📅 Les Permissions et la Maîtrise des Droits avec chmod & chown

Nous avons vu comment naviguer, copier et afficher le contenu. Mais un système d'exploitation n'est rien sans sa gestion des droits. Savoir qui a le droit de faire quoi sur quel fichier est crucial pour la sécurité et la bonne utilisation du système.

🔐 Introduction aux Permissions (Rappel)

Souvenez-vous que les permissions sont représentées par une séquence comme -rw-r--r-- :

• Propriétaire (u) : Les droits de l'utilisateur qui possède le fichier.
• Groupe (g) : Les droits du groupe auquel appartient le fichier.
• Autres (o) : Les droits des autres utilisateurs sur le système.

Les lettres signifient :

• r = Read (Lecture)
• w = Write (Écriture)
• x = Execute (Exécution)

⚙️ 1. Changer les permissions : chmod (Change Mode)

La commande chmod permet de modifier ces droits d'accès sur un fichier ou un répertoire. Il existe deux manières de le faire : symbolique et octale.

A. La méthode Symbolique (Facile à comprendre)

Elle utilise des lettres pour représenter les actions :

• u+x : Ajouter (+) le droit d'exécution (x) pour l'utilisateur (u).
• g-w : Retirer (-) le droit d'écriture (w) du groupe (g).

📚 Syntaxe de base :

chmod [USER][OPérateur][PERMISSION] fichier

💡 Exemple pratique : Si vous avez un script que vous ne pouvez pas exécuter, vous lui donnez ce droit :

chmod u+x mon_script.sh

B. La méthode Octale (Puissante et universelle)

C'est la manière la plus courante pour les administrateurs système car elle est rapide. Elle utilise des nombres de 3 chiffres qui représentent l'addition binaire des droits :

• 4 = Lecture (r)
• 2 = Écriture (w)
• 1 = Exécution (x)

📚 Syntaxe de base :

chmod [PERMS_USER][PERMS_GROUP][PERMS_OTHER] fichier

💡 Exemple pratique : Pour rendre un dossier que seul le propriétaire peut lire et écrire, mais pas exécuter pour les autres (un scénario très sécurisé) :

• Propriétaire = 7 (rwx)
• Groupe = 6 (rw-)
• Autres = 4 (r--)

chmod 764 mon_dossier

👤 2. Changer le propriétaire et le groupe : chown (Change Owner)

Si vous ne voulez pas seulement changer les permissions, mais aussi savoir qui possède le fichier ou à quel groupe il appartient, utilisez chown. Ceci nécessite souvent des droits administrateur (sudo).

📚 Syntaxe de base :

sudo chown utilisateur:groupe fichier

💡 Exemple pratique : Pour passer la propriété du fichier document.pdf à l'utilisateur alice et au groupe design :

sudo chown alice:design document.pdf

⚠️ Le rôle de sudo : Le préfixe sudo (SuperUser DO) est essentiel car il vous permet d'exécuter la commande avec des privilèges élevés, nécessaires pour modifier les droits de fichiers qui ne vous appartiennent pas.

🌟 Synthèse du Jour 6 : Sécurité et Droits

À vous de jouer : Si vous avez créé un script important (mon_script.sh) avec chmod u+x, mais qu'un collègue du groupe devops doit pouvoir l'exécuter, quelle commande utiliseriez-vous pour donner ce droit au groupe ? (Indice : pensez à la méthode octale !)

✅ Réponse : Vous devez utiliser la méthode octale ou symbolique pour cibler spécifiquement le groupe (g) et ajouter le droit d'exécution (x).

1. Méthode Octale (la plus courante) : Si vous voulez que les trois utilisateurs puissent exécuter, mais seulement le propriétaire puisse lire/écrire de manière totale, un bon réglage pourrait être chmod 764 mon_script.sh.
2. La meilleure pratique pour la correction : Si le groupe actuel est devops, et que nous voulons ajouter l'exécution au groupe sans toucher aux droits du propriétaire (u) ni des autres (o), vous utilisez : chmod g+x mon_script.sh

🌟 Synthèse du Jour 6 : Sécurité et Droits