BLOG

15er août 2022

Autorisations et autorisations de fichiers Linux : lecture, écriture, exécution.

Comment fonctionnent les autorisations de fichiers sous Linux et comment doivent-elles être définies pour des raisons de sécurité ?

Autorisations de fichiers Linux

Les autorisations Linux vous permettent de définir des niveaux de sécurité pour différents utilisateurs. Linux vous permet de définir des niveaux d'accès pour des fichiers individuels, de spécifier des attributs et de renforcer la sécurité. De cette façon, vous pouvez fournir des niveaux d'autorisation granulaires et améliorer la sécurité des fichiers.

Linux vous permet de choisir entre différentes autorisations de fichiers pour chaque type d'utilisateur, mais elles peuvent généralement inclure une combinaison de :

  • Lire
  • écriture
  • effectuer

Avant de parler des autorisations de fichiers Linux, parlons des différents types d'utilisateurs.

Utilisateurs Linux 

Les trois types d'utilisateurs comprennent :

  • Les propriétaires
  • Groupes
  • Autre

propriétaire

Les propriétaires incluent ceux qui créent le fichier.

Groupe

Les groupes incluent généralement différents utilisateurs avec les mêmes autorisations Linux. Par exemple, le propriétaire peut fournir des informations de lecture à un groupe spécifique au lieu d'accorder manuellement l'autorisation à chaque utilisateur.

Autre

Cela inclut tous les autres utilisateurs qui peuvent accéder au fichier. Il s'agit généralement d'utilisateurs qui n'ont pas créé le fichier et qui ne font pas non plus partie d'un groupe disposant d'autorisations spécifiques. Ainsi, si vous avez défini des autorisations pour "autres", elles seront appliquées à ce groupe.

Comprendre les autorisations Linux

Maintenant, comme mentionné précédemment, n'importe quel fichier ou répertoire peut se voir attribuer l'une des trois autorisations décrites ci-dessous.

Lire (r)

L'autorisation de lecture donne aux utilisateurs la possibilité d'ouvrir et de lire un fichier. Si l'autorisation de lecture est attribuée à un répertoire, les utilisateurs pourront répertorier tout son contenu.

Ecrire (w)

L'autorisation d'écriture permet aux utilisateurs de modifier le contenu d'un répertoire ou d'un fichier. Cela permet à un utilisateur d'ajouter, de supprimer, de renommer ou de modifier le fichier comme bon lui semble.

Par exemple, si vous avez besoin d'écrire des autorisations pour un fichier, mais pas pour le répertoire, vous ne pourrez pas renommer ou supprimer le fichier du répertoire. Vous ne pourrez apporter des modifications qu'au contenu du fichier lui-même.

Exécuter (x)

Cela permet à l'utilisateur d'exécuter le fichier. Fondamentalement, avec cette autorisation, vous pouvez exécuter le fichier.

Exemple d'autorisations Linux

Par exemple, si le nom du fichier est :

ls -l example_file

Le premier caractère vous indique le type de fichier. Il peut s'agir d'un répertoire (d), d'un fichier normal (-) ou d'un lien symbolique (l). La sortie de ce fichier fournit les autorisations suivantes :

-rw-w-r-

Dans la première partie, vous pouvez voir que le propriétaire du fichier a à la fois les permissions de lecture celle de écriture . Par conséquent, le groupe n'a que la permission de écriture et tous les autres n'ont que la permission de en train de lire.

Comment modifier les autorisations de fichiers Linux

La commande chmod est couramment utilisée pour modifier les autorisations des fichiers Linux. Tout utilisateur disposant des privilèges sudo, root et propriétaire du fichier peut modifier les autorisations du fichier. Lorsque vous utilisez le format symbolique, voici le format que vous pouvez utiliser pour modifier l'autorisation du fichier :

chmod [OPTIONS] [ugoa] [-+=] perms...[,...] filename...

Dans ce format, le premier ensemble d'indicateurs indique simplement les classes d'utilisateurs pour lesquelles vous souhaitez modifier les autorisations. Ceux-ci inclus:

  • Le propriétaire (u)
  • Groupe (g)
  • Autres utilisateurs (o)
  • Tous les utilisateurs (a)

Le prochain ensemble d'indicateurs définit s'il faut ajouter (+), supprimer (-) ou modifier les autorisations existantes en autorisations spécifiques (=).

Par exemple, si la commande est :

chmod -r o-x example_file

Cela supprimera l'autorisation d'exécution pour tous les autres utilisateurs.

Mode absolu

Également connu sous le nom de mode numérique, les autorisations de fichiers dans ce mode sont représentées par un nombre à trois chiffres plutôt que par une série de caractères. Voici les valeurs numériques pour votre compréhension :

0 = Aucune autorisation

1 = Exécuter

2 = Écrire

3 = Exécuter et écrire

4 = Lire

5 = Lire + Exécuter

6 = Lire + Ecrire

7 = Lire + Ecrire + Exécuter

Donc, si vous deviez utiliser la commande suivante :

chmod 754 example_file

Fondamentalement, vous modifierez les autorisations de fichier comme suit :

  • Propriétaire : lecture, écriture et exécution (7)
  • Groupe : Lire et exécuter (5)
  • Tous les autres : lecture seule (4)

conclusion

Nous espérons que vous trouverez ce guide simple des autorisations Linux utile. Notez que la commande chmod vous permet de modifier les autorisations, tant que vous disposez des privilèges sudo ou que vous êtes le propriétaire du fichier.

Vous avez des doutes ? Vous ne savez pas par où commencer ? Contactez-nous


Nous avons toutes les réponses à vos questions pour vous aider à faire le bon choix.

Discute avec nous

Discutez directement avec notre support avant-vente.

0256569681

Contactez-nous par téléphone pendant les heures de bureau 9h30 - 19h30

Contactez-nous en ligne

Ouvrez une demande directement dans l'espace contact.

INFORMATIONS

ManagedServer.it est le premier fournisseur italien de solutions d'hébergement hautes performances. Notre modèle d'abonnement est abordable et prévisible, afin que les clients puissent accéder à nos technologies d'hébergement fiables, à nos serveurs dédiés et au cloud. ManagedServer.it offre également d'excellents services d'assistance et de conseil sur l'hébergement des principaux CMS Open Source tels que WordPress, WooCommerce, Drupal, Prestashop, Magento.

Remonter en haut