Paramètres numériques de chmod
Vous souvenez-vous que nous avons fait référence à la méthode "sténo" de chmod ? Voici un autre moyen de changer les autorisations ; cela peut vous sembler un peu complexe à première vue, en particulier si les mathématiques ne sont pas votre point fort.
Revenons aux autorisations initiales pour tennis.txt.
-rw-rw-r-- 1 newuser newuser 150 Mar 19 08:08 tennis.txt |
Chaque paramètre d'autorisation peut être représenté par une valeur numérique :
r = 4
w = 2
x = 1
- = 0
Lorsque ces valeurs sont additionnées, le total sert à définir des autorisations spécifiques - plus spécifiques que de changer les autorisations à l'aide de la "sténo" alphabétique.
Dans tennis.txt, voici les paramètres numériques des autorisations :
- (rw-) (rw-) (r--)
| | |
4+2+0 4+2+0 4+0+0
|
Le total pour l'utilisateur est de six, celui pour le groupe de six également et le total pour les autres est de quatre. Le paramètre des autorisations se lit alors 664.
Si nous voulons modifier tennis.txt pour que les personnes de notre groupe n'aient pas un accès en écriture mais puissent encore lire le fichier (comme indiqué dans la Figure 15-20), nous devons retirer l'autorisation en ôtant 2 de cet ensemble de chiffres.
Les valeurs numériques deviennent alors six, quatre et quatre ou 644.
Nous pouvons par conséquent entrer :
chmod 644 tennis.txt |
Vérifions nos modifications en listant le fichier (ls -l tennis.txt) :
-rw-r--r-- 1 newuser newuser 150 Mar 19 08:08 tennis.txt |
Et voilà ; désormais, ni le groupe, ni les "autres" ne bénéficient de l'autorisation d'écriture dans le fichier tennis.txt. Pour restaurer cette autorisation pour le groupe, nous pouvons ajouter simplement la valeur de w (2) au second ensemble d'autorisations.
chmod 664 tennis.txt |
 | Attention aux nombres 666 et 777 |
|---|---|
Toutes considérations bibliques mises à part, la définition d'autorisations sur 666 ou 777 permet à quiconque de lire et de modifier un fichier ou un répertoire. De tels paramètres peuvent permettre la manipulation de fichiers sensibles ; par conséquent, il n'est en règle générale pas souhaitable de les autoriser. |
Voici une liste de quelques paramètres courants, valeurs numériques et de leur signification :
-rw------- (600) -- seul l'utilisateur bénéficie des autorisations de lecture et d'écriture.
-rw-r--r-- (644) -- seul l'utilisateur bénéficie des autorisations de lecture et d'écriture ; le groupe et les "autres" ont un accès en lecture seule.
-rwx------ (700) -- seul l'utilisateur bénéficie des autorisations de lecture, d'écriture et d'exécution.
-rwxr-xr-x (755) -- l'utilisateur bénéficie des autorisations de lecture, d'écriture et d'exécution ; le groupe et les "autres" ont uniquement un accès en lecture et en exécution.
-rwx--x--x (711) -- l'utilisateur bénéficie des autorisations de lecture, d'écriture et d'exécution ; le groupe et les "autres" ont seulement une autorisation d'exécution.
-rw-rw-rw- (666) -- tout le monde peut lire et écrire dans le fichier. Mauvaise idée.
-rwxrwxrwx (777) -- tout le monde possède une autorisation de lecture, d'écriture et d'exécution. Autre mauvaise idée.
Voici quelques paramètres courants pour les répertoires :
drwx------ (700) -- seul l'utilisateur peut lire et écrire dans ce répertoire.
drwxr-xr-x (755) -- tout le monde peut lire le répertoire, mais son contenu ne peut être modifié que par l'utilisateur.
 | Résumé |
|---|---|
Vous pouvez changer les autorisations à l'aide de la commande chmod en utilisant des lettres ou des chiffres. Entrez chmod autorisations fichier pour changer les autorisations d'un fichier ou d'un répertoire. |
Vous venez de faire un bond en avant dans l'apprentissage de votre système Red Hat Linux -- de la navigation au paramétrage et au changement d'autorisations. Il est temps à présent d'approfondir un peu plus vos connaissances sur la gestion des composantes de votre système.