-dessus).
Un fichier a un propritaire et un groupe. Nous pouvons les changer.
chown
La commande chown (change owner, changer le propritaire) permet de changer le propritaire du
fichier. Seuls le super-utilisateur ou le propritaire actuel d'un fichier peut utiliser chown. La
commande s'utilise de la faon suivante :
sudo chown toto fichier1
Le fichier fichier2 appartient maintenant au groupe mesPotes. Tous les membres du groupe
mesPotes auront accs ce fichier selon les permissions du groupe. Quand l'utilisateur actuel n'est pas
le propritaire actuel du fichier, il sera ncessaire de faire prcder la commande par sudo, puisqu'elle
devra tre effectue avec les droits d'administration.
chown, pour changer simultanment le propritaire et le groupe propritaire
22/08/2014 03:10
5 sur 9
http://doc.ubuntu-fr.org/permissions
Quand l'utilisateur actuel n'est pas le propritaire actuel du fichier, il sera ncessaire de faire prcder
la commande par sudo, puisqu'elle devra tre effectue avec les droits d'administration.
Imaginons le mme fichier foo.txt possd par utilisateur1 et appartenant au groupe propritaire
groupe1. Le propritaire doit devenir utilisateur2 et la proprit de groupe de ce fichier doit passer au
groupe groupe2. En tant connect au compte utilisateur1, l'excution de cette commande effectuera
l'opration demande :
chown utilisateur2:groupe2 foo.txt
chmod
L'outil chmod (change mode, changer les permissions) permet de modifier les permissions sur un
fichier. Il peut s'employer de deux faons : soit en prcisant les permissions de manire octale, l'aide
1)
22/08/2014 03:10
6 sur 9
http://doc.ubuntu-fr.org/permissions
etc.
En octal
En octal, chaque groupement de droits (pour user, group et other) sera reprsent par un chiffre
et chaque droit correspond une valeur :
r=4
w=2
x=1
-=0
Par exemple,
Pour rwx, on aura : 4+2+1 = 7
Pour rw-, on aura : 4+2+0 = 6
Pour r--, on aura : 4+0+0 = 4
Reprenons le rpertoire Documents. Ses permissions sont :
drwxr-x--En octal, on aura 750 :
rwx
r-x
---
7(4+2+1)
5(4+0+1)
0(0+0+0)
Rcursivement
Pour chacune de ces commandes, on peut les lancer rcursivement sur un rpertoire. C'est dire que
l'action sera effectue sur le rpertoire dsign et sur tous les fichiers ou rpertoires qu'il contient.
22/08/2014 03:10
7 sur 9
http://doc.ubuntu-fr.org/permissions
Attention! Un chmod -R mal employ peut rendre votre systme dfinitivement inutilisable. Voir
chmod -R /
Par exemple :
chmod -R 750 monRpertoire
donnera tous les droits au propritaire, les droits de lecture et excution au groupe et aucuns droits
aux autres
Exemple d'application en traitant de faon diffrentie les rpertoires et les fichiers
En effet, si les rpertoires doivent obligatoirement avoir la permission x pour pouvoir tre ouverts, la
permission x est inutile pour les fichiers non excutables et peut tre gnante pour les fichiers textes
(txt, html) car dans ce cas lorsqu'on les ouvre on aura chaque fois un message demandant si on
veut les ouvrir ou les lancer (comme excutable). Bref le droit x est rserver aux seuls fichiers qui
sont vraiment des excutables.
Application 1 :
Soit un rpertoire monrep, contenant des sous-rpertoires et des fichiers. Les droits sont drwx
(700) pour les rpertoires et -rw- (600) pour les fichiers.
On veut ajouter rcursivement les mmes droits (resp. rwx et rw) pour le groupe. C'est dire que
veut aboutir la situation suivante : drwxrwx (770) pour les rpertoires et -rw-rw- (660) pour les
fichiers.
Si on lance chmod -R 770 monrep : les fichiers vont avoir les droits d'excution mauvais
Si on lance chmod -R 660 monrep : les rpertoires n'auront plus les droits d'excution
catastrophique
Si on lance chmod -R g+rwx monrep : les fichiers vont avoir les droits d'excution mauvais
Si on lance chmod -R g+rwX monrep : seuls les rpertoires (et les fichiers dj excutables) auront
les droits d'excution bon
Application 2 :
Imaginons que prcdemment on ait lanc la commande chmod -R 770 monrep. La situation est la
suivante : les droits sont drwxrwx (770) pour les rpertoires et -rwxrwx- (770) pour les fichiers.
On dsire supprimer les droits d'excution uniquement sur les fichiers. C'est dire que veut aboutir
la situation suivante : drwxrwx (770) pour les rpertoires et -rw-rw- (660) pour les fichiers.
Comme chmod s'applique la fois aux fichiers et rpertoires, nous allons jongler avec x et X. Il faut
enlever x puis ajouter X.
Si on lance chmod -R u-x+X,g-x+X monrep cela n'aura aucun effet car X concerne la fois les
rpertoires ET les fichiers qui ont un x quelque part. Donc si u-x enlve le premier x (ce qui donne
-rw-rwx), la suite +X va aussitt remettre un x car il reste un x (celui du groupe !).
Donc il faut d'abord enlever tous les x : u-x,g-x avant de les remettre (sera fait uniquement pour les
22/08/2014 03:10
8 sur 9
http://doc.ubuntu-fr.org/permissions
Il est noter que seuls le propritaire du fichier ainsi que le super-utilisateur ont la possibilit de
modifier les permissions sur un fichier. (Un membre du groupe propritaire ne peut pas changer les
permissions sur un fichier.) Quand l'utilisateur actuel n'est pas le propritaire actuel du fichier, il sera
ncessaire de faire prcder la commande par sudo, puisqu'elle devra tre effectue avec les droits
d'administration.
Notez aussi que pour modifier les propritaires et les permissions sur un fichier qui lui appartient, un
utilisateur doit absolument disposer de la permission d'criture sur ce fichier. S'il ne dispose
uniquement que de la permission de lecture, il ne pourra effectuer aucun changement de droits d'accs
sur ce fichier.
Pour travailler rcursivement sur tous les fichiers d'un rpertoire et de ses sous-rpertoires :
chmod -R repertoire
Liens
Les permissions UNIX
Droit et permission d'accs aux fichiers
Gestion des droits avec CHMOD (fr)
Outils de calcul des permissions : chmod calculator
Gestion des groupes (fr)
Gestion des propritaires avec CHOWN (fr)
Gestion de l'UMASK sous Linux (fr)
Quand on vous propose d'effectuer un chmod 777 sur un fichier, cette reprsentation des
permissions est la manire octale. Chaque chiffre correspond l'ensemble des permissions attribues
chacune des catgories d'utilisateurs. Cette manire chiffre est sans doute moins intuitive pour les
nophytes. Pour plus d'informations sur la manire octale d'affecter des permissions, rapportez-vous
l'excellent La-Linux.
Contact
22/08/2014 03:10
9 sur 9
http://doc.ubuntu-fr.org/permissions
22/08/2014 03:10