Principe
Attention :
Ce qui suit est une synthèse et est très incomplet. Vous trouverez des documentations complètes sur ces 2 pages : droits et permissions.
Il y a 3 catégories d'utilisateurs d'un fichier :
l'utilisateur propriétaire du fichier ou user (u)
Le groupe propriétaire (g)
Les autres ou others (o)
Les « permissions » accordées à chaque utilisateur ou groupe d'utilisateurs sont de 3 types :
La lecture : Read (r)
L'écriture : Write (w)
L’exécution : eXecute (x)
Les droits sont alors affichés par une série de 9 caractères :
Propriétaire u | Groupe propriétaire g | Autres o | ||||||
|---|---|---|---|---|---|---|---|---|
r | w | x | r | w | x | r | w | x |
Complément : Écriture octale des droits...
On peut écrire ces droits sous forme octale sur un mot binaire de 3 bits, avec x le bit de poids le plus faible et r le bit de poids le plus fort.
Soit :
Propriétaire u | Groupe propriétaire u | Autres | ||||||
|---|---|---|---|---|---|---|---|---|
r | w | x | r | w | x | r | w | x |
4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
Ainsi, si on veut donner tous les droits, à tout le monde (rare), on pourra donner les droits 777, ou 775 afin d'éviter que les 'autres' ne modifient les fichiers en question.
Remarque : Cas particulier des dossiers
Pour accéder au contenu d'un dossier, un utilisateur doit disposer de la permission d'exécution (x) sur ce dossier. De plus, pour être en mesure de lister le contenu d'un répertoire, l'utilisateur doit avoir la permission de lecture (r) sur ce dossier.
Pour écrire dans le dossier, la permission d'écriture (w) doit être accordée. L'utilisateur peut disposer de ces permissions selon qu'il est propriétaire du répertoire, membre du groupe propriétaire du répertoire ou faire partie du reste du monde.
Un utilisateur ne disposant ni des permissions de lecture, ni d'exécution ne pourra aucunement accéder au contenu du dossier.
Un utilisateur ne disposant que de la permission de lecture pourra lister le contenu du dossier. (Par exemple, avec la commande
lsdans une fenêtre de terminal.) Il ne pourra pas accéder au dossier avec son navigateur de fichiers.Un utilisateur ne disposant que de la permission d'exécution peut ouvrir un dossier, mais ne peut pas en voir le contenu. C'est utile, par exemple, pour traverser un répertoire dont on ne doit pas pouvoir lister le contenu.
Un utilisateur disposant des droits de lecture et d'exécution pourra lister le contenu d'un dossier et y entrer avec son navigateur de fichiers.