CHMOD

Syntaxe : chmod mode [fichier]

avec : mode = masque de protections
ou    mode=<u|g|o><+|-><r|w|x>

Les permissions peuvent être modifiées pour un fichier ou un répertoire par le propriétaire (ou l’administrateur) en utilisant la commande «  chmod ».

Les Permissions

rwx:
r : Read : droit en lecture
w: Write : droit en écriture
x: eXecute : droit en exécution

UGO:
U: User owner: le propriétaire du fichier ou dossier
G: Group: groupe principale du propriétaire du fichier ou dossier
O: Others: Tous les autres utilisateurs

MODUS: est le code qui donne les permissions « rwx » à « UGO »

Le masque de protection en octal s’interprète de la façon suivante :

  • le droit de l’accès en lecture correspond à 22 = 4
  • le droit de l’accès en écriture correspond à 21 = 2
  • le droit de l’accès en exécution correspond à 20 =  1

Le tableau  résume les différentes valeurs associées aux différents droits d’accès.

Table: Valeurs associées aux différents droits d’accès
droits d’accès Lecture (R) Ecriture(W) Exécution (X)
22 21

20

4

2

1

abréviation utilisée

r

w

x

Pour affecter les droits d’accès à un fichier ou un répertoire, il suffit de procéder de la façon suivante :

  • on additionne entre elles toutes les autorisations d’accès,
  • on effectue cette opération pour chaque niveau d’accès (utilisateur (propriétaire, groupe, autre).

Le tableau donne un exemple de la démarche à suivre pour affecter protéger un fichier avec un masque en octal.

Exemple d’affectation d’un masque en octal

Utilisateur (U)

Groupe (G)

Autre (O)

r w x r x
1 1 1 1 0 1 0 0 0
22 X 1 21 X 1 20 X 1 21 X 1 20 X 1 20 X 1 22 X 1 21 X 1 20 X 1

7

5

0

Une autre façon de préciser le masque de protection est de dire, pour chaque niveau, quels sont les accès que l’on autorise ou que l’on interdit par rapport au masque de protection courant. Les abréviations utilisées dans ce cas par la commande « chmod » sont décrites dans le tableau.

Abréviations utilisées par la commande « chmod »

Abréviation utilisée
par chmod
Signification
pour chmod
Signification

u

user

niveau utilisateur

g

group

niveau groupe

o

other

niveau autre

r

read

accès en lecture

w

write

accès en écriture

x

execute

accès en exécution

Pour chaque niveau, la commande « chmod » attend un masque de protection du type :

<protectionlevel>+<access permisssion> pour autoriser un accès,
<protectionlevel>-<access permisssion> pour supprimer un accès.

Les exemples donnés dans le tableau montrent comment modifier les protections d’un fichiers par rapport à celles qui sont déjà affectées.

Exemples de modifications des protections par rapport à celles déjà actives
Exemple Signification
u+rwx Rajoute les droits de lecture, d’écriture et d’exécution au niveau de l’utilisateur.
g+rx Rajoute les droits de lecture et d’exécution au niveau du groupe.
g-w Retire les droits en écriture au niveau du groupe.
o-rwx Retire tous les accès pour les autres utilisateurs (ni le propriétaire, ni un utilisateur du même groupe).

Il est possible d’avoir des équivalences entre les deux fonctionnements. Par exemple, les deux commandes suivantes sont équivalentes :

% chmod 750 fichier

% chmod u+rwx g+rx g-w o-rwx fichier

umask nombre:    Une politique qui désigne le Modus pour tous les dossiers et fichiers qui seront créés,             mais seulement pour les droit en lecture et écriture concernant les fichier, le droit en     exécution ne peut être modifié avec cette commande à cause des programmes     malveillants.

Le modus appliqué = 777 – nombre

umask 027: le modus appliqué est 777-027 = 750 => rwx r_x _ _ _

Modifier le Modus d’un élément

chmod nombre fichier : Change le Modus par le nombre chmod 754 fichier : permissions de fichier sont : rwx r_x r_ _

chmod UGO +-rwx fichier : Change le Modus en ajoutant (+) ou supprimant (-) les permisions (rwx) à UGO. Admettant que le modus par défaut est 750 = rwx r_x _ _ _:

chmod u=rwx,go+rx-w fichier : Permissions de fichier sont : rwx r_x r_x

Umask : 027 > Affecte la valeur 777 – umask au fichier : 750 (7 U – 5G- – 0O)

Pour rendre un fichier exécutables : chmod +x [files.bin]

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :