Linux est un système très typé professionnel je ne cesse de vous le rabâcher, et je vais encore le montrer (j'éspère) ici. Lorsque vous administrez un réseau avec plusieurs utilisateurs vous ne pouvez laisser leur laisser la possibilité d'exécuter toutes les applications comme lire tous les documents. De plus il est souvent pratique de faire en sorte que des groupes d'utilisateurs ne copient pas leurs fichiers dans les répertoires des autres. Ainsi, tout fichier ou répertoire sous Linux possède un propriétaire et des droits d'accès différents pour l'utilisateur, le groupe, ou tout le monde.

Pour identifier les autorisations sur les fichiers ou répertoire, placez vous dans un répertoire et tapez :

ls -al

La liste des fichiers présents dans le répertoire apparait alors avec leurs autorisations d'accès comme le montre l'image suivante :

La suite de carctères située à gauche du type --rw-r--r--. Nous verrons comment modifier ces droits plus tard dans l'article. Le propriétaire du fichier est root et le groupe d'utilisateurs est root. C'est un fichier texte que je venais de créer, par principe il appartient à son créateur. M'étant loggé en root, l'utilisateur est donc root. Vous pouvez voir qu'avec la fonction chown il est possible de changer le propriétaire d'un fichier ou d'un répertoire. Ici le propriétaire change pour root. Le super utilisateur root peut changer les propriétaires et les groupes à sa guise. Cependant un utilisateur transférant sa propriété sur un fichier vers le super utilisateur ne pourra retrouver la possession de son fichier que si root change le propriété du fichier. L'utilisateur n'a pas de privilèges suffisants pour remettre le fichier dans son état de départ. 

Il est aussi possible de changer le groupe auquel appartient le fichier. Pour cela on utilise la commande chgrp qui s'utilise de la même manière que la commande précédente. En voici un exemple et son résultat :

Le groupe était users et devient root. Cela est utile pour les membres d'un groupe d'utilisateurs qui travaillent sur le même projet.
 

Droits d'accès et modifications

Il y a trois niveaux pour définir les droits d'accès sur un fichier ou un répertoire, je parle ici de la série de caractère située à gauche. Si cette ligne commence par le caractère d, c'est qu'il s'agit alors d'un répertoire, sinon c'est un fichier exécutable ou non. Les neufs autres caractères dans l'ordre définissent le niveau d'accès pour le propriétaire, le groupe et enfin les autres utilisateurs.

r : droit d'accès en lecture, vous pouvez lire ce fichier, pour un répertoire cela vous permet d'en lire son contenu.

w : droit d'accès en écriture, vous pouvez modifier ou supprimer ce fichier (à condition que le répertoire soit en x.

x : droit d'exécution, vous pouvez lancer ce fichier à condition qu'il soit un programme. Pour un répertoire, cela vous permet d'y entrer.

Maintenant que vous avez situé un peu qui détient quoi, voyons comment changer les droits d'accès.

Vous pouvez modifier les droits d'accès à l'aide d'une valeur numérique sur trois chiffres. Chaque droit à une valeur propre :

Droit d'accès en lecture : 4
Droit d'accès en écriture : 2
Droit d'accès en exécution : 1

Le premier des trois chiffres identifie les droits d'accès du propriétaire, le second du groupe et enfin le troisième du reste des utilisateurs :

Le propriétaire lit et écrit le fichier mais ne l'exécute pas : 4 + 2 + 0 = 6
Le groupe peut lire et écrire ce fichier : 4 + 2 + 0 = 6
Les autres utilisateurs peuvent seulement lire ce fichier : 4 + 0 + 0 = 4
La valeur numérique décrivant ces droits d'accès est donc : 664

La syntaxe à utiliser sera : chmod 664 [fichier ou répertoire]