rwx

sigle^→.  [gestion de fichiers]. Read, Write, eXecute. Lire, Écrire, Exécuter. Ce sont les droits d'accès standards les plus simples sous Unix.

Lors de la création d'un objet (fichier ou répertoire) des droits d'accès y sont attachés, propres à l'objet. Ils correspondent par défaut au contenu d'une variable interne du shell (ce n'est pas une variable d'environnement !) gérée grâce à umask. Des programmes (par exemple ls et chmod) faisant appel à des fonctions de la libc permettent de les consulter et modifier.

Ils définissent ce que peuvent faire :

• l'utilisateur propriétaire du fichier (lorsque ls présente les droits c'est le lot des 3 premiers caractères),
• tout membre du groupe auquel il appartient (lot suivant, long de 3 caractères)
• le reste du monde, donc les utilisateurs qui ne sont pas le propriétaire et ne sont pas membres du groupe auquel le fichier appartient (dernier lot de 3 caractères)

Voici, afin d'illustrer, un commentaire de ce que pourrait produire la commande ls -l toto :

drwxr-xr-x 52 roland compta 24576 2007-02-02 12:05 toto
^^^^^^^^^^ ^^ ^^^^^^ ^^^^^^ ^^^^^ ^^^^^^^^^^^^^^^^ ^^^^
^        ^  ^      ^      ^     ^                ^    ^
^        ^  ^      ^      ^     ^                ^    nom du fichier ou du répertoire
^        ^  ^      ^      ^     ^                ^
^        ^  ^      ^      ^     ^                date et heure de la dernière modification (mtime)
^        ^  ^      ^      ^     ^
^        ^  ^      ^      ^     taille, en octets
^        ^  ^      ^      ^
^        ^  ^      ^      groupe auquel le fichier appartient
^        ^  ^      ^
^        ^  ^      compte auquel le fichier appartient, c'est le propriétaire du fichier
^        ^  ^      
^        ^  information à caractère technique, n'intéresse (vaguement) que le BOFH :-)
^        ^
^        neufs caractères montrent les droits d'accès : 3 lots de 3, de forme rwx (un tiret signifie qu'un droit n'est pas concédé)
^                                                        premier lot : droits du propriétaire
                                                         2è lot : droits des membres du groupe auquel le fichier appartient
                                                         3è : droits des autres utilisateurs
^
^
un caractère révèle le type (fichier : -, répertoire : d, fichier spécial : c, ...)

Le répertoire (sa nature est révélée par le d placé au début des droits) personnel de l'utilisateur « roland » est lisible (droit r) et visitable (droit x) par :

• roland, l'utilisateur auquel il appartient (premier trio de droits, juste après le d : rwx),
• les membres du groupe auxquels le fichier appartient (r-x),
• tous les autres utilisateurs (r-x),

Mais lui seul peut le modifier puisque le droit w est refusé (remplacé par un tiret) dans les deuxièmes (groupe) et dernier (autres) lots de droits.

$ ls -l /etc/shadow
-rw-r----- 1 root shadow 1320 2007-04-22 11:37 /etc/shadow

Ce fichier (sa nature est révélée par le - placé au début des droits) n'est pas exécutable et n'est lisible (droit r) que par root ainsi que par les membres du groupe shadow. Seul root peut le modifier.