Passez la commande (8) : les droits
Leçon n°8
En tant qu’utilisateur de Mac OS X, difficile de passer à côté du fait qu’il existe un système de gestion des droits sur les fichiers. Qui ne s’est jamais vu conseillé de réparer les autorisations lorsqu’un dysfonctionnement intervient dans le système ? Concrètement, ces droits permettent de limiter les personnes ayant un accès à un fichier et les opérations possibles sur celui-ci. Souvent considéré comme performant aujourd’hui, il n’était lors de sa conception pas jugé excellent, mais face à la déferlante Windows, il a tout de même su s’imposer.
Avant d’aller plus loin, il convient d’expliquer qu’il existe deux types de droit sur les fichiers et les dossiers (qui ne sont, notons-le, que des fichiers particuliers).
– On distingue d’une part les droits de possessions : les utilisateurs sont classés en trois catégories : le propriétaire du fichier u, les membres d’un groupe auquel appartient le propriétaire g et le reste des utilisateurs o.
– D’autre part, il existe des droits d’accès (ou d’utilisation) sur les fichiers, ils portent sur trois opérations de base : la lecture r, l’écriture w et l’exécution x.
On peut résumer ces droits de la manière suivante grâce aux lettres r, w et x, précédés de la lettre d lorsqu’il s’agit d’un dossier :
| rwx | rwx | rwx |
| utilisateur | groupe | autres |
Par exemple, un fichier dont les droits sont résumés par rwxrwxrwx autorise toutes les actions en lecture écriture et exécution pour tous les utilisateurs. Pour limiter ces droits au seul possesseur du fichier, on utilisera les droits suivants : rwx——. Mais si l’on souhaite que les personne de son groupe puisse au moins voir le contenu des fichiers, on octroiera la permission de lecture en utilisant la séquence d’autorisation suivante : rwxr—–. A l’inverse, pour éviter des problèmes de modification sur un fichier important, on pourrait autoriser la lecture pour tous, mais interdire l’écriture et l’exécution en utilisant : r–r–r–.
Il est possible de visualiser ces autorisations via le Terminal en utilisant la commande vue en première leçon : ls accompagné de l’option -l : ls -l. Ces droits peuvent également être vus (et modifiés) via le Finder et l’option Voir les informations du menu Fichier.
Nous l’avons vu, il est facile d’autoriser à un utilisateur l’accès à un fichier tout en interdisant l’accès de ce même fichier à un autre, c’est ce que permet la commande chmod dont nous parlerons la semaine prochaine.
