15 août 2022

Autorisations et autorisations de fichiers Linux : lecture, écriture, exécution.

Comment fonctionnent les autorisations de fichiers sous Linux et comment doivent-elles être définies pour des raisons de sécurité ?

Autorisations de fichiers Linux

Les autorisations Linux vous permettent de définir des niveaux de sécurité pour différents utilisateurs. Linux vous permet de définir des niveaux d'accès pour des fichiers individuels, de spécifier des attributs et de renforcer la sécurité. De cette façon, vous pouvez fournir des niveaux d'autorisation granulaires et améliorer la sécurité des fichiers.

Linux vous permet de choisir entre différentes autorisations de fichiers pour chaque type d'utilisateur, mais elles peuvent généralement inclure une combinaison de :

  • Lire plus
  • écriture
  • effectuer

Avant de parler des autorisations de fichiers Linux, parlons des différents types d'utilisateurs.

Utilisateurs Linux 

Les trois types d'utilisateurs comprennent :

  • Les propriétaires
  • Groupes
  • Autre

propriétaire

Les propriétaires incluent ceux qui créent le fichier.

Groupe

Les groupes incluent généralement différents utilisateurs avec les mêmes autorisations Linux. Par exemple, le propriétaire peut fournir des informations de lecture à un groupe spécifique au lieu d'accorder manuellement l'autorisation à chaque utilisateur.

Autre

Cela inclut tous les autres utilisateurs qui peuvent accéder au fichier. Il s'agit généralement d'utilisateurs qui n'ont pas créé le fichier et qui ne font pas non plus partie d'un groupe disposant d'autorisations spécifiques. Ainsi, si vous avez défini des autorisations pour "autres", elles seront appliquées à ce groupe.

Comprendre les autorisations Linux

Maintenant, comme mentionné précédemment, n'importe quel fichier ou répertoire peut se voir attribuer l'une des trois autorisations décrites ci-dessous.

Lire (r)

L'autorisation de lecture donne aux utilisateurs la possibilité d'ouvrir et de lire un fichier. Si l'autorisation de lecture est attribuée à un répertoire, les utilisateurs pourront répertorier tout son contenu.

Ecrire (w)

L'autorisation d'écriture permet aux utilisateurs de modifier le contenu d'un répertoire ou d'un fichier. Cela permet à un utilisateur d'ajouter, de supprimer, de renommer ou de modifier le fichier comme bon lui semble.

Par exemple, si vous avez besoin d'écrire des autorisations pour un fichier, mais pas pour le répertoire, vous ne pourrez pas renommer ou supprimer le fichier du répertoire. Vous ne pourrez apporter des modifications qu'au contenu du fichier lui-même.

Exécuter (x)

Cela permet à l'utilisateur d'exécuter le fichier. Fondamentalement, avec cette autorisation, vous pouvez exécuter le fichier.

Exemple d'autorisations Linux

Par exemple, si le nom du fichier est :

ls -l example_file

Le premier caractère vous indique le type de fichier. Il peut s'agir d'un répertoire (d), d'un fichier normal (-) ou d'un lien symbolique (l). La sortie de ce fichier fournit les autorisations suivantes :

-rw-w-r- 

Dans la première partie, vous pouvez voir que le propriétaire du fichier a à la fois les permissions de lecture celle de écriture . Par conséquent, le groupe n'a que la permission de écriture et tous les autres n'ont que la permission de en train de lire.

Comment modifier les autorisations de fichiers Linux

La commande chmod est couramment utilisée pour modifier les autorisations des fichiers Linux. Tout utilisateur disposant des privilèges sudo, root et propriétaire du fichier peut modifier les autorisations du fichier. Lorsque vous utilisez le format symbolique, voici le format que vous pouvez utiliser pour modifier l'autorisation du fichier :

chmod [OPTIONS] [ugoa] [-+=] perms...[,...] filename...

Dans ce format, le premier ensemble d'indicateurs indique simplement les classes d'utilisateurs pour lesquelles vous souhaitez modifier les autorisations. Ceux-ci inclus:

  • Le propriétaire (u)
  • Groupe (g)
  • Autres utilisateurs (o)
  • Tous les utilisateurs (a)

Le prochain ensemble d'indicateurs définit s'il faut ajouter (+), supprimer (-) ou modifier les autorisations existantes en autorisations spécifiques (=).

Par exemple, si la commande est :

chmod -r o-x example_file  

Cela supprimera l'autorisation d'exécution pour tous les autres utilisateurs.

Mode absolu

Également connu sous le nom de mode numérique, les autorisations de fichiers dans ce mode sont représentées par un nombre à trois chiffres plutôt que par une série de caractères. Voici les valeurs numériques pour votre compréhension :

0 = Aucune autorisation

1 = Exécuter

2 = Écrire

3 = Exécuter et écrire

4 = Lire

5 = Lire + Exécuter

6 = Lire + Ecrire

7 = Lire + Ecrire + Exécuter

Donc, si vous deviez utiliser la commande suivante :

chmod 754 example_file

Fondamentalement, vous modifierez les autorisations de fichier comme suit :

  • Propriétaire : lecture, écriture et exécution (7)
  • Groupe : Lire et exécuter (5)
  • Tous les autres : lecture seule (4)

conclusion

Nous espérons que vous trouverez ce guide simple des autorisations Linux utile. Notez que la commande chmod vous permet de modifier les autorisations, tant que vous disposez des privilèges sudo ou que vous êtes le propriétaire du fichier.

Vous avez des doutes ? Vous ne savez pas par où commencer ? Contactez-nous !

Nous avons toutes les réponses à vos questions pour vous aider à faire le bon choix.

Discute avec nous

Discutez directement avec notre support avant-vente.

0256569681

Contactez-nous par téléphone pendant les heures de bureau 9h30 - 19h30

Contactez-nous en ligne

Ouvrez une demande directement dans l'espace contact.

INFORMATIONS

Managed Server Srl est un acteur italien leader dans la fourniture de solutions système GNU/Linux avancées orientées vers la haute performance. Avec un modèle d'abonnement peu coûteux et prévisible, nous garantissons que nos clients ont accès à des technologies avancées en matière d'hébergement, de serveurs dédiés et de services cloud. En plus de cela, nous proposons des conseils système sur les systèmes Linux et une maintenance spécialisée en SGBD, sécurité informatique, Cloud et bien plus encore. Nous nous distinguons par notre expertise dans l'hébergement de CMS Open Source de premier plan tels que WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart et Magento, soutenus par un service d'assistance et de conseil de haut niveau adapté aux administrations publiques, aux PME et à toutes tailles.

Red Hat, Inc. détient les droits de Red Hat®, RHEL®, RedHat Linux® et CentOS® ; AlmaLinux™ est une marque commerciale d'AlmaLinux OS Foundation ; Rocky Linux® est une marque déposée de la Rocky Linux Foundation ; SUSE® est une marque déposée de SUSE LLC ; Canonical Ltd. détient les droits sur Ubuntu® ; Software in the Public Interest, Inc. détient les droits sur Debian® ; Linus Torvalds détient les droits sur Linux® ; FreeBSD® est une marque déposée de The FreeBSD Foundation ; NetBSD® est une marque déposée de la Fondation NetBSD ; OpenBSD® est une marque déposée de Theo de Raadt. Oracle Corporation détient les droits sur Oracle®, MySQL® et MyRocks® ; Percona® est une marque déposée de Percona LLC ; MariaDB® est une marque déposée de MariaDB Corporation Ab ; REDIS® est une marque déposée de Redis Labs Ltd. F5 Networks, Inc. détient les droits sur NGINX® et NGINX Plus® ; Varnish® est une marque déposée de Varnish Software AB. Adobe Inc. détient les droits sur Magento® ; PrestaShop® est une marque déposée de PrestaShop SA ; OpenCart® est une marque déposée d'OpenCart Limited. Automattic Inc. détient les droits sur WordPress®, WooCommerce® et JetPack® ; Open Source Matters, Inc. détient les droits sur Joomla® ; Dries Buytaert détient les droits sur Drupal®. Amazon Web Services, Inc. détient les droits sur AWS® ; Google LLC détient les droits sur Google Cloud™ et Chrome™ ; Microsoft Corporation détient les droits sur Microsoft®, Azure® et Internet Explorer® ; La Fondation Mozilla détient les droits sur Firefox®. Apache® est une marque déposée de The Apache Software Foundation ; PHP® est une marque déposée du groupe PHP. CloudFlare® est une marque déposée de Cloudflare, Inc. ; NETSCOUT® est une marque déposée de NETSCOUT Systems Inc. ; ElasticSearch®, LogStash® et Kibana® sont des marques déposées d'Elastic NV. Hetzner Online GmbH détient les droits sur Hetzner® ; OVHcloud est une marque déposée d'OVH Groupe SAS ; cPanel®, LLC détient les droits sur cPanel® ; Plesk® est une marque déposée de Plesk International GmbH ; Facebook, Inc. détient les droits sur Facebook®. Ce site n'est affilié, sponsorisé ou autrement associé à aucune des entités mentionnées ci-dessus et ne représente en aucune manière aucune de ces entités. Tous les droits sur les marques et noms de produits mentionnés sont la propriété de leurs titulaires respectifs des droits d'auteur. Toutes les autres marques mentionnées appartiennent à leurs titulaires. MANAGED SERVER® est une marque déposée au niveau européen par MANAGED SERVER SRL, Via Enzo Ferrari, 9, 62012 Civitanova Marche (MC), Italie.

Retour en haut de page