You are on page 1of 9

permissions - Documentation Ubuntu Francophone

1 sur 9

http://doc.ubuntu-fr.org/permissions

Contenu | Rechercher | Menus

Ubuntu-fr
Communaut francophone d'utilisateurs d'Ubuntu
Recherche :
Identifiant :

Chercher dans :
Mot de passe :

/ inscription

Les droits d'accs : qu'est-ce que c'est ?


Voir les permissions
Graphiquement
En ligne de commande
Modifier les permissions
Graphiquement
En ligne de commande
Liens
droits, scurit, fichier, administration

Grer les droits d'accs (proprits et permissions) des fichiers


et rpertoires
Voir aussi droits.
Les systmes d'exploitation inspirs d'Unix (dont Linux fait partie) possdent la capacit de dfinir de
faon pousse la gestion de droits d'accs aux divers fichiers de votre OS.
Les droits d'accs paramtrs sur les fichiers et rpertoires ne sont pas immuables : ils peuvent tre
changs, afin d'accommoder des nouveaux besoins apparaissant au fil du temps d'utilisation de votre
systme Ubuntu. Le prsent article explique les diffrentes manipulations pouvant tre appliques sur
des fichiers et rpertoires afin d'en changer les propritaires et les permissions.

Les droits d'accs : qu'est-ce que c'est ?


Les droits d'accs dfinissent la possession d'un fichier ou d'un rpertoire un utilisateur et un
groupe d'utilisateurs. Ils grent aussi quelles actions les utilisateurs ont le droit d'effectuer sur les
fichiers (lecture, criture et excution), selon qu'ils sont propritaire du fichier, membre du groupe
propritaire du fichier ou ni l'un ni l'autre. La possession et la gestion des permissions associes
s'effectue individuellement avec chaque fichier.
Rfrez-vous au document explicatif Droits d'accs sous Linux : grer les accs aux fichiers .

Le prsent document expose les diverses manipulations pouvant tre effectues sur des fichiers et
rpertoires afin d'en modifier les divers droits d'accs. Il tient compte de votre connaissance des
catgories de propritaires d'un fichier (utilisateur propritaire, groupe propritaire et "les autres") et
des trois types de permissions (lecture, criture et excution) ; toutes ces informations sont
regroupes dans le document d'explications Droits d'accs sous Linux : grer les accs aux fichiers .
La description de ces attributs ne sera pas aborde ci-aprs ; aussi, prenez le temps de lire le
document d'explications avant de poursuivre la lecture du prsent article.

22/08/2014 03:10

permissions - Documentation Ubuntu Francophone

2 sur 9

http://doc.ubuntu-fr.org/permissions

Voir les permissions


Sous Nautilus (Ubuntu), faites un clic droit sur un fichier ou rpertoire puis choisissez proprits.
Rendez-vous dans l'onglet permissions.
Attention, cette fonctionnalit subit le Bug #371025 et ce depuis 2006 (si si), elle touche sur la
modification rcursive de fichiers d'un rpertoire (dont vous ditez les permissions) . Si vous vous y
connaissez !
Juillet 2012: Ce bug existe toujours avec Nautilus pour "Ubuntu 12.04 - Precise Pangolin". Ca fait trop
longtemps que cela dure. Merci de nous aider insister pour sa rsolution. Manifestez votre
mcontentement et votre soutien auprs de l'quipe des dveloppeurs de Nautilus!
Pour l'instant, Dolphin (KDE) permet de rsoudre le problme sous ubuntu

Pour un fichier

Pour un rpertoire

Pour le Propritaire et le Groupe, vous pouvez choisir dans le menu droulant correspondant de
donner les droits en lecture et criture ou lecture seule.
Pour les Autres, vous pouvez choisir entre lecture et criture, lecture seule et aucun.
Vous pouvez choisir le groupe auquel appartient le fichier (par dfaut, le groupe du propritaire, sauf
cas particulier).
Lorsqu'il s'agit d'un rpertoire, pour le Propritaire et Groupe vous pouvez choisir entre Cration et
suppression des fichiers, Accs aux fichiers, et Lister seulement les fichiers.
Pour les Autres, vous pouvez choisir entre Cration et suppression des fichiers, Accs aux
fichiers, Lister seulement les fichiers et Aucun

La section suivante (en ligne de commande) dtaille un peu plus les diffrentes possibilits de
permissions.

Les droits des fichiers d'un rpertoire peuvent tre affichs par la commande
ls -l

Les droits d'accs apparaissent alors comme une liste de 10 symboles. :

22/08/2014 03:10

permissions - Documentation Ubuntu Francophone

3 sur 9

http://doc.ubuntu-fr.org/permissions

drwxr-xr-x
Le premier symbole est soit - , d , soit l , nous indiquant la nature du fichier :
- : fichier
d : rpertoire
l : lien
Suivent ensuite 3 groupes de 3 symboles chacun, indiquant si le fichier (ou rpertoire) est autoris en
lecture, criture ou excution. Les 3 groupes correspondent, dans cet ordre, aux droits du propritaire,
du groupe puis du reste des utilisateurs. Dans le paragraphe introductif, vous aurez remarqu des
lettres en gras dans les termes anglais. Ce sont ces lettres qui sont utilises pour symboliser lesdites
permissions. Si la permission n'est pas accorde, la lettre en question est remplac par - . Si l'on
reprend les lettres donnes pour lecture/criture/excution (read/write/execute), nous obtenons :
rwx
et pour propritaire/groupe/autres (user/group/other), nous obtenons : ugo
Explication par l'exemple
Reprenons l'exemple thorique prcdent :
drwxr-xr-x
Il se traduit de la manire suivante :
d : c'est un rpertoire.
rwx pour le 1er groupe de 3 symboles : son propritaire peut lire, crire et excuter.
r-x pour le 2nd groupe de 3 symboles : le groupe peut uniquement lire et excuter le fichier,
sans pouvoir le modifier.
r-x pour le 3me groupe de 3 symboles : le reste du monde peut uniquement lire et excuter le
fichier, sans pouvoir le modifier.
En pratique, en excutant la commande suivante,
ls -l

on obtient la liste du contenu du rpertoire courant, par exemple :


drwxr-xr-x
6 cyrille cyrille
drwxr-x--2 cyrille cyrille
lrwxrwxrwx
1 cyrille cyrille
-rw-r--r-1 cyrille cyrille
drwxr-xr-x
7 cyrille cyrille
drwxr-xr-x
2 cyrille cyrille
drwxr-xr-x 267 cyrille cyrille
drwxr-xr-x
2 cyrille cyrille
drwxr-xr-x
2 cyrille cyrille

4096
4096
26
1544881
4096
4096
20480
4096
4096

2008-10-29
2008-10-22
2008-09-22
2008-10-18
2008-09-23
2008-09-22
2008-10-27
2008-09-22
2008-10-26

23:09
22:46
22:30
15:37
18:16
22:45
22:17
22:45
13:14

Bureau
Documents
Examples -> /usr/share/example-conten
forum.xcf
Images
Modles
Musique
Public
Vidos

On retrouve dans la premire colonne le groupe de 10 caractres permettant de connatre les droits
pour chaque fichier.
Ainsi, pour le fichier forum.xcf, on a :

22/08/2014 03:10

permissions - Documentation Ubuntu Francophone

4 sur 9

http://doc.ubuntu-fr.org/permissions

-rw-r--r-Le 1er caractre est - c'est un fichier.


Le premier groupe de 3 caractres est rw- le propritaire a le droit de lecture et criture
(mais pas d'excution) sur le fichier.
Les 2 groupes suivants sont r-- Les utilisateurs du groupe et les autres n'ont que le droit de
lecture (pas d'criture, ni d'excution)

Modifier les permissions


Les informations ci-dessous sont trs importantes pour la comprhension et la maitrise des
permissions. Cependant, si vous voulez calculer rapidement la valeur d'une permission des outils le
font pour nous. Ex : CHMOD calculator

Dans Nautilus, il vous suffit de changer les valeurs des menus droulants dans l'onglet permissions (cf.
ci-dessus).
Un fichier a un propritaire et un groupe. Nous pouvons les changer.
chown
La commande chown (change owner, changer le propritaire) permet de changer le propritaire du
fichier. Seuls le super-utilisateur ou le propritaire actuel d'un fichier peut utiliser chown. La
commande s'utilise de la faon suivante :
sudo chown toto fichier1

Le fichier fichier1 appartient maintenant l'utilisateur toto.


chown permet aussi de changer en une seule commande le propritaire et le groupe du fichier :
sudo chown toto:lesPotes fichier1

Le fichier fichier1 appartient alors l'utilisateur toto et au groupe lesPotes.


chgrp
La commande chgrp (pour change group) permet de changer le groupe auquel appartient le fichier.
Tous les membres de ce groupe seront concerns par les permissions du groupe de la 2me srie de
rwx. Encore une fois, seuls le super-utilisateur ou le propritaire actuel d'un fichier peut utiliser chgrp
(un membre du groupe ne peut pas changer le groupe propritaire). La commande s'utilise de la faon
suivante :
sudo chgrp mesPotes fichier2

Le fichier fichier2 appartient maintenant au groupe mesPotes. Tous les membres du groupe
mesPotes auront accs ce fichier selon les permissions du groupe. Quand l'utilisateur actuel n'est pas
le propritaire actuel du fichier, il sera ncessaire de faire prcder la commande par sudo, puisqu'elle
devra tre effectue avec les droits d'administration.
chown, pour changer simultanment le propritaire et le groupe propritaire

22/08/2014 03:10

permissions - Documentation Ubuntu Francophone

5 sur 9

http://doc.ubuntu-fr.org/permissions

Pour changer la fois le propritaire et le groupe propritaire, une syntaxe particulire de la


commande chown peut tre utilise. Encore une fois, seuls le super-utilisateur ou le propritaire actuel
d'un fichier peut utiliser chown (un membre du groupe ne peut pas effectuer de changement de
proprit). La commande s'utilise de la faon suivante :
chown nouveau_propritaire:nouveau_groupe_propritaire nom_du.fichier

Quand l'utilisateur actuel n'est pas le propritaire actuel du fichier, il sera ncessaire de faire prcder
la commande par sudo, puisqu'elle devra tre effectue avec les droits d'administration.
Imaginons le mme fichier foo.txt possd par utilisateur1 et appartenant au groupe propritaire
groupe1. Le propritaire doit devenir utilisateur2 et la proprit de groupe de ce fichier doit passer au
groupe groupe2. En tant connect au compte utilisateur1, l'excution de cette commande effectuera
l'opration demande :
chown utilisateur2:groupe2 foo.txt

chmod
L'outil chmod (change mode, changer les permissions) permet de modifier les permissions sur un
fichier. Il peut s'employer de deux faons : soit en prcisant les permissions de manire octale, l'aide
1)

de chiffres ; soit en ajoutant ou en retirant des permissions une ou plusieurs catgories


d'utilisateurs l'aide des symboles r w et x, que nous avons prsent plus haut. Nous prfrerons
prsenter cette seconde faon ("ajout ou retrait de permissions l'aide des symboles"), car elle est
probablement plus intuitive pour les nophytes. Sachez seulement que les deux mthodes sont
quivalentes, c'est--dire qu'elles affectent toutes deux les permissions de la mme manire.
En grant chaque droit sparment

De cette faon, on va choisir :


1. qui s'applique le changement
u (user, utilisateur) reprsente la catgorie "propritaire" ;
g (group, groupe) reprsente la catgorie "groupe propritaire" ;
o (others, autres) reprsente la catgorie "reste du monde" ;
a (all, tous) reprsente l'ensemble des trois catgories.
2. La modification que l'on veut faire
+ : ajouter
- : supprimer
= : ne rien changer
3. Le droit que l'on veut modifier
r : read lecture
w : write criture
x : execute excution
X : eXecute excution, concerne uniquement les rpertoires et les fichiers qui ont dj
une autorisation d'excution pour l'une des catgories d'utilisateurs. Nous allons voir plus
bas dans la partie des traitements rcursifs l'intrt du X.
Par exemple :
chmod o-w fichier3

22/08/2014 03:10

permissions - Documentation Ubuntu Francophone

6 sur 9

http://doc.ubuntu-fr.org/permissions

enlvera le droit d'criture pour les autres.


chmod a+x

ajoutera le droit d'excution tout le monde.


On peut aussi combiner plusieurs actions en mme temps :
On ajoute la permission de lecture, d'criture et d'excution sur le fichier fichier3 pour le
propritaire ;
On ajoute la permission de lecture et d'excution au groupe propritaire, on retire la
permission d'criture ;
On ajoute la permission de lecture aux autres, on retire la permission d'criture et d'excution.
chmod u+rwx,g+rx-w,o+r-wx fichier3

etc.
En octal

En octal, chaque groupement de droits (pour user, group et other) sera reprsent par un chiffre
et chaque droit correspond une valeur :
r=4
w=2
x=1
-=0
Par exemple,
Pour rwx, on aura : 4+2+1 = 7
Pour rw-, on aura : 4+2+0 = 6
Pour r--, on aura : 4+0+0 = 4
Reprenons le rpertoire Documents. Ses permissions sont :
drwxr-x--En octal, on aura 750 :
rwx

r-x

---

7(4+2+1)

5(4+0+1)

0(0+0+0)

Pour mettre ces permissions sur le rpertoire on taperait donc la commande :


chmod 750 Documents

Rcursivement
Pour chacune de ces commandes, on peut les lancer rcursivement sur un rpertoire. C'est dire que
l'action sera effectue sur le rpertoire dsign et sur tous les fichiers ou rpertoires qu'il contient.

22/08/2014 03:10

permissions - Documentation Ubuntu Francophone

7 sur 9

http://doc.ubuntu-fr.org/permissions

Ceci se fait en ajoutant l'option -R

Attention! Un chmod -R mal employ peut rendre votre systme dfinitivement inutilisable. Voir
chmod -R /

Par exemple :
chmod -R 750 monRpertoire

donnera tous les droits au propritaire, les droits de lecture et excution au groupe et aucuns droits
aux autres
Exemple d'application en traitant de faon diffrentie les rpertoires et les fichiers

En effet, si les rpertoires doivent obligatoirement avoir la permission x pour pouvoir tre ouverts, la
permission x est inutile pour les fichiers non excutables et peut tre gnante pour les fichiers textes
(txt, html) car dans ce cas lorsqu'on les ouvre on aura chaque fois un message demandant si on
veut les ouvrir ou les lancer (comme excutable). Bref le droit x est rserver aux seuls fichiers qui
sont vraiment des excutables.
Application 1 :
Soit un rpertoire monrep, contenant des sous-rpertoires et des fichiers. Les droits sont drwx
(700) pour les rpertoires et -rw- (600) pour les fichiers.
On veut ajouter rcursivement les mmes droits (resp. rwx et rw) pour le groupe. C'est dire que
veut aboutir la situation suivante : drwxrwx (770) pour les rpertoires et -rw-rw- (660) pour les
fichiers.
Si on lance chmod -R 770 monrep : les fichiers vont avoir les droits d'excution mauvais
Si on lance chmod -R 660 monrep : les rpertoires n'auront plus les droits d'excution
catastrophique
Si on lance chmod -R g+rwx monrep : les fichiers vont avoir les droits d'excution mauvais
Si on lance chmod -R g+rwX monrep : seuls les rpertoires (et les fichiers dj excutables) auront
les droits d'excution bon
Application 2 :
Imaginons que prcdemment on ait lanc la commande chmod -R 770 monrep. La situation est la
suivante : les droits sont drwxrwx (770) pour les rpertoires et -rwxrwx- (770) pour les fichiers.
On dsire supprimer les droits d'excution uniquement sur les fichiers. C'est dire que veut aboutir
la situation suivante : drwxrwx (770) pour les rpertoires et -rw-rw- (660) pour les fichiers.
Comme chmod s'applique la fois aux fichiers et rpertoires, nous allons jongler avec x et X. Il faut
enlever x puis ajouter X.
Si on lance chmod -R u-x+X,g-x+X monrep cela n'aura aucun effet car X concerne la fois les
rpertoires ET les fichiers qui ont un x quelque part. Donc si u-x enlve le premier x (ce qui donne
-rw-rwx), la suite +X va aussitt remettre un x car il reste un x (celui du groupe !).
Donc il faut d'abord enlever tous les x : u-x,g-x avant de les remettre (sera fait uniquement pour les

22/08/2014 03:10

permissions - Documentation Ubuntu Francophone

8 sur 9

http://doc.ubuntu-fr.org/permissions

rpertoires cette fois) ce qui donne finalement :


chmod -R u-x,g-x,u+X,g+X monrep

Il est noter que seuls le propritaire du fichier ainsi que le super-utilisateur ont la possibilit de
modifier les permissions sur un fichier. (Un membre du groupe propritaire ne peut pas changer les
permissions sur un fichier.) Quand l'utilisateur actuel n'est pas le propritaire actuel du fichier, il sera
ncessaire de faire prcder la commande par sudo, puisqu'elle devra tre effectue avec les droits
d'administration.
Notez aussi que pour modifier les propritaires et les permissions sur un fichier qui lui appartient, un
utilisateur doit absolument disposer de la permission d'criture sur ce fichier. S'il ne dispose
uniquement que de la permission de lecture, il ne pourra effectuer aucun changement de droits d'accs
sur ce fichier.

Deux autres options bien pratiques :


Pour afficher un message si et seulement si les permissions ont chang :
chmod -c <option> <fichier>

Pour travailler rcursivement sur tous les fichiers d'un rpertoire et de ses sous-rpertoires :
chmod -R repertoire

Liens
Les permissions UNIX
Droit et permission d'accs aux fichiers
Gestion des droits avec CHMOD (fr)
Outils de calcul des permissions : chmod calculator
Gestion des groupes (fr)
Gestion des propritaires avec CHOWN (fr)
Gestion de l'UMASK sous Linux (fr)

Contributeurs principaux : _Enchained, mohican


1)

Quand on vous propose d'effectuer un chmod 777 sur un fichier, cette reprsentation des

permissions est la manire octale. Chaque chiffre correspond l'ensemble des permissions attribues
chacune des catgories d'utilisateurs. Cette manire chiffre est sans doute moins intuitive pour les
nophytes. Pour plus d'informations sur la manire octale d'affecter des permissions, rapportez-vous
l'excellent La-Linux.

Le contenu de ce wiki est sous licence : CC BY-SA v3.0

Contact

22/08/2014 03:10

permissions - Documentation Ubuntu Francophone

9 sur 9

http://doc.ubuntu-fr.org/permissions

Propuls par Dokuwiki

22/08/2014 03:10