Si vous êtes un nouvel utilisateur Linux, vous avez probablement rencontré la commande Chmod à un moment donné au début. Peut-être que quelqu’un vous a dit de”chmod 777″pour déplacer un fichier vers un certain dossier, et cela a fonctionné ! Alors, que fait la commande chmod et que signifient les chiffres ?
Cet article traitera de tout ce que vous devez savoir sur les autorisations de fichiers Linux. Il est important de le savoir pour comprendre la commande chmod et les nombres qui correspondent à certains niveaux d’accès. Que vous utilisiez Ubuntu, Fedora ou une distribution Linux plus exotique, vous devez savoir quand il est possible de définir les autorisations sur 777 à l’aide de la commande CHMOD et quand vous devez utiliser un paramètre différent.
Table des matières 
Fonctionnement des autorisations de fichiers Linux
Dans Linux, le système d’exploitation détermine qui peut accéder à un certain fichier en fonction de l’autorisation, de la propriété et des attributs du fichier. Le système vous permet, en tant que propriétaire ou administrateur, d’activer les restrictions d’accès à divers fichiers et répertoires. Vous pouvez améliorer la sécurité de votre système en n’accordant l’accès qu’aux utilisateurs et aux programmes auxquels vous faites confiance.
Comprendre les classes d’utilisateurs
Un utilisateur spécifique et un groupe possèdent chaque fichier et répertoire. Cela signifie qu’il existe trois catégories d’utilisateurs auxquelles vous pouvez attribuer un certain niveau d’accès. Ces utilisateurs sont classés comme suit :
OwnerGroupOthers
Vous pouvez voir ces groupes visuellement dans Ubuntu en cliquant avec le bouton droit sur n’importe quel répertoire, en sélectionnant Propriétés et en accédant aux Autorisations onglet.
Le Propriétaire est la personne qui détient tout le pouvoir. Habituellement, ils ont un accès complet à chaque fichier et répertoire et peuvent également modifier les autorisations de fichier des autres utilisateurs.
Le groupe se compose d’un certain nombre d’utilisateurs qui ont un certain niveau d’accès à un fichier ou un répertoire donnée par le Propriétaire. Par exemple, un groupe d’utilisateurs peut être exclu de la modification d’un fichier tout en étant autorisé à afficher ce fichier.
La classe Autres représente simplement les utilisateurs invités qui n’appartiennent pas aux deux autres catégories. Par défaut, leur niveau d’accès est généralement restreint. Il appartient au propriétaire de déterminer ce que les utilisateurs invités peuvent ou ne peuvent pas faire.
Comprendre les niveaux d’autorisation de fichier
En tant que propriétaire, vous pouvez attribuer trois niveaux d’accès à vos fichiers et répertoires :
Lire : Il vous donne un accès limité à un fichier ou un répertoire. Tout ce que vous pouvez faire est de lire le fichier ou de visualiser le contenu du répertoire. Vous ne pouvez pas modifier les fichiers, et vous ne pouvez pas supprimer ou ajouter de nouveaux fichiers dans le répertoire.Écrire : il vous permet de lire et de modifier des fichiers. Si vous attribuez ce niveau d’accès à un répertoire, vous pouvez également supprimer ou ajouter des fichiers.Exécuter : ce n’est important que lors de l’exécution ou de l’exécution de fichiers. Par exemple, vous ne pouvez pas exécuter un script ou un programme sans autorisation d’exécution.
En combinant les classes et les autorisations, vous pouvez contrôler le degré d’accès d’un utilisateur spécifique à un fichier ou à un répertoire.
Explication des symboles et des nombres d’autorisation
Les autorisations de fichier sont représentées numériquement ou symboliquement. Vous pouvez utiliser à la fois des symboles et des nombres pour modifier les autorisations de fichiers et de répertoires. La méthode la plus simple consiste à utiliser des chiffres, mais vous devez également comprendre les symboles. Examinons donc d’abord les symboles derrière les autorisations de fichiers.
Symboles d’autorisation de fichier
Vous pouvez afficher vos autorisations pour tout le contenu d’un certain répertoire si vous tapez la commande suivante dans le terminal :
ls-l
Vous pouvez accéder à n’importe quel répertoire à l’aide de la commande cd. Si vous êtes un débutant complet, consultez notre article sur les commandes Linux de base.
Dans notre exemple, le répertoire contient deux autres répertoires et un fichier. Les autorisations sont écrites à l’aide de (1+) 9 symboles qui peuvent être divisés en triplets pour une meilleure compréhension. Examinons le premier ensemble d’autorisations pour le répertoire Livres :
drwxrwxr-x
Séparons-le pour plus de lisibilité :
d rwx rwx rx
Le premier symbole est d, et il représente le répertoire. Il peut également s’agir d’un tiret s’il s’agit d’un fichier, comme vous pouvez le voir dans le troisième ensemble d’autorisations pour le fichier Outline.docx.
Ensuite, nous avons trois groupes de symboles. Le premier groupe représente les niveaux d’autorisation du propriétaire, le deuxième groupe est pour la classe Groupe et le troisième représente les autres.
Chaque ensemble de 3 symboles signifie lire, écrire, exécuter-dans cet ordre. Ainsi, le propriétaire a la permission de lire, d’écrire et d’exécuter tous les fichiers et répertoires trouvés dans le répertoire de test. Voici une représentation visuelle :
Lorsque vous voyez un tiret au lieu de r, w ou x, cela signifie que l’autorisation n’existe pas.
Numéros d’autorisation de fichier
Le format numérique des autorisations de fichiers est simple. Essentiellement, les codes d’autorisation de fichier ont trois chiffres :
Le premier est pour le propriétaire du fichier. Le second représente le groupe du fichier. Le dernier chiffre est pour tous les autres.
Les chiffres vont de 0 à 7 où :
4=lire.2=écrire.1=exécuter.0=aucune autorisation.
Le chiffre d’autorisation de chaque classe est déterminé en additionnant les valeurs des autorisations. En d’autres termes, chaque chiffre de chaque classe peut être la somme de 4, 2, 1 et 0. Voici une liste complète des autorisations :
0 (0 + 0 + 0)=La classe d’utilisateurs n’a pas toutes les autorisations.1 (0 + 0 + 1)=Autorisation d’exécution uniquement.2 (0 + 2 + 0)=Autorisation d’écriture uniquement.3 (0 + 2 + 1)=Autorisations d’écriture et d’exécution.4 (4 + 0 + 0 )=autorisation de lecture uniquement.5 (4 + 0 + 1)=autorisations de lecture et d’exécution.6 (4 + 2 + 0)=autorisations de lecture et d’écriture.7 (4 + 2 + 1)=toutes les autorisations.
Par exemple, une autorisation 644 signifie que le propriétaire du fichier dispose des autorisations de lecture et d’écriture, tandis que les deux autres classes n’ont que l’autorisation de lecture. La définition des autorisations à l’aide du format numérique ne nécessite que des mathématiques de base.
modifier le fichier de virus d’autorisation sur le système d’exploitation Unix.
Autorisation 777
Comme vous l’avez probablement déjà deviné, une autorisation 777 donne des autorisations de lecture, d’écriture et d’exécution aux trois classes d’utilisateurs. En d’autres termes, toute personne ayant accès à votre système peut lire, modifier et exécuter des fichiers. Utilisez-la uniquement lorsque vous faites confiance à tous vos utilisateurs et que vous n’avez pas à vous soucier des failles de sécurité.
La permission 777 est souvent utilisée car elle est pratique, mais vous devez l’utiliser avec parcimonie. En fait, nous vous recommandons de ne jamais l’utiliser car les risques de sécurité sont trop importants. Un utilisateur non autorisé pourrait compromettre votre système ou, par exemple, modifier votre site Web pour diffuser des logiciels malveillants.
Vous devez plutôt donner la permission 755. De cette façon, en tant que propriétaire du fichier, vous avez un accès complet à un certain fichier ou répertoire, tandis que tout le monde peut lire et exécuter, mais pas apporter de modifications sans votre approbation.
Modification des autorisations de fichiers avec Chmod
Vous pouvez modifier l’autorisation des fichiers à l’aide de la commande chmod. La manière la plus simple d’utiliser cette commande sans aucune autre variable est la suivante :
chmod 777 filename
Remplacez”filename”par le nom du fichier et son chemin.
Gardez à l’esprit que les seuls utilisateurs ayant le pouvoir de modifier les autorisations de fichiers sont ceux qui ont un accès root, les propriétaires de fichiers et toute autre personne disposant de pouvoirs sudo.
