Suivant: Interpréter les permissions Chapitre: Droits d'accès aux Avant: Droits d'accès aux
Notions de permissions d'accès Du fait qu'UNIX puisse supporter de nombeux utilisateurs, le système contient un mécanisme destiné à protéger les fichiers de la curiosité de certains. Vous n'aimeriez sans doute pas que n'importe qui puisse lire votre courrier, n'est-ce pas ? Ce mécanisme, appelé permissions d'accès, permet aux utilisateurs d'être ``propriétaires'' de certains fichiers ou répertoires. Par exemple, Marcel est propriétaire de tous les fichiers qu'il a créé dans son répertoire personnel, et peut en faire ce qu'il veut.
UNIX permet également de partager des fichiers entre utilisateurs et groupes d'utilisateurs. Si Marcel le désirait, il pourrait interdire tout accès à ses fichiers, de telle manière que personne d'autre ne puisse y accéder. Néanmoins sur la plupart des systèmes, par défaut les autres utilisateurs peuvent lire vos fichiers, mais ne peuvent pas les modifier ou les effacer. C'est à vous de les protéger davantage si vous en ressentez le besoin.
Comme nous l'avons dit, chaque fichier appartient à un utilisateur particulier. Mais les fichiers appartiennent également à un groupe, qui est un groupe d'utilisateurs défini dans la configuration du système. Chaque utilisateur fait partie d'au moins un groupe lorsque son compte est créé. L'administrateur système peut également placer cet utilisateur dans plusieurs groupes à la fois.
Les groupes sont généralement définis par le type d'utilisateurs qui ont accès à la machine. Par exemple, sur un système UNIX d'une université, les utilisateurs pourraient être placés dans des groupes comme etudiant, professeur, faculte ou invite. Il existe aussi quelques groupes définis par le système pour contrôler l'accès aux ressources (comme bin and admin), mais les utilisateurs appartiennent très rarement à ces groupes.
Les droits d'accès se divisent en trois catégories principales: lecture, écriture et exécution. Ces permisions peuvent être accordées à trois classes d'utilisateurs: le propriétaire du fichier, le groupe d'utilisateurs auquel ce fichier appartient, et tous les autres utilisateurs, quel que soit le groupe.
L'autorisation de lecture permet de lire le contenu du fichier, ou bien dans le cas de répertoires, de lire le contenu de ce répertoire (avec ls). Pour les répertoires, le droit d'écriture permet à l'utilisateur de créer de nouveaux fichiers ou d'en supprimer, à l'intérieur de ce répertoire. Finalement, la permission d'exécution autorise l'utilisateur à exécuter le fichier en tant que programme ou shell-script. (Si le fichier est un programme ou un shell-script bien sûr). Dans le cas des répertoires, posséder le droit d'exécution autorise par convention l'utilisateur à traverser le répertoire en question (commande cd ).