Modes d'autorisation de fichier

Langue :

La commande chmod vous permet de modifier les autorisations d'un fichier. Vous devez être connecté en tant qu'utilisateur root ou le propriétaire d'un fichier ou d'un répertoire pour modifier ses autorisations.

Vous pouvez utiliser la commande chmod pour définir les autorisations dans l'un des deux modes suivants :

Mode absolu – utilisez des numéros pour représenter les autorisations de fichier. Lorsque vous modifiez les autorisations l'aide du mode absolu, vous représentez les autorisations pour chaque triplet par un numéro de mode octal. Le mode absolu est la méthode la plus couramment utilisée pour définir les autorisations.
Mode symbolique – utilisez des combinaisons de lettres et de symboles pour ajouter ou supprimer des autorisations.

Le tableau suivant répertorie les valeurs octales pour la définition des autorisations en mode absolu. Ces numéros s'utilisent en ensembles de trois pour définir les autorisations pour le propriétaire, le groupe et les autres, dans cet ordre. Par exemple, la valeur 644 définit les autorisations de lecture et d'écriture pour le propriétaire, et les autorisations de lecture seule pour le groupe et les autres.

Table 1-4 Définition des autorisations de fichiers en mode absolu

Valeur octale	Ensemble d'autorisations de fichier	Description des autorisations
`0`	`---`	Aucune autorisation
`1`	`--x`	Autorisation d'exécution uniquement
`2`	`-w-`	Autorisation d'écriture uniquement
`3`	`-wx`	Autorisations d'exécution et d'écriture
`4`	`r--`	Autorisation de lecture seule
`5`	`r-x`	Autorisations de lecture et d'exécution
`6`	`rw-`	Autorisations de lecture et d'écriture
`7`	`rwx`	Autorisations de lecture, d'écriture et d'exécution

Le tableau suivant répertorie les symboles pour la définition des autorisations de fichier en mode symbolique. Les symboles peuvent spécifier pour qui les autorisations doivent être définies ou modifiées, l'opération à effectuer et les autorisations à affecter ou modifier.

Table 1-5 Définition des autorisations de fichiers en mode symbolique

Symbole	Fonction	Description
`u`	`who`	Utilisateur (propriétaire)
`g`	`who`	Groupe
`o`	`who`	Autres
`a`	`who`	Toutes
`=`	`operator`	Assigner
`+`	`operator`	Ajouter
`-`	`operator`	Supprimer
`r`	`permissions`	Lecture
`w`	`permissions`	Ecriture
`x`	`permissions`	Exécution
`l`	`permissions`	Verrouillage obligatoire, bit `setgid` activé, bit d'exécution du groupe désactivé
`s`	`permissions`	Bit `setuid` ou `setgid` activé
`t`	`permissions`	Sticky bit activé, bit d'exécution pour les autres activé

Les désignations des who operator permissions dans la colonne des fonctions spécifient les symboles qui modifient les autorisations du fichier ou du répertoire.

who: Spécifie pour qui les autorisations doivent être modifiées.
operator: Indique l'opération à effectuer.
permissions: Spécifie les autorisations à modifier.

Vous pouvez définir des autorisations spéciales pour un fichier en mode absolu ou en mode symbolique. Cependant, vous devez utiliser le mode symbolique pour définir ou supprimer les autorisations setuid sur un répertoire. En mode absolu, vous définissez les autorisations spéciales en ajoutant une nouvelle valeur octale à la gauche du triplé d'autorisation. Voir Example 1–5. Le tableau suivant répertorie les valeurs octales pour la définition des autorisations spéciales d'un fichier.

Table 1-6 Définition des autorisations de fichiers spéciales en mode absolu

Valeur octale	Autorisations de fichiers spéciales
`1`	Sticky bit
`2`	`setgid`
`4`	`setuid`