rwx
sigle→. [gestion de fichiers]. Read, Write, eXecute. Lire, Écrire, Exécuter. Expression concise de droits d'accès. Autorise à lire, écrire et exécuter (si cette expression est celle de droits attachés à un répertoire accorder dernier droit signifie qu'il est autorisé d'y accéder).
Lors de la création d'un fichier ou répertoire des droits d'accès y sont attachés, qui lui sont attachés. Ils correspondent par défaut au contenu d'une variable interne du shell (ce n'est pas une variable d'environnement !) gérée grâce à umask. Des programmes (par exemple ls et chmod) faisant appel à des fonctions de la libc permettent de les consulter et modifier.
À chaque fichier ou répertoire sont attachés 3 définitions de droits d'accès, correspondant chacune à un ensemble d'utilisateurs:
- l'utilisateur propriétaire du fichier ou du répertoire
- lorsque ls présente les droits c'est le lot des 3 premiers caractères,
- tout membre du groupe auquel appartient le fichier ou répertoire
- lot suivant, long de 3 caractères
- le reste du monde, donc les utilisateurs qui ne sont pas le propriétaire et ne sont pas membres du groupe auquel le fichier appartient
- dernier lot de 3 caractères
Voici, afin d'illustrer, un commentaire de ce que pourrait produire la commande
ls -l toto
drwxr-xr-x 52 roland compta 24576 2007-02-02 12:05 toto ^^^^^^^^^^ ^^ ^^^^^^ ^^^^^^ ^^^^^ ^^^^^^^^^^^^^^^^ ^^^^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ nom du fichier ou du répertoire ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ date et heure de la dernière modification (mtime) ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ taille, en octets ^ ^ ^ ^ ^ ^ ^ ^ ^ groupe auquel le fichier appartient ^ ^ ^ ^ ^ ^ ^ compte utilisateur auquel le fichier appartient, c'est le propriétaire ^ ^ ^ ^ ^ information à caractère technique, n'intéresse (vaguement) que le BOFH :-) ^ ^ ^ neufs caractères montrent les droits d'accès : 3 lots de 3, de forme rwx (un tiret signifie qu'un droit n'est pas concédé) ^ premier lot : droits du propriétaire 2è lot : droits des membres du groupe auquel le fichier appartient 3è : droits des autres utilisateurs ^ ^ un caractère révèle le type (fichier : -, répertoire : d, fichier spécial : c, ...)
Le répertoire (sa nature est révélée par le d placé au début des droits) personnel de l'utilisateur « roland » est lisible (droit r) et visitable (droit x) par :
- roland, l'utilisateur auquel il appartient (premier trio de droits, juste après le d : rwx),
- les membres du groupe auxquels le fichier appartient (r-x),
- tous les autres utilisateurs (r-x),
Mais lui seul peut le modifier puisque le droit w est refusé (remplacé par un tiret) dans les deuxièmes (groupe) et dernier (autres) lots de droits.
ls -l /etc/shadow
-rw-r----- 1 root shadow 1320 2007-04-22 11:37 /etc/shadow
Ce fichier (sa nature est révélée par le - placé au début des droits) n'est pas exécutable et n'est lisible (droit r) que par root ainsi que par les membres du groupe shadow. Seul root peut le modifier.
Voir aussi XAR.