rwx

Une définition du Jargon Français.

Image:Dr_enus.png sigle.  [gestion de fichiers]. Read, Write, eXecute. Lire, Écrire, Exécuter. Ce sont les droits d'accès standards les plus simples sous Unix.

Lors de la création d'un objet (fichier ou répertoire) des droits d'accès y sont attachés, propres à l'objet. Ils correspondent par défaut au contenu d'une variable interne du shell (ce n'est pas une variable d'environnement !) gérée grâce à umask. Des programmes (par exemple ls et chmod) faisant appel à des fonctions de la libc permettent de les consulter et modifier.

Ils définissent ce que peuvent faire :

  • l'utilisateur propriétaire du fichier (lorsque ls présente les droits c'est le lot des 3 premiers caractères),
  • tout membre du groupe auquel il appartient (lot suivant, long de 3 caractères)
  • le reste du monde, donc les utilisateurs qui ne sont pas le propriétaire et ne sont pas membres du groupe auquel le fichier appartient (dernier lot de 3 caractères)

Voici, afin d'illustrer, un commentaire de ce que pourrait produire la commande ls -l toto : 

drwxr-xr-x 52 roland compta 24576 2007-02-02 12:05 toto
^^^^^^^^^^ ^^ ^^^^^^ ^^^^^^ ^^^^^ ^^^^^^^^^^^^^^^^ ^^^^
^        ^  ^      ^      ^     ^                ^    ^
^        ^  ^      ^      ^     ^                ^    nom du fichier ou du répertoire
^        ^  ^      ^      ^     ^                ^
^        ^  ^      ^      ^     ^                date et heure de la dernière modification (mtime)
^        ^  ^      ^      ^     ^
^        ^  ^      ^      ^     taille, en octets
^        ^  ^      ^      ^
^        ^  ^      ^      groupe auquel le fichier appartient
^        ^  ^      ^
^        ^  ^      compte auquel le fichier appartient, c'est le propriétaire du fichier
^        ^  ^      
^        ^  information à caractère technique, n'intéresse (vaguement) que le BOFH :-)
^        ^
^        neufs caractères montrent les droits d'accès : 3 lots de 3, de forme rwx (un tiret signifie qu'un droit n'est pas concédé)
^                                                        premier lot : droits du propriétaire
                                                         2è lot : droits des membres du groupe auquel le fichier appartient
                                                         3è : droits des autres utilisateurs
^
^
un caractère révèle le type (fichier : -, répertoire : d, fichier spécial : c, ...)

Le répertoire (sa nature est révélée par le d placé au début des droits) personnel de l'utilisateur « roland » est lisible (droit r) et visitable (droit x) par :

  • roland, l'utilisateur auquel il appartient (premier trio de droits, juste après le d : rwx),
  • les membres du groupe auxquels le fichier appartient (r-x),
  • tous les autres utilisateurs (r-x),

Mais lui seul peut le modifier puisque le droit w est refusé (remplacé par un tiret) dans les deuxièmes (groupe) et dernier (autres) lots de droits. 

$ ls -l /etc/shadow
-rw-r----- 1 root shadow 1320 2007-04-22 11:37 /etc/shadow

Ce fichier (sa nature est révélée par le - placé au début des droits) n'est pas exécutable et n'est lisible (droit r) que par root ainsi que par les membres du groupe shadow. Seul root peut le modifier.

Récupérée de « http://jargonf.org/wiki/rwx »