Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
droits [Le 06/04/2025, 06:32] krodelabestiole [Permissions par défaut] typo |
droits [Le 06/04/2025, 19:30] (Version actuelle) krodelabestiole [Les propriétaires] typo |
||
|---|---|---|---|
| Ligne 14: | Ligne 14: | ||
| ===== Les propriétaires ===== | ===== Les propriétaires ===== | ||
| - | Par la propriété d'un fichier, on désigne à quel utilisateur appartient le fichier, qui le possède. À partir de cette possession (ou non), il sera ensuite possible de définir des permissions d'accès sur le fichier. | + | <note>Ce chapitre concerne aussi bien les fichiers que les répertoires, mais nous employons ici exclusivement le terme //fichier// par souci de simplicité.</note> |
| - | La possession d'un fichier se définit sur trois catégories : | + | Par la propriété d'un fichier, on désigne à la fois : |
| - | - l'**//U//tilisateur propriétaire** du fichier (''u''). Il s'agit généralement du créateur du fichier. (Prenez note qu'un fichier créé par une commande exécutée à l'aide de ''[[:sudo]]'' sans paramètre appartiendra par défaut à l'utilisateur ''root'' ; vous serez potentiellement amené à devoir changer le propriétaire de ce fichier pour pouvoir vous en servir avec votre propre compte utilisateur.) | + | * à quel **utilisateur** appartient le fichier, qui le possède, |
| - | - le **//G//roupe propriétaire** du fichier (''g''). Si un utilisateur est membre d'un certain groupe qui possède la propriété d'un fichier, l'utilisateur aura aussi certaines permissions particulières sur ce fichier. | + | * et à quel **groupe** il appartient.((Un utilisateur peut évidemment avoir des téraoctets de fichiers et appartenir à plusieurs groupes, mais un fichier n'appartient qu'à un utilisateur et un seul groupe.)) |
| - | - les autres, **//O//ther**, le reste du monde (''o''). Bref, tout un chacun n'étant ni propriétaire du fichier, ni membre du groupe propriétaire du fichier. | + | À partir de ces deux identités, on peut définir des [[#les_permissions|permissions]] d'accès sur le fichier. Elles détermineront si l'utilisateur qui essaie d'y accéder en aura la possibilité, selon qu'il est l'utilisateur propriétaire, membre du groupe concerné, ou aucun des deux. |
| - | Faisons une analogie avec les voitures. Le //propriétaire// serait la personne au nom de laquelle la voiture est immatriculée. Le //groupe propriétaire// est l'ensemble des personnes qui sont inscrites en tant que conducteurs secondaires de la voiture chez l'assureur. Enfin, les //autres// correspondent à toutes les autres personnes n'étant ni détenteur de l'immatriculation ni inscrites en tant que conducteurs de la voiture chez l'assureur. | + | Il est donc nécessaire, pour comprendre et ajuster les permissions d'un fichier, de déterminer l'identité de l'utilisateur propriétaire et celle du groupe propriétaire. Voir les chapitres //[[:permissions#Voir les permissions]]// ou //[[:permissions#Modifier les permissions]]// (qui concernent aussi les propriétaires) pour respectivement récupérer ou modifier ces informations. |
| + | |||
| + | On peut alors ajuster finement les [[#les_permissions|droits d'accès]] d'un fichier selon trois groupes : | ||
| + | - l'**utilisateur propriétaire** du fichier (''u'' pour //**u**ser//, utilisateur). Il s'agit généralement du créateur du fichier. (Prenez note qu'un fichier créé par une commande exécutée à l'aide de ''[[:sudo]]'' sans paramètre appartiendra par défaut à l'utilisateur ''root'' ; vous serez potentiellement amené·e à devoir en changer le propriétaire pour pouvoir vous en servir avec votre propre compte utilisateur.) | ||
| + | - le **groupe propriétaire** du fichier (''g'' pour //**g**roup//, groupe). Si un utilisateur est membre d'un certain groupe propriétaire d'un fichier, l'utilisateur aura aussi certaines permissions particulières sur ce fichier. | ||
| + | - les autres, le reste du monde (''o'' pour //**o**thers//, autres). Bref, tout un chacun n'étant ni propriétaire du fichier, ni membre du groupe propriétaire du fichier. | ||
| + | |||
| + | Faisons une analogie avec une assurance de voiture : | ||
| + | - Le //propriétaire// serait la personne au nom de laquelle la voiture est immatriculée. | ||
| + | - Le //groupe propriétaire// est l'ensemble des personnes qui sont inscrites en tant que conducteurs secondaires de la voiture chez l'assureur. | ||
| + | - Enfin, les //autres// correspondent à toutes les autres personnes n'étant ni détentrices de l'immatriculation ni inscrites en tant que conducteur de la voiture chez l'assureur. | ||
| <note>Certains logiciels ont besoin de pouvoir écrire dans des fichiers particuliers pour bien fonctionner, et cet accès est autorisé en fonction de l'inclusion ou non d'un utilisateur dans un groupe de membres précis. C'est le cas entre autre (mais pas exclusivement) de [[:Virtualbox]]. Pour savoir comment gérer l'inclusion ou l'exclusion d'un utilisateur à un groupe d'utilisateurs, référez-vous au document traitant de la [[:users-admin|gestion des comptes utilisateurs sous Ubuntu]].</note> | <note>Certains logiciels ont besoin de pouvoir écrire dans des fichiers particuliers pour bien fonctionner, et cet accès est autorisé en fonction de l'inclusion ou non d'un utilisateur dans un groupe de membres précis. C'est le cas entre autre (mais pas exclusivement) de [[:Virtualbox]]. Pour savoir comment gérer l'inclusion ou l'exclusion d'un utilisateur à un groupe d'utilisateurs, référez-vous au document traitant de la [[:users-admin|gestion des comptes utilisateurs sous Ubuntu]].</note> | ||
| Ligne 122: | Ligne 132: | ||
| ==== Systèmes de fichiers compatibles avec la norme POSIX ==== | ==== Systèmes de fichiers compatibles avec la norme POSIX ==== | ||
| - | Par défaut, un nouveau système de fichiers est automatiquement attribué à l'utilisateur ''root'' et au groupe d'utilisateurs ''root'' et les droits qui y sont appliqués sont ceux du masque utilisateur par défaut (voir ci-dessous). | + | Par défaut, un nouveau système de fichiers est automatiquement attribué à l'utilisateur ''root'' et au groupe d'utilisateurs ''root'' et les droits qui y sont appliqués sont ceux du masque utilisateur par défaut (voir ci-dessus). |
| - | Pour modifier les droits d'accès liés à un système de fichiers, vous devez modifier les droits d'accès de son point de montage. Par exemple, pour modifier les droits d'accès d'un volume ''/dev/sdb1'' monté dans le dossier ''/media/NouvellePartition/'', vous devez effectuer les modifications de droits sur le dossier ''/media/NouvellePartition/'' comme s'il s'agissait d'un dossier quelconque. Les modifications de droits d'accès sont conservés même après le démontage du système de fichiers. | + | Pour modifier les droits d'accès liés à un système de fichiers, vous devez modifier les droits d'accès de son point de montage. Par exemple, pour modifier les droits d'accès d'un volume ''/dev/sdb1'' monté dans le répertoire ''/media/NouvellePartition'', vous devez effectuer les modifications de droits sur le répertoire ''/media/NouvellePartition'' comme s'il s'agissait d'un répertoire quelconque. Les modifications de droits d'accès sont conservés même après le démontage du système de fichiers. |
| Ceci s'applique uniquement aux systèmes de fichiers [[wpfr>ext2]], [[wpfr>ext3]], [[:ext4]], [[wpfr>ReiserFS]], Reiser4, [[wpfr>HFS]], HFS+ et autres compatibles avec la norme [[wpfr>POSIX]]. | Ceci s'applique uniquement aux systèmes de fichiers [[wpfr>ext2]], [[wpfr>ext3]], [[:ext4]], [[wpfr>ReiserFS]], Reiser4, [[wpfr>HFS]], HFS+ et autres compatibles avec la norme [[wpfr>POSIX]]. | ||