Conseils Linux

Autorisations de fichiers Linux - Qu'est-ce que ChMOD 777 et comment l'utiliser

Autorisations de fichiers Linux - Qu'est-ce que ChMOD 777 et comment l'utiliser

Si vous êtes un nouvel utilisateur de Linux, vous avez probablement rencontré la commande chmod à un moment donné dès le début. Peut-être que quelqu'un vous a dit de «Chmod 777» pour déplacer un fichier vers un certain dossier, et cela a fonctionné! Alors, que fait la commande chmod et que signifient les chiffres?

Cet article discutera de tout ce que vous devez savoir sur les autorisations de fichiers Linux. Il est important de le savoir pour comprendre la commande chmod et les nombres qui correspondent à certains niveaux d'accès. Que vous utilisiez Ubuntu, Fedora ou une distribution Linux plus exotique, vous devez comprendre quand il est normal de définir les autorisations sur 777 en utilisant la commande ChMOD et quand vous devez utiliser un paramètre différent.

Table des matières

    Le propriétaire est la personne avec toute la puissance. Habituellement, ils ont un accès complet à chaque fichier et répertoire et peuvent également modifier les autorisations de fichier d'autres utilisateurs.

    Le groupe se compose d'un certain nombre d'utilisateurs qui ont un certain niveau d'accès à un fichier ou un répertoire donné par le propriétaire. Par exemple, un groupe d'utilisateurs peut être exclu de la modification d'un fichier tout en étant accès à Afficher ce fichier.

    La classe des autres représente simplement les utilisateurs invités qui ne tombent pas dans les deux autres catégories. Par défaut, leur niveau d'accès est généralement restreint. C'est au propriétaire de déterminer ce que les invités peuvent ou ne peuvent pas faire.

    Comprendre les niveaux d'autorisation des fichiers

    En tant que propriétaire, vous pouvez attribuer trois niveaux d'accès à vos fichiers et répertoires:

    1. Lire: Il vous donne un accès limité à un fichier ou un répertoire. Tout ce que vous pouvez faire est de lire le fichier ou d'afficher le contenu du répertoire. Vous ne pouvez pas modifier des fichiers et vous ne pouvez pas supprimer ou ajouter de nouveaux fichiers au répertoire.
    2. Écrire: Il vous permet de lire et de modifier des fichiers. Si vous attribuez ce niveau d'accès à un répertoire, vous pouvez également supprimer ou ajouter des fichiers.
    3. Exécuter: Ce n'est important que lors de l'exécution ou de l'exécution de fichiers. Par exemple, vous ne pouvez pas exécuter un script ou un programme sans autorisation d'exécuter.

    En combinant des classes et des autorisations, vous pouvez contrôler l'accès à un utilisateur spécifique à un fichier ou un répertoire.

    Symboles d'autorisation et nombres expliqués

    Les autorisations de fichiers sont représentées numériquement ou symboliquement. Vous pouvez utiliser à la fois des symboles et des nombres pour modifier les autorisations de fichiers et de répertoires. La méthode la plus simple est avec les chiffres, mais vous devez également comprendre les symboles. Alors jetons un coup d'œil aux symboles derrière les autorisations de fichiers d'abord.

    Symboles d'autorisation de fichier

    Vous pouvez afficher vos autorisations pour tout le contenu dans un certain répertoire si vous tapez la commande suivante dans le terminal:

    ls -l

    Vous pouvez accéder à n'importe quel répertoire en utilisant le CD commande. Si vous êtes un débutant complet, consultez notre article sur les commandes Linux de base.

    Dans notre exemple, le répertoire contient deux autres répertoires et un fichier. Les autorisations sont écrites en utilisant (1+) 9 symboles qui peuvent être divisés en triplets pour une compréhension plus facile. Examinons le premier ensemble d'autorisations pour le répertoire des livres:

    drwxrwxr-x

    Frimons-le pour la lisibilité:

    d rwx rwx r-x

    Le premier symbole est d, Et il signifie Directory. Cela peut également être un symbole de tableau de bord s'il s'agit d'un fichier, comme vous pouvez le voir dans le troisième ensemble d'autorisations pour le contour.fichier docx.

    Ensuite, nous avons trois groupes de symboles. Le premier groupe représente les niveaux d'autorisation du propriétaire, le deuxième groupe est pour la classe de groupe, et le troisième en représente d'autres.

    Chaque ensemble de 3 symboles signifie lire, écrire, exécuter - dans cet ordre. Le propriétaire a donc la permission de lire, d'écrire et d'exécuter tous les fichiers et répertoires trouvés dans le répertoire de test. Voici une représentation visuelle:

    Lorsque vous voyez un symbole de tableau de bord au lieu de R, W ou X, cela signifie que l'autorisation n'existe pas.

    Numéros d'autorisation de fichier

    Le format numérique pour les autorisations de fichier est simple. Essentiellement, les codes d'autorisation de fichier ont trois chiffres:

    • Le premier est pour le propriétaire du fichier.
    • Le second représente le groupe du fichier.
    • Le dernier chiffre est pour tout le monde.

    Les chiffres vont de 0 à 7 où:

    • 4 = lire.
    • 2 = écrire.
    • 1 = exécuter.
    • 0 = aucune autorisation.

    Le chiffre d'autorisation de chaque classe est déterminé en résumant les valeurs des autorisations. En d'autres termes, chaque chiffre pour chaque classe peut être la somme de 4, 2, 1 et 0. Voici une liste complète des autorisations:

    • 0 (0 + 0 + 0) = La classe utilisateur n'a aucune autorisation.
    • 1 (0 + 0 + 1) = Exécuter la permission uniquement.
    • 2 (0 + 2 + 0) = autorisation d'écriture uniquement.
    • 3 (0 + 2 + 1) = Écrire et exécuter les autorisations.
    • 4 (4 + 0 + 0) = Lire la permission.
    • 5 (4 + 0 + 1) = lire et exécuter les autorisations.
    • 6 (4 + 2 + 0) = Lire et écrire les autorisations.
    • 7 (4 + 2 + 1) = toutes les autorisations.

    Par exemple, une autorisation 644 signifie que le propriétaire du fichier a lu et écrit les autorisations, tandis que les deux autres classes n'ont lu que l'autorisation. Définir les autorisations en utilisant le format de nombre ne nécessite que des mathématiques de base.

    Modifier le fichier du virus d'autorisation sur Unix OS.

    Permission 777

    Comme vous l'avez probablement déjà deviné, une autorisation 777 donne des autorisations de lecture, d'écriture et d'exécution aux trois cours d'utilisateur. En d'autres termes, toute personne ayant accès à votre système peut lire, modifier et exécuter des fichiers. Utilisez-le uniquement lorsque vous faites confiance à tous vos utilisateurs et que vous n'avez pas à vous soucier des violations de sécurité.

    L'autorisation 777 est souvent utilisée parce qu'elle est pratique, mais vous devez l'utiliser avec parcimonie. En fait, nous vous recommandons de ne jamais l'utiliser car les risques de sécurité sont trop grands. Un utilisateur non autorisé peut compromettre votre système ou, par exemple, modifier votre site Web pour distribuer des logiciels malveillants.

    Vous devriez donner la permission 755 à la place. De cette façon, vous, en tant que propriétaire de fichier, avez un accès complet à un certain fichier ou répertoire, tandis que tout le monde peut lire et exécuter, mais ne pas apporter de modifications sans votre approbation.

    Modification des autorisations de fichier avec ChMOD

    Vous pouvez modifier l'autorisation du fichier à l'aide de la commande chmod. La façon la plus élémentaire d'utiliser cette commande sans aucune autre variable est la suivante:

    Nom de fichier CHMOD 777

    Remplacez «Nom de fichier» par le nom du fichier et son chemin.

    Gardez à l'esprit que les seuls utilisateurs ayant le pouvoir de modifier les autorisations de fichiers sont ceux qui ont un accès racine, les propriétaires de fichiers et toute autre personne avec Sudo Powers.