|
|
Sous Unix, tous les fichiers et les répertoires
ont des paramètres qui ne sont définissables que
par le root et qui permettent de limiter leur accès. Suivant
la personne que vous êtes et les droit qui vous sont alloués
par le root, vous aurez un droit de faire plus ou moins de choses
dans le pc où vous êtes. Les différents droits
sont regroupés en trois catégories, le droit d'écriture,
de lecture et d'exécution.
Le premier droit ( write: w ) permet de supprimer et de créer
un fichier ainsi que de le modifier, de le renommer ou de le
déplacer. Le deuxième ( read: r ) permet de le
lire ( code source et autre ), quand au troisième ( execute:
x ), il permet comme son nom l'indique d'exécuter des
programmes.
Chacun de ces droits est attribué ou non à chaque
personne sur le pc. Chaque personne est placée dans un
des trois groupes suivants: propriétaire, membre du même
groupe que le propriétaire, personne extérieure.
Ils sont représentés de la manière suivante
quand vous faites un "ls -l" ( comme dir sous dos)
:
|
l |
r w x |
r - x |
- - - |
0 |
assassin |
1080 |
8/08/01 |
20:30 |
hacking |
|
1 |
2a |
2b |
2c |
3 |
4 |
5 |
6 |
7 |
8 |
Tableau d'équivalence
:
|
1 |
Indique la nature du fichier. d = répertoire ; l = fichier
; |
|
2a |
Les droits du propriétaire du fichier: dans cet exemple,
il a tous les droits ( r + w + x ). |
|
2b |
Les droits d'une personne appartenant au même groupe que
la propriétaire du fichier:
dans cet exemple il ne peut que lire et exécuter le fichier
( r + x ). |
|
2c |
Les droit d'une personne étrangère au groupe: dans
cet exemple elle n'a aucun droit:
le "-" dit qu'il n'a pas de droit. Elle a des "-"
en lecture, en écriture et en exécution, elle n'a
donc pas de droit. |
|
3 |
Le propriétaire du fichier. 0 = root ; 1 = bin ; 2 = daemon
; 3 = adm ; 4 = lp ; 5 = sync ; ... ; 99 = nobody .
Mais tout ceci change en fonction des choix de l'administrateur
système puisque c'est paramétrable. |
|
4 |
C'est le nom du groupe dont fait parti le propriétaire
du fichier. |
|
5 |
Taille du fichier ( en Ko) . |
|
6 |
La date de la dernière modification ou lecture. |
|
7 |
L'heure de la dernière modification ou lecture. |
|
8 |
Le nom du fichier ou du répertoire ( selon ce qui est
écrit au 1 ) |
Donc dans l'exemple du dessus vous voyez qu'il
s'agit d'un fichier nommé hacking crée le 8 aôut
01 à 20H30 par le root qui appartient au groupe assassin.
Le fichier fait 1050 Ko, il peut être lu, changé,
déplacé, supprimé, renommé, exécuté
par le propriétaire. Une personne faisant, comme le root,
partie du groupe assassin peut, elle, que lire et exécuter
le fichier. Une personne extérieure au groupe ne pourra
rien faire avec ce fichier. |
|
