Introduction aux autorisations de fichiers Linux

Autorisations Linux, comment fonctionnent-ils?

Le système d'autorisation Linux pour les fichiers peut sembler quelque peu déroutant pour les nouveaux utilisateurs de Linux. Il y a un système de lettres ou de chiffres tous mélangés dans un gâchis apparemment non ordonné.

En réalité, c'est assez simple, une fois que vous comprenez comment il est en panne.

Répertoires, liens, lire, écrire et exécuter

Commencez par aller dans un dossier dans votre maison annuaire. Le Téléchargements Le dossier est généralement une bonne option. Une fois que vous y êtes, courez ls -lah.

$ cd ~ / téléchargement $ ls -lah 

Vous verrez une liste de tous les fichiers et dossiers dans Téléchargements À l'extrême gauche se trouve une colonne de lettres et de tirets. C'est la notation des autorisations.

Ce globe de lettres et de tirets peut être divisé en quatre sections distinctes. Les tirets signifient qu'il n'y a pas de valeur là-bas ou que cette autorisation particulière n'est pas activée.

La première section vous permet de savoir si le fichier est un dossier ou un lien symbolique. C'est aussi la seule section qui n'a qu'un seul personnage, le premier. Pour les fichiers réguliers, ce premier caractère est un tableau de bord. Pour les dossiers, c'est un d, Et pour les liens, c'est un l.

Les trois sections restantes de trois valeurs représentent les autorisations réelles. Le premier regroupement gère les autorisations du propriétaire du fichier. La deuxième section est les autorisations de groupe du fichier. Le dernier ensemble de trois est les autorisations publiques du fichier.

Cela pourrait être quelque peu apparent, mais chacune des sections d'autorisation a un r, un w, Et un X valeur ou un tableau de bord signifiant que ce groupe n'a pas cette autorisation.

Bien sûr, r correspond à «lire», w est «écrire» et X signifie «exécuter."

Pour une meilleure image de son fonctionnement, jetez un œil à cette liste d'autorisation.

-rwxr-xr--

Dans ce cas, c'est un fichier régulier. Le propriétaire peut lire, écrire et exécuter le fichier. Le groupe peut lire et écrire. Tous les autres utilisateurs ne peuvent le lire que.

Jetez un œil à un répertoire.

drwxr-xr-x

Par défaut, les fichiers de ce répertoire peuvent être lus, écrits et exécutés par le propriétaire. Le groupe et n'importe qui d'autre peuvent lire et exécuter.

Changer les autorisations

Le chod L'utilitaire peut modifier les autorisations de vos fichiers et dossiers. Vous devez posséder les fichiers afin de les modifier avec chod, Sauf si vous l'utilisez comme racine ou avec Sudo.

chod utilise le u, g, et o Options pour modifier les autorisations pour l'utilisateur, le groupe et les autres respectivement. Jetez un œil à comment cela fonctionne.

$ Chmod G + W Somefile.SMS

La commande ci-dessus ajoute des autorisations d'écriture pour le groupe sur le fichier, avec un file.SMS.

chod peut également supprimer les autorisations.

$ chmod o-wx.SMS

Cette commande supprime l'écriture et exécuter des autorisations pour d'autres utilisateurs.

Vous n'avez pas à ajouter ou à soustraire pour obtenir les autorisations que vous souhaitez. Vous pouvez également définir les autorisations égales à ce dont vous avez besoin.

$ chmod w = rx somefile.SMS

Il y a aussi un un Option pour appliquer un changement à tous les groupes simultanément.

Le système numérique

En plus d'utiliser des lettres pour représenter les autorisations, Linux a également un système numérique qui peut simplifier le processus. Le système attribue une valeur à chaque autorisation. Ajoutez les nombres ensemble pour obtenir la valeur d'autorisation totale de la section.

r = 4 w = 2 x = 1 

Donc, pour définir les autorisations d'un fichier où le propriétaire a des autorisations complètes, le groupe a lu et écrit, et tout le monde n'a lu que, vous pouvez utiliser la commande Linux suivante.

$ chmod 764.SMS

Le système numérique est souvent utilisé par les applications et les services d'hébergement Web car il est plus concis que les lettres. Jetez un œil à cet exemple commun:

$ chmod 755 quelque chose.php

Dans de nombreux cas, vous voudriez que le propriétaire d'écrire le fichier, mais les serveurs Web pourront lire et l'exécuter.

Réflexions de clôture

Une fois que vous avez une compréhension solide des autorisations Linux, vous pouvez contrôler efficacement l'accès à tous les fichiers et répertoires de votre système. Vous pouvez améliorer votre sécurité et empêcher vos utilisateurs de faire des erreurs potentiellement nocives.

Tutoriels Linux connexes:

• Choses à installer sur Ubuntu 20.04
• Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
• Une introduction à l'automatisation Linux, des outils et des techniques
• Téléchargement Linux
• Choses à faire après l'installation d'Ubuntu 22.04 Jammy Jellyfish…
• Mint 20: Mieux que Ubuntu et Microsoft Windows?
• Dossier zip dans Linux
• Choses à installer sur Ubuntu 22.04
• Installez Arch Linux dans VMware Workstation
• Fichiers de configuration Linux: 30 premiers