Gestion des droits sous Linux (chmod / chown)

Le tutoriel suivant permet de comprendre et gérer les droits des fichiers de votre système sous Linux.

Introduction

Commençons par afficher un dossier afin de visualiser les éléments que les deux commandes chmod et chown permettent de modifier :

La première colonne nous indique si nous visualisons un fichier (-), un lien (l) ou un dossier (d) ainsi que leurs droits (drwxr-xr-x+).
Les colonnes suivantes nous indique le propriétaire, le groupe, la taille, la date de modification et le nom.

Les droits sont définis par les caractères 2 à 10 comme l’indique le tableau suivant :


chmod

La commande chmod permet de modifier les droits d’un fichier/dossier.
Les droits se modifie soit en octal soit de façon individuelle.
En octal, la commande chmod est suivi de 3 chiffres soit le 1er pour le propriétaire, le second pour le groupe et le dernier pour les autres utilisateurs selon la règle suivante :

  • 0 : – – – (aucun droit)
  • 1 : – – x (exécution)
  • 2 : – w – (écriture)
  • 3 : – w x (écriture et exécution)
  • 4 : r – – (lecture seule)
  • 5 : r – x (lecture et exécution)
  • 6 : r w – (lecture et écriture)
  • 7 : r w x (lecture, écriture et exécution)

 

En individuel, on indique l’entité concernée User (u), Group (g), Other (o) ou Tous (a) et l’action d’ajout (+) ou de suppression (-) de droit.

Argument permettant d’appliquer la modification au dossier en mode récursif.

Les droits les plus courant dont :

Notez que le droit rw-rw-rw- est très fortement déconseillé, il est préférable de se limiter à rw-rw-r—

Un générateur de permissions chmod est disponible en fin de tutoriel.


chown / chgrp

La commande chown permet de modifier le propriétaire du fichier/dossier.
Seul le propriétaire et l’utilisateur root peuvent modifié les droits d’un fichier/dossier.
Il est également possible de modifier le propriétaire et le groupe simultanément.
La commande chgrp permet de modifier le groupe du fichier/dossier.

Argument permettant d’appliquer la modification au dossier en mode récursif.


Générateur

Afin de modifier vos permissions plus rapidement, vous pouvez utiliser le générateur suivant :