You are on page 1of 9

permissions - Documentation Ubuntu Francophone

1 sur 9

http://doc.ubuntu-fr.org/permissions

Contenu | Rechercher | Menus

Ubuntu-fr
Communauté francophone d'utilisateurs d'Ubuntu
Recherche :
Identifiant :

Chercher dans :
Mot de passe :

/ inscription

Les droits d'accès : qu'est-ce que c'est ?
Voir les permissions
Graphiquement
En ligne de commande
Modifier les permissions
Graphiquement
En ligne de commande
Liens
droits, sécurité, fichier, administration

Gérer les droits d'accès (propriétés et permissions) des fichiers
et répertoires
Voir aussi droits.
Les systèmes d'exploitation inspirés d'Unix (dont Linux fait partie) possèdent la capacité de définir de
façon poussée la gestion de droits d'accès aux divers fichiers de votre OS.
Les droits d'accès paramétrés sur les fichiers et répertoires ne sont pas immuables : ils peuvent être
changés, afin d'accommoder des nouveaux besoins apparaissant au fil du temps d'utilisation de votre
système Ubuntu. Le présent article explique les différentes manipulations pouvant être appliquées sur
des fichiers et répertoires afin d'en changer les propriétaires et les permissions.

Les droits d'accès : qu'est-ce que c'est ?
Les droits d'accès définissent la possession d'un fichier ou d'un répertoire à un utilisateur et à un
groupe d'utilisateurs. Ils gèrent aussi quelles actions les utilisateurs ont le droit d'effectuer sur les
fichiers (lecture, écriture et exécution), selon qu'ils sont propriétaire du fichier, membre du groupe
propriétaire du fichier ou ni l'un ni l'autre. La possession et la gestion des permissions associées
s'effectue individuellement avec chaque fichier.
Référez-vous au document explicatif « Droits d'accès sous Linux : gérer les accès aux fichiers ».

Le présent document expose les diverses manipulations pouvant être effectuées sur des fichiers et
répertoires afin d'en modifier les divers droits d'accès. Il tient compte de votre connaissance des
catégories de propriétaires d'un fichier (utilisateur propriétaire, groupe propriétaire et "les autres") et
des trois types de permissions (lecture, écriture et exécution) ; toutes ces informations sont
regroupées dans le document d'explications « Droits d'accès sous Linux : gérer les accès aux fichiers ».
La description de ces attributs ne sera pas abordée ci-après ; aussi, prenez le temps de lire le
document d'explications avant de poursuivre la lecture du présent article.

22/08/2014 03:10

Attention.Documentation Ubuntu Francophone 2 sur 9 http://doc. : 22/08/2014 03:10 . Accès aux fichiers.Precise Pangolin". et Lister seulement les fichiers. Lister seulement les fichiers et Aucun La section suivante (en ligne de commande) détaille un peu plus les différentes possibilités de permissions. cette fonctionnalité subit le Bug #371025 et ce depuis 2006 (si si).ubuntu-fr. pour le Propriétaire et Groupe vous pouvez choisir entre Création et suppression des fichiers. Rendez-vous dans l'onglet permissions. Ca fait trop longtemps que cela dure. Pour les Autres. le groupe du propriétaire.permissions . vous pouvez choisir entre Création et suppression des fichiers. Vous pouvez choisir le groupe auquel appartient le fichier (par défaut. Manifestez votre mécontentement et votre soutien auprès de l'équipe des développeurs de Nautilus! Pour l'instant. Dolphin (KDE) permet de résoudre le problème sous ubuntu Pour un fichier Pour un répertoire Pour le Propriétaire et le Groupe. elle touche sur la modification récursive de fichiers d'un répertoire (dont vous éditez les permissions) . vous pouvez choisir entre lecture et écriture. faites un clic droit sur un fichier ou répertoire puis choisissez propriétés. Les droits des fichiers d'un répertoire peuvent être affichés par la commande ls -l Les droits d'accès apparaissent alors comme une liste de 10 symboles. lecture seule et aucun. Si vous vous y connaissez ! Juillet 2012: Ce bug existe toujours avec Nautilus pour "Ubuntu 12. sauf cas particulier). Pour les Autres. vous pouvez choisir dans le menu déroulant correspondant de donner les droits en lecture et écriture ou lecture seule. Lorsqu'il s'agit d'un répertoire. Merci de nous aider à insister pour sa résolution. Accès aux fichiers.04 .org/permissions Voir les permissions Sous Nautilus (Ubuntu).

nous indiquant la nature du fichier : . pour le fichier forum. r-x pour le 3ème groupe de 3 symboles : le reste du monde peut uniquement lire et exécuter le fichier. en exécutant la commande suivante. Dans le paragraphe introductif.permissions .». nous obtenons : rwx et pour propriétaire/groupe/autres (user/group/other). Ainsi. ls -l on obtient la liste du contenu du répertoire courant. vous aurez remarqué des lettres en gras dans les termes anglais. aux droits du propriétaire. écrire et exécuter. En pratique. soit « l ». la lettre en question est remplacé par « . du groupe puis du reste des utilisateurs. par exemple : drwxr-xr-x 6 cyrille cyrille drwxr-x--2 cyrille cyrille lrwxrwxrwx 1 cyrille cyrille -rw-r--r-1 cyrille cyrille drwxr-xr-x 7 cyrille cyrille drwxr-xr-x 2 cyrille cyrille drwxr-xr-x 267 cyrille cyrille drwxr-xr-x 2 cyrille cyrille drwxr-xr-x 2 cyrille cyrille 4096 4096 26 1544881 4096 4096 20480 4096 4096 2008-10-29 2008-10-22 2008-09-22 2008-10-18 2008-09-23 2008-09-22 2008-10-27 2008-09-22 2008-10-26 23:09 22:46 22:30 15:37 18:16 22:45 22:17 22:45 13:14 Bureau Documents Examples -> /usr/share/example-conten forum.ubuntu-fr.». écriture ou exécution.: fichier d : répertoire l : lien Suivent ensuite 3 groupes de 3 symboles chacun. « d ». indiquant si le fichier (ou répertoire) est autorisé en lecture. Les 3 groupes correspondent. Si l'on reprend les lettres données pour lecture/écriture/exécution (read/write/execute).Documentation Ubuntu Francophone 3 sur 9 http://doc. Si la permission n'est pas accordée. sans pouvoir le modifier. rwx pour le 1er groupe de 3 symboles : son propriétaire peut lire.org/permissions drwxr-xr-x Le premier symbole est soit « . dans cet ordre.xcf Images Modèles Musique Public Vidéos On retrouve dans la première colonne le groupe de 10 caractères permettant de connaître les droits pour chaque fichier. on a : 22/08/2014 03:10 . sans pouvoir le modifier. Ce sont ces lettres qui sont utilisées pour symboliser lesdites permissions.xcf. r-x pour le 2nd groupe de 3 symboles : le groupe peut uniquement lire et exécuter le fichier. nous obtenons : ugo Explication par l'exemple Reprenons l'exemple théorique précédent : drwxr-xr-x Il se traduit de la manière suivante : d : c'est un répertoire.

Le premier groupe de 3 caractères est rw.org/permissions -rw-r--r-Le 1er caractère est .Documentation Ubuntu Francophone 4 sur 9 http://doc.⇒ c'est un fichier. Tous les membres du groupe mesPotes auront accès à ce fichier selon les permissions du groupe. La commande s'utilise de la façon suivante : sudo chgrp mesPotes fichier2 Le fichier fichier2 appartient maintenant au groupe mesPotes.⇒ Les utilisateurs du groupe et les autres n'ont que le droit de lecture (pas d'écriture. si vous voulez calculer rapidement la valeur d'une permission des outils le font pour nous. ni d'exécution) Modifier les permissions Les informations ci-dessous sont très importantes pour la compréhension et la maitrise des permissions. puisqu'elle devra être effectuée avec les droits d'administration. Quand l'utilisateur actuel n'est pas le propriétaire actuel du fichier. Encore une fois. Tous les membres de ce groupe seront concernés par les permissions du groupe de la 2ème série de rwx. il vous suffit de changer les valeurs des menus déroulants dans l'onglet permissions (cf. pour changer simultanément le propriétaire et le groupe propriétaire 22/08/2014 03:10 . Un fichier a un propriétaire et un groupe. Cependant. Nous pouvons les changer. chown La commande chown (change owner. Ex : CHMOD calculator Dans Nautilus. chown permet aussi de changer en une seule commande le propriétaire et le groupe du fichier : sudo chown toto:lesPotes fichier1 Le fichier fichier1 appartient alors à l'utilisateur toto et au groupe lesPotes. il sera nécessaire de faire précéder la commande par sudo.⇒ le propriétaire a le droit de lecture et écriture (mais pas d'exécution) sur le fichier. Seuls le super-utilisateur ou le propriétaire actuel d'un fichier peut utiliser chown. changer le propriétaire) permet de changer le propriétaire du fichier. seuls le super-utilisateur ou le propriétaire actuel d'un fichier peut utiliser chgrp (un membre du groupe ne peut pas changer le groupe propriétaire).permissions .ubuntu-fr. ci-dessus). Les 2 groupes suivants sont r-. La commande s'utilise de la façon suivante : sudo chown toto fichier1 Le fichier fichier1 appartient maintenant à l'utilisateur toto. chown. chgrp La commande chgrp (pour change group) permet de changer le groupe auquel appartient le fichier.

l'exécution de cette commande effectuera l'opération demandée : chown utilisateur2:groupe2 foo.org/permissions Pour changer à la fois le propriétaire et le groupe propriétaire. que nous avons présenté plus haut. Imaginons le même fichier foo. une syntaxe particulière de la commande chown peut être utilisée. soit en ajoutant ou en retirant des permissions à une ou plusieurs catégories d'utilisateurs à l'aide des symboles r w et x. c'est-à-dire qu'elles affectent toutes deux les permissions de la même manière. à l'aide 1) de chiffres . seuls le super-utilisateur ou le propriétaire actuel d'un fichier peut utiliser chown (un membre du groupe ne peut pas effectuer de changement de propriété). 2. tous) représente l'ensemble des trois catégories. En étant connecté au compte utilisateur1. puisqu'elle devra être effectuée avec les droits d'administration. La commande s'utilise de la façon suivante : chown nouveau_propriétaire:nouveau_groupe_propriétaire nom_du. Nous préférerons présenter cette seconde façon ("ajout ou retrait de permissions à l'aide des symboles"). g (group. Par exemple : chmod o-w fichier3 22/08/2014 03:10 . car elle est probablement plus intuitive pour les néophytes.txt possédé par utilisateur1 et appartenant au groupe propriétaire groupe1. En gérant chaque droit séparément De cette façon. Le droit que l'on veut modifier r : read ⇒ lecture w : write ⇒ écriture x : execute ⇒ exécution X : eXecute ⇒ exécution.permissions . autres) représente la catégorie "reste du monde" .fichier Quand l'utilisateur actuel n'est pas le propriétaire actuel du fichier.txt chmod L'outil chmod (change mode.: supprimer = : ne rien changer 3.ubuntu-fr. il sera nécessaire de faire précéder la commande par sudo.Documentation Ubuntu Francophone 5 sur 9 http://doc. groupe) représente la catégorie "groupe propriétaire" . Sachez seulement que les deux méthodes sont équivalentes. a (all. utilisateur) représente la catégorie "propriétaire" . on va choisir : 1. concerne uniquement les répertoires et les fichiers qui ont déjà une autorisation d'exécution pour l'une des catégories d'utilisateurs. changer les permissions) permet de modifier les permissions sur un fichier. Nous allons voir plus bas dans la partie des traitements récursifs l'intérêt du X. Encore une fois. o (others. Il peut s'employer de deux façons : soit en précisant les permissions de manière octale. La modification que l'on veut faire + : ajouter . À qui s'applique le changement u (user. Le propriétaire doit devenir utilisateur2 et la propriété de groupe de ce fichier doit passer au groupe groupe2.

permissions . group et other) sera représenté par un chiffre et à chaque droit correspond une valeur : r=4 w=2 x=1 -=0 Par exemple. On ajoute la permission de lecture aux autres. 22/08/2014 03:10 .o+r-wx fichier3 etc. on retire la permission d'écriture . On ajoute la permission de lecture et d'exécution au groupe propriétaire. C'est à dire que l'action sera effectuée sur le répertoire désigné et sur tous les fichiers ou répertoires qu'il contient. On peut aussi combiner plusieurs actions en même temps : On ajoute la permission de lecture. on aura : 4+2+1 = 7 Pour rw-. Ses permissions sont : drwxr-x--En octal. chmod a+x ajoutera le droit d'exécution à tout le monde.g+rx-w. Pour rwx. on peut les lancer récursivement sur un répertoire.org/permissions enlèvera le droit d'écriture pour les autres. on aura : 4+0+0 = 4 Reprenons le répertoire Documents.Documentation Ubuntu Francophone 6 sur 9 http://doc. d'écriture et d'exécution sur le fichier fichier3 pour le propriétaire . on retire la permission d'écriture et d'exécution. chaque « groupement » de droits (pour user. chmod u+rwx. on aura : 4+2+0 = 6 Pour r--. En octal En octal.ubuntu-fr. on aura 750 : rwx r-x --- 7(4+2+1) 5(4+0+1) 0(0+0+0) Pour mettre ces permissions sur le répertoire on taperait donc la commande : chmod 750 Documents Récursivement Pour chacune de ces commandes.

si les répertoires doivent obligatoirement avoir la permission x pour pouvoir être ouverts. rwx et rw) pour le groupe. Les droits sont drwx—— (700) pour les répertoires et -rw——.permissions . Donc il faut d'abord enlever tous les x : u-x. C'est à dire que veut aboutir à la situation suivante : drwxrwx— (770) pour les répertoires et -rw-rw—. Voir chmod -R / Par exemple : chmod -R 750 monRépertoire donnera tous les droits au propriétaire. Il faut enlever x puis ajouter X.(600) pour les fichiers.org/permissions Ceci se fait en ajoutant l'option -R Attention! Un chmod -R mal employé peut rendre votre système définitivement inutilisable.(770) pour les fichiers.ubuntu-fr. la permission x est inutile pour les fichiers non exécutables et peut être gênante pour les fichiers textes (txt. C'est à dire que veut aboutir à la situation suivante : drwxrwx— (770) pour les répertoires et -rw-rw—. Bref le droit x est à réserver aux seuls fichiers qui sont vraiment des exécutables. la suite +X va aussitôt remettre un x car il reste un x (celui du groupe !). On désire supprimer les droits d'exécution uniquement sur les fichiers.g-x avant de les remettre (sera fait uniquement pour les 22/08/2014 03:10 .Documentation Ubuntu Francophone 7 sur 9 http://doc. contenant des sous-répertoires et des fichiers. html…) car dans ce cas lorsqu'on les ouvre on aura à chaque fois un message demandant si on veut les ouvrir ou les lancer (comme exécutable). On veut ajouter récursivement les mêmes droits (resp.(660) pour les fichiers.(660) pour les fichiers. les droits de lecture et exécution au groupe et aucuns droits aux autres… Exemple d'application en traitant de façon différentiée les répertoires et les fichiers En effet.g-x+X monrep cela n'aura aucun effet car X concerne à la fois les répertoires ET les fichiers qui ont un x quelque part. Si on lance chmod -R 770 monrep : les fichiers vont avoir les droits d'exécution → mauvais Si on lance chmod -R 660 monrep : les répertoires n'auront plus les droits d'exécution → catastrophique Si on lance chmod -R g+rwx monrep : les fichiers vont avoir les droits d'exécution → mauvais Si on lance chmod -R g+rwX monrep : seuls les répertoires (et les fichiers déjà exécutables) auront les droits d'exécution → bon Application 2 : Imaginons que précédemment on ait lancé la commande chmod -R 770 monrep. La situation est la suivante : les droits sont drwxrwx— (770) pour les répertoires et -rwxrwx—. Comme chmod s'applique à la fois aux fichiers et répertoires. Donc si u-x enlève le premier x (ce qui donne -rw-rwx—). Application 1 : Soit un répertoire monrep. nous allons jongler avec x et X. Si on lance chmod -R u-x+X.

cette représentation des permissions est la manière octale. Cette manière chiffrée est sans doute moins intuitive pour les néophytes. il sera nécessaire de faire précéder la commande par sudo. Le contenu de ce wiki est sous licence : CC BY-SA v3. Chaque chiffre correspond à l'ensemble des permissions attribuées à chacune des catégories d'utilisateurs. Deux autres options bien pratiques : Pour afficher un message si et seulement si les permissions ont changé : chmod -c <option> <fichier> Pour travailler récursivement sur tous les fichiers d'un répertoire et de ses sous-répertoires : chmod -R repertoire Liens Les permissions UNIX Droit et permission d'accès aux fichiers Gestion des droits avec CHMOD (fr) Outils de calcul des permissions : chmod calculator Gestion des groupes (fr) Gestion des propriétaires avec CHOWN (fr) Gestion de l'UMASK sous Linux (fr) Contributeurs principaux : _Enchained. puisqu'elle devra être effectuée avec les droits d'administration.) Quand l'utilisateur actuel n'est pas le propriétaire actuel du fichier. Pour plus d'informations sur la manière octale d'affecter des permissions. S'il ne dispose uniquement que de la permission de lecture. (Un membre du groupe propriétaire ne peut pas changer les permissions sur un fichier. Notez aussi que pour modifier les propriétaires et les permissions sur un fichier qui lui appartient. mohican 1) Quand on vous propose d'effectuer un chmod 777 sur un fichier. un utilisateur doit absolument disposer de la permission d'écriture sur ce fichier. rapportez-vous à l'excellent Léa-Linux.0 Contact 22/08/2014 03:10 .g+X monrep Il est à noter que seuls le propriétaire du fichier ainsi que le super-utilisateur ont la possibilité de modifier les permissions sur un fichier.u+X.g-x.Documentation Ubuntu Francophone 8 sur 9 http://doc.org/permissions répertoires cette fois) ce qui donne finalement : chmod -R u-x.permissions . il ne pourra effectuer aucun changement de droits d'accès sur ce fichier.ubuntu-fr.

Documentation Ubuntu Francophone 9 sur 9 http://doc.org/permissions Propulsé par Dokuwiki 22/08/2014 03:10 .ubuntu-fr.permissions .