rwx

Une définition du Jargon Français.
Aller à : Navigation, rechercher

Dr enus.png sigle.  [gestion de fichiers]. Read, Write, eXecute. Lire, Écrire, Exécuter. Expression concise de droits d'accès. Autorise à lire, écrire et exécuter (si cette expression est celle de droits attachés à un répertoire accorder dernier droit signifie qu'il est autorisé d'y accéder).

Lors de la création d'un fichier ou répertoire des droits d'accès y sont attachés, qui lui sont attachés. Ils correspondent par défaut au contenu d'une variable interne du shell (ce n'est pas une variable d'environnement !) gérée grâce à umask. Des programmes (par exemple ls et chmod) faisant appel à des fonctions de la libc permettent de les consulter et modifier.

À chaque fichier ou répertoire sont attachés 3 définitions de droits d'accès, correspondant chacune à un ensemble d'utilisateurs:

l'utilisateur propriétaire du fichier ou du répertoire
lorsque ls présente les droits c'est le lot des 3 premiers caractères,
tout membre du groupe auquel appartient le fichier ou répertoire
lot suivant, long de 3 caractères
le reste du monde, donc les utilisateurs qui ne sont pas le propriétaire et ne sont pas membres du groupe auquel le fichier appartient
dernier lot de 3 caractères

Voici, afin d'illustrer, un commentaire de ce que pourrait produire la commande

ls -l toto
drwxr-xr-x 52 roland compta 24576 2007-02-02 12:05 toto
^^^^^^^^^^ ^^ ^^^^^^ ^^^^^^ ^^^^^ ^^^^^^^^^^^^^^^^ ^^^^
^        ^  ^      ^      ^     ^                ^    ^
^        ^  ^      ^      ^     ^                ^    nom du fichier ou du répertoire
^        ^  ^      ^      ^     ^                ^
^        ^  ^      ^      ^     ^                date et heure de la dernière modification (mtime)
^        ^  ^      ^      ^     ^
^        ^  ^      ^      ^     taille, en octets
^        ^  ^      ^      ^
^        ^  ^      ^      groupe auquel le fichier appartient
^        ^  ^      ^
^        ^  ^      compte utilisateur auquel le fichier appartient, c'est le propriétaire
^        ^  ^      
^        ^  information à caractère technique, n'intéresse (vaguement) que le BOFH :-)
^        ^
^        neufs caractères montrent les droits d'accès : 3 lots de 3, de forme rwx (un tiret signifie qu'un droit n'est pas concédé)
^                                                        premier lot : droits du propriétaire
                                                         2è lot : droits des membres du groupe auquel le fichier appartient
                                                         3è : droits des autres utilisateurs
^
^
un caractère révèle le type (fichier : -, répertoire : d, fichier spécial : c, ...)

Le répertoire (sa nature est révélée par le d placé au début des droits) personnel de l'utilisateur « roland » est lisible (droit r) et visitable (droit x) par :

  • roland, l'utilisateur auquel il appartient (premier trio de droits, juste après le d : rwx),
  • les membres du groupe auxquels le fichier appartient (r-x),
  • tous les autres utilisateurs (r-x),

Mais lui seul peut le modifier puisque le droit w est refusé (remplacé par un tiret) dans les deuxièmes (groupe) et dernier (autres) lots de droits.

ls -l /etc/shadow
-rw-r----- 1 root shadow 1320 2007-04-22 11:37 /etc/shadow

Ce fichier (sa nature est révélée par le - placé au début des droits) n'est pas exécutable et n'est lisible (droit r) que par root ainsi que par les membres du groupe shadow. Seul root peut le modifier.

Voir aussi XAR.