Table des matières de l'article :
Les autorisations Linux vous permettent de définir des niveaux de sécurité pour différents utilisateurs. Linux vous permet de définir des niveaux d'accès pour des fichiers individuels, de spécifier des attributs et de renforcer la sécurité. De cette façon, vous pouvez fournir des niveaux d'autorisation granulaires et améliorer la sécurité des fichiers.
Linux vous permet de choisir entre différentes autorisations de fichiers pour chaque type d'utilisateur, mais elles peuvent généralement inclure une combinaison de :
- Lire plus
- écriture
- effectuer
Avant de parler des autorisations de fichiers Linux, parlons des différents types d'utilisateurs.
Utilisateurs Linux
Les trois types d'utilisateurs comprennent :
- Les propriétaires
- Groupes
- Autre
propriétaire
Les propriétaires incluent ceux qui créent le fichier.
Groupe
Les groupes incluent généralement différents utilisateurs avec les mêmes autorisations Linux. Par exemple, le propriétaire peut fournir des informations de lecture à un groupe spécifique au lieu d'accorder manuellement l'autorisation à chaque utilisateur.
Autre
Cela inclut tous les autres utilisateurs qui peuvent accéder au fichier. Il s'agit généralement d'utilisateurs qui n'ont pas créé le fichier et qui ne font pas non plus partie d'un groupe disposant d'autorisations spécifiques. Ainsi, si vous avez défini des autorisations pour "autres", elles seront appliquées à ce groupe.
Comprendre les autorisations Linux
Maintenant, comme mentionné précédemment, n'importe quel fichier ou répertoire peut se voir attribuer l'une des trois autorisations décrites ci-dessous.
Lire (r)
L'autorisation de lecture donne aux utilisateurs la possibilité d'ouvrir et de lire un fichier. Si l'autorisation de lecture est attribuée à un répertoire, les utilisateurs pourront répertorier tout son contenu.
Ecrire (w)
L'autorisation d'écriture permet aux utilisateurs de modifier le contenu d'un répertoire ou d'un fichier. Cela permet à un utilisateur d'ajouter, de supprimer, de renommer ou de modifier le fichier comme bon lui semble.
Par exemple, si vous avez besoin d'écrire des autorisations pour un fichier, mais pas pour le répertoire, vous ne pourrez pas renommer ou supprimer le fichier du répertoire. Vous ne pourrez apporter des modifications qu'au contenu du fichier lui-même.
Exécuter (x)
Cela permet à l'utilisateur d'exécuter le fichier. Fondamentalement, avec cette autorisation, vous pouvez exécuter le fichier.
Exemple d'autorisations Linux
Par exemple, si le nom du fichier est :
ls -l example_file
Le premier caractère vous indique le type de fichier. Il peut s'agir d'un répertoire (d), d'un fichier normal (-) ou d'un lien symbolique (l). La sortie de ce fichier fournit les autorisations suivantes :
-rw-w-r-
Dans la première partie, vous pouvez voir que le propriétaire du fichier a à la fois les permissions de lecture celle de écriture . Par conséquent, le groupe n'a que la permission de écriture et tous les autres n'ont que la permission de en train de lire.
Comment modifier les autorisations de fichiers Linux
La commande chmod est couramment utilisée pour modifier les autorisations des fichiers Linux. Tout utilisateur disposant des privilèges sudo, root et propriétaire du fichier peut modifier les autorisations du fichier. Lorsque vous utilisez le format symbolique, voici le format que vous pouvez utiliser pour modifier l'autorisation du fichier :
chmod [OPTIONS] [ugoa] [-+=] perms...[,...] filename...
Dans ce format, le premier ensemble d'indicateurs indique simplement les classes d'utilisateurs pour lesquelles vous souhaitez modifier les autorisations. Ceux-ci inclus:
- Le propriétaire (u)
- Groupe (g)
- Autres utilisateurs (o)
- Tous les utilisateurs (a)
Le prochain ensemble d'indicateurs définit s'il faut ajouter (+), supprimer (-) ou modifier les autorisations existantes en autorisations spécifiques (=).
Par exemple, si la commande est :
chmod -r o-x example_file
Cela supprimera l'autorisation d'exécution pour tous les autres utilisateurs.
Mode absolu
Également connu sous le nom de mode numérique, les autorisations de fichiers dans ce mode sont représentées par un nombre à trois chiffres plutôt que par une série de caractères. Voici les valeurs numériques pour votre compréhension :
0 = Aucune autorisation
1 = Exécuter
2 = Écrire
3 = Exécuter et écrire
4 = Lire
5 = Lire + Exécuter
6 = Lire + Ecrire
7 = Lire + Ecrire + Exécuter
Donc, si vous deviez utiliser la commande suivante :
chmod 754 example_file
Fondamentalement, vous modifierez les autorisations de fichier comme suit :
- Propriétaire : lecture, écriture et exécution (7)
- Groupe : Lire et exécuter (5)
- Tous les autres : lecture seule (4)
conclusion
Nous espérons que vous trouverez ce guide simple des autorisations Linux utile. Notez que la commande chmod vous permet de modifier les autorisations, tant que vous disposez des privilèges sudo ou que vous êtes le propriétaire du fichier.