Changement des autorisations par des paramètres numériques
Vous souvenez-vous de la méthode de sténographie de chmod dont il a été question précédemment ? Eh bien, voici une autre façon de changer les autorisations ; à première vue, cela vous semblera peut-être un peu complexe.
Revenez aux autorisations initiales du fichier sneakers.txt (entrez ls -l sneakers.txt).
-rw-rw-r-- 1 newuser newuser 150 Mar 19 08:08 sneakers.txt |
Chaque paramètre d'autorisation peut être représenté par une valeur numérique :
r = 4
w = 2
x = 1
- = 0
Lorsque ces valeurs sont additionnées, le total est utilisé pour définir des autorisations précises.
Voici les paramètres des autorisations numériques du fichier sneakers.txt :
- (rw-) (rw-) (r--)
| | |
4+2+0 4+2+0 4+0+0 |
Le total pour l'utilisateur est six, le total pour le groupe est six et le total pour les autres est quatre. le paramètre des autorisations s'écrit alors comme suit : 664.
Si vous voulez apporter des changements au fichier sneakers.txt de sorte que les autres utilisateurs de votre groupe ne soient pas autorisés à le modifier, mais seulement à le lire,(voir la figure Figure 10-16) enlevez-leur cette autorisation en soustrayant deux à cet ensemble de chiffres.
Les valeurs numériques deviennent donc six, quatre et quatre ou 644.
Alors, entrez :
chmod 644 sneakers.txt |
Vérifiez ces changements en demandant la liste du fichier (ls -l sneakers.txt) :
-rw-r--r-- 1 newuser newuser 150 Mar 19 08:08 sneakers.txt |
Maintenant, ni le groupe, ni les autres utilisateurs ne bénéficient de l'autorisation de modification pour le fichier sneakers.txt. Pour restaurer cette autorisation pour le groupe pour ce fichier, ajoutez la valeur de w (2) au deuxième ensemble d'autorisations.
chmod 664 sneakers.txt |
 | Attention à 666 et 777 |
|---|---|
Les paramètres d'autorisations 666 ou 777 autorisent tout le monde à lire et à modifier un fichier ou un répertoire. Ces autorisations peuvent mener à la manipulation de fichiers importants donc, de façon générale, il est déconseillé de les utiliser. |
Voici une liste de paramètres courants, de valeurs numériques et de leur signification :
-rw------- (600) — seul le propriétaire a les autorisations de lecture et de modification.
-rw-r--r-- (644) — seul le propriétaire a les autorisations de lecture et de modification ; le groupe et les autres utilisateurs ont un accès en lecture seulement.
-rwx------ (700) — seul le propriétaire a les autorisations de lecture, de modification et d'exécution.
-rwxr-xr-x (755) — le propriétaire a les autorisations de lecture, de modification et d'exécution ; le groupe et les autres utilisateurs ont l'accès en lecture et en exécution seulement.
-rwx--x--x (711) — le propriétaire a les autorisations de lecture, de modification et d'exécution ; le groupe et les autres utilisateurs ont l'accès en exécution seulement.
-rw-rw-rw- (666) — tout le monde peut lire et modifier le fichier. (Utilisez ces autorisations avec prudence.)
-rwxrwxrwx (777) — tout le monde peut lire, modifier et exécuter le fichier. (Au risque de nous répéter, ces autorisations peuvent être très risquées.)
Voici quelques paramètres courants pour les répertoires :
drwx------ (700) — seul l'utilisateur peut lire et apporter des modifications dans ce répertoire.
drwxr-xr-x (755) — tout le monde peut lire ce qui se trouve dans le répertoire, mais seul l'utilisateur peut en modifier le contenu.